• 1
  • 2
  • 3
  • 4

首页 / 教程

电信保密设置存漏洞 员工买卖用户信息

2010-08-25 19:00:00

电信保密设置存漏洞 员工买卖用户信息

  侦探通过修改手机密码获取个人信息,甚至通过手机定位锁定使用者的位置,这些一般人只能在电影大片中才会看到的情节已成为现实:北京市朝阳区法院正审理一起“私家侦探”敲诈勒索案,根据检方指控,这些“私家侦探”非法获取的许多个人信息,竟然源自中国移动、中国联通等电信运营企业的员工。

  原本应该被严格保密的手机用户个人信息,竟然沦为电信企业“内鬼”牟利的商品。这一案件的出现,使公民个人信息泄露问题再次成为公众关注的焦点。

  

顺藤摸瓜 电信“内鬼”浮出水面

  张荣浩﹑张荣涛兄弟于2004年至2007年间在北京注册成立了东方亨特商务调查中心等5家调查公司,他们利用非法获取的个人信息,从事讨债业务和婚姻调查等活动。在此期间,一名受害人因手机通话记录和基本信息被泄露,最终被仇家杀害于家门口。

  据张氏兄弟交代,他们获取的许多个人信息,都来源于电信运营企业的员工,从而使电信“内鬼”首次暴露出来。

  28岁的张宁事发前为中国移动北京公司客户服务中心亦庄区域中心员工,负责对公司接线所用电脑的维修及日常维护工作。从2008年初至2008 年10月被捕,张宁帮助一个叫林涛的男子修改过100多个全球通手机号的客服密码,并提供了几十名机主的信息,包括姓名、身份证号、住址、联系电话等。后 者将这些个人信息出售,并经层层转手,最后落入“私家侦探”手中。

  据张宁透露,通过内部系统进行用户客服密码修改不需要知道原密码,修改之后原密码即作废,这种操作非常简单,只要有这项权限,输入手机号点击变 更就可以改。每次他都是在客服大厅随便找一台客服用的电脑,对密码进行修改。张宁说,应林涛的要求,他将偷改后的客服密码全部设置为6个“0”,有了密码 就可以随意查询机主的通话记录。

  张宁修改密码后的信息由林涛转给一名叫李磊的男子,再转到张荣涛手中,并在调查公司之间流转。其中,林涛和李磊均曾在中国移动工作。

  另一名“内鬼”唐纳宇事发前在中国联通北京分公司工作,主要从事网络设备维护。2008年6月,一个叫卢哲新的朋友打电话给他,问能否调阅手机 用户的详细通话单,唐纳宇表示没问题。每次卢哲新告诉他需要查询的手机号码,然后唐纳宇就利用工作之便,到公司机房调出该手机的通话详单,再通过电子邮件 发给卢哲新。

  唐纳宇说,在他发给卢哲新的手机通话详单中,可以看到通话的开始时间、结束时间、通话时长,主叫号码、被叫号码、业务类型(语音或短信)、通话的位置。而卢哲新供述,他把这些个人信息都卖给了“调查公司”。


  第三名“内鬼”吴晓晨是原中国网通公司员工。根据网通提供的材料显示,吴晓晨在网通工作期间担任客户代表,主要对所分管的客户进行走访、维系, 完成发展客户的任务。据吴晓晨交代,2005年4月份他结识了张荣浩,后来张荣浩找到他,让其帮助查网通座机电话号的信息。此后,吴晓晨通过张荣浩还认识 了他的哥哥张荣涛,于是他也给张荣涛提供网通电话的信息录。

  

利欲熏心 贩卖个人信息非法敛财

  这些电信员工明明知道用户个人信息会被用于不法的事情,为什么还铤而走险倒卖用户信息呢?

  唐纳宇说,他的朋友卢哲新找他帮忙调阅手机用户的详细通话单时,明确表示每次帮忙后会给他一笔辛苦费,费用为100元到200元不等。唐纳宇总 共向卢哲新提供了100多个电话的信息清单,获利2万余元。而卢哲新把这些电话信息以每个300元到400元的价格卖给“调查公司”。

  无独有偶。吴晓晨从2007年4月开始帮张荣浩查网通电话信息,每次查好后他就通过电子邮件或者直接送到张荣浩的公司,按照每单100元卖给对方。一直到2008年6月,吴晓晨从张荣浩处共获利1万多元。

  认识张荣涛后,吴晓晨一边为其提供原中国网通用户的个人信息,一边从张荣涛那里购买中国移动用户的个人信息,每条信息价格从800元到1000 元不等。然后他再以每个信息加价50元到100元,卖给另一个经营“调查公司”的戴某。吴晓晨从张荣涛处购买的中国移动通话记录正是林涛、李磊提供的,这 两人通过向张荣涛出售移动用户信息分别获利2万余元。

  吴晓晨表示,他还曾经从卢哲新那里买过联通用户的信息,每条信息平均500元左右,然后再转卖给一个叫“王姐”的人。通过倒卖这些个人信息,吴晓晨共获利四五万元。2008年10月初,尝到“甜头”的吴晓晨甚至自己在北京朝阳区开了一家“调查公司”。

  就这样,为了获得不义之财,电信企业的“内鬼”和“私家侦探”相互勾结,并形成了一个利益链条。在这个链条上,原本是应该被严格保密的公民个人信息成为“商品”,变成不法分子敛财的工具。

  

亡羊补牢 电信企业内部监管亟待加强

  一些电信员工充当“内鬼”盗卖手机个人信息,折射出电信运营企业内部的一些监管漏洞。

  据了解,几大电信运营商与员工签订劳动合同时都会签署相关协议,严禁员工对外泄露客户个人信息。但电信企业显然没有严格执行监管措施,也没有充分重视对员工的教育,从而为不法分子提供了可乘之机。


  北京市朝阳区法院有关人士表示,从该案看,电信营业大厅和维护室的电脑,竟然随时可以被用来调取信息,说明电信内部一些环节的监管失控;用户个人信息轻易就被盗卖,则暴露出部分员工法律意识淡薄。

  张宁坦言,对于移动公司是否有员工随便查阅客户信息、修改密码的规定,他本人不太清楚,他也没有参加过相关培训。

  电信运营企业在对用户信息保密方面的设置也不完善,比如修改手机密码即可调取电话清单,就较容易为泄露信息提供条件。

  同样值得关注的是,根据张荣涛等被告人供述,做“调查公司”最重要的就是信息来源问题,而“调查公司”获得个人电话、户籍、车辆、出入境、银行 存款等信息的另一条重要途径就是网上QQ群。这些QQ群里的成员由全国各地的“私家侦探”组成,这些人掌握各种信息资源,通过QQ群建立联系,互买信息, 互相获利,成为个人信息传播的集散地。审理此案的法官表示,对该类网络联盟的监管应予重视。

  这一案件还暴露出网络广告监管的不力。审理法官说,“调查公司”在网上公开招聘电信、公安人员为其提供信息,成为电信、公安等极少数人员违法犯罪的诱因和联络途径,亟待引起重视。

漏洞设置保密通话密码用户信息

  • 1
  • 2
  • 3
  • 4

最新内容

手机

相关内容

  • 1
  • 2
  • 3

猜你喜欢