2010年4月23日,新浪网转载了《新京报》的一篇报道: 通讯公司员工卖个人信息×××:3月挣2万。
这是一个连环案,首先是由一起情杀案件引发的。该谋杀案的犯罪嫌疑人通过向一个所谓“调查公司”买到了被害人的个人信息,进而掌握被害人的行踪,实施犯罪。
而那个调查公司则长期从事违法的婚姻调查、买卖公民个人信息、追讨债务等业务,从成立到被查,4年获均达数百万元。
而这个调查公司一个很重要的信息来源就是通过通讯公司内部人员搞到公民信息。此次被诉的嫌疑人吴某等3人,均是各大通讯公司的工作人员,他们利用工作之便,运用技术手段窃取他人信息,非法出售给社会闲散人员,社会闲散人员再将信息出售给调查公司,以此获取利润。
近日,朝阳检方以涉嫌非法经营罪和 非法获取公民个人信息罪分别对调查公司的11人提起公诉,通讯公司的3人则被指控涉嫌 非法提供公民个人信息、非法出售公民个人信息罪
报道还列举了犯罪嫌疑人的几个具体犯罪事实。

这起案件再次向我们提供了一个非法侵犯公民个人信息的活生生案例。在信息泄漏事件频发,个人隐私信息泄漏频繁的今天,如何有效保护个人信息成为了一个重大的课题。而那些有机会接触大量个人信息的单位和企业成为了信息泄漏事件的多发地带。尤其是内部人员的作案,可以说是防不胜防。我的博文《 保护公民个人信息安全亟需立法 》也具体分析过。

现在, 《刑法》第七修正案对此有了明确了罚则,而我也从技术层面分析过大量类似的案例,并提出了一些 防范和尽责的方法,尤其是加强信息系统和涉及个人信息/敏感信息数据库的安全审计,要借助一些技术手段,同时要提升安全防范意识。