原標題：　15萬條簡歷就這么被賣了？　——智聯(lián)招聘個人簡歷遭私售,，個人信息安全隱憂待關注

本報見習記者 史兆琨

“一般官網(wǎng)報價為50元一條的簡歷,，我們出賣的價格為2至2.5元一條?！?6月2日,，在北京市朝陽區(qū)法院,，被告人申某接受記者采訪時表示。

作為智聯(lián)招聘的大客戶部銷售,，申某利用智聯(lián)招聘網(wǎng)站系統(tǒng)漏洞,，于2016年3月至10月間，在智聯(lián)招聘的客服李某幫助下,，將該網(wǎng)站15.5萬余條個人簡歷廉價賣給北京某科技公司的人事經(jīng)理余某,。該案于2日上午在北京市朝陽區(qū)法院開庭審理。

利用系統(tǒng)漏洞私售個人簡歷信息

據(jù)智聯(lián)招聘負責人介紹,，按照公司的正常流程,，銷售人員去找有招聘需求的公司，雙方簽署服務合同,，對方繳納服務費用后,，公司會提供網(wǎng)站簡歷庫下載的用戶名和初始密碼給對方，對方在已開通的權限內(nèi)對簡歷庫的個人簡歷進行下載,。

申某告訴記者,，在做銷售期間，業(yè)績壓力很大,，如果完不成業(yè)績獎金就泡湯,，經(jīng)常有人私下問他能不能將簡歷便宜出售。

“2016年3月,，我發(fā)現(xiàn)公司的程序有漏洞,，于是便以乙公司的名義發(fā)起轉移合同的郵件，李某在后臺回復郵件確認,，之后運營部門逐層審批,，我截取郵件審批結果截圖上傳公司系統(tǒng)，轉移合同便生效,，系統(tǒng)會生成一個用戶名和密碼,。”申某告訴記者,，他將這個包含數(shù)份簡歷的賬戶密碼私下銷售給客戶獲利,。

李某幫申某確認郵件的過程中，簡歷數(shù)量最多的一次就達1萬多份,?！扒捌诖蠹s一周一次，后期幾乎每天都有,?！崩钅程钩校坝捎谀ú婚_面子,，加上自己也想從中掙點錢,?！?/p>

申某每次獲取簡歷后會通過微信紅包付給李某200元?！昂髞砝钅秤X得錢少,，我答應每1000份簡歷給他200元好處費?！鄙昴潮硎?，自己一共掙了將近50萬，給李某的好處費差不多接近4萬,。

該案由北京市公安局朝陽分局偵查終結,，以被告人申某、李某,、余某涉嫌侵犯公民個人信息罪,，于2017年1月19日向北京市朝陽區(qū)檢察院移送審查起訴。

北京市朝陽區(qū)檢察院認為,，被告人申某,、李某違反國家規(guī)定，向他人出售公民個人信息,，情節(jié)嚴重,；被告人余某非法獲取公民個人信息,，情節(jié)嚴重,，應當以侵犯公民個人信息罪追究三被告人的刑事責任。被告人李某在共同犯罪中起輔助作用,，應當從輕處罰,。

該案未當庭宣判。

批量信息缺口催生牟利賣方市場

“我真沒想到自己會觸犯刑法,，還請法官從寬處理,。”“80后”,、具有本科學歷的被告人申某在庭審現(xiàn)場作最后陳述時非常后悔,。

據(jù)悉，侵犯公民個人信息的犯罪案件中,，信息提供者通常為“內(nèi)鬼”或“黑客”,，不少高學歷者也因錯誤認識走上了犯罪之路。

北京京師律師事務所刑事訴訟部主任張立文接受采訪時表示,，侵犯公民個人信息犯罪案件多發(fā),、高發(fā)，一方面,，貸款,、保險,、房屋銷售等從業(yè)人員由于業(yè)務開拓，具有大量公民個人信息的需求缺口,；另一方面,，銀行、部分商家擁有公民個人信息資源,，但內(nèi)部管理規(guī)定缺失或相對不完善,，給個別人員可乘之機。

“公民保護意識不強,，在生活中大量填錄個人基本信息,，同時，不少商家采取贈送小禮品,、免費服務等手段免費獲得公民個人信息,。”該案公訴人,、北京市朝陽區(qū)檢察院檢察官助理石曉瓊認為,，這些都是造成個人信息泄露的渠道。

批量公民個人信息的泄露,，很容易衍生出有牟利意圖和動機的賣方市場,。“依賴于現(xiàn)有網(wǎng)絡大數(shù)據(jù)技術條件提供的便利,，獲得公民個人信息的一方可以通過技術優(yōu)化手段對信息過濾,、歸類，然后以獲利為目的的實施廣告投放,，也不排除借助所獲得的公民信息實施各類詐騙,、網(wǎng)絡盜竊等刑事犯罪行為，給公民個人的正常工作,、生活造成不當困擾,，甚至遭受財產(chǎn)損失或者人身傷害?！北本┨m臺律師事務所合伙人唐烈文分析道,。

新規(guī)出臺令個人信息保護有法可依

就在該案開庭審理前一天，即6月1日,，《最高人民法院,、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（下稱《解釋》）正式施行?！督忉尅访鞔_,，非法獲取、出售或者提供行蹤軌跡信息,、通信內(nèi)容,、征信信息,、財產(chǎn)信息50條以上的將入罪?！督忉尅穼駛€人信息的類型進行了區(qū)分,，相應設置了50條、500條,、5000條的入罪標準,，侵犯數(shù)量達入罪標準10倍以上的，即屬“情節(jié)特別嚴重”,，可能判處三年以上七年以下有期徒刑,。

“隨著新司法解釋的頒布施行，公檢法機關應加大對侵犯公民個人信息犯罪的打擊力度,，提高電子取證能力,，切實保障公民個人信息的安全?！笔瘯原偙硎?。

唐烈文認為，兩高出臺司法解釋保護公民個人信息,，強化公民信息形成,、保管單位的法律責任，促使其加強技術措施投入,，讓犯罪分子無漏洞可鉆,。

同樣于6月1日生效的網(wǎng)絡安全法，首次在法律層面規(guī)定了個人信息保護的基本原則,。該法明確指出,，收集適用信息應經(jīng)用戶明示同意,，不得收集無關信息,，不得向他人提供個人信息，不得非法出售個人信息,。

“司法機關應持續(xù)保持打擊侵犯公民個人信息犯罪的高壓態(tài)勢,，政府部門應建立多位一體的綜合治理機制，通過多種渠道開展保護公民信息的教育,?！睆埩⑽慕邮懿稍L時建議。（本報北京6月2日電）