猛戳“电子商务研究中心”获得电商第一手热门资讯

据了解，这起跨广东、江苏、福建等多省的侵犯公民个人信息案，是温州市检察机关近年来办理的特大侵犯公民个人信息案件之一。

贩卖信息，难逃“法眼”追捕

每一个苹果手机包装盒上都标注着相当于手机身份证号码的串号及识别码，苹果公司员工可通过内部系统，利用手机串号查询到用户注册苹果账户时填写的个人信息。

2016年，苍南县警方在办案过程中发现，有苹果公司员工涉嫌以非法手段获取苹果手机关联的公民个人信息，并在网上出售，涉案金额巨大。

警方发现线索后缜密布局，主动出击。经过数月的侦查，今年5月3日，温州、苍南两级公安机关决定收网，赶赴广东、江苏、福建等地进行抓捕。在这次行动中，共有22名犯罪嫌疑人被抓获。其中，涉及苹果国内直销公司及苹果外包公司员工达20人。警方在现场扣押了电脑、手机、银行卡等作案工具，初步查明涉案金额达5000万元以上。

案发后，苍南县检察院提前介入引导侦查取证。今年6月2日，苍南公安机关将犯罪嫌疑人黎某、甘某等16人移送苍南县检察院审查批准逮捕。据悉，这些犯罪嫌疑人中，15人为广州一家苹果外包公司（负责苹果公司的咨询、售后等业务）在职或曾经在职的员工。

“内鬼”作祟，20余万条信息被泄露

这些苹果公司的“内鬼”通过公司内部系统非法查询获取苹果手机用户的个人信息，并以每条10元至180元不等的价格出售，目前已查明，该案犯罪嫌疑人非法倒卖个人信息至少20余万条。

检察机关在审查逮捕过程中查明，2012年4月，黎某进入广州一家苹果外包公司工作，主要负责帮助苹果手机用户解决手机售后问题。

2013年8月，时任组长的杨某（已被刑事拘留），利用工作便利拉拢黎某，教会黎某运用公司内部系统和从他人处接收的苹果手机串号和识别码信息，查询获取苹果手机用户个人信息。二人通过贩卖查询获取的个人信息获利。之后，同为公司员工的甘某也加入其中。

2014年7月，三人被公司发现并开除。离职后，黎某、甘某等人拉拢原同事，继续进行苹果手机个人信息非法查询。

堵塞漏洞，防范“内鬼”迫在眉睫

窃取苹果手机用户个人信息到底有什么用？检察官在办案过程中了解到，苹果外包公司“内鬼”通过手机串号和识别码查询到用户注册苹果账户时填写的个人信息，再将信息贩卖给他人用于解锁通过非正常途径（包括盗窃、抢夺等犯罪手段）获得的苹果手机，使这些手机又恢复了正常的使用功能重回市场销售。因此，消费者通过手机市场购买的高价苹果手机可能是一部“洗白”了的“赃机”，其社会危害性不言而喻。

当前，国内苹果手机用户数量将近2亿，用户信息的泄露极大威胁着公民的个人信息安全。

对于如何填堵用户隐私安全保护方面的漏洞，防范“内鬼”，办案检察官表示，即使个人信息保护体系再完善，行业“内鬼”总是防不胜防。要防范“内鬼”侵犯个人信息，需要进一步完善内部防控机制。

同时，应尽快填补行业信息安全管理的责任漏洞，泄露个人信息的相关单位及部门应该承担相应责任。目前，案件还在进一步侦查中。（来源：新浪科技）

据中国电子商务投诉与维权公共服务平台(www.100ec.cn/zt/315/)近年来接到的类似用户投诉案例表明，近年来互联网/电商行业“泄密”事件频频出现，其重大典型的包括：京东举报离职员工泄露50亿条公民信息、5173中国网络服务网数次被“盗钱”、“小红书”疑似信息泄露致用户被骗、“当当网”多次用户账户遭盗刷、“1号店”员工内外勾结泄露客户信息、支付宝漏洞致用户信息泄露、如家、七天开房信息泄密、腾讯7000多万QQ群遭泄露、携程技术漏洞导致用户个人信息、银行卡信息等泄露、微信朋友圈小游戏窃取用户信息、快递单贩卖成“灰色产业链”、小米“泄密门”800万用户信息泄露、13万12306用户信息外泄事件等。 以下为部分典型案例：

案例一：“小红书”疑似信息泄露 用户被骗近3万

张女士于4月11日在小红书购买商品，订单号为49192101744945510。

5月7日接到电话称产品出现问题，可以通过支付宝退款。之后便通过亲密付、蚂蚁借呗，先后从中信、中国银行和余额宝等付款被骗走29456.04元。事后再拨打该电话，电话已关机。咨询支付宝客服，客服答复是个人行为不予理睬。小红书客服无人接听，我的个人交易记录如何被泄露的？

接到该用户投诉后，我们第一时间将投诉案件移交该平台相关工作人员督办妥善处理，但截至发稿前，我们尚未收到来自被投诉平台的任何有关处理回复。

案例二：“当当网”疑似信息泄露 致用户损失

徐女士于2017年2月通过当当网购买一包立顿柠檬茶，订单号为34702711218。

2017年3月23日接到自称卖家客服的电话告之商品有质量问题需退还我货款。由于对方详细知道我的订单信息及电话号码，才导致我误信后用支付宝扫描二维码转账，总共将11573元转入对方提供的账户。事情发生后，到当地派出所报案等候处理。

接到该用户投诉后，我们第一时间将投诉案件移交该平台相关工作人员督办妥善处理，但截至发稿前，我们尚未收到来自被投诉平台的任何有关处理回复。

案例三：“美丽说”疑似信息泄露 用户遭遇假商家被骗 建议用户报警

刘女士称接到自称是美丽说商家的陌生电话，对方说在美丽说购买的东西由于货物过多没法正常发货，要给退款，并正确说出了在美丽说购买东西的所有信息，导致我轻信了她，进了钓鱼网站被骗16000元。我认为这是由于美丽说泄漏个人信息导致个人被骗，遂要求赔偿。

接到该用户投诉后，我们第一时间将投诉案件移交该平台相关工作人员督办妥善处理，对此，美丽说表示目前该事件应是近期各大网站不断出现的电话诈骗事件，是犯罪分子假借美丽说名义进行的诈骗行为，目前已将此事提交公安机关进行调查，建议用户报警。

网购订单究竟从哪里泄露？

据中国电子商务研究中心了解，网购订单如何泄露，要看整个产业的流转情况。我们下单买一个东西，大体上要经过商家、电商平台、物流、最后到达用户手中，所以这四个环节都有可能产生订单信息泄露的问题。

一、商家环节：1、内部倒卖。2、木马病毒。3、三方工具后门。4、弱口令。5、无线与监听问题。

二、用户环节:1、账号被盗（目前主要是撞库）。2、木马病毒。3、钓鱼（伪基站钓鱼和社工类钓鱼即冒充客服电话诈骗）。4、无线（即通过伪热点收集信息）。

三、物流环节:1、内部倒卖。2、系统漏洞。

四、电商平台:1、内部员工作案。2、外包员工。3、自身的系统漏洞

对于如何防止个人信息泄露，中国电子商务研究中心主任曹磊给出了建议：

第一，网站用户信息泄露有多种可能性途径。现在许多APP、网站、公众号、小程序都需要用户注册账号后才能正常使用。因此，每个网民拥有多个账号是很平常的事情。在注册时，网站一般都需要填写一些个人信息，如常见的账号、密码、邮箱等，像一些电子商务、婚恋、交友网站等还需要实名认证，要求填写的信息更加详细。平台上的用户数据泄露主要有以下几种方式：黑客利用平台存在的安全漏洞入侵网站，盗取用户数据库；网站内部工作人员倒卖用户信息；通过撞库攻击，窃取用户数据；利用钓鱼攻击窃取用户信息；通过木马、病毒窃取用户隐私信息。

第二，法律条文需细化，相关部门应适时介入。我国关于网络信息安全方面的法律条文不够明确，适用范围尚且不够精准，相关条文必须得到进一步细化、规范，以此更加公平公正地惩治网络信息安全事故的造成者，保护公民切身利益。此类信息泄露事件不适用“不告不处理的”的原则，相反，执法部门应主动积极介入案件调查，并对实施者进行追责处理。

第三，信息安全无小事，用户必须增强信息保护意识。警惕要求重新输入账号信息，否则将停掉信用卡账号之类的邮件，不要回复或者点击邮件的链接，以免落入圈套。同时，避免开启来路不明的电子邮件及文件，安装杀毒软件并及时升级病毒知识库和操作系统补丁，将敏感信息输入隐私保护，打开个人防火墙。网络银行时，选择使用网络凭证及约定账户方式进行转账交易，不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。不要在多个网站使用相同的注册账户名以及登录密码，防止网络黑客有意盗取，造成多个网站个人信息的连环失窃。

第四，要求网站平台收集和使用用户信息应当遵循“合法、正当、必要”三原则。对收集到的用户信息应当采取安全保护措施，一旦发生泄密，必须及时采取补救措施，否则都可能面临行政处罚或者用户的诉讼。

消费者在网购过程中遇到信息泄露、价格欺诈、发货迟缓、疑似售假、退换货困难等问题，均可通过“中国电子商务投诉与维权公共服务平台”进行在线投诉。我们将在收到后工作日24小时内，核实、受理、督办，并责令上述电商24小时内给予满意处理结果，无法和解的投诉案件则将交由我们另行介入处理。针对未加入“绿色通道”的电商、O2O、互联网金融企业，我们将披露案件，监督落实整改。(文/林夕）

》》点击“阅读原文”，进入中国电子商务投诉与维权公共服务平台快速在线投诉通道