去年,广东警方开展“净网安网”专案收网行动,共打掉团伙40余个,缴获非法获取买卖的公民个人信息1.2亿余条。图为2018年6月28日,广东省公安厅内展示的涉案手机“黑卡”。陈骥旻摄影报道 核心阅读 侵犯个人信息,是电信诈骗、敲诈勒索、盗刷信用卡、非法讨债、恶意注册账号等一系列违法犯罪的源头性犯罪,堪称“百罪之源” 刑法修正案、民法总则、网络安全法、消费者权益保护法、电子商务法、广告法等都在保护个人信息。公安等部门持续开展“净网”专项行动,全国已建成32个省级、316个地市级反诈骗中心 广大群众应提高警惕,树立信息安全意识,妥善处理票据、快递单信息,也不要随意蹭网、扫码、点击来历不明的网站、软件等 身处互联网时代,人们享受着“大数据”带来的诸多便利,但同时也发现,越来越多的个人信息落入他人之手,被用以牟利。网上个人信息究竟是怎么泄露的?信息安全“漏洞”该怎么弥补?记者日前采访了一些公安战线的专业人士,听他们讲述“净网”行动的故事,揭露不法分子的伎俩,提醒您绷紧个人信息安全这根弦。
个人信息被泄露,群众要求治理的呼声高 很多人都有这样的经历:孩子一出生,家里的电话就会被月嫂公司、胎毛笔作坊打爆;手里缺钱,小贷公司就赶着送来“及时雨”;准备深造,培训信息简直要把手机刷屏;长期炒股的,八成会被拉入各种荐股群…… 面对如此精准的“定制服务”,有人感叹互联网的奇妙,有人则惴惴不安:你是谁?你打电话干吗?你怎么知道这些信息的? 前不久,浙江新昌的孙先生就向记者大倒苦水。“买了套房子,拿到钥匙第二天,推销电话就扑上来了,有时一天能接10多个。”收新房本该是件高兴的事,孙先生却被推销电话骚扰得闷闷不乐。“对方能准确地说出姓名、房产和贷款信息,咋知道得这么详细?到底想干啥?越琢磨越害怕!” 同一个小区的俞女士也有类似遭遇。“我打算买装修材料时,他们来电推销材料;该装空调了,又打电话卖空调。怎么连施工进度都一清二楚呢?” 孙先生、俞女士碰到的烦心事,就是个人信息被泄露、被侵犯。如今,从最基本的身份信息到教育、就业、医疗、金融、出行情况,被侵犯的个人信息种类五花八门。一些犯罪团伙甚至利用技术手段对受害人进行“综合研判”“精确画像”,分析行为习惯和潜在需求,实施有针对性的侵犯。在公安部网络安全局副局长钟忠看来,在大数据时代,侵犯公民个人信息已经成为增长比较快、危害比较大、群众要求打击治理呼声比较高的一种新型犯罪。
开展“净网”专项行动,查获不少大案要案 围绕侵犯公民个人信息犯罪,党和国家作出一系列部署要求,公安部、最高法、最高检、工信部、网信办等部门加大协作配合力度,形成治理合力。目前全国已建成32个省级、316个地市级反诈骗中心,同时积极开展国际执法合作,打击跨国电信诈骗等违法犯罪活动。特别是2018年以来,公安部等部门持续开展打击整治网络侵犯公民个人信息安全的“净网”专项行动,查获不少大案要案。 据钟忠介绍,从查办的案件来看,“内鬼”监守自盗、内外勾结是公民个人信息泄露的一个重要原因。 2018年11月,接到孙先生、俞女士报案后,新昌公安机关迅速侦查,抓获多个装修公司的负责人袁某、李某。他们交代,这些信息都是从小区房产销售、物业公司一条条买来的。 无独有偶,2018年,江苏常州公安机关追踪当地高频可疑推销电话,挖出一整条个人信息黑市交易链,抓获48名“内鬼”和82名中间商。以其中的周某某为例,他本是湖南一家讨债公司的员工,常从别人手上买欠债人信息,久而久之,他竟发现了“商机”,干脆转行当起信息贩子,并迅速与湖南长沙某银行、某电信运营商的工作人员勾搭在一起。此后,当讨债公司需要欠债人征信信息时,他就让银行“内鬼”查,加价两三百元卖出;当讨债公司需要定位欠债人手机信号时,他就联系电信运营商的“内鬼”,一条定位信息给对方200元,他再加价100元左右卖出。 已查获的案件中,还有一类情况较为突出——一些黑客利用网站、APP的技术漏洞,采取植入木马、病毒感染、撞库等技术手法,非法获取公民个人信息。 2017年3月至4月,江苏淮安多家快递公司出现后台被非法入侵、公民信息数据被非法获取的情况,其中一家快递公司被窃取的数据达1万余组。公安部挂牌督办此案,当地警方深挖彻查,历时近1年。 “我们发现快递公司有一组电脑后台IP地址有异常,分别指向上海、广东佛山、湖北孝感三地,最终将犯罪团伙在孝感的潜藏地点锁定为一处普通民居。”淮安市公安局办案民警沙俊介绍,经过5个昼夜的蹲守,民警发现隔壁单元某住宅中,有4名可疑男子总是白天睡觉晚上通宵亮灯工作。原来,他们是在蹭普通民居的网,对快递公司官方网站进行黑客攻击。最终案件成功侦破,缴获公民信息数据超过300G,近1亿条。
犯罪链条延长、手段多样,对打击犯罪提出新挑战 非法获取个人信息只是牟取利益、违法犯罪的第一步,后续还涉及数据清洗加工、信息买卖等诸多环节,进而形成侵犯公民个人信息的犯罪利益链条。在江苏淮安公安破获的这起案件中,买家主要是从事“三无”产品销售的电话或网络经销公司。“保健品公司出价最高,一条有老年人姓名、手机号码的信息,价格在1元左右。”他们无疑成为令老年人身陷保健品骗局的犯罪“帮凶”。 采访中,很多办案民警都指出,侵犯公民个人信息,是电信诈骗、敲诈勒索、盗刷信用卡、非法讨债、恶意注册账号等一系列违法犯罪的源头性犯罪,甚至被称作“百罪之源”。 广东一位基层民警跟记者谈起他的亲身经历:小时候生活在农村,印象最深刻的就是村里一些人从早到晚打电话,如果对方挂断或者“不配合”,他们就破口大骂,然后再拨下一个。“后来有了群发器、伪基站,这些人干脆坐等受害人‘上钩’。通过侦办案件我深刻地感受到,个人信息安全日益重要,违法犯罪分子掌握得越多,牟利空间就越大;掌握得越详细,诈骗成功率就越高。” 2018年初,上海市公安局经侦总队还通报了一起盗刷信用卡案件。以徐某、段某等人为首的犯罪团伙,利用非法获取的公民个人信息,扫码黑客软件,攻击移动支付平台数据库,非法获取平台用户的账号、登录密码、支付密码,随后登录移动支付通道的手机APP,线上疯狂购买充值卡等易变现产品;或者利用窃取到的公民注册信息生成二维支付码,随后购买大量POS机,扫描支付码完成盗刷,将被害人信用卡资金转移到POS机的结算卡内,然后再取现。 上海市公安局经侦总队民警徐勤介绍,这些移动支付账户都绑定着银行卡,不法分子获取了移动平台的账号、密码等信息,就等于控制了人们的银行卡和信用卡。“有时卡虽然还在受害者口袋里,资金已不翼而飞。借助一些科技手段,犯罪链条在延长,犯罪手段多样化,对打击治理提出新的挑战。”
打防并举,久久为功,合力筑牢信息安全防护墙 近年来各地各部门下硬功夫、出实招,努力筑牢公民个人信息防护墙。 在制度建设方面,从刑法修正案(七)增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”,到刑法修正案(九)将上述两项罪名合并为“侵犯公民个人信息罪”,再到“两高”公布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,关于公民信息安全的司法保护正不断完善。此外,民法总则、网络安全法、消费者权益保护法、电子商务法、广告法等也有相关规定,相关案件的定罪量刑不断明确和细化,对犯罪分子起到了极大的震慑作用。 “现有法律法规在保护个人信息方面已经发挥了很大作用,但它们多是末端惩处、事后追责性的规范,还需要强化源头治理的引导性规范。”中国社科院法学研究所研究员孙宪忠表示,应通过专门制定个人信息保护法,进一步明确公民个人信息的保护范畴、监管体制以及信息占有者、公民个人的权利义务等一系列根本性问题,完善信息安全保护网的顶层设计。据了解,基于形势发展需要,目前个人信息保护法已列入十三届全国人大常委会5年立法计划。 在打击犯罪方面,“净网”行动持续深入。1月22日,公安部召开“净网2018”专项行动总结暨“净网2019”专项行动部署会,要求各级公安机关继续依法严厉打击侵犯公民个人信息、黑客攻击破坏等突出网络违法犯罪。 在日常监管方面,行政管理部门的信息安全意识不断增强,比如在为群众提供办证、办事服务时,要求务必核实关键信息,从源头遏制被冒用等信息安全隐患。金融系统还采取异常提醒、紧急止付等举措,保护群众免受损失。 强化企业责任也是守护公民信息安全的关键。人们参与经济活动,常常需要注册账号、填写表格,在此过程中,一些企业违规采集与服务内容无关的信息,或者采取各种技术手段,强迫消费者开放更多信息功能权限,否则无法享受服务。“企业不履行安全保护责任,过度采集乃至滥用、倒卖信息,会对群众利益造成严重威胁。”中央网信办有关负责人介绍,今年1月,四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》,明确禁止上述违规操作,并且做到“谁采集、谁负责”,要求信息采集必须事先获得用户知情和同意。 广大群众既是信息的拥有者,也是信息安全的第一守护人。前些年,专门有信息贩子到农村或者在网上大规模收购身份证复印件,然后以几十元、数百元一份倒卖。还有些超市以商品促销为名,行信息收集、倒卖之实。采访中,记者还听到一件事。辽宁锦州某社区居委会来了一个自称“市卫生健康指导机构”的工作人员,说要为老人建立健康档案,希望社区提供一份花名册。社区居委会工作人员未经核实就满足了前者的要求。事后小区老人陆续接到保健品推销的电话,一些人上当受骗。 对此,公安机关呼吁,广大群众要树立信息安全意识,一方面要妥善处理票据、快递单等单证,防止个人信息被盗用;一方面要提高警惕,未经核实,不要轻易向他人提供信息,也不要随意蹭网、扫码、点击网址链接、下载来历不明的软件等。一旦发生信息泄露或者发现可疑信息采集行为,及时报案协助办案,共同筑牢信息安全防护墙。(记者 张洋 文中漫画来自影像中国) 延伸阅读 这些“红线”不能踩! 案例一:“内鬼”窃取个人信息触犯刑法 上海疾控中心员工韩某利用职务便利,窃取新生儿信息并出售给另一业内人员张某某,再由张某某转卖给范某某。直至案发,3人非法获取信息共计30万余条。2017年,上海市浦东新区法院以侵犯公民个人信息罪判处韩某等人有期徒刑七个月至两年三个月不等。 提示:刑法修正案(九)规定:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。” 案例二:公司窃取个人信息不能免责 陕西眉县某教育咨询公司员工张某,曾利用工作便利私自留存学生个人信息,以供其新成立的公司使用。目前,警方已将这些公民个人信息予以证据保全,同时依据网络安全法相关规定,对该公司处以两万元的行政处罚。
提示:民法总则规定:“任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”网络安全法规定:“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。” (邱超奕整理)
|