當下存在眾多黑灰產業鏈,以黑客攻擊和內部洩露方式獲取公民個人信息,經過二次加工由下游人群倒賣或繼續利用信息實施犯罪。
日前,阿里巴巴集團、螞蟻金服集團聯合發佈了《公民個人信息刑事司法保護白皮書》,《白皮書》詳細介紹了近年來信息黑灰產業鏈的現狀和發展趨勢。
黑灰產業鏈分工精細化
從業人員90後居多
經統計分析,侵犯公民個人信息黑灰產從業人員特徵與侵犯公民個人信息刑事案件被告人特徵基本一致。
從性別分佈來看,主要為男性,女性佔比較少。
從年齡分佈來看,年輕化趨勢明顯,主要集中在90後。
從地域分佈來看,主要集中在我國東部沿海發達地區。
根據司法案件判決顯示,涉及公民個人身份信息(姓名、身份證號、住址、手機號碼等)的信息洩露案件最多,其次是公民個人財產信息。
人們所使用的高考報名系統、人才檔案系統、醫療系統等成為黑灰產業人員目標,精確度高且完整的公民個人信息,便於黑灰產業者設置圈套進行詐騙。產業鏈的成熟讓一些黑灰產業者反偵查意識逐步增強,逐漸退居幕後,不直接參與信息竊取,而是提供黑灰產業攻擊教程及服務,這類犯罪形式在法律上因為證據等方面的原因而難以定罪。
《白皮書》認為,隨著公民工作生活越加依賴互聯網,受利益驅使,非法獲取公民信息資料、實施詐騙等各類犯罪的產業規模呈高速趨勢,對於公民信息安全會造成嚴重危害。
信息洩露案件頻繁發生
法律打擊力度不斷增強
8·19徐玉玉電信詐騙案發生,轟動全國。犯罪嫌疑人杜天禹等通過植入木馬形式,竊取山東高考考生信息64萬餘條,並對外出售牟利。在2017年8月25日,杜天禹被判有期徒刑6年,並處罰金6萬元。該案件因此入選“2017年推動法治進程十大案件”。
進入2018年,“淨網2018”行動在全國開展,對於非法獲取公民信息資料的行為予以打擊。2018年6月,江蘇省漣水縣法院以侵犯公民個人信息罪判處邢偉有期徒刑4年,並處罰金95000元。據瞭解,2014年11月至2017年7月,公民邢偉從網上分享、蒐集、獲取網絡虛擬賬號及密碼等公民個人信息30餘億條,設立網站將獲取的信息上傳並售賣。在此期間,他獲取利潤85032.1元。
同年6月,重慶市渝中區大坪某科技公司負責人雷某在互聯網上購買、與同行交換公民個人信息,信息以1元1條的價格購買,雷某靠售賣個人信息共獲利8萬餘元。涉案的雷某、王某、梁某三人均因犯侵犯公民個人信息罪,被渝中區法院判處拘役並處罰金的刑事處罰。
遭到信息洩露的公民,個人日常生活會受到騷擾,貸款理財類、違規催收類和房產中介類為三類舉報信息,信息詐騙、勒索以及直接盜取信用卡金額,讓人們蒙受經濟損失甚至影響人身安全。正因如此,國家法律層面對於侵犯個人信息刑事案件秉持零容忍態度。
2017年6月,《關於侵犯公民個人信息刑事案件適用法律若干問題的解釋》開始施行,犯罪案件及涉案人員數量為2015-2018年最高值,侵犯公民個人信息刑事案件數量呈上升趨勢。
涉案金額以1萬元-5萬元居多,其次則是1萬元以下金額佔比較高。
在對於犯罪人員的處置上,一審及二審判決結果顯示,侵犯公民個人信息犯罪被告人多被判為有期徒刑。
犯罪人員主要被判處1年至5年有期徒刑。
根據《白皮書》數據顯示,在打擊黑灰產業方面,司法部門給予了強力支持,並會持續加大打擊力度,保護人們的信息安全。
AI技術保駕護航
構建信息安全防護牆勢在必行
8月21日-22日,網絡安全生態峰會在北京召開。“天朗計劃”安全團隊作為阿里巴巴、螞蟻金服旗下最神秘的一支團隊在這次大會上亮相。
2018年1月,阿里巴巴、螞蟻金服集團聯合啟動“天朗計劃”,旨在聯動警方、企業、媒體等各方,協助公安機關對黑灰產業開展源頭治理和綜合治理,共建新金融安全生態共同體。參與天朗計劃的成員,來自原本的專案團隊。
半年來,天朗團隊協助警方破獲各類案件279起,抓獲犯罪嫌疑人2821名,其中黑灰產人員佔17%。其中多數為新型網絡犯罪案件,包括多起部督案件和集群案件,如風險賬戶產業鏈集群打擊、“6.28”海南東方遊戲幣欺詐集群打擊、江蘇無錫306特大侵犯公民信息案、福建龍巖訂單信息洩露全鏈路打擊案、嗅探劫持短信設備系列案等。
面對黑灰產業鏈呈現出集團化、專業化、跨境化、分工化等趨勢,天朗計劃安全團隊開發出AI機器人“天蠍”,可以深度線索挖掘、述案分析、批量識別鎖定犯罪嫌疑人,將以往平均用時3天的工作量縮短為20分鐘完成。
除了“天蠍系統”,天朗計劃適時推出其他4大產品,構成五大產品矩陣:基於AI+數據挖掘對欺詐資金智能識別、實時攔截、精準防控的“斬鏈系統”;線上碰撞、實時交互、快速反饋的“獵影平臺”;詐騙信息一鍵識別、快速驗證的“真探”;風險提醒、精準推送的智能預警平臺“安全課堂”。
螞蟻金服安全管理部總經理、“天朗計劃”負責人邵曉東表示,天朗計劃的目標不僅僅是欺詐下游,而是直擊犯罪威脅源頭,利用企業的技術力量淨化整個網絡乃至社會安全環境,主動承擔更多的社會責任。
針對於目前存在的信息安全問題,《白皮書》對於企業和公民也提出建議與預防措施。
企業自身應當注重安全風險防範,不點擊有病毒的鏈接及文件,避免被黑客入侵。企業信息保密制度的有效落實格外關鍵,以免內部人員利用職權洩露公司機密。
對於個人而言,提高信息安全意識尤為重要,避免使用簡易型密碼,建議準備若干個完全不同的密碼,但凡涉及金錢以及重要信息的網站,如第三方支付、網上銀行、學信網、重要的郵箱等,均應設置高強度的獨立密碼。
在手機流量充足的情況下,應儘可能使用自帶的套餐流量;並將WiFi連接設置為手動連接,避免連接未設置密碼的公共WiFi,涉及到金錢的操作儘量在數據網絡環境下完成,方可最大程度避免個人信息洩露。
閱讀更多 方圓雜誌 的文章
