去年,廣東警方開展“凈網(wǎng)安網(wǎng)”專案收網(wǎng)行動(dòng)���,共打掉團(tuán)伙40余個(gè)�����,繳獲非法獲取買賣的公民個(gè)人信息1.2億余條����。圖為2018年6月28日,廣東省公安廳內(nèi)展示的涉案手機(jī)“黑卡”�����。陳驥旻攝影報(bào)道
核心閱讀
侵犯個(gè)人信息�,是電信詐騙、敲詐勒索��、盜刷信用卡�、非法討債、惡意注冊賬號等一系列違法犯罪的源頭性犯罪�,堪稱“百罪之源”
刑法修正案、民法總則�����、網(wǎng)絡(luò)安全法�����、消費(fèi)者權(quán)益保護(hù)法�����、電子商務(wù)法、廣告法等都在保護(hù)個(gè)人信息���。公安等部門持續(xù)開展“凈網(wǎng)”專項(xiàng)行動(dòng)���,全國已建成32個(gè)省級、316個(gè)地市級反詐騙中心
廣大群眾應(yīng)提高警惕��,樹立信息安全意識�����,妥善處理票據(jù)�����、快遞單信息�,也不要隨意蹭網(wǎng)�、掃碼、點(diǎn)擊來歷不明的網(wǎng)站�����、軟件等
身處互聯(lián)網(wǎng)時(shí)代��,人們享受著“大數(shù)據(jù)”帶來的諸多便利,但同時(shí)也發(fā)現(xiàn)����,越來越多的個(gè)人信息落入他人之手,被用以牟利����。網(wǎng)上個(gè)人信息究竟是怎么泄露的?信息安全“漏洞”該怎么彌補(bǔ)?記者日前采訪了一些公安戰(zhàn)線的專業(yè)人士,聽他們講述“凈網(wǎng)”行動(dòng)的故事�,揭露不法分子的伎倆,提醒您繃緊個(gè)人信息安全這根弦�。
個(gè)人信息被泄露,群眾要求治理的呼聲高
很多人都有這樣的經(jīng)歷:孩子一出生����,家里的電話就會被月嫂公司、胎毛筆作坊打爆;手里缺錢���,小貸公司就趕著送來“及時(shí)雨”;準(zhǔn)備深造���,培訓(xùn)信息簡直要把手機(jī)刷屏;長期炒股的,八成會被拉入各種薦股群……
面對如此精準(zhǔn)的“定制服務(wù)”��,有人感嘆互聯(lián)網(wǎng)的奇妙���,有人則惴惴不安:你是誰?你打電話干嗎?你怎么知道這些信息的?
前不久���,浙江新昌的孫先生就向記者大倒苦水����。“買了套房子�,拿到鑰匙第二天,推銷電話就撲上來了��,有時(shí)一天能接10多個(gè)�。”收新房本該是件高興的事��,孫先生卻被推銷電話騷擾得悶悶不樂����。“對方能準(zhǔn)確地說出姓名、房產(chǎn)和貸款信息�,咋知道得這么詳細(xì)?到底想干啥?越琢磨越害怕!”
同一個(gè)小區(qū)的俞女士也有類似遭遇。“我打算買裝修材料時(shí)���,他們來電推銷材料;該裝空調(diào)了�,又打電話賣空調(diào)�����。怎么連施工進(jìn)度都一清二楚呢?”
孫先生、俞女士碰到的煩心事��,就是個(gè)人信息被泄露���、被侵犯��。如今�,從最基本的身份信息到教育����、就業(yè)、醫(yī)療�、金融、出行情況�����,被侵犯的個(gè)人信息種類五花八門����。一些犯罪團(tuán)伙甚至利用技術(shù)手段對受害人進(jìn)行“綜合研判”“精確畫像”,分析行為習(xí)慣和潛在需求,實(shí)施有針對性的侵犯����。在公安部網(wǎng)絡(luò)安全局副局長鐘忠看來,在大數(shù)據(jù)時(shí)代�����,侵犯公民個(gè)人信息已經(jīng)成為增長比較快�、危害比較大、群眾要求打擊治理呼聲比較高的一種新型犯罪�����。
開展“凈網(wǎng)”專項(xiàng)行動(dòng)�����,查獲不少大案要案
圍繞侵犯公民個(gè)人信息犯罪�,黨和國家作出一系列部署要求�,公安部、最高法�����、最高檢��、工信部、網(wǎng)信辦等部門加大協(xié)作配合力度����,形成治理合力。目前全國已建成32個(gè)省級���、316個(gè)地市級反詐騙中心�,同時(shí)積極開展國際執(zhí)法合作����,打擊跨國電信詐騙等違法犯罪活動(dòng)。特別是2018年以來���,公安部等部門持續(xù)開展打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息安全的“凈網(wǎng)”專項(xiàng)行動(dòng)��,查獲不少大案要案���。
據(jù)鐘忠介紹,從查辦的案件來看�����,“內(nèi)鬼”監(jiān)守自盜、內(nèi)外勾結(jié)是公民個(gè)人信息泄露的一個(gè)重要原因�����。
2018年11月��,接到孫先生����、俞女士報(bào)案后,新昌公安機(jī)關(guān)迅速偵查���,抓獲多個(gè)裝修公司的負(fù)責(zé)人袁某�����、李某��。他們交代���,這些信息都是從小區(qū)房產(chǎn)銷售����、物業(yè)公司一條條買來的。
無獨(dú)有偶,2018年����,江蘇常州公安機(jī)關(guān)追蹤當(dāng)?shù)馗哳l可疑推銷電話,挖出一整條個(gè)人信息黑市交易鏈�,抓獲48名“內(nèi)鬼”和82名中間商。以其中的周某某為例�����,他本是湖南一家討債公司的員工�,常從別人手上買欠債人信息,久而久之��,他竟發(fā)現(xiàn)了“商機(jī)”�����,干脆轉(zhuǎn)行當(dāng)起信息販子����,并迅速與湖南長沙某銀行、某電信運(yùn)營商的工作人員勾搭在一起����。此后��,當(dāng)討債公司需要欠債人征信信息時(shí)����,他就讓銀行“內(nèi)鬼”查�,加價(jià)兩三百元賣出;當(dāng)討債公司需要定位欠債人手機(jī)信號時(shí),他就聯(lián)系電信運(yùn)營商的“內(nèi)鬼”��,一條定位信息給對方200元���,他再加價(jià)100元左右賣出�����。
已查獲的案件中�,還有一類情況較為突出——一些黑客利用網(wǎng)站��、APP的技術(shù)漏洞��,采取植入木馬��、病毒感染����、撞庫等技術(shù)手法,非法獲取公民個(gè)人信息�����。
2017年3月至4月�����,江蘇淮安多家快遞公司出現(xiàn)后臺被非法入侵���、公民信息數(shù)據(jù)被非法獲取的情況����,其中一家快遞公司被竊取的數(shù)據(jù)達(dá)1萬余組��。公安部掛牌督辦此案�����,當(dāng)?shù)鼐缴钔趶夭?,歷時(shí)近1年。
“我們發(fā)現(xiàn)快遞公司有一組電腦后臺IP地址有異常��,分別指向上海����、廣東佛山���、湖北孝感三地,最終將犯罪團(tuán)伙在孝感的潛藏地點(diǎn)鎖定為一處普通民居�����。”淮安市公安局辦案民警沙俊介紹�����,經(jīng)過5個(gè)晝夜的蹲守,民警發(fā)現(xiàn)隔壁單元某住宅中��,有4名可疑男子總是白天睡覺晚上通宵亮燈工作。原來�,他們是在蹭普通民居的網(wǎng)����,對快遞公司官方網(wǎng)站進(jìn)行黑客攻擊�����。最終案件成功偵破,繳獲公民信息數(shù)據(jù)超過300G���,近1億條�����。
犯罪鏈條延長、手段多樣��,對打擊犯罪提出新挑戰(zhàn)
非法獲取個(gè)人信息只是牟取利益�����、違法犯罪的第一步��,后續(xù)還涉及數(shù)據(jù)清洗加工、信息買賣等諸多環(huán)節(jié)��,進(jìn)而形成侵犯公民個(gè)人信息的犯罪利益鏈條。在江蘇淮安公安破獲的這起案件中�����,買家主要是從事“三無”產(chǎn)品銷售的電話或網(wǎng)絡(luò)經(jīng)銷公司。“保健品公司出價(jià)最高���,一條有老年人姓名����、手機(jī)號碼的信息��,價(jià)格在1元左右��。”他們無疑成為令老年人身陷保健品騙局的犯罪“幫兇”�。
采訪中���,很多辦案民警都指出���,侵犯公民個(gè)人信息�,是電信詐騙�����、敲詐勒索����、盜刷信用卡��、非法討債�����、惡意注冊賬號等一系列違法犯罪的源頭性犯罪,甚至被稱作“百罪之源”���。
廣東一位基層民警跟記者談起他的親身經(jīng)歷:小時(shí)候生活在農(nóng)村���,印象最深刻的就是村里一些人從早到晚打電話�����,如果對方掛斷或者“不配合”�����,他們就破口大罵����,然后再撥下一個(gè)�。“后來有了群發(fā)器、偽基站�����,這些人干脆坐等受害人‘上鉤’。通過偵辦案件我深刻地感受到���,個(gè)人信息安全日益重要��,違法犯罪分子掌握得越多,牟利空間就越大;掌握得越詳細(xì)���,詐騙成功率就越高�����。”
2018年初��,上海市公安局經(jīng)偵總隊(duì)還通報(bào)了一起盜刷信用卡案件。以徐某�����、段某等人為首的犯罪團(tuán)伙��,利用非法獲取的公民個(gè)人信息�����,掃碼黑客軟件��,攻擊移動(dòng)支付平臺數(shù)據(jù)庫�,非法獲取平臺用戶的賬號����、登錄密碼����、支付密碼,隨后登錄移動(dòng)支付通道的手機(jī)APP����,線上瘋狂購買充值卡等易變現(xiàn)產(chǎn)品;或者利用竊取到的公民注冊信息生成二維支付碼����,隨后購買大量POS機(jī)�,掃描支付碼完成盜刷,將被害人信用卡資金轉(zhuǎn)移到POS機(jī)的結(jié)算卡內(nèi)�,然后再取現(xiàn)����。
上海市公安局經(jīng)偵總隊(duì)民警徐勤介紹,這些移動(dòng)支付賬戶都綁定著銀行卡���,不法分子獲取了移動(dòng)平臺的賬號�、密碼等信息�,就等于控制了人們的銀行卡和信用卡�。“有時(shí)卡雖然還在受害者口袋里���,資金已不翼而飛�����。借助一些科技手段���,犯罪鏈條在延長���,犯罪手段多樣化�����,對打擊治理提出新的挑戰(zhàn)���。”
打防并舉��,久久為功�,合力筑牢信息安全防護(hù)墻
近年來各地各部門下硬功夫、出實(shí)招���,努力筑牢公民個(gè)人信息防護(hù)墻�。
在制度建設(shè)方面����,從刑法修正案(七)增設(shè)“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”��,到刑法修正案(九)將上述兩項(xiàng)罪名合并為“侵犯公民個(gè)人信息罪”,再到“兩高”公布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》���,關(guān)于公民信息安全的司法保護(hù)正不斷完善。此外,民法總則�����、網(wǎng)絡(luò)安全法����、消費(fèi)者權(quán)益保護(hù)法�����、電子商務(wù)法�����、廣告法等也有相關(guān)規(guī)定,相關(guān)案件的定罪量刑不斷明確和細(xì)化��,對犯罪分子起到了極大的震懾作用�����。
“現(xiàn)有法律法規(guī)在保護(hù)個(gè)人信息方面已經(jīng)發(fā)揮了很大作用���,但它們多是末端懲處�、事后追責(zé)性的規(guī)范�,還需要強(qiáng)化源頭治理的引導(dǎo)性規(guī)范�。”中國社科院法學(xué)研究所研究員孫憲忠表示,應(yīng)通過專門制定個(gè)人信息保護(hù)法���,進(jìn)一步明確公民個(gè)人信息的保護(hù)范疇��、監(jiān)管體制以及信息占有者��、公民個(gè)人的權(quán)利義務(wù)等一系列根本性問題�����,完善信息安全保護(hù)網(wǎng)的頂層設(shè)計(jì)�。據(jù)了解,基于形勢發(fā)展需要�����,目前個(gè)人信息保護(hù)法已列入十三屆全國人大常委會5年立法計(jì)劃�����。
在打擊犯罪方面��,“凈網(wǎng)”行動(dòng)持續(xù)深入���。1月22日�����,公安部召開“凈網(wǎng)2018”專項(xiàng)行動(dòng)總結(jié)暨“凈網(wǎng)2019”專項(xiàng)行動(dòng)部署會�,要求各級公安機(jī)關(guān)繼續(xù)依法嚴(yán)厲打擊侵犯公民個(gè)人信息���、黑客攻擊破壞等突出網(wǎng)絡(luò)違法犯罪����。
在日常監(jiān)管方面����,行政管理部門的信息安全意識不斷增強(qiáng)���,比如在為群眾提供辦證、辦事服務(wù)時(shí)�,要求務(wù)必核實(shí)關(guān)鍵信息,從源頭遏制被冒用等信息安全隱患���。金融系統(tǒng)還采取異常提醒�����、緊急止付等舉措,保護(hù)群眾免受損失。
強(qiáng)化企業(yè)責(zé)任也是守護(hù)公民信息安全的關(guān)鍵�。人們參與經(jīng)濟(jì)活動(dòng)�����,常常需要注冊賬號、填寫表格��,在此過程中�����,一些企業(yè)違規(guī)采集與服務(wù)內(nèi)容無關(guān)的信息,或者采取各種技術(shù)手段��,強(qiáng)迫消費(fèi)者開放更多信息功能權(quán)限,否則無法享受服務(wù)�����。“企業(yè)不履行安全保護(hù)責(zé)任����,過度采集乃至濫用、倒賣信息��,會對群眾利益造成嚴(yán)重威脅。”中央網(wǎng)信辦有關(guān)負(fù)責(zé)人介紹,今年1月�����,四部門聯(lián)合發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》�,明確禁止上述違規(guī)操作��,并且做到“誰采集、誰負(fù)責(zé)”���,要求信息采集必須事先獲得用戶知情和同意�����。
廣大群眾既是信息的擁有者���,也是信息安全的第一守護(hù)人。前些年����,專門有信息販子到農(nóng)村或者在網(wǎng)上大規(guī)模收購身份證復(fù)印件����,然后以幾十元�����、數(shù)百元一份倒賣。還有些超市以商品促銷為名�����,行信息收集、倒賣之實(shí)�����。采訪中,記者還聽到一件事�。遼寧錦州某社區(qū)居委會來了一個(gè)自稱“市衛(wèi)生健康指導(dǎo)機(jī)構(gòu)”的工作人員��,說要為老人建立健康檔案��,希望社區(qū)提供一份花名冊�。社區(qū)居委會工作人員未經(jīng)核實(shí)就滿足了前者的要求。事后小區(qū)老人陸續(xù)接到保健品推銷的電話,一些人上當(dāng)受騙�����。
對此,公安機(jī)關(guān)呼吁���,廣大群眾要樹立信息安全意識,一方面要妥善處理票據(jù)���、快遞單等單證����,防止個(gè)人信息被盜用;一方面要提高警惕�,未經(jīng)核實(shí),不要輕易向他人提供信息��,也不要隨意蹭網(wǎng)��、掃碼��、點(diǎn)擊網(wǎng)址鏈接、下載來歷不明的軟件等�。一旦發(fā)生信息泄露或者發(fā)現(xiàn)可疑信息采集行為��,及時(shí)報(bào)案協(xié)助辦案�����,共同筑牢信息安全防護(hù)墻。(記者 張洋 文中漫畫來自影像中國)
延伸閱讀
這些“紅線”不能踩�!
案例一:“內(nèi)鬼”竊取個(gè)人信息觸犯刑法
上海疾控中心員工韓某利用職務(wù)便利,竊取新生兒信息并出售給另一業(yè)內(nèi)人員張某某���,再由張某某轉(zhuǎn)賣給范某某��。直至案發(fā),3人非法獲取信息共計(jì)30萬余條�。2017年,上海市浦東新區(qū)法院以侵犯公民個(gè)人信息罪判處韓某等人有期徒刑七個(gè)月至兩年三個(gè)月不等����。
提示:刑法修正案(九)規(guī)定:“違反國家有關(guān)規(guī)定,向他人出售或者提供公民個(gè)人信息�����,情節(jié)嚴(yán)重的��,處三年以下有期徒刑或者拘役��,并處或者單處罰金;情節(jié)特別嚴(yán)重的�����,處三年以上七年以下有期徒刑�����,并處罰金。”“違反國家有關(guān)規(guī)定���,將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息����,出售或者提供給他人的��,依照前款的規(guī)定從重處罰。”
案例二:公司竊取個(gè)人信息不能免責(zé)
陜西眉縣某教育咨詢公司員工張某�,曾利用工作便利私自留存學(xué)生個(gè)人信息���,以供其新成立的公司使用。目前,警方已將這些公民個(gè)人信息予以證據(jù)保全��,同時(shí)依據(jù)網(wǎng)絡(luò)安全法相關(guān)規(guī)定��,對該公司處以兩萬元的行政處罰���。
提示:民法總則規(guī)定:“任何組織和個(gè)人需要獲取他人個(gè)人信息的�,應(yīng)當(dāng)依法取得并確保信息安全����,不得非法收集���、使用��、加工����、傳輸他人個(gè)人信息���,不得非法買賣����、提供或者公開他人個(gè)人信息����。”網(wǎng)絡(luò)安全法規(guī)定:“任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息,不得非法出售或者非法向他人提供個(gè)人信息�����。”
關(guān)鍵詞:
個(gè)人信息
泄露
凈網(wǎng)
