首頁>要聞 要聞
個(gè)人信息泄露如何防止?公安戰(zhàn)線專業(yè)人士講"凈網(wǎng)"故事
侵犯個(gè)人信息,是電信詐騙、敲詐勒索、盜刷信用卡、非法討債、惡意注冊賬號等一系列違法犯罪的源頭性犯罪,堪稱“百罪之源”
刑法修正案、民法總則、網(wǎng)絡(luò)安全法、消費(fèi)者權(quán)益保護(hù)法、電子商務(wù)法、廣告法等都在保護(hù)個(gè)人信息。公安等部門持續(xù)開展“凈網(wǎng)”專項(xiàng)行動,全國已建成32個(gè)省級、316個(gè)地市級反詐騙中心
廣大群眾應(yīng)提高警惕,樹立信息安全意識,妥善處理票據(jù)、快遞單信息,也不要隨意蹭網(wǎng)、掃碼、點(diǎn)擊來歷不明的網(wǎng)站、軟件等
身處互聯(lián)網(wǎng)時(shí)代,人們享受著“大數(shù)據(jù)”帶來的諸多便利,但同時(shí)也發(fā)現(xiàn),越來越多的個(gè)人信息落入他人之手,被用以牟利。網(wǎng)上個(gè)人信息究竟是怎么泄露的?信息安全“漏洞”該怎么彌補(bǔ)?記者日前采訪了一些公安戰(zhàn)線的專業(yè)人士,聽他們講述“凈網(wǎng)”行動的故事,揭露不法分子的伎倆,提醒您繃緊個(gè)人信息安全這根弦。
個(gè)人信息被泄露,群眾要求治理的呼聲高
很多人都有這樣的經(jīng)歷:孩子一出生,家里的電話就會被月嫂公司、胎毛筆作坊打爆;手里缺錢,小貸公司就趕著送來“及時(shí)雨”;準(zhǔn)備深造,培訓(xùn)信息簡直要把手機(jī)刷屏;長期炒股的,八成會被拉入各種薦股群……
面對如此精準(zhǔn)的“定制服務(wù)”,有人感嘆互聯(lián)網(wǎng)的奇妙,有人則惴惴不安:你是誰?你打電話干嗎?你怎么知道這些信息的?
前不久,浙江新昌的孫先生就向記者大倒苦水?!百I了套房子,拿到鑰匙第二天,推銷電話就撲上來了,有時(shí)一天能接10多個(gè)?!笔招路勘驹撌羌吲d的事,孫先生卻被推銷電話騷擾得悶悶不樂?!皩Ψ侥軠?zhǔn)確地說出姓名、房產(chǎn)和貸款信息,咋知道得這么詳細(xì)?到底想干啥?越琢磨越害怕!”
同一個(gè)小區(qū)的俞女士也有類似遭遇?!拔掖蛩阗I裝修材料時(shí),他們來電推銷材料;該裝空調(diào)了,又打電話賣空調(diào)。怎么連施工進(jìn)度都一清二楚呢?”
孫先生、俞女士碰到的煩心事,就是個(gè)人信息被泄露、被侵犯。如今,從最基本的身份信息到教育、就業(yè)、醫(yī)療、金融、出行情況,被侵犯的個(gè)人信息種類五花八門。一些犯罪團(tuán)伙甚至利用技術(shù)手段對受害人進(jìn)行“綜合研判”“精確畫像”,分析行為習(xí)慣和潛在需求,實(shí)施有針對性的侵犯。在公安部網(wǎng)絡(luò)安全局副局長鐘忠看來,在大數(shù)據(jù)時(shí)代,侵犯公民個(gè)人信息已經(jīng)成為增長比較快、危害比較大、群眾要求打擊治理呼聲比較高的一種新型犯罪。
開展“凈網(wǎng)”專項(xiàng)行動,查獲不少大案要案
圍繞侵犯公民個(gè)人信息犯罪,黨和國家作出一系列部署要求,公安部、最高法、最高檢、工信部、網(wǎng)信辦等部門加大協(xié)作配合力度,形成治理合力。目前全國已建成32個(gè)省級、316個(gè)地市級反詐騙中心,同時(shí)積極開展國際執(zhí)法合作,打擊跨國電信詐騙等違法犯罪活動。特別是2018年以來,公安部等部門持續(xù)開展打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息安全的“凈網(wǎng)”專項(xiàng)行動,查獲不少大案要案。
據(jù)鐘忠介紹,從查辦的案件來看,“內(nèi)鬼”監(jiān)守自盜、內(nèi)外勾結(jié)是公民個(gè)人信息泄露的一個(gè)重要原因。
2018年11月,接到孫先生、俞女士報(bào)案后,新昌公安機(jī)關(guān)迅速偵查,抓獲多個(gè)裝修公司的負(fù)責(zé)人袁某、李某。他們交代,這些信息都是從小區(qū)房產(chǎn)銷售、物業(yè)公司一條條買來的。
無獨(dú)有偶,2018年,江蘇常州公安機(jī)關(guān)追蹤當(dāng)?shù)馗哳l可疑推銷電話,挖出一整條個(gè)人信息黑市交易鏈,抓獲48名“內(nèi)鬼”和82名中間商。以其中的周某某為例,他本是湖南一家討債公司的員工,常從別人手上買欠債人信息,久而久之,他竟發(fā)現(xiàn)了“商機(jī)”,干脆轉(zhuǎn)行當(dāng)起信息販子,并迅速與湖南長沙某銀行、某電信運(yùn)營商的工作人員勾搭在一起。此后,當(dāng)討債公司需要欠債人征信信息時(shí),他就讓銀行“內(nèi)鬼”查,加價(jià)兩三百元賣出;當(dāng)討債公司需要定位欠債人手機(jī)信號時(shí),他就聯(lián)系電信運(yùn)營商的“內(nèi)鬼”,一條定位信息給對方200元,他再加價(jià)100元左右賣出。
已查獲的案件中,還有一類情況較為突出——一些黑客利用網(wǎng)站、APP的技術(shù)漏洞,采取植入木馬、病毒感染、撞庫等技術(shù)手法,非法獲取公民個(gè)人信息。
2017年3月至4月,江蘇淮安多家快遞公司出現(xiàn)后臺被非法入侵、公民信息數(shù)據(jù)被非法獲取的情況,其中一家快遞公司被竊取的數(shù)據(jù)達(dá)1萬余組。公安部掛牌督辦此案,當(dāng)?shù)鼐缴钔趶夭?,歷時(shí)近1年。
“我們發(fā)現(xiàn)快遞公司有一組電腦后臺IP地址有異常,分別指向上海、廣東佛山、湖北孝感三地,最終將犯罪團(tuán)伙在孝感的潛藏地點(diǎn)鎖定為一處普通民居?!被窗彩泄簿洲k案民警沙俊介紹,經(jīng)過5個(gè)晝夜的蹲守,民警發(fā)現(xiàn)隔壁單元某住宅中,有4名可疑男子總是白天睡覺晚上通宵亮燈工作。原來,他們是在蹭普通民居的網(wǎng),對快遞公司官方網(wǎng)站進(jìn)行黑客攻擊。最終案件成功偵破,繳獲公民信息數(shù)據(jù)超過300G,近1億條。
犯罪鏈條延長、手段多樣,對打擊犯罪提出新挑戰(zhàn)
非法獲取個(gè)人信息只是牟取利益、違法犯罪的第一步,后續(xù)還涉及數(shù)據(jù)清洗加工、信息買賣等諸多環(huán)節(jié),進(jìn)而形成侵犯公民個(gè)人信息的犯罪利益鏈條。在江蘇淮安公安破獲的這起案件中,買家主要是從事“三無”產(chǎn)品銷售的電話或網(wǎng)絡(luò)經(jīng)銷公司?!氨=∑饭境鰞r(jià)最高,一條有老年人姓名、手機(jī)號碼的信息,價(jià)格在1元左右?!彼麄儫o疑成為令老年人身陷保健品騙局的犯罪“幫兇”。
采訪中,很多辦案民警都指出,侵犯公民個(gè)人信息,是電信詐騙、敲詐勒索、盜刷信用卡、非法討債、惡意注冊賬號等一系列違法犯罪的源頭性犯罪,甚至被稱作“百罪之源”。
廣東一位基層民警跟記者談起他的親身經(jīng)歷:小時(shí)候生活在農(nóng)村,印象最深刻的就是村里一些人從早到晚打電話,如果對方掛斷或者“不配合”,他們就破口大罵,然后再撥下一個(gè)?!昂髞碛辛巳喊l(fā)器、偽基站,這些人干脆坐等受害人‘上鉤’。通過偵辦案件我深刻地感受到,個(gè)人信息安全日益重要,違法犯罪分子掌握得越多,牟利空間就越大;掌握得越詳細(xì),詐騙成功率就越高?!?/p>
2018年初,上海市公安局經(jīng)偵總隊(duì)還通報(bào)了一起盜刷信用卡案件。以徐某、段某等人為首的犯罪團(tuán)伙,利用非法獲取的公民個(gè)人信息,掃碼黑客軟件,攻擊移動支付平臺數(shù)據(jù)庫,非法獲取平臺用戶的賬號、登錄密碼、支付密碼,隨后登錄移動支付通道的手機(jī)APP,線上瘋狂購買充值卡等易變現(xiàn)產(chǎn)品;或者利用竊取到的公民注冊信息生成二維支付碼,隨后購買大量POS機(jī),掃描支付碼完成盜刷,將被害人信用卡資金轉(zhuǎn)移到POS機(jī)的結(jié)算卡內(nèi),然后再取現(xiàn)。
上海市公安局經(jīng)偵總隊(duì)民警徐勤介紹,這些移動支付賬戶都綁定著銀行卡,不法分子獲取了移動平臺的賬號、密碼等信息,就等于控制了人們的銀行卡和信用卡?!坝袝r(shí)卡雖然還在受害者口袋里,資金已不翼而飛。借助一些科技手段,犯罪鏈條在延長,犯罪手段多樣化,對打擊治理提出新的挑戰(zhàn)?!?/p>
打防并舉,久久為功,合力筑牢信息安全防護(hù)墻
近年來各地各部門下硬功夫、出實(shí)招,努力筑牢公民個(gè)人信息防護(hù)墻。
在制度建設(shè)方面,從刑法修正案(七)增設(shè)“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”,到刑法修正案(九)將上述兩項(xiàng)罪名合并為“侵犯公民個(gè)人信息罪”,再到“兩高”公布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》,關(guān)于公民信息安全的司法保護(hù)正不斷完善。此外,民法總則、網(wǎng)絡(luò)安全法、消費(fèi)者權(quán)益保護(hù)法、電子商務(wù)法、廣告法等也有相關(guān)規(guī)定,相關(guān)案件的定罪量刑不斷明確和細(xì)化,對犯罪分子起到了極大的震懾作用。
“現(xiàn)有法律法規(guī)在保護(hù)個(gè)人信息方面已經(jīng)發(fā)揮了很大作用,但它們多是末端懲處、事后追責(zé)性的規(guī)范,還需要強(qiáng)化源頭治理的引導(dǎo)性規(guī)范?!敝袊缈圃悍▽W(xué)研究所研究員孫憲忠表示,應(yīng)通過專門制定個(gè)人信息保護(hù)法,進(jìn)一步明確公民個(gè)人信息的保護(hù)范疇、監(jiān)管體制以及信息占有者、公民個(gè)人的權(quán)利義務(wù)等一系列根本性問題,完善信息安全保護(hù)網(wǎng)的頂層設(shè)計(jì)。據(jù)了解,基于形勢發(fā)展需要,目前個(gè)人信息保護(hù)法已列入十三屆全國人大常委會5年立法計(jì)劃。
在打擊犯罪方面,“凈網(wǎng)”行動持續(xù)深入。1月22日,公安部召開“凈網(wǎng)2018”專項(xiàng)行動總結(jié)暨“凈網(wǎng)2019”專項(xiàng)行動部署會,要求各級公安機(jī)關(guān)繼續(xù)依法嚴(yán)厲打擊侵犯公民個(gè)人信息、黑客攻擊破壞等突出網(wǎng)絡(luò)違法犯罪。
在日常監(jiān)管方面,行政管理部門的信息安全意識不斷增強(qiáng),比如在為群眾提供辦證、辦事服務(wù)時(shí),要求務(wù)必核實(shí)關(guān)鍵信息,從源頭遏制被冒用等信息安全隱患。金融系統(tǒng)還采取異常提醒、緊急止付等舉措,保護(hù)群眾免受損失。
強(qiáng)化企業(yè)責(zé)任也是守護(hù)公民信息安全的關(guān)鍵。人們參與經(jīng)濟(jì)活動,常常需要注冊賬號、填寫表格,在此過程中,一些企業(yè)違規(guī)采集與服務(wù)內(nèi)容無關(guān)的信息,或者采取各種技術(shù)手段,強(qiáng)迫消費(fèi)者開放更多信息功能權(quán)限,否則無法享受服務(wù)?!捌髽I(yè)不履行安全保護(hù)責(zé)任,過度采集乃至濫用、倒賣信息,會對群眾利益造成嚴(yán)重威脅?!敝醒刖W(wǎng)信辦有關(guān)負(fù)責(zé)人介紹,今年1月,四部門聯(lián)合發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》,明確禁止上述違規(guī)操作,并且做到“誰采集、誰負(fù)責(zé)”,要求信息采集必須事先獲得用戶知情和同意。
廣大群眾既是信息的擁有者,也是信息安全的第一守護(hù)人。前些年,專門有信息販子到農(nóng)村或者在網(wǎng)上大規(guī)模收購身份證復(fù)印件,然后以幾十元、數(shù)百元一份倒賣。還有些超市以商品促銷為名,行信息收集、倒賣之實(shí)。采訪中,記者還聽到一件事。遼寧錦州某社區(qū)居委會來了一個(gè)自稱“市衛(wèi)生健康指導(dǎo)機(jī)構(gòu)”的工作人員,說要為老人建立健康檔案,希望社區(qū)提供一份花名冊。社區(qū)居委會工作人員未經(jīng)核實(shí)就滿足了前者的要求。事后小區(qū)老人陸續(xù)接到保健品推銷的電話,一些人上當(dāng)受騙。
對此,公安機(jī)關(guān)呼吁,廣大群眾要樹立信息安全意識,一方面要妥善處理票據(jù)、快遞單等單證,防止個(gè)人信息被盜用;一方面要提高警惕,未經(jīng)核實(shí),不要輕易向他人提供信息,也不要隨意蹭網(wǎng)、掃碼、點(diǎn)擊網(wǎng)址鏈接、下載來歷不明的軟件等。一旦發(fā)生信息泄露或者發(fā)現(xiàn)可疑信息采集行為,及時(shí)報(bào)案協(xié)助辦案,共同筑牢信息安全防護(hù)墻。(記者 張洋 文中漫畫來自影像中國)
延伸閱讀
這些“紅線”不能踩!
案例一:“內(nèi)鬼”竊取個(gè)人信息觸犯刑法
上海疾控中心員工韓某利用職務(wù)便利,竊取新生兒信息并出售給另一業(yè)內(nèi)人員張某某,再由張某某轉(zhuǎn)賣給范某某。直至案發(fā),3人非法獲取信息共計(jì)30萬余條。2017年,上海市浦東新區(qū)法院以侵犯公民個(gè)人信息罪判處韓某等人有期徒刑七個(gè)月至兩年三個(gè)月不等。
提示:刑法修正案(九)規(guī)定:“違反國家有關(guān)規(guī)定,向他人出售或者提供公民個(gè)人信息,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金?!薄斑`反國家有關(guān)規(guī)定,將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息,出售或者提供給他人的,依照前款的規(guī)定從重處罰。”
案例二:公司竊取個(gè)人信息不能免責(zé)
陜西眉縣某教育咨詢公司員工張某,曾利用工作便利私自留存學(xué)生個(gè)人信息,以供其新成立的公司使用。目前,警方已將這些公民個(gè)人信息予以證據(jù)保全,同時(shí)依據(jù)網(wǎng)絡(luò)安全法相關(guān)規(guī)定,對該公司處以兩萬元的行政處罰。
提示:民法總則規(guī)定:“任何組織和個(gè)人需要獲取他人個(gè)人信息的,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開他人個(gè)人信息?!本W(wǎng)絡(luò)安全法規(guī)定:“任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息,不得非法出售或者非法向他人提供個(gè)人信息?!?(邱超奕整理)
編輯:付振強(qiáng)
關(guān)鍵詞:信息 公民 安全 非法