“人肉”产业游戏：起底外网空间里的个人隐私交易(7)

以酒店住宿信息为例，近两年已有多起大规模泄露事件。
2018年8月，华住酒店集团发生泄露事件，涉及的个人信息数量超过5亿条。华住旗下的酒店品牌包括汉庭、美爵、桔子、全季、宜必思等，门店数量数千家。
2018年12月，国际酒店巨头万豪对外披露，其旗下品牌酒店的客人入住信息系统遭黑客入侵，数亿条个人入住信息和身份信息被泄露。
就在2020年3月末，万豪再次公告称，约520万名客户的资料可能被泄露。这次泄露的原因则为可能有人使用集团旗下一家特许经营酒店的两个员工的登录凭据，访问了数量众多的客户信息。万豪方面发现后，已禁用相关登录凭据，并通知有关部门展开调查。
检索中国裁判文书网可知，顺丰速运曾发生的一起内部员工泄露个人信息的案件。这是近年来快递行业涉及泄露个人信息的一起重大案件。
湖北省荆州中级法院2018年5月的一份判决书显示，顺丰速运员工杜立明、冯丹等11人分别就职于河北顺丰速运有限公司和荆州顺丰速运有限公司，职位涵盖安保部主管、市场部专员、仓管、快递员等。
2015年以来，杜、冯等人为谋取非法利益，利用微信、QQ等软件平台，出售、提供、非法获取包含顺丰快递单号、面单（即包含顺丰快递单号、地址、电话号码的图片）中公民的个人信息。案件涉及被泄露的公民个人信息超过千万条，涉案金额200余万元。如果折合成单条信息，每条价格仅有约0.2元。
除了酒店业、快递业，同样掌握有海量数据的一些行政机关工作人员也成为个人信息泄露的“内鬼”。
2020年4月初，湖南省衡阳市公安局刑侦支队五大队原民警肖某二审获刑四年半。衡阳中院判决认定，2017年3月，肖某发现出售公民个人信息可以赚钱，便开始利用职务便利，出售个人信息牟利。
由于肖某自己的数字证书无高级查询权限，他盗用同事的数字证书，通过登录公安机关相关信息平台，将查询到的公民户籍信息或行踪轨迹信息出售。肖某先后出售过的个人信息包括公民户籍信息、公民个人行踪轨迹信息、车辆轨迹信息、住宿信息。他设定的价格为公民个人行踪轨迹信息每条300元，车辆轨迹信息每条100元，住宿信息每条100元。
在交易过程中，肖某曾使用国内软件进行交易。出于安全考虑，他也改用一些国外软件进行联络和交易。法院审理认定，自2017年3月至2018年12月，肖某盗取公民个人信息出售给他人，违法所得总计180余万元。