手机定位精确找人 “焦点访谈”揭秘个人资料明码标价贩卖：手机定位信息均包含

电信诈骗，让人深恶痛绝。骗子屡屡得逞，一个重要前提就是个人信息的泄露。犯罪分子把受害人的情况掌握得清清楚楚、分析得明明白白。可问题是，这些信息是怎么泄露出去的？近日，在公安部督办下，全国25地警方统一行动破获了一起买卖公民个人信息的大案，200多名犯罪嫌疑人落网，层层黑幕也随之被揭开。

个人机票信息泄露

白岩松“改签”遭遇：诈骗分子对航班信息了如指掌

2015年11月26日，在《新闻1+1》节目中，白描述了一次出差途中的“变故”遭遇。在他收到的变更信息中，对方对他的航班了如指掌，而且他的名字和航班号都是正确的，信息非常准确，这让他信任对方。好在最后一刻发现对方口音不对，白没有上当。

如果当时没有发现电话漏洞，白不仅会损失找零费，还会损失购买车票时使用的银行卡里的钱。

不少人都有过类似的经历，由于航班信息泄露，诈骗分子通过确切的航班信息精准实行诈骗。那么，旅客信息是如何泄露出去的？

门票信息随意买卖，圈内人守着看着偷

据调查发现，20—50元一条，个人机票信息明码标价，可以随意买卖。张某是中国民航信息网络股份有限公司——也就是通常简称的中航信的机票代理商，中航信是民航集团旗下的信息系统，可以说是航班信息的总后台。而作为中航信的代理商，张某有机会接触到航班信息。

中国航空信息系统软件是一套开放的软件，任何人都可以下载。下载安装后，只要有登录账号，就可以访问TravelSky的数据库。CATIC通常只向经销商发送一个账户，但经销商可以通过一些软件分离几个登录账户。

登录账号是航班信息的通行证。对于犯罪分子来说，拥有这些小号就相当于拿到了打开航班信息数据库的钥匙，这样就可以获取乘客的航班信息。

可获得准确的个人手机定位信息

内部员工泄露公民信息，不仅发生在民航，在通信、银行等行业也有发生。

据了解，犯罪嫌疑人张某，在买卖个人信息黑市中是一名非常有名的信息贩子。沈阳市刑侦局11.11专案办案组民警孟庆辉介绍：“张某在他们所谓的业内，非常有名气，一提他从事这种信息买卖的基本上都了解他，都知道他神通广大，都知道他手里面的信息是真的，诈骗成功率非常高。”

手机的移动定位信息是手机通信运营商已经掌握的信息，张获取这些信息也离不开他的家。张说:“我家，他们可以查，查这个手机号的位置，移动和联通、电信有时候可以，有时候不行。”

由于可以获得准确的手机定位信息，张某有很多老“客户”，从事非法侦探和非法讨债业务的夏某就是其中之一。

泄露个人定位信息会威胁人身安全

据介绍，上家每一次给的手机定位信息并非是确切的地理位置，而是关于手机基站的一组编码。犯罪嫌疑人夏某说：“出来的都是基站码，通过这个信息可以准确地，可以找到给这个手机服务的基站。”

基站是运营商与手机进行信号沟通的平台。知道基站的位置就意味着知道手机的大概位置。个人定位信息一旦泄露，将极大威胁人身安全。

中国互联网空互联网安全协会专家邓小龙说:“如果你连续一周收集你的地址信息，你可以清楚地找到你的家庭所在地、办公室所在地，包括你每天上班的路线和你要去的地方。如果你对这些信息做一些深入的分析，就能得到非常有用的价值。”

个人银行账户信息泄露

个人银行账户信息每条60-90元出售

个人信息的泄露会给公民造成各种各样的潜在隐患，银行里的个人信息一旦泄露，就会危害公民财产安全。在这次专案中，公安部也抓捕了泄露银行账户信息的犯罪嫌疑人。

犯罪嫌疑人徐，曾任江西赣州农业银行职员。他专门在黑市上出售客户的银行账户信息。徐以60元到90元的价格出售客户信息，但他没有想到自己几十元的私利可能会给客户带来几万元。

个人信息“黑市”：5分钟就能搞到1000条

前不久，吴先生收到了银行的一条短信。吴先生看到时，当时惊呆了。卡里的5万元只剩下300元了。

60岁的吴先生平常就不太会用智能手机，所以手机中没有网银、支付宝等客户端，而银行卡也一直在他自己身上，密码也只有他自己知道。谁曾想，这些信息却被别人摸得一清二楚。

爆料的老徐说:“像老吴这样的信息在黑市很容易得到。我可以在5分钟内获得1000条这样的信息，包括持卡人的姓名、卡号、身份证、电话号码，以及他的银行密码。”

在这份提供给记者的33页文件中，有1000多条银行卡信息，每一条都有持卡人姓名、银行卡号、身份证号、预留手机号和银行密码。经记者核实，大部分信息是准确的。

银行应在机制上堵住漏洞

其实银行的日常经营是有一定规律的。如果能从机制上堵住漏洞，还能防止银行员工泄露客户信息。

北京师范大学互联网政策与法律研究中心主任薛虹表示：“疏于管理它的工作人员，就是它的规章制度不健全，工作人员能够随便下载成千上万人的银行卡数据，那就是它管理的问题了。对于个人信息管理，要求所有这些机构，就是在收集储存处理数据这些机构，必须有相应的制度，相应的技术能力和系统来加以保护的。”

200多名嫌疑犯被逮捕

公民信息一旦泄露，就在黑市中被贩卖。警方发现犯罪分子获取的公民信息数量之多、范围之广远远超出了预想，一些只有警方能够查到的涉及到公民隐私的敏感信息，在黑市中竟然也能轻松买到。

孟庆辉介绍:“市民的开通记录、飞行记录，包括手机定位都涉及电信部门...公安可以掌握这些信息，也可以找到这些信息，但是我们需要多个部门、多种警种的配合，但是一个人使用互联网平台。他能掌握这些信息，这让我们很惊讶。"

沈阳警方出动200多名警力对该项目进行调查，锁定了9个在中国买卖公民信息的大规模犯罪集团。

经过半年多的努力，沈阳警方终于摸清了这9个犯罪集团的组织结构，并锁定了200多名犯罪嫌疑人。2016年5月，公安部在沈阳召开专案部署会。5月19日22时，全国同步开展集中抓捕行动。随着公安部一声令下，全国25地警方统一行动，一举摧毁了这9个全国性的买卖公民个人信息犯罪集团，201名犯罪嫌疑人全部落网。

个人信息保护法需要出台

薛虹认为：“我们从填补法律空白、弥补法律漏洞的角度来讲，个人信息保护法确实需要出台。因为现在对个人信息保护不是没有法，而是出现了碎片化的状况，各个行业、部门、部委都出自己的规章，法律依据也不太好找，所有的这些信息收集者、保管者、处理者，至少这三类人都应该被管起来，而且应该有非常明确的义务和责任。”

公民个人信息是公民享有各种权益、参与社会活动的基础和证据，既需要有效保护，也需要有效利用。使用和保护之间有一道安全屏障。这是掌握公民信息的机构、企业和个人的责任和担当。否则，合法收集公民信息的平台将成为非法泄露公民信息的渠道。

一旦合法与非法混为一谈，整个社会的信任就会消失，秩序就会动摇。尤其是大数据时代，大漏洞容易造成很大危害，大企业要承担很大责任。国家机关也要建立制度，明确规范。说白了，维护底线，首先要把底线画得更清楚。不管是机构还是个人，谁碰了都要付出代价。