孕婦信息盜賣產業鏈：內鬼黑客盜數據賣中介，1萬條799元

文|AI財經社 李玲

編|嘉辛

近日，《法制日報》報道了一起特大侵犯公民個人信息案件——「超7億條公民個人信息遭泄露，8000餘萬信息被販賣」在法院宣判。

2016年初，江西廖某斌公然在網路上出售來自於政府網站的孕檢、銀行、車主等公民個人信息，引起警方注意。2016年10月警方收網，當場查獲各類公民個人信息超2億條、銀行卡超200套。

經法院查明，王某輝於2016年2月侵入政府醫療服務信息系統，導出公民信息並販賣。庫某於2016年9月侵入省扶貧網站，竊取多個高級管理員賬號和密碼，下載公民信息並販賣。這兩個非法竊取正是江西廖某斌的信息源頭。

警方繳獲的作案物品

案件緣由是某醫療服務信息系統遭「黑客」入侵，致公民個人孕檢信息泄露。最終，當地法院以侵犯公民個人信息罪，判處王某輝、廖某斌、庫某等犯罪嫌疑人有期徒刑5年到3年4個月不等，並處罰金40萬元到6萬元不等。

AI財經社梳理資料發現，醫療信息泄露背後，隱藏一條產業鏈條。

黑客+「內賊」的盜取信息牟暴鏈

在公民信息保護未得到重視前，曾出現某省掌握全省幾千萬人口醫療檔案的衛生廳管理員的密碼為123456的情況。直到2016年，集中出現大量政府信息部門公民信息被盜取的案件，才將政府部門對公民信息保護接近於「裸奔」的事實呈現在公眾面前。

2016年3月，湖南省瀏陽市一產婦在當地婦幼保健所出院后僅3小時被騙近萬元，而受害人上當的原因是對方說出的信息準確無誤。

而在此之前，深圳超千名孕產婦遭遇了同樣的事情——產檢信息被泄露。深圳市衛計委發聲明稱，被泄漏信息與人口管理信息系統可能相關。而令人脊背發寒的是這些被泄露的信息詳細程度，不僅是孕周和預產期，連孕婦的居住地址、電話號碼等都盡在其中。

此前2016年7月，全國30省275位艾滋病感染者接到詐騙電話。詐騙者甚至掌握了患者的姓名、身份證號、聯繫號碼、就診記錄等個人信息。

除了入侵相關網站盜取信息，信息泄露的另一大源頭是「內賊」販賣。

2014年到2016年，上海疾控中心、黃浦區疾控中心兩名工作人員在2年時間內先後竊取上海超20萬條新生嬰兒信息，販賣給嬰幼兒保健品經營企業牟利。最終被法院分別判處有期徒刑2年3個月至7個月，罰金5000元至2000元。

2016年，甘肅蘭州市中院對雀巢6名員工從蘭州多家醫院醫務人員手中非法獲取公民個人信息超10萬條，判處主要人員有期徒刑1年6個月，緩刑二年，罰金4000元的處罰。

孕檢信息明碼標價：一萬條打包價799元

此前，有媒體報道，以「孕婦信息數據」為關鍵詞，可以搜索到「孕婦數據孕婦資料信息」「新生嬰兒名單」「醫院病人數據」等數十個收購和販賣孕產婦信息的QQ群。

這些非法兜售的信息包括新生兒的出生姓名、出生日期、出生醫院、父母姓名以及聯繫方式等。並且，出新生兒信息外，還可以提供最新車主名錄、中老年人信息等。

「最新的兩角錢一條，一萬條打包價799元。」在信息兜售群里每條信息明碼標價，並闡明是賣給月嫂中介、嬰兒產品等相關公司。推銷產品的公司則按照孕婦信息，打電話或發簡訊給信息主體推銷業務。

據南都此前報道，深圳孕檢信息是泄露事件中，孕婦產檢信息均是從醫院方面的電腦上下載的，出售價格為每條一元，500元起賣。

律師：黑客入侵涉嫌刑事犯罪

根據的法律，從黑客入侵系統非法獲得信息、向第三方兜售信息到買信息推銷、詐騙，每一環節都是無爭議的違法行為。

「醫院是謹慎保管義務，第三方只要非法獲取就要承擔責任。」資深法律人士林先生稱，如果醫院沒有以合理的安全係數保存重要信息是需要負相應的責任。但如果醫院保密措施到位而仍然有第三方攻破資料庫，就涉及侵入計算機系統和侵害個人信息兩項責任，都可能涉及刑事責任。

根據以上所述的法律判決案例，除有特大影響的案件判處有期徒刑能達5年，一般情況下少至1年，多則2年。而與判決相反的是，事實上因為信息泄露涉及到財產和人身安全，在相關事件發生后，法律人士和普通公民都在都呼籲嚴懲以為戒。

上述人士也稱：「這類案件對當事人可能造成嚴重侵害，除了推銷還可能引起詐騙等連鎖後果，應該從嚴打擊。」

【想看更多，請移步「AI財經社（ID:aicjnews）」微信公眾號】

本文為作者原創，未經授權不得轉載