合肥一考试中心出内鬼：41万条考生信息被卖

在网上报名注册会计师考试，可还没开考就被售卖答案的电话和短信轮番“轰炸”，寻源追溯发现竟是考试中心“内鬼”作祟。记者昨日从合肥警方获悉，日前警方成功破获一起非法出售公民个人信息案件，考试中心“内鬼”在两年时间里先后向社会培训机构出售了41万条考生个人信息，从中获利57万余元。

■震惊 报名系统遭查询90万次

2014年11月3日，某权威机构的考试中心向警方举报，注册会计师、审计师、造价工程师等相关专业资格报名结束后，部分报考考生频繁接到一些社会培训机构推销相关专业考前培训、相关试题和答案的短信和电话。经该考试中心对报名系统相关技术分析发现，在短短的几天内，有一位网民在该考试中心的内部查询报名信息系统内，操作查询达90万次，涉及30多个省市的注册安全工程师和造价工程师等多项考试，嫌疑窃取、出售考生的个人信息。

经过30多天的网上巡查、走访，并对该机构考试中心报名系统进行分析，警方将侦查视线集中到该考试中心工作人员孔某身上。今年1月初，警方在滨湖新区孔某的家中将其抓获，现场查扣其个人电脑一台和一个保存大量相关报考专业考试考生个人信息的优盘。据孔某交代，从2013年年初至被捕时，他利用工作便利，先后向多家社会培训机构售出各类考生个人信息41万余条，从中获利57万余元。

■愤怒 专业“对口”技术窃密

31岁的孔某大学学的是计算机专业，2008年毕业后就职于合肥市某考试中心。因为具有该考试中心报名系统后台管理的权限，又有一定的网络技术，在获得各类专业技术考试考生信息方面有得天独厚的优势，孔某很快就成为一些社会培训机构眼中的香馍馍。在金钱的诱惑下，孔某很快沦陷，与一些培训机构达成协议，约定由其向他们提供各类考生的个人信息，而这些机构则按照不同级别的考试，分别向其支付2万元至5万元不等的“好处费”。

一级建造师、二级建造师、注册安全工程师、造价工程师、职称外语、物业管理师……每次考试，考生在考试中心报名系统报名填写个人信息后，孔某都会利用后台管理权限查询并拷贝下载这些信息，之后再按照不同培训机构的需求分别进行出售。而拿到这些个人信息后，这些培训机构很快就会向考生发送短信或拨打电话。2014年5月，人社部采用统一的全国资格考试的报名网站，孔某无法再利用权限直接下载考生信息，但他凭借专业技术和工作上的便利，根据一些培训机构的需求，仍提取了大量相关考生信息。

目前，孔某及两个社会培训机构的相关负责人已被依法刑拘，警方正在对考生个人信息的流向作进一步调查中。

■无奈 相关法律有待完善

个人信息被泄露，遭到各类商家的轰炸骚扰，对于很多人来说早已是家常便饭，往往是不堪其扰却又投诉无门。

记者搜索相关法律条文后发现，刑法中对于“非法获取公民个人信息”的规定为“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚”。但是对于什么样的信息属于公民个人信息，目前并没有权威解释。

今年1月，国家网信办网络安全局副局长杨春燕在接受新华社采访时表示，当前网络个人信息泄露现象十分严重，特别是银行卡敏感信息泄漏现象屡次发生，被一些不法分子利用从事违法犯罪行为，损害用户利益。对此，国家高度重视，正从立法、立规及建标准、建技术保护手段等多方面，促进网络个人信息保护。杨春燕表示，网信办、工信部、公安部等有关部门将加快个人信息保护相关法律的研究制定，加快实施网络安全审查制度。“重点将加强对网络服务提供者的监管，加大对非法收集、泄露、出售个人信息行为的打击力度。”

■提醒 不显眼处却易暴露个信

网购、办卡、报名考试……生活中需要填写个人信息的地方很多，稍有不慎就会造成个人信息的泄露，给自己招来烦恼，甚至带来损失。记者总结盘点了常见的几类易泄露信息的途径，希望市民能提高警惕。

途径一：办卡