關閉
個人信息泄露如何防止?公安戰線專業人士講"凈網"故事
發表時間:2019-02-22來源:人民日報

  去年,廣東警方開展“凈網安網”專案收網行動,共打掉團伙40余個,繳獲非法獲取買賣的公民個人信息1.2億余條。圖為2018年6月28日,廣東省公安廳內展示的涉案手機“黑卡”。人民日報 陳驥旻 攝。 

  核心閱讀 

  侵犯個人信息,是電信詐騙、敲詐勒索、盜刷信用卡、非法討債、惡意注冊賬號等一系列違法犯罪的源頭性犯罪,堪稱“百罪之源”。 

  刑法修正案、民法總則、網絡安全法、消費者權益保護法、電子商務法、廣告法等都在保護個人信息。公安等部門持續開展“凈網”專項行動,全國已建成32個省級、316個地市級反詐騙中心。 

  廣大群眾應提高警惕,樹立信息安全意識,妥善處理票據、快遞單信息,也不要隨意蹭網、掃碼、點擊來歷不明的網站、軟件等。 

  身處互聯網時代,人們享受著“大數據”帶來的諸多便利,但同時也發現,越來越多的個人信息落入他人之手,被用以牟利。網上個人信息究竟是怎么泄露的?信息安全“漏洞”該怎么彌補?記者日前采訪了一些公安戰線的專業人士,聽他們講述“凈網”行動的故事,揭露不法分子的伎倆,提醒您繃緊個人信息安全這根弦。

  個人信息被泄露,群眾要求治理的呼聲高 

  很多人都有這樣的經歷:孩子一出生,家里的電話就會被月嫂公司、胎毛筆作坊打爆;手里缺錢,小貸公司就趕著送來“及時雨”;準備深造,培訓信息簡直要把手機刷屏;長期炒股的,八成會被拉入各種薦股群……

  面對如此精準的“定制服務”,有人感嘆互聯網的奇妙,有人則惴惴不安:你是誰?你打電話干嗎?你怎么知道這些信息的?

  前不久,浙江新昌的孫先生就向記者大倒苦水。“買了套房子,拿到鑰匙第二天,推銷電話就撲上來了,有時一天能接10多個。”收新房本該是件高興的事,孫先生卻被推銷電話騷擾得悶悶不樂。“對方能準確地說出姓名、房產和貸款信息,咋知道得這么詳細?到底想干啥?越琢磨越害怕!”

  同一個小區的俞女士也有類似遭遇。“我打算買裝修材料時,他們來電推銷材料;該裝空調了,又打電話賣空調。怎么連施工進度都一清二楚呢?”

  孫先生、俞女士碰到的煩心事,就是個人信息被泄露、被侵犯。如今,從最基本的身份信息到教育、就業、醫療、金融、出行情況,被侵犯的個人信息種類五花八門。一些犯罪團伙甚至利用技術手段對受害人進行“綜合研判”“精確畫像”,分析行為習慣和潛在需求,實施有針對性的侵犯。在公安部網絡安全局副局長鐘忠看來,在大數據時代,侵犯公民個人信息已經成為增長比較快、危害比較大、群眾要求打擊治理呼聲比較高的一種新型犯罪。

  開展“凈網”專項行動,查獲不少大案要案 

  圍繞侵犯公民個人信息犯罪,黨和國家作出一系列部署要求,公安部、最高法、最高檢、工信部、網信辦等部門加大協作配合力度,形成治理合力。目前全國已建成32個省級、316個地市級反詐騙中心,同時積極開展國際執法合作,打擊跨國電信詐騙等違法犯罪活動。特別是2018年以來,公安部等部門持續開展打擊整治網絡侵犯公民個人信息安全的“凈網”專項行動,查獲不少大案要案。

  據鐘忠介紹,從查辦的案件來看,“內鬼”監守自盜、內外勾結是公民個人信息泄露的一個重要原因。

  2018年11月,接到孫先生、俞女士報案后,新昌公安機關迅速偵查,抓獲多個裝修公司的負責人袁某、李某。他們交代,這些信息都是從小區房產銷售、物業公司一條條買來的。

  無獨有偶,2018年,江蘇常州公安機關追蹤當地高頻可疑推銷電話,挖出一整條個人信息黑市交易鏈,抓獲48名“內鬼”和82名中間商。以其中的周某某為例,他本是湖南一家討債公司的員工,常從別人手上買欠債人信息,久而久之,他竟發現了“商機”,干脆轉行當起信息販子,并迅速與湖南長沙某銀行、某電信運營商的工作人員勾搭在一起。此后,當討債公司需要欠債人征信信息時,他就讓銀行“內鬼”查,加價兩三百元賣出;當討債公司需要定位欠債人手機信號時,他就聯系電信運營商的“內鬼”,一條定位信息給對方200元,他再加價100元左右賣出。

  已查獲的案件中,還有一類情況較為突出——一些黑客利用網站、APP的技術漏洞,采取植入木馬、病毒感染、撞庫等技術手法,非法獲取公民個人信息。

  2017年3月至4月,江蘇淮安多家快遞公司出現后臺被非法入侵、公民信息數據被非法獲取的情況,其中一家快遞公司被竊取的數據達1萬余組。公安部掛牌督辦此案,當地警方深挖徹查,歷時近1年。

  “我們發現快遞公司有一組電腦后臺IP地址有異常,分別指向上海、廣東佛山、湖北孝感三地,最終將犯罪團伙在孝感的潛藏地點鎖定為一處普通民居。”淮安市公安局辦案民警沙俊介紹,經過5個晝夜的蹲守,民警發現隔壁單元某住宅中,有4名可疑男子總是白天睡覺晚上通宵亮燈工作。原來,他們是在蹭普通民居的網,對快遞公司官方網站進行黑客攻擊。最終案件成功偵破,繳獲公民信息數據超過300G,近1億條。

  犯罪鏈條延長、手段多樣,對打擊犯罪提出新挑戰 

  非法獲取個人信息只是牟取利益、違法犯罪的第一步,后續還涉及數據清洗加工、信息買賣等諸多環節,進而形成侵犯公民個人信息的犯罪利益鏈條。在江蘇淮安公安破獲的這起案件中,買家主要是從事“三無”產品銷售的電話或網絡經銷公司。“保健品公司出價最高,一條有老年人姓名、手機號碼的信息,價格在1元左右。”他們無疑成為令老年人身陷保健品騙局的犯罪“幫兇”。

  采訪中,很多辦案民警都指出,侵犯公民個人信息,是電信詐騙、敲詐勒索、盜刷信用卡、非法討債、惡意注冊賬號等一系列違法犯罪的源頭性犯罪,甚至被稱作“百罪之源”。

  廣東一位基層民警跟記者談起他的親身經歷:小時候生活在農村,印象最深刻的就是村里一些人從早到晚打電話,如果對方掛斷或者“不配合”,他們就破口大罵,然后再撥下一個。“后來有了群發器、偽基站,這些人干脆坐等受害人‘上鉤’。通過偵辦案件我深刻地感受到,個人信息安全日益重要,違法犯罪分子掌握得越多,牟利空間就越大;掌握得越詳細,詐騙成功率就越高。”

  2018年初,上海市公安局經偵總隊還通報了一起盜刷信用卡案件。以徐某、段某等人為首的犯罪團伙,利用非法獲取的公民個人信息,掃碼黑客軟件,攻擊移動支付平臺數據庫,非法獲取平臺用戶的賬號、登錄密碼、支付密碼,隨后登錄移動支付通道的手機APP,線上瘋狂購買充值卡等易變現產品;或者利用竊取到的公民注冊信息生成二維支付碼,隨后購買大量POS機,掃描支付碼完成盜刷,將被害人信用卡資金轉移到POS機的結算卡內,然后再取現。

  上海市公安局經偵總隊民警徐勤介紹,這些移動支付賬戶都綁定著銀行卡,不法分子獲取了移動平臺的賬號、密碼等信息,就等于控制了人們的銀行卡和信用卡。“有時卡雖然還在受害者口袋里,資金已不翼而飛。借助一些科技手段,犯罪鏈條在延長,犯罪手段多樣化,對打擊治理提出新的挑戰。”

  打防并舉,久久為功,合力筑牢信息安全防護墻 

  近年來各地各部門下硬功夫、出實招,努力筑牢公民個人信息防護墻。

  在制度建設方面,從刑法修正案(七)增設“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”,到刑法修正案(九)將上述兩項罪名合并為“侵犯公民個人信息罪”,再到“兩高”公布《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,關于公民信息安全的司法保護正不斷完善。此外,民法總則、網絡安全法、消費者權益保護法、電子商務法、廣告法等也有相關規定,相關案件的定罪量刑不斷明確和細化,對犯罪分子起到了極大的震懾作用。

  “現有法律法規在保護個人信息方面已經發揮了很大作用,但它們多是末端懲處、事后追責性的規范,還需要強化源頭治理的引導性規范。”中國社科院法學研究所研究員孫憲忠表示,應通過專門制定個人信息保護法,進一步明確公民個人信息的保護范疇、監管體制以及信息占有者、公民個人的權利義務等一系列根本性問題,完善信息安全保護網的頂層設計。據了解,基于形勢發展需要,目前個人信息保護法已列入十三屆全國人大常委會5年立法計劃。

  在打擊犯罪方面,“凈網”行動持續深入。1月22日,公安部召開“凈網2018”專項行動總結暨“凈網2019”專項行動部署會,要求各級公安機關繼續依法嚴厲打擊侵犯公民個人信息、黑客攻擊破壞等突出網絡違法犯罪。

  在日常監管方面,行政管理部門的信息安全意識不斷增強,比如在為群眾提供辦證、辦事服務時,要求務必核實關鍵信息,從源頭遏制被冒用等信息安全隱患。金融系統還采取異常提醒、緊急止付等舉措,保護群眾免受損失。

  強化企業責任也是守護公民信息安全的關鍵。人們參與經濟活動,常常需要注冊賬號、填寫表格,在此過程中,一些企業違規采集與服務內容無關的信息,或者采取各種技術手段,強迫消費者開放更多信息功能權限,否則無法享受服務。“企業不履行安全保護責任,過度采集乃至濫用、倒賣信息,會對群眾利益造成嚴重威脅。”中央網信辦有關負責人介紹,今年1月,四部門聯合發布《關于開展APP違法違規收集使用個人信息專項治理的公告》,明確禁止上述違規操作,并且做到“誰采集、誰負責”,要求信息采集必須事先獲得用戶知情和同意。

  廣大群眾既是信息的擁有者,也是信息安全的第一守護人。前些年,專門有信息販子到農村或者在網上大規模收購身份證復印件,然后以幾十元、數百元一份倒賣。還有些超市以商品促銷為名,行信息收集、倒賣之實。采訪中,記者還聽到一件事。遼寧錦州某社區居委會來了一個自稱“市衛生健康指導機構”的工作人員,說要為老人建立健康檔案,希望社區提供一份花名冊。社區居委會工作人員未經核實就滿足了前者的要求。事后小區老人陸續接到保健品推銷的電話,一些人上當受騙。

  對此,公安機關呼吁,廣大群眾要樹立信息安全意識,一方面要妥善處理票據、快遞單等單證,防止個人信息被盜用;一方面要提高警惕,未經核實,不要輕易向他人提供信息,也不要隨意蹭網、掃碼、點擊網址鏈接、下載來歷不明的軟件等。一旦發生信息泄露或者發現可疑信息采集行為,及時報案協助辦案,共同筑牢信息安全防護墻。(記者 張洋 文中漫畫來自影像中國)

  延伸閱讀 

  這些“紅線”不能踩! 

  案例一:“內鬼”竊取個人信息觸犯刑法 

  上海疾控中心員工韓某利用職務便利,竊取新生兒信息并出售給另一業內人員張某某,再由張某某轉賣給范某某。直至案發,3人非法獲取信息共計30萬余條。2017年,上海市浦東新區法院以侵犯公民個人信息罪判處韓某等人有期徒刑七個月至兩年三個月不等。

  提示:刑法修正案(九)規定:“違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。”“違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。”

  案例二:公司竊取個人信息不能免責 

  陜西眉縣某教育咨詢公司員工張某,曾利用工作便利私自留存學生個人信息,以供其新成立的公司使用。目前,警方已將這些公民個人信息予以證據保全,同時依據網絡安全法相關規定,對該公司處以兩萬元的行政處罰。

  提示:民法總則規定:“任何組織和個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。”網絡安全法規定:“任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。” (邱超奕整理)

責任編輯:王欣舒
【糾錯】
在線評論
用戶昵稱:   匿名 在線評論選件用戶手冊     請遵紀守法并注意語言文明……
驗證碼:           查看評論
留言文章地址:http://comment.wenming.cn/comment/comment?newsid=5012927&encoding=UTF-8&data=AEx9vwAAAAcAABdAAAAAAQBK5Liq5Lq65L-h5oGv5rOE6Zyy5aaC5L2V6Ziy5q2i77yf5YWs5a6J5oiY57q_5LiT5Lia5Lq65aOr6K6yIuWHgOe9kSLmlYXkuosAAAAAAAAAAAAAAC4wLAIULIHbD_5PeyhUybtgg6OlXz-C5BACFET3BBfr0lKGU_cr420GwYNQj_dy
留言查看地址:http://comment.wenming.cn/comment/comment?newsid=5012927&encoding=UTF-8&data=AEx9vwAAAAcAABdAAAAAAQBK5Liq5Lq65L-h5oGv5rOE6Zyy5aaC5L2V6Ziy5q2i77yf5YWs5a6J5oiY57q_5LiT5Lia5Lq65aOr6K6yIuWHgOe9kSLmlYXkuosAAAAAAAAAAAAAAC4wLAIUI1ZgjDsL-9IqWBlHeudsXumfofQCFAoTaRZJuDW43TFnFaezQWpPhp-a&siteid=7
色丁香之五月婷婷开心