(漫画来自影像中国)
侵犯个人信息,是电信诈骗、敲诈勒索、盗刷信用卡、非法讨债、恶意注册账号等一系列违法犯罪的源头性犯罪,堪称“百罪之源”。
刑法修正案、民法总则、网络安全法、消费者权益保护法、电子商务法、广告法等都在保护个人信息。公安等部门持续开展“净网”专项行动,全国已建成32个省级、316个地市级反诈骗中心。
广大群众应提高警惕,树立信息安全意识,妥善处理票据、快递单信息,也不要随意蹭网、扫码、点击来历不明的网站、软件等。
身处互联网时代,人们享受着“大数据”带来的诸多便利,但同时也发现,越来越多的个人信息落入他人之手,被用以牟利。网上个人信息究竟是怎么泄露的?信息安全“漏洞”该怎么弥补?记者日前采访了一些公安战线的专业人士,听他们讲述“净网”行动的故事,揭露不法分子的伎俩,提醒您绷紧个人信息安全这根弦。
个人信息被泄露,群众要求治理的呼声高
很多人都有这样的经历:孩子一出生,家里的电话就会被月嫂公司、胎毛笔作坊打爆;手里缺钱,小贷公司就赶着送来“及时雨”;准备深造,培训信息简直要把手机刷屏;长期炒股的,八成会被拉入各种荐股群……
面对如此精准的“定制服务”,有人感叹互联网的奇妙,有人则惴惴不安:你是谁?你打电话干吗?你怎么知道这些信息的?
前不久,浙江新昌的孙先生就向记者大倒苦水。“买了套房子,拿到钥匙第二天,推销电话就扑上来了,有时一天能接10多个。”收新房本该是件高兴的事,孙先生却被推销电话骚扰得闷闷不乐。“对方能准确地说出姓名、房产和贷款信息,咋知道得这么详细?到底想干啥?越琢磨越害怕!”
同一个小区的俞女士也有类似遭遇。“我打算买装修材料时,他们来电推销材料;该装空调了,又打电话卖空调。怎么连施工进度都一清二楚呢?”
孙先生、俞女士碰到的烦心事,就是个人信息被泄露、被侵犯。如今,从最基本的身份信息到教育、就业、医疗、金融、出行情况,被侵犯的个人信息种类五花八门。一些犯罪团伙甚至利用技术手段对受害人进行“综合研判”“精确画像”,分析行为习惯和潜在需求,实施有针对性的侵犯。在公安部网络安全局副局长钟忠看来,在大数据时代,侵犯公民个人信息已经成为增长比较快、危害比较大、群众要求打击治理呼声比较高的一种新型犯罪。
开展“净网”专项行动,查获不少大案要案
围绕侵犯公民个人信息犯罪,党和国家作出一系列部署要求,公安部、最高法、最高检、工信部、网信办等部门加大协作配合力度,形成治理合力。目前全国已建成32个省级、316个地市级反诈骗中心,同时积极开展国际执法合作,打击跨国电信诈骗等违法犯罪活动。特别是2018年以来,公安部等部门持续开展打击整治网络侵犯公民个人信息安全的“净网”专项行动,查获不少大案要案。
据钟忠介绍,从查办的案件来看,“内鬼”监守自盗、内外勾结是公民个人信息泄露的一个重要原因。
2018年11月,接到孙先生、俞女士报案后,新昌公安机关迅速侦查,抓获多个装修公司的负责人袁某、李某。他们交代,这些信息都是从小区房产销售、物业公司一条条买来的。
无独有偶,2018年,江苏常州公安机关追踪当地高频可疑推销电话,挖出一整条个人信息黑市交易链,抓获48名“内鬼”和82名中间商。以其中的周某某为例,他本是湖南一家讨债公司的员工,常从别人手上买欠债人信息,久而久之,他竟发现了“商机”,干脆转行当起信息贩子,并迅速与湖南长沙某银行、某电信运营商的工作人员勾搭在一起。此后,当讨债公司需要欠债人征信信息时,他就让银行“内鬼”查,加价两三百元卖出;当讨债公司需要定位欠债人手机信号时,他就联系电信运营商的“内鬼”,一条定位信息给对方200元,他再加价100元左右卖出。
已查获的案件中,还有一类情况较为突出——一些黑客利用网站、APP的技术漏洞,采取植入木马、病毒感染、撞库等技术手法,非法获取公民个人信息。
2017年3月至4月,江苏淮安多家快递公司出现后台被非法入侵、公民信息数据被非法获取的情况,其中一家快递公司被窃取的数据达1万余组。公安部挂牌督办此案,当地警方深挖彻查,历时近1年。
“我们发现快递公司有一组电脑后台IP地址有异常,分别指向上海、广东佛山、湖北孝感三地,最终将犯罪团伙在孝感的潜藏地点锁定为一处普通民居。”淮安市公安局办案民警沙俊介绍,经过5个昼夜的蹲守,民警发现隔壁单元某住宅中,有4名可疑男子总是白天睡觉晚上通宵亮灯工作。原来,他们是在蹭普通民居的网,对快递公司官方网站进行黑客攻击。最终案件成功侦破,缴获公民信息数据超过300G,近1亿条。
犯罪链条延长、手段多样,对打击犯罪提出新挑战
非法获取个人信息只是牟取利益、违法犯罪的第一步,后续还涉及数据清洗加工、信息买卖等诸多环节,进而形成侵犯公民个人信息的犯罪利益链条。在江苏淮安公安破获的这起案件中,买家主要是从事“三无”产品销售的电话或网络经销公司。“保健品公司出价最高,一条有老年人姓名、手机号码的信息,价格在1元左右。”他们无疑成为令老年人身陷保健品骗局的犯罪“帮凶”。
采访中,很多办案民警都指出,侵犯公民个人信息,是电信诈骗、敲诈勒索、盗刷信用卡、非法讨债、恶意注册账号等一系列违法犯罪的源头性犯罪,甚至被称作“百罪之源”。
广东一位基层民警跟记者谈起他的亲身经历:小时候生活在农村,印象最深刻的就是村里一些人从早到晚打电话,如果对方挂断或者“不配合”,他们就破口大骂,然后再拨下一个。“后来有了群发器、伪基站,这些人干脆坐等受害人‘上钩’。通过侦办案件我深刻地感受到,个人信息安全日益重要,违法犯罪分子掌握得越多,牟利空间就越大;掌握得越详细,诈骗成功率就越高。”
2018年初,上海市公安局经侦总队还通报了一起盗刷信用卡案件。以徐某、段某等人为首的犯罪团伙,利用非法获取的公民个人信息,扫码黑客软件,攻击移动支付平台数据库,非法获取平台用户的账号、登录密码、支付密码,随后登录移动支付通道的手机APP,线上疯狂购买充值卡等易变现产品;或者利用窃取到的公民注册信息生成二维支付码,随后购买大量POS机,扫描支付码完成盗刷,将被害人信用卡资金转移到POS机的结算卡内,然后再取现。
上海市公安局经侦总队民警徐勤介绍,这些移动支付账户都绑定着银行卡,不法分子获取了移动平台的账号、密码等信息,就等于控制了人们的银行卡和信用卡。“有时卡虽然还在受害者口袋里,资金已不翼而飞。借助一些科技手段,犯罪链条在延长,犯罪手段多样化,对打击治理提出新的挑战。”
打防并举,久久为功,合力筑牢信息安全防护墙
近年来各地各部门下硬功夫、出实招,努力筑牢公民个人信息防护墙。
在制度建设方面,从刑法修正案(七)增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”,到刑法修正案(九)将上述两项罪名合并为“侵犯公民个人信息罪”,再到“两高”公布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,关于公民信息安全的司法保护正不断完善。此外,民法总则、网络安全法、消费者权益保护法、电子商务法、广告法等也有相关规定,相关案件的定罪量刑不断明确和细化,对犯罪分子起到了极大的震慑作用。
“现有法律法规在保护个人信息方面已经发挥了很大作用,但它们多是末端惩处、事后追责性的规范,还需要强化源头治理的引导性规范。”中国社科院法学研究所研究员孙宪忠表示,应通过专门制定个人信息保护法,进一步明确公民个人信息的保护范畴、监管体制以及信息占有者、公民个人的权利义务等一系列根本性问题,完善信息安全保护网的顶层设计。据了解,基于形势发展需要,目前个人信息保护法已列入十三届全国人大常委会5年立法计划。
在打击犯罪方面,“净网”行动持续深入。1月22日,公安部召开“净网2018”专项行动总结暨“净网2019”专项行动部署会,要求各级公安机关继续依法严厉打击侵犯公民个人信息、黑客攻击破坏等突出网络违法犯罪。
在日常监管方面,行政管理部门的信息安全意识不断增强,比如在为群众提供办证、办事服务时,要求务必核实关键信息,从源头遏制被冒用等信息安全隐患。金融系统还采取异常提醒、紧急止付等举措,保护群众免受损失。
强化企业责任也是守护公民信息安全的关键。人们参与经济活动,常常需要注册账号、填写表格,在此过程中,一些企业违规采集与服务内容无关的信息,或者采取各种技术手段,强迫消费者开放更多信息功能权限,否则无法享受服务。“企业不履行安全保护责任,过度采集乃至滥用、倒卖信息,会对群众利益造成严重威胁。”中央网信办有关负责人介绍,今年1月,四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》,明确禁止上述违规操作,并且做到“谁采集、谁负责”,要求信息采集必须事先获得用户知情和同意。
广大群众既是信息的拥有者,也是信息安全的第一守护人。前些年,专门有信息贩子到农村或者在网上大规模收购身份证复印件,然后以几十元、数百元一份倒卖。还有些超市以商品促销为名,行信息收集、倒卖之实。采访中,记者还听到一件事。辽宁锦州某社区居委会来了一个自称“市卫生健康指导机构”的工作人员,说要为老人建立健康档案,希望社区提供一份花名册。社区居委会工作人员未经核实就满足了前者的要求。事后小区老人陆续接到保健品推销的电话,一些人上当受骗。
对此,公安机关呼吁,广大群众要树立信息安全意识,一方面要妥善处理票据、快递单等单证,防止个人信息被盗用;一方面要提高警惕,未经核实,不要轻易向他人提供信息,也不要随意蹭网、扫码、点击网址链接、下载来历不明的软件等。一旦发生信息泄露或者发现可疑信息采集行为,及时报案协助办案,共同筑牢信息安全防护墙。(记者 张洋)