首頁>要聞 要聞
個人信息泄露如何防止?公安戰(zhàn)線專業(yè)人士講"凈網(wǎng)"故事
侵犯個人信息,是電信詐騙、敲詐勒索、盜刷信用卡、非法討債、惡意注冊賬號等一系列違法犯罪的源頭性犯罪,堪稱“百罪之源”
刑法修正案、民法總則、網(wǎng)絡(luò)安全法、消費者權(quán)益保護法、電子商務(wù)法、廣告法等都在保護個人信息。公安等部門持續(xù)開展“凈網(wǎng)”專項行動,全國已建成32個省級、316個地市級反詐騙中心
廣大群眾應(yīng)提高警惕,樹立信息安全意識,妥善處理票據(jù)、快遞單信息,也不要隨意蹭網(wǎng)、掃碼、點擊來歷不明的網(wǎng)站、軟件等
身處互聯(lián)網(wǎng)時代,人們享受著“大數(shù)據(jù)”帶來的諸多便利,但同時也發(fā)現(xiàn),越來越多的個人信息落入他人之手,被用以牟利。網(wǎng)上個人信息究竟是怎么泄露的?信息安全“漏洞”該怎么彌補?記者日前采訪了一些公安戰(zhàn)線的專業(yè)人士,聽他們講述“凈網(wǎng)”行動的故事,揭露不法分子的伎倆,提醒您繃緊個人信息安全這根弦。
個人信息被泄露,群眾要求治理的呼聲高
很多人都有這樣的經(jīng)歷:孩子一出生,家里的電話就會被月嫂公司、胎毛筆作坊打爆;手里缺錢,小貸公司就趕著送來“及時雨”;準備深造,培訓(xùn)信息簡直要把手機刷屏;長期炒股的,八成會被拉入各種薦股群……
面對如此精準的“定制服務(wù)”,有人感嘆互聯(lián)網(wǎng)的奇妙,有人則惴惴不安:你是誰?你打電話干嗎?你怎么知道這些信息的?
前不久,浙江新昌的孫先生就向記者大倒苦水。“買了套房子,拿到鑰匙第二天,推銷電話就撲上來了,有時一天能接10多個?!笔招路勘驹撌羌吲d的事,孫先生卻被推銷電話騷擾得悶悶不樂?!皩Ψ侥軠蚀_地說出姓名、房產(chǎn)和貸款信息,咋知道得這么詳細?到底想干啥?越琢磨越害怕!”
同一個小區(qū)的俞女士也有類似遭遇?!拔掖蛩阗I裝修材料時,他們來電推銷材料;該裝空調(diào)了,又打電話賣空調(diào)。怎么連施工進度都一清二楚呢?”
孫先生、俞女士碰到的煩心事,就是個人信息被泄露、被侵犯。如今,從最基本的身份信息到教育、就業(yè)、醫(yī)療、金融、出行情況,被侵犯的個人信息種類五花八門。一些犯罪團伙甚至利用技術(shù)手段對受害人進行“綜合研判”“精確畫像”,分析行為習(xí)慣和潛在需求,實施有針對性的侵犯。在公安部網(wǎng)絡(luò)安全局副局長鐘忠看來,在大數(shù)據(jù)時代,侵犯公民個人信息已經(jīng)成為增長比較快、危害比較大、群眾要求打擊治理呼聲比較高的一種新型犯罪。
開展“凈網(wǎng)”專項行動,查獲不少大案要案
圍繞侵犯公民個人信息犯罪,黨和國家作出一系列部署要求,公安部、最高法、最高檢、工信部、網(wǎng)信辦等部門加大協(xié)作配合力度,形成治理合力。目前全國已建成32個省級、316個地市級反詐騙中心,同時積極開展國際執(zhí)法合作,打擊跨國電信詐騙等違法犯罪活動。特別是2018年以來,公安部等部門持續(xù)開展打擊整治網(wǎng)絡(luò)侵犯公民個人信息安全的“凈網(wǎng)”專項行動,查獲不少大案要案。
據(jù)鐘忠介紹,從查辦的案件來看,“內(nèi)鬼”監(jiān)守自盜、內(nèi)外勾結(jié)是公民個人信息泄露的一個重要原因。
2018年11月,接到孫先生、俞女士報案后,新昌公安機關(guān)迅速偵查,抓獲多個裝修公司的負責人袁某、李某。他們交代,這些信息都是從小區(qū)房產(chǎn)銷售、物業(yè)公司一條條買來的。
無獨有偶,2018年,江蘇常州公安機關(guān)追蹤當?shù)馗哳l可疑推銷電話,挖出一整條個人信息黑市交易鏈,抓獲48名“內(nèi)鬼”和82名中間商。以其中的周某某為例,他本是湖南一家討債公司的員工,常從別人手上買欠債人信息,久而久之,他竟發(fā)現(xiàn)了“商機”,干脆轉(zhuǎn)行當起信息販子,并迅速與湖南長沙某銀行、某電信運營商的工作人員勾搭在一起。此后,當討債公司需要欠債人征信信息時,他就讓銀行“內(nèi)鬼”查,加價兩三百元賣出;當討債公司需要定位欠債人手機信號時,他就聯(lián)系電信運營商的“內(nèi)鬼”,一條定位信息給對方200元,他再加價100元左右賣出。
已查獲的案件中,還有一類情況較為突出——一些黑客利用網(wǎng)站、APP的技術(shù)漏洞,采取植入木馬、病毒感染、撞庫等技術(shù)手法,非法獲取公民個人信息。
2017年3月至4月,江蘇淮安多家快遞公司出現(xiàn)后臺被非法入侵、公民信息數(shù)據(jù)被非法獲取的情況,其中一家快遞公司被竊取的數(shù)據(jù)達1萬余組。公安部掛牌督辦此案,當?shù)鼐缴钔趶夭椋瑲v時近1年。
“我們發(fā)現(xiàn)快遞公司有一組電腦后臺IP地址有異常,分別指向上海、廣東佛山、湖北孝感三地,最終將犯罪團伙在孝感的潛藏地點鎖定為一處普通民居?!被窗彩泄簿洲k案民警沙俊介紹,經(jīng)過5個晝夜的蹲守,民警發(fā)現(xiàn)隔壁單元某住宅中,有4名可疑男子總是白天睡覺晚上通宵亮燈工作。原來,他們是在蹭普通民居的網(wǎng),對快遞公司官方網(wǎng)站進行黑客攻擊。最終案件成功偵破,繳獲公民信息數(shù)據(jù)超過300G,近1億條。
犯罪鏈條延長、手段多樣,對打擊犯罪提出新挑戰(zhàn)
非法獲取個人信息只是牟取利益、違法犯罪的第一步,后續(xù)還涉及數(shù)據(jù)清洗加工、信息買賣等諸多環(huán)節(jié),進而形成侵犯公民個人信息的犯罪利益鏈條。在江蘇淮安公安破獲的這起案件中,買家主要是從事“三無”產(chǎn)品銷售的電話或網(wǎng)絡(luò)經(jīng)銷公司。“保健品公司出價最高,一條有老年人姓名、手機號碼的信息,價格在1元左右?!彼麄儫o疑成為令老年人身陷保健品騙局的犯罪“幫兇”。
采訪中,很多辦案民警都指出,侵犯公民個人信息,是電信詐騙、敲詐勒索、盜刷信用卡、非法討債、惡意注冊賬號等一系列違法犯罪的源頭性犯罪,甚至被稱作“百罪之源”。
廣東一位基層民警跟記者談起他的親身經(jīng)歷:小時候生活在農(nóng)村,印象最深刻的就是村里一些人從早到晚打電話,如果對方掛斷或者“不配合”,他們就破口大罵,然后再撥下一個。“后來有了群發(fā)器、偽基站,這些人干脆坐等受害人‘上鉤’。通過偵辦案件我深刻地感受到,個人信息安全日益重要,違法犯罪分子掌握得越多,牟利空間就越大;掌握得越詳細,詐騙成功率就越高。”
2018年初,上海市公安局經(jīng)偵總隊還通報了一起盜刷信用卡案件。以徐某、段某等人為首的犯罪團伙,利用非法獲取的公民個人信息,掃碼黑客軟件,攻擊移動支付平臺數(shù)據(jù)庫,非法獲取平臺用戶的賬號、登錄密碼、支付密碼,隨后登錄移動支付通道的手機APP,線上瘋狂購買充值卡等易變現(xiàn)產(chǎn)品;或者利用竊取到的公民注冊信息生成二維支付碼,隨后購買大量POS機,掃描支付碼完成盜刷,將被害人信用卡資金轉(zhuǎn)移到POS機的結(jié)算卡內(nèi),然后再取現(xiàn)。
上海市公安局經(jīng)偵總隊民警徐勤介紹,這些移動支付賬戶都綁定著銀行卡,不法分子獲取了移動平臺的賬號、密碼等信息,就等于控制了人們的銀行卡和信用卡?!坝袝r卡雖然還在受害者口袋里,資金已不翼而飛。借助一些科技手段,犯罪鏈條在延長,犯罪手段多樣化,對打擊治理提出新的挑戰(zhàn)。”
打防并舉,久久為功,合力筑牢信息安全防護墻
近年來各地各部門下硬功夫、出實招,努力筑牢公民個人信息防護墻。
在制度建設(shè)方面,從刑法修正案(七)增設(shè)“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”,到刑法修正案(九)將上述兩項罪名合并為“侵犯公民個人信息罪”,再到“兩高”公布《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,關(guān)于公民信息安全的司法保護正不斷完善。此外,民法總則、網(wǎng)絡(luò)安全法、消費者權(quán)益保護法、電子商務(wù)法、廣告法等也有相關(guān)規(guī)定,相關(guān)案件的定罪量刑不斷明確和細化,對犯罪分子起到了極大的震懾作用。
“現(xiàn)有法律法規(guī)在保護個人信息方面已經(jīng)發(fā)揮了很大作用,但它們多是末端懲處、事后追責性的規(guī)范,還需要強化源頭治理的引導(dǎo)性規(guī)范?!敝袊缈圃悍▽W(xué)研究所研究員孫憲忠表示,應(yīng)通過專門制定個人信息保護法,進一步明確公民個人信息的保護范疇、監(jiān)管體制以及信息占有者、公民個人的權(quán)利義務(wù)等一系列根本性問題,完善信息安全保護網(wǎng)的頂層設(shè)計。據(jù)了解,基于形勢發(fā)展需要,目前個人信息保護法已列入十三屆全國人大常委會5年立法計劃。
在打擊犯罪方面,“凈網(wǎng)”行動持續(xù)深入。1月22日,公安部召開“凈網(wǎng)2018”專項行動總結(jié)暨“凈網(wǎng)2019”專項行動部署會,要求各級公安機關(guān)繼續(xù)依法嚴厲打擊侵犯公民個人信息、黑客攻擊破壞等突出網(wǎng)絡(luò)違法犯罪。
在日常監(jiān)管方面,行政管理部門的信息安全意識不斷增強,比如在為群眾提供辦證、辦事服務(wù)時,要求務(wù)必核實關(guān)鍵信息,從源頭遏制被冒用等信息安全隱患。金融系統(tǒng)還采取異常提醒、緊急止付等舉措,保護群眾免受損失。
強化企業(yè)責任也是守護公民信息安全的關(guān)鍵。人們參與經(jīng)濟活動,常常需要注冊賬號、填寫表格,在此過程中,一些企業(yè)違規(guī)采集與服務(wù)內(nèi)容無關(guān)的信息,或者采取各種技術(shù)手段,強迫消費者開放更多信息功能權(quán)限,否則無法享受服務(wù)?!捌髽I(yè)不履行安全保護責任,過度采集乃至濫用、倒賣信息,會對群眾利益造成嚴重威脅。”中央網(wǎng)信辦有關(guān)負責人介紹,今年1月,四部門聯(lián)合發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個人信息專項治理的公告》,明確禁止上述違規(guī)操作,并且做到“誰采集、誰負責”,要求信息采集必須事先獲得用戶知情和同意。
廣大群眾既是信息的擁有者,也是信息安全的第一守護人。前些年,專門有信息販子到農(nóng)村或者在網(wǎng)上大規(guī)模收購身份證復(fù)印件,然后以幾十元、數(shù)百元一份倒賣。還有些超市以商品促銷為名,行信息收集、倒賣之實。采訪中,記者還聽到一件事。遼寧錦州某社區(qū)居委會來了一個自稱“市衛(wèi)生健康指導(dǎo)機構(gòu)”的工作人員,說要為老人建立健康檔案,希望社區(qū)提供一份花名冊。社區(qū)居委會工作人員未經(jīng)核實就滿足了前者的要求。事后小區(qū)老人陸續(xù)接到保健品推銷的電話,一些人上當受騙。
對此,公安機關(guān)呼吁,廣大群眾要樹立信息安全意識,一方面要妥善處理票據(jù)、快遞單等單證,防止個人信息被盜用;一方面要提高警惕,未經(jīng)核實,不要輕易向他人提供信息,也不要隨意蹭網(wǎng)、掃碼、點擊網(wǎng)址鏈接、下載來歷不明的軟件等。一旦發(fā)生信息泄露或者發(fā)現(xiàn)可疑信息采集行為,及時報案協(xié)助辦案,共同筑牢信息安全防護墻。(記者 張洋 文中漫畫來自影像中國)
延伸閱讀
這些“紅線”不能踩!
案例一:“內(nèi)鬼”竊取個人信息觸犯刑法
上海疾控中心員工韓某利用職務(wù)便利,竊取新生兒信息并出售給另一業(yè)內(nèi)人員張某某,再由張某某轉(zhuǎn)賣給范某某。直至案發(fā),3人非法獲取信息共計30萬余條。2017年,上海市浦東新區(qū)法院以侵犯公民個人信息罪判處韓某等人有期徒刑七個月至兩年三個月不等。
提示:刑法修正案(九)規(guī)定:“違反國家有關(guān)規(guī)定,向他人出售或者提供公民個人信息,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金?!薄斑`反國家有關(guān)規(guī)定,將在履行職責或者提供服務(wù)過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規(guī)定從重處罰。”
案例二:公司竊取個人信息不能免責
陜西眉縣某教育咨詢公司員工張某,曾利用工作便利私自留存學(xué)生個人信息,以供其新成立的公司使用。目前,警方已將這些公民個人信息予以證據(jù)保全,同時依據(jù)網(wǎng)絡(luò)安全法相關(guān)規(guī)定,對該公司處以兩萬元的行政處罰。
提示:民法總則規(guī)定:“任何組織和個人需要獲取他人個人信息的,應(yīng)當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息?!本W(wǎng)絡(luò)安全法規(guī)定:“任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。” (邱超奕整理)
編輯:付振強
關(guān)鍵詞:信息 公民 安全 非法