问题: 一些通信营业厅工作人员利用客户办理新卡激活、业务核验的机会——在未经客户同意的情况下——将手机号和短信验证码转发至群聊,供“上线”用于注册各类应用程序新用户并领取平台奖励。2020年8月至2021年8月期间,东海县多家营业厅涉案人员通过该方式批量注册账号1.1万余个,涉及1.2万余名用户,非法获利7万余元。 原因: 一是利益驱动。每成功注册一个新账号,涉案人员可获得6至8元分成,高额佣金诱使他们铤而走险。二是管理漏洞。部分营业厅对操作规范执行不严,未严格落实客户告知和异常行为监测,为违规操作提供了可乘之机。三是组织化运作。黑灰产团伙通过社交平台招募下线,跨网点协作分发任务,形成完整产业链。主犯杨某最初通过网络广告接触“拉新”模式,随后发展乡镇营业厅工作人员参与,并建立多个群组提高效率。 影响: 此类行为不仅侵犯公民个人信息,增加账号冒用、诈骗等安全隐患,还扰乱平台正常运营秩序,破坏行业公信力。更严重的是,手机号和验证码的组合可能突破部分平台的身份验证机制,若与其他数据结合,危害可能从“批量注册”升级为“批量控制”,造成更大社会风险。 对策: 2021年7月,公安网安部门立案侦查此案,抓获杨某等10名嫌疑人。东海县检察院于今年5月提前介入,指导公安机关核实涉案金额和违法事实。5月31日,10名嫌疑人被移送审查起诉;6月30日,检察机关对其中8人提起公诉,并附带民事公益诉讼,要求赔偿4.3万元;另2人因情节轻微不予起诉。7月27日,检察机关向通信运营商发出整改建议,要求加强权限管理、流程监督和员工培训,运营商表示将落实改进。 前景: 随着个人信息保护法规的完善和监管趋严,通信行业需从“事后追责”转向“事前预防”。业内人士建议,应优化业务流程中的双重确认机制,实现操作全程可追溯;建立异常行为预警系统;同时与互联网平台协作,提升对异常注册的识别能力。此外,需强化从业人员合规意识,明确违规后果,从源头减少违规行为。
个人信息安全需要法律、行业和制度的共同保障。东海县这起案件表明,任何利用职务便利牟取非法利益的行为都将受到法律制裁。检察机关将个案办理与社会治理结合的做法,为类似问题的解决提供了参考。在数字经济时代,只有司法、监管和行业多方协作,才能筑牢信息安全防线。