原標題：　15萬條簡歷就這么被賣了,？　——智聯(lián)招聘個人簡歷遭私售,，個人信息安全隱憂待關(guān)注

本報見習(xí)記者 史兆琨

“一般官網(wǎng)報價為50元一條的簡歷，我們出賣的價格為2至2.5元一條,?！?6月2日,，在北京市朝陽區(qū)法院,，被告人申某接受記者采訪時表示。

作為智聯(lián)招聘的大客戶部銷售,，申某利用智聯(lián)招聘網(wǎng)站系統(tǒng)漏洞,，于2016年3月至10月間，在智聯(lián)招聘的客服李某幫助下,，將該網(wǎng)站15.5萬余條個人簡歷廉價賣給北京某科技公司的人事經(jīng)理余某,。該案于2日上午在北京市朝陽區(qū)法院開庭審理,。

利用系統(tǒng)漏洞私售個人簡歷信息

據(jù)智聯(lián)招聘負責(zé)人介紹,，按照公司的正常流程，銷售人員去找有招聘需求的公司,，雙方簽署服務(wù)合同,，對方繳納服務(wù)費用后，公司會提供網(wǎng)站簡歷庫下載的用戶名和初始密碼給對方,，對方在已開通的權(quán)限內(nèi)對簡歷庫的個人簡歷進行下載,。

申某告訴記者，在做銷售期間,，業(yè)績壓力很大,，如果完不成業(yè)績獎金就泡湯，經(jīng)常有人私下問他能不能將簡歷便宜出售,。

“2016年3月,，我發(fā)現(xiàn)公司的程序有漏洞，于是便以乙公司的名義發(fā)起轉(zhuǎn)移合同的郵件,，李某在后臺回復(fù)郵件確認,，之后運營部門逐層審批，我截取郵件審批結(jié)果截圖上傳公司系統(tǒng),，轉(zhuǎn)移合同便生效,，系統(tǒng)會生成一個用戶名和密碼?！鄙昴掣嬖V記者,，他將這個包含數(shù)份簡歷的賬戶密碼私下銷售給客戶獲利。

李某幫申某確認郵件的過程中,，簡歷數(shù)量最多的一次就達1萬多份,。“前期大約一周一次,，后期幾乎每天都有,。”李某坦承,，“由于抹不開面子,，加上自己也想從中掙點錢。”

申某每次獲取簡歷后會通過微信紅包付給李某200元,?！昂髞砝钅秤X得錢少，我答應(yīng)每1000份簡歷給他200元好處費,?！鄙昴潮硎荆约阂还矑炅藢⒔?0萬,，給李某的好處費差不多接近4萬,。

該案由北京市公安局朝陽分局偵查終結(jié)，以被告人申某,、李某,、余某涉嫌侵犯公民個人信息罪，于2017年1月19日向北京市朝陽區(qū)檢察院移送審查起訴,。

北京市朝陽區(qū)檢察院認為,，被告人申某、李某違反國家規(guī)定,，向他人出售公民個人信息,，情節(jié)嚴重；被告人余某非法獲取公民個人信息,，情節(jié)嚴重,，應(yīng)當以侵犯公民個人信息罪追究三被告人的刑事責(zé)任。被告人李某在共同犯罪中起輔助作用,，應(yīng)當從輕處罰,。

該案未當庭宣判。

批量信息缺口催生牟利賣方市場

“我真沒想到自己會觸犯刑法,，還請法官從寬處理,。”“80后”,、具有本科學(xué)歷的被告人申某在庭審現(xiàn)場作最后陳述時非常后悔,。

據(jù)悉，侵犯公民個人信息的犯罪案件中,，信息提供者通常為“內(nèi)鬼”或“黑客”,，不少高學(xué)歷者也因錯誤認識走上了犯罪之路。

北京京師律師事務(wù)所刑事訴訟部主任張立文接受采訪時表示,，侵犯公民個人信息犯罪案件多發(fā),、高發(fā)，一方面,，貸款,、保險,、房屋銷售等從業(yè)人員由于業(yè)務(wù)開拓，具有大量公民個人信息的需求缺口,；另一方面,，銀行、部分商家擁有公民個人信息資源,，但內(nèi)部管理規(guī)定缺失或相對不完善,，給個別人員可乘之機。

“公民保護意識不強,，在生活中大量填錄個人基本信息,，同時，不少商家采取贈送小禮品,、免費服務(wù)等手段免費獲得公民個人信息,?！痹摪腹V人,、北京市朝陽區(qū)檢察院檢察官助理石曉瓊認為，這些都是造成個人信息泄露的渠道,。

批量公民個人信息的泄露,，很容易衍生出有牟利意圖和動機的賣方市場?！耙蕾囉诂F(xiàn)有網(wǎng)絡(luò)大數(shù)據(jù)技術(shù)條件提供的便利,，獲得公民個人信息的一方可以通過技術(shù)優(yōu)化手段對信息過濾、歸類,，然后以獲利為目的的實施廣告投放,，也不排除借助所獲得的公民信息實施各類詐騙、網(wǎng)絡(luò)盜竊等刑事犯罪行為,，給公民個人的正常工作,、生活造成不當困擾，甚至遭受財產(chǎn)損失或者人身傷害,?！北本┨m臺律師事務(wù)所合伙人唐烈文分析道。

新規(guī)出臺令個人信息保護有法可依

就在該案開庭審理前一天,，即6月1日,，《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（下稱《解釋》）正式施行,?！督忉尅访鞔_，非法獲取,、出售或者提供行蹤軌跡信息,、通信內(nèi)容,、征信信息、財產(chǎn)信息50條以上的將入罪,?！督忉尅穼駛€人信息的類型進行了區(qū)分，相應(yīng)設(shè)置了50條,、500條,、5000條的入罪標準，侵犯數(shù)量達入罪標準10倍以上的,，即屬“情節(jié)特別嚴重”,，可能判處三年以上七年以下有期徒刑。

“隨著新司法解釋的頒布施行,，公檢法機關(guān)應(yīng)加大對侵犯公民個人信息犯罪的打擊力度,，提高電子取證能力，切實保障公民個人信息的安全,?！笔瘯原偙硎尽?/p>

唐烈文認為,，兩高出臺司法解釋保護公民個人信息,，強化公民信息形成、保管單位的法律責(zé)任,，促使其加強技術(shù)措施投入,，讓犯罪分子無漏洞可鉆。

同樣于6月1日生效的網(wǎng)絡(luò)安全法,，首次在法律層面規(guī)定了個人信息保護的基本原則,。該法明確指出，收集適用信息應(yīng)經(jīng)用戶明示同意,，不得收集無關(guān)信息,，不得向他人提供個人信息，不得非法出售個人信息,。

“司法機關(guān)應(yīng)持續(xù)保持打擊侵犯公民個人信息犯罪的高壓態(tài)勢,，政府部門應(yīng)建立多位一體的綜合治理機制，通過多種渠道開展保護公民信息的教育,?！睆埩⑽慕邮懿稍L時建議。（本報北京6月2日電）