多位銀行員工販賣客戶信息獲刑 下游為詐騙團伙

　　5月6日，脫口秀演員池子質疑中信銀行(601998,股吧)上海虹口支行未獲本人授權，將其個人賬戶流水提供給正處于合同糾紛中的笑果文化，屬于侵犯公民個人信息的違法行為。

　　5月7日凌晨，中信銀行向池子道歉稱：員工未嚴格按規定辦理，并已處分相關員工，并對支行行長予以撤職。

　　但這一結果并未平息輿論，反而引發了更多關注和討論。個人的銀行賬戶信息不僅關乎個人隱私，也關乎金融安全，素來以安全著稱的銀行輕易向他人提供客戶信息，令人擔憂。

　　中信銀行是否要承擔刑事責任，尚無定論。不過，2009年2月28日通過的刑法修正案七新增刑法第253條之一，規定了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪這兩個罪名。

　　21世紀經濟報道記者梳理中國裁判文書網發現，此前有多家銀行員工因為販賣客戶信息而觸犯刑法，被以“侵犯公民個人信息罪”判刑，上萬條包含個人身份證、銀行賬戶的消息被售賣，通過中間商輾轉到了詐騙團伙手里，最終造成了儲蓄客戶巨額的損失。

　　銀行員工倒賣客戶信息

　　江蘇省徐州市云龍區人民法院公布的一份刑事判決書顯示，2017年8月至2017年12月，吳某某在北京銀行(601169,股吧)上海分行張江支行臨時工作期間，在明知諸某某、陳某某利用銀行系統，違規為閆某查詢公民個人征信信息，提供給閆某收取費用的情況下，仍幫助諸某某、陳某某違規為閆某查詢公民個人征信信息，并將查詢的相關征信信息通過郵箱發送給閆某。截至案發，公安機關查證被告人吳某某共計向閆某提供公民個人征信信息830余條。最終吳某某被判處有期徒刑一年二個月，緩刑一年二個月。

　　江蘇省無錫市梁溪區人民法院的一份判決顯示，中行無錫分行職工唐某犯非法提供公民個人信息罪，判處有期徒刑1年3個月，并處罰金人民幣3000元。2014年8月21日，唐某利用在中行工作的便利，將在銀行提供服務過程中獲得的5萬余條公民個人信息，通過電子郵件非法提供給許某。

　　還有原建行余姚城建支行行長沈某某，將該行受理的貸款客戶財產信息共計127條提供給他人用于招攬業務，被判侵犯公民個人信息罪，判處有期徒刑三年，緩刑三年，并處罰金人民幣6000元。

　　山東省鄒城市人民法院一份刑事判決書顯示，2018年5月份期間，浦發銀行(600000,股吧)電銷中心任業務主管楊某，將工作期間獲取的客戶個人信息20余萬條，非法提供給山東星耀君程電子商務有限公司用于電話營銷；該公司員工李某在對這些信息資料進行加工整理后，轉賣給李某洪，被告人李某洪將這些個人信息販賣給陳某實施電話詐騙。

　　楊某自述，浦發銀行的區域經理周某會把信譽較好的客戶信息，包含姓名和手機號碼通過浦發銀行內部系統發到其辦公電腦上，電腦會自動保存這些數據。2018年1月份，其在休假前就把保存在電腦的客戶數據用手機拍了照片，之后保存在自己的電腦里。隨后，約20萬條個人信息被李某等人以每條0.3元的價格對外售賣。

　　與此類似，一些所謂的電話營銷中心，以低廉的價格買到銀行客戶信息后，有的又會將這些信息進行加工轉賣，最終不少信息都被電信詐騙團伙獲得，用于騙取錢財。

　　個人信息販賣黑色鏈條

　　早在2016年末，綿陽警方就發布消息稱，破獲公安部掛牌督辦的“5·26侵犯公民個人信息案”，抓獲包括銀行管理層在內的犯罪團伙骨干分子15人、查獲公民銀行個人信息257萬條、涉案資金230萬元，成功打掉了侵犯公民個人隱私的這一黑色產業鏈。

　　在該售賣鏈條中，信息的源頭就是銀行，還有支行長和員工參與其中。

　　警方順藤摸瓜發現，湖南省邵陽市某縣農商銀行一支行行長夏某，售賣銀行征信系統查詢賬號，一般兩天時間，夏某就會修改密碼，然后再進行出售，每次出售價格都在數萬元不等。

　　而具體進行征信信息查詢的，竟然又是銀行員工，而且是遠在遼寧省某市的中信銀行員工戴某某、韓某某。兩人利用在中信銀行職務之便，利用他人買來的查詢賬號登錄銀行內網，然后利用非法軟件在短時間內大肆獲取公民個人征信報告50余萬份，以30-50元不等的價格出售給各級中間商合伙牟取非法利益。

　　綿陽市網安支隊相關負責人當時在接受媒體采訪時表示，因為公民在銀行的征信記錄、賬戶明細、余額等都被查得清清楚楚，“中間商”團伙又將這些信息賣給了國內小額貸款公司、非法調查公司、詐騙團伙，極易滋生下游犯罪，給群眾帶來重大損失。

　　銀行需警惕系統被攻擊

　　今年4月14日，公安部公布10起侵犯公民個人信息違法犯罪典型案件。

　　公安部稱，2016年以來，公安部部署全國公安機關在打擊整治網絡侵犯公民個人信息犯罪專項行動、打擊整治黑客攻擊破壞犯罪和網絡侵犯公民個人信息犯罪專項行動、“凈網2018”、“凈2019”、“凈網2020”專項行動中，持續重拳打擊整治侵犯公民個人信息違法犯罪活動，偵破侵犯公民個人信息案件1.7萬余起，抓獲各行業內部人員3000余名，源頭多為金融、教育、電信、交通、物流等行業。

　　比如，2019年10月，江蘇省南通市公安局網安部門工作發現，網民“wolinxuwei”多次在“暗網”交易平臺出售銀行開戶、手機注冊等公民個人信息，數量高達500余萬條。經偵查，公安機關查明，“wolinxuwei”真實身份為林某。2019年初，林某在“telegram”群組結識某公司安全工程師賀某，林某以40萬的價格從賀某處購得銀行開戶、手機卡注冊等各類公民信息350余萬條，并通過“暗網”銷售給經營期貨交易平臺、推銷POS機的費某、王某等人，非法牟利70余萬元。

　　2019年6月，北京市公安局網安部門工作發現，網民“yuhong”在“暗網”販賣國內某銀行6.02萬條用戶個人信息。北京市公安局網安部門縝密偵查，鎖定犯罪嫌疑人高某。7月24日，北京公安機關將高某抓獲歸案。經審查，高某交代其利用網站漏洞非法竊取了某銀行等單位網站上存儲的公民個人信息，截至被抓獲，非法牟利3萬余元。

　　2018年11月，湖北武漢公安機關接到報案，某汽車金融服務平臺服務器被黑客入侵，包括身份證、手機號、家庭住址、貸款情況在內的30余萬條客戶信息被盜取，被人以1比特幣（時值3.5萬元人民幣）的價格在“暗網”上出售。武漢市公安局網安部門經過深入偵查，于2019年1月22日在四川成都抓獲犯罪嫌疑人吳某。經審查，吳某交代其曾在成都市某軟件技術專修學院學習，畢業后從事互聯網技術工作。2018年，吳某利用暴力破解手段非法獲取涉案網站后臺管理權限，盜取大量公民個人信息在“暗網”叫賣。