智联员工私卖简历出卖价格为2至2.5元一条谋利50万

“一般官网报价为50元一条的简历，我们出卖的价格为2至2.5元一条。” 6月2日，在北京市朝阳区法院，被告人申某接受记者采访时表示。

作为智联招聘的大客户部销售，申某利用智联招聘网站系统漏洞，于2016年3月至10月间，在智联招聘的客服李某帮助下，将该网站15.5万余条个人简历廉价卖给北京某科技公司的人事经理余某。该案于2日上午在北京市朝阳区法院开庭审理。

利用系统漏洞私售个人简历信息

据智联招聘负责人介绍，按照公司的正常流程，销售人员去找有招聘需求的公司，双方签署服务合同，对方缴纳服务费用后，公司会提供网站简历库下载的用户名和初始密码给对方，对方在已开通的权限内对简历库的个人简历进行下载。

申某告诉记者，在做销售期间，业绩压力很大，如果完不成业绩奖金就泡汤，经常有人私下问他能不能将简历便宜出售。

“2016年3月，我发现公司的程序有漏洞，于是便以乙公司的名义发起转移合同的邮件，李某在后台回复邮件确认，之后运营部门逐层审批，我截取邮件审批结果截图上传公司系统，转移合同便生效，系统会生成一个用户名和密码。”申某告诉记者，他将这个包含数份简历的账户密码私下销售给客户获利。

李某帮申某确认邮件的过程中，简历数量最多的一次就达1万多份。“前期大约一周一次，后期几乎每天都有。”李某坦承，“由于抹不开面子，加上自己也想从中挣点钱。”

申某每次获取简历后会通过微信红包付给李某200元。“后来李某觉得钱少，我答应每1000份简历给他200元好处费。”申某表示，自己一共挣了将近50万，给李某的好处费差不多接近4万。

该案由北京市公安局朝阳分局侦查终结，以被告人申某、李某、余某涉嫌侵犯公民个人信息罪，于2017年1月19日向北京市朝阳区检察院移送审查起诉。

北京市朝阳区检察院认为，被告人申某、李某违反国家规定，向他人出售公民个人信息，情节严重；被告人余某非法获取公民个人信息，情节严重，应当以侵犯公民个人信息罪追究三被告人的刑事责任。被告人李某在共同犯罪中起辅助作用，应当从轻处罚。

该案未当庭宣判。

批量信息缺口催生牟利卖方市场

“我真没想到自己会触犯刑法，还请法官从宽处理。”“80后”、具有本科学历的被告人申某在庭审现场作最后陈述时非常后悔。

据悉，侵犯公民个人信息的犯罪案件中，信息提供者通常为“内鬼”或“黑客”，不少高学历者也因错误认识走上了犯罪之路。

北京京师律师事务所刑事诉讼部主任张立文接受采访时表示，侵犯公民个人信息犯罪案件多发、高发，一方面，贷款、保险、房屋销售等从业人员由于业务开拓，具有大量公民个人信息的需求缺口；另一方面，银行、部分商家拥有公民个人信息资源，但内部管理规定缺失或相对不完善，给个别人员可乘之机。

“公民保护意识不强，在生活中大量填录个人基本信息，同时，不少商家采取赠送小礼品、免费服务等手段免费获得公民个人信息。”该案公诉人、北京市朝阳区检察院检察官助理石晓琼认为，这些都是造成个人信息泄露的渠道。

批量公民个人信息的泄露，很容易衍生出有牟利意图和动机的卖方市场。“依赖于现有网络大数据技术条件提供的便利，获得公民个人信息的一方可以通过技术优化手段对信息过滤、归类，然后以获利为目的的实施广告投放，也不排除借助所获得的公民信息实施各类诈骗、网络盗窃等刑事犯罪行为，给公民个人的正常工作、生活造成不当困扰，甚至遭受财产损失或者人身伤害。”北京兰台律师事务所合伙人唐烈文分析道。

新规出台令个人信息保护有法可依

就在该案开庭审理前一天，即6月1日，《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（下称《解释》）正式施行。《解释》明确，非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的将入罪。《解释》对公民个人信息的类型进行了区分，相应设置了50条、500条、5000条的入罪标准，侵犯数量达入罪标准10倍以上的，即属“情节特别严重”，可能判处三年以上七年以下有期徒刑。

“随着新司法解释的颁布施行，公检法机关应加大对侵犯公民个人信息犯罪的打击力度，提高电子取证能力，切实保障公民个人信息的安全。”石晓琼表示。

唐烈文认为，两高出台司法解释保护公民个人信息，强化公民信息形成、保管单位的法律责任，促使其加强技术措施投入，让犯罪分子无漏洞可钻。

同样于6月1日生效的网络安全法，首次在法律层面规定了个人信息保护的基本原则。该法明确指出，收集适用信息应经用户明示同意，不得收集无关信息，不得向他人提供个人信息，不得非法出售个人信息。

“司法机关应持续保持打击侵犯公民个人信息犯罪的高压态势，政府部门应建立多位一体的综合治理机制，通过多种渠道开展保护公民信息的教育。”张立文接受采访时建议。（本报北京6月2日电）（来源：中华网）

58简历数据泄露 58同城回应:已经开展调查同时采取措施

3月24日消息，今日，有媒体报道称58同城的全国简历数据泄漏，对此，58同城发布声明称，公司信息安全部门依据报道内容迅速开展追查，同时采取措施，加固信息安全系统，提升防爬虫技术手段，严格区隔个人信息物理存档。

据21世纪经济报道消息，有淘宝电商出售“58同城简历数据”，“一次购买2万份以上，3毛一条；10万以上，2毛一条。要多少有多少，全国同步实时更新。”

还有商家出售采集数据的软件，700块一套。支付700元购买软件之后，记者用卖家提供的账号登录软件，在检索选项中选择北京市、所有职业、2017年1月后更新过简历的活跃求职者，该软件开始不断采集信息，并且将所采集信息按照“姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更新简历时间”等格式自动录入到excel表格中。

在检索选项中，包括全国430多个城市，以及464个职业选项。该登录账号有效期为1个月，如果需要不断获取58简历最新数据，每个月都需要续费700元。

58同城对此回应称，已经开展调查，同时采取措施，加固信息安全系统，提升防爬虫技术手段。并已向警方报案。（周小白）

以下为58同城回应全文：

今日，有媒体报道《58同城简历数据泄露》一事，58同城信息安全部门依据报道内容迅速开展追查，同时采取措施，加固信息安全系统，提升防爬虫技术手段，严格区隔个人信息物理存档。

一直以来，58同城都将用户和求职者信息保密工作置于公司发展的最高战略，但随着互联网发展速度的突飞猛进，网络黑产窃取信息的手段也越来越多样化、团队化、专业化，为此58同城在信息安全建设方面一直持续投入巨大的人力物力”，对抗网络黑产，保护用户信息和求职者隐私安全。对此次恶意爬取个人隐私信息的行为，58同城表示强烈的谴责，同时也已向警方报案。

此次事件的曝出，给58信息安全工作敲响了警钟，衷心感谢各媒体单位对58同城的监督，也希望社会各界如果发现此类泄露和侵犯个人隐私的行为，及时向58同城举报，我们将不断升级和加固信息安全系统，不断对抗网络黑产，保障用户的个人信息安全。（来源：中华网）

揭秘谁泄露了你的个人信息？复印件快递单和手机成泄密载体

2016年11月22日讯，今年以来，“徐玉玉案”引发了全社会对个人信息泄露现状的高度关注和热议。针对个人信息泄露及其引发的电信诈骗等犯罪活动，已经引起了公安部等部门的高度重视，也投入了大量的金额和资源进行打击。但是，广大普通老百姓面对个人信息泄露现状依然感到焦虑和无助，对维权途径所知甚少。

针对个人信息泄露及其引发的电信诈骗等犯罪活动，已经引起了公安部等部门的高度重视

昨天，中国青年政治学院互联网法治研究中心与封面智库联合发布国内首份基于百万问卷调研的《中国个人信息安全和隐私保护报告》。该报告揭示了个人信息安全和隐私保护面临的严峻形势，并提出只有从非法数据产业链的源头堵住数据泄露的可能性，才有希望从根本上治愈这一顽疾，迎来个人信息保护的蓝天。

泄密大数据

230亿条个人信息遭泄露

当电话另一头的陌生人能够准确地叫出你的名字、说出你的单位、甚至说出你孩子正在哪家幼儿园就读时，你心中作何感受呢？当下，个人信息安全已成为中国社会最为关注的公共议题之一，尤其是自今年震惊全国的“徐玉玉案”发生后。更让人惊讶的是公安部门在此事件之后发布的相关数据。2016年7月20日，公安部官网以《公安机关打击整治网络侵犯公民个人信息犯罪成效显著》为题报道了公安部门打击侵犯公民个人信息犯罪的努力。内容显示，自2012年起，公安部就多次部署全国各地公安机关开展集中打击侵犯公民个人信息犯罪行动且收获颇丰。最近一次是自今年4月起、为期半年的打击整治网络侵犯公民个人信息犯罪专项行动。截至7月，全国公安机关即累计查破刑事案件750余起，抓获犯罪嫌疑人1900余名，缴获信息230亿条，清理违法有害信息35.2万余条，关停网站、栏目610余个。

230余亿条的信息固然让人惊讶，但与我们的印象相差并不远。中国青年政治学院互联网法治研究中心与封面智库于今年10月联合发起的《你的隐私泄露了吗？》问卷调查显示，近一个月来，全国各个省、区、市的每个被调查者，几乎都收到过垃圾短信，接到过骚扰电话。参与调研者中，26%的人每天收到2个以上的垃圾短信，20%的人近一个月来每天收到2个以上骚扰电话。来自上海、北京、重庆、江苏、天津等省市的受访者收到的垃圾短信、接到的骚扰电话最多。说明越是经济发达、社会网络化、信息化程度高的地区，电信骚扰密度越高。

在遭遇个人信息侵害时，多达81%的参与调研者经历过知道自己的姓名或单位等个人信息的陌生来电，因网页搜索和浏览时泄露个人信息的参与调研者占53%，经历邮箱、即时通讯、微博等网络账号密码被盗的参与调研者占40%，因房屋租买、购车、考试和升学等信息泄露，和因在网站留下个人电话和注册网络金融服务而遭遇各类骚扰和诈骗的参与调研者都在30%以上，遭遇针对银行卡、信用卡和网络交易诈骗以及被“短信炮”、“拨死你”电信骚扰的参与调研者比例在20%以上，被冒充公检法、税务机关的不法分子诈骗、恐吓的参与调研者比例达19%，明确知道个人和家庭信息被贩卖、泄露的参与调研者比例达18%，最少的数据比例即“个人隐私信息被网站公布”、“购买机票后收到航班异常的电话或短信诈骗信息”也达9%。这些触目惊心的数字意味着，每个人都有可能成为下一个徐玉玉，日常生活中的每个环节都可能泄露个人信息。

泄密三大源

复印件、快递单和手机

通过对逾104万份回收问卷调查的分析，专家发现，由于对个人信息泄露渠道的不了解，虽然大多数人意识到个人信息泄露的严重程度，但相当高比例的人群并不知道如何防范个人信息侵害，在使用个人信息的载体时疏忽大意或不知如何采取防范行动。

当被问到“将证件复印给相关机构时，您是否会注明用途”时，55%的参与调研者表示从不将证件复印件标明用途，28%的参与调研者表示偶尔注明。当被问到“扔掉快递外包装时，你是否会把带有个人联系方式的快递单直接扔掉”时，47%的参与调研者经常将写有个人信息的快递单直接扔掉而不加处理。在通过手机使用Wi-Fi时，34%的参与调研者只希望确保手机在线，而不会对免费Wi-Fi鉴别使用；在收到陌生号码发来的短信时，26%的参与调研者会点击短信中的可能产生侵害行为的网络链接。

随着手机更新换代的速度越来越快，手机也成为泄露个人信息的重要途径。当被问及“怎么处理不用的旧手机”时，17%的受访者表示直接给亲友使用，49%的人表示删掉内容后给亲友或卖掉，只有34%的人表示会将手机恢复出厂设置或格式化，再用无关内容将手机存储空间占满之后，再卖掉。而在手机号码停用、注销的时候，27%的受访者表示直接用新手机号，旧的号码就不管它了。不过也有将近60%的人表示会进入支付宝等各种软件或者去银行网点，修改手机号。

芝麻信用法务总监聂正军建议，证件复印件要注明提供给什么机构、什么用途、并注明他用无效；扔掉快递外包装，一定要涂抹、处理掉姓名、电话等个人信息；不使用的账户，及时申请注销，避免信息外泄或被非法或缺的可能，考虑到木马病毒等情况，不建议在电脑、云盘等地址存储银行账户密码等敏感或隐私信息；不要为了贪图小便宜、获赠小礼品而提供家庭住址、联系电话、工作单位等信息。这些都是保护个人隐私的基本常识。

泄密维权难

亟需统一立法

在明确自身遭遇个人信息泄露并面临侵害时，仅有少部分人采取了积极对抗行动。在解释未能维权的原因时，半数以上的参与调研者因不知如何维权和没有发现经济损失而选择了沉默。这一方面说明，针对个人信息安全的普法力度仍需加大，尤其是要使公民清晰掌握维权技能；另一方面也能够反映出个人信息安全维权的技术难度与不成正比的维权收益，使公民个体在维权中步履艰难。

中国青年政治学院副校长、中国青年政治学院互联网法治研究中心主任林维介绍，在各行各业都推行用户实名制的当下，消费者再难用“李交行”、“李建行”的办法判断个人信息从何种渠道泄露。根据现有的举证责任难度，对于技术复杂、环节众多的个人信息侵害行为，个人维权往往只能望洋兴叹。而个体案件中如果没有造成严重的损害，个人也往往没有动力去展开成本颇高的个人维权行动。因此，对于个人而言，通过事后个案维权保护个人信息的机制，成本过高而收效极低，更为重要的是尽可能采取预防措施，实现防患于未然。

业内专家认为，个人信息保护和利用的问题，需要通过市场机制、社会共治的模式，通过产业界的自律和他律，通过包括市场手段在内的多种手段惩戒、共治违法违规者，防止劣币驱逐良币的情况出现。对于打着“大数据”旗号而行个人信息侵害之实的黑色产业链，应当不遗余力予以打击，与此同时，对于获得了合法经营资格、严格守法自律的数据处理企业，应当进行充分的肯定和鼓励。“不能因为存在违法的数据黑色产业链就对数据行业‘谈虎色变’，应当建立完善的市场信息和信誉机制，避免劣币驱逐良币的恶性竞争，促进数据产业的健康、良性、有序发展。”互联网法治研究中心执行主任刘晓春表示。

上海金融与法律研究院执行院长傅蔚冈认为，可行的举措是改变民事诉讼中的举证责任，将目前的“谁主张谁举证”改为“举证责任倒置”，即不是由原告提供证据来证明被告以不恰当的方式获得了个人身份信息；而是原告只要提供了被告联系其这一事实即可以被告非法获得身份信息为由提起民事诉讼，被告需要承担提供其合法获得原告身份信息的证明。“这样一来，就会对那些非法获得身份信息的机构和个人形成强烈的威慑效果。”（来源：中国网）

数十部新手机串号莫名被盗店家怀疑与信息遭泄露有关

2016年11月17日讯，手机串号也叫电子串号，就像身份证号一样，它是手机身份码的唯一标志。正规卖场里销售手机时，无论是送话费还是送流量，都要登记这组串号以证明手机身份。王先生负责的一家中国移动手机加盟店最近遇到了怪事。双十一当天，库房中数十部新机在未售出的情况下，串号全部失效。更诡异的是，原本要靠登记串号才能赠送的话费或流量的优惠，居然在淘宝网上以38元的价格挂牌售出。

“今天还是这样，串号失效，现在手机倒是还能卖，但是给顾客送的流量和话费的优惠就不能使了。没有任何促销活动，手机销售就很难。”王先生经营的这家中国移动加盟店位于怀柔城区大中富乐社区附近，在这一行摸爬滚打了整整10个年头，他直言自己还是第一次碰上这种情况。

据他介绍，分销商的库房系统与中国移动是联网的，现在每销售出一部手机，根据电子串号，移动公司会赠送6G流量或者话费优惠。但在双十一当天，店内的后台系统显示，“销售已完成”，“正常情况下，这意味着我们店里卖出了手机，并且帮助顾客完成了优惠活动。但现在手机还在库房里，不知道为什么会显示销售已完成？”

为了查清原因，通过后台系统，王先生找到几位通过串号申请送流量的申请人的电话。电话拨过去，对方都先是一愣，王先生不得不详细解释一番，才打消对方的疑虑。这些申请人的所在地都在北京，他们告诉王先生，自己都是在淘宝网上买来的流量包。

王先生顺藤摸瓜，找到了那家销售商，对方打出旗号6G流量包北京全地区通用，售价38元，买家拍下后，半小时就可到某掌上营业厅领取使用。王先生试图问清流量包从何而来，但对方精明又巧妙地一次次避开提问。

“要买某一个型号的手机，必须要有账号和密码才能进入移动公司的销售系统里。这次业务量被盗，我觉得可能和我的信息被泄露有关。”

昨天，王先生告诉记者，店内已经接到移动公司下发的更改渠道外网密码的通知。但是，早前无法完成优惠活动的那几十部失效串号，已经很难统计出具体损失。“流量都是赠送的，损失有多少？这个还真不好计算。”王先生现在也很犯愁，不知道该怎么维权，向谁维权？他只盼着今后不要再发生类似的事件。（来源：参考消息网）