你是不是接到過各類騷擾電話?有時對方甚至能準確報出你的姓名、住址等詳細信息!可能是你的個人信息在某個環節上被洩露了。
據《浙江省互聯網發展報告》顯示,僅2017年,浙江有72.8%的網民經歷過個人信息洩露。在“大數據”時代背景下,信息資源顯然成為越來越重要的生產要素和社會財富點。
為保護你的個人信息,今年以來,浙江省公安廳在去年開展打擊侵犯公民個人信息違法犯罪專項行動的基礎上,將打擊整治侵犯公民個人信息列為網上秩序打擊整治專項行動(簡稱“淨網”2018專項行動)的重點工作,繼續重拳出擊,對因不履行網絡安全義務導致信息洩露的涉案互聯網服務提供者進行查處。
9月21日,記者從省公安廳召開的“淨網2018”打擊整治侵犯公民個人信息違法犯罪活動新聞通報會上獲悉,今年以來,全省公安機關共清理在網上公開買賣公民個人信息相關帖文2405條,處罰網站、網絡服務提供商209家;破獲侵犯公民個人信息類刑事案件447起,抓獲犯罪嫌疑人1863名,查獲洩露公民個人信息22.8億餘條;通過偵辦,打處洩露信息的單位“內鬼”33名,網絡黑客107名,發現並督促整改安全隱患6788起,有效遏制了此類犯罪的高發態勢。
省公安廳網安總隊相關負責人表示,全省公安機關將持續對侵犯公民個人信息犯罪活動保持嚴打高壓態勢,會同有關部門開展綜合治理,從根本上封堵公民個人信息洩露源頭。也警示相關從事收集、採集個人信息活動的企業必須嚴守“合法”“正當”“必要”三原則,全面落實信息安全保護措施,嚴防“內鬼”、系統漏洞等源頭性問題的發生。最後呼籲廣大群眾養成良好的上網習慣,謹防釣魚網站或軟件,不輕易透露提交個人信息。對發現的網上違法犯罪線索,請及時向公安機關舉報。
會上,警方披露了幾起破獲的侵犯公民個人信息案。
買收藏品被騙90萬元
源頭是黑客侵入快遞公司網站
2017年8月,警方接報警:蒼南籍被害人王某利被人以電話推銷收藏品的方式詐騙90餘萬元。
接報後,省、市、縣三級公安機關高度重視,在省公安廳網安總隊的指導下,溫州市、蒼南縣兩級網安部門組成專案組,通過多維研判,最終發現一個非法入侵計算機系統獲取順豐快遞信息、出售公民個人信息,並利用公民個人信息實施精準詐騙的全鏈條犯罪團伙。
2017年12月7日、2018年1月30日、5月12日,專案組組織200餘名警力,先後在北京、廣東、湖北、河南、陝西等十餘省市開展統一抓捕行動,摧毀位於河南鄭州、陝西西安等地的公司化運作的詐騙、侵信團伙窩點4處,偵破楊某國、蘇某永等人侵犯公民個人信息案,馬某明、郇某瑩等人詐騙案等一系列案件。
截至目前,專案組對涉案的68名犯罪嫌疑人採取刑事強制措施,其中移送起訴50人;查扣電腦、手機等物品130件,收繳服務器2臺、網站登錄賬號8組,查獲快遞等各類公民個人信息300萬組;串並通訊網絡詐騙案件2500起,涉案金額800萬元。
經查,2017年以來,犯罪嫌疑人吳某明、劉某利用網絡技術入侵順豐快遞公司網站,非法獲取快遞等各類公民個人信息,並通過網絡以每條1元不等價格售賣給犯罪嫌疑人郇某瑩(27歲,鄭州文鼑雅閣文化傳播公司負責人)、張某芳(33歲,北京富源文化傳播有限公司負責人)、楊某國(37歲,西安市匯瀛信息科技有限公司負責人)、馬某明(28歲,西安市唐阜商務信息諮詢有限公司負責人)等人,共非法獲利10萬元。
犯罪嫌疑人楊某國等人在購得公民個人信息後,利用“商贏”網絡服務器及相關軟件搭建電話撥號系統,將所購信息導入服務器,並組織員工利用撥號系統每天向上千人撥打電話,虛抬其銷售的所謂玉璽、郵幣等收藏品的收藏價值和升值空間,虛構各拍賣行的高價拍賣記錄,再輔以公司高價回購為誘餌,取得被害人信任,並用郵寄到付的形式騙取高額費用。
專竊快遞上的公民信息
“菜鳥驛站”站點巴槍被裝惡意程序
今年6月,杭州市公安局蕭山區分局網警大隊接菜鳥網絡舉報,稱其下屬驛站站點使用的巴槍被安裝惡意程序,用於竊取快遞上的公民信息。
蕭山區公安分局立即抽調網警、刑偵、派出所等警力成立專案組,開展偵查。
偵查人員首先對此惡意程序進行逆向分析,發現程序的功能為截取菜鳥驛站服務器回傳到巴槍的數據,獲取其中的快遞公司名稱、用戶手機號、用戶姓名、運單號等信息,回傳到自己的阿里雲服務器。
隨著調查深入,專案組逐漸明確了嫌疑人的身份和獲取的菜鳥網絡快遞信息的數據量。今年7月至9月,蕭山區公安分局在省公安廳網安總隊、市公安局網警分局的大力支持下,趕赴安徽合肥、六安、浙江杭州、江蘇南京、山東煙臺、威海、濟南、青島等地,在當地警方的全力配合下,先後抓獲21名涉案嫌疑人,查獲涉案雲服務器10臺。
經查證,安徽籍犯罪嫌疑人張某、盧某為了獲取菜鳥驛站APP的數據並同步到自己的微信公眾號上,由盧某於2017年8月聯繫杭州軟件開發人員劉某宏,要求其破解安裝在巴槍中的“菜鳥驛站”APP,並開發安卓控件程序,竊取菜鳥回傳到驛站巴槍的數據。
在收到劉某宏的程序源代碼後,盧某對程序作了小部分修改並配置好服務器信息,交由楊某森等人對驛站的巴槍進行安裝。隨後盧某、張某將此程序發給江蘇、山東等地的菜鳥驛站服務商,出於相同目的,服務商對此程序進行推廣安裝。經初步統計,截至2018年6月,此程序非法獲取菜鳥驛站的快遞數據達1000餘萬條。由於案件偵辦及時,這些信息數據未從服務商手中造成進一步外洩。
案件偵破後,菜鳥網絡接公安機關通報,及時封堵這一漏洞,提高了APP的安全性。
通信行業的代理商、營業廳
購買個人信息“養卡”以獲取獎勵
今年1月,金華市公安局江南分局網警大隊在工作中發現一起涉嫌侵犯公民信息的線索,經初步核查後發現包含三類人員,涉嫌販賣公民信息的人員、給詐騙嫌疑人批量提供電話號碼的人員和專門發送詐騙短信的人員。
江南公安立即抽調網警、刑偵等部門警力成立專案組,開展專案偵查,並在省公安廳網安總隊、金華市公安局網警支隊的大力支持下,於今年1月至7月,先後在21個省市抓獲以鍾某培、周某軍、左某平為首的三個犯罪團伙,目前已採取強制措施45人,查獲公民個人信息數百萬條共500餘G。
經查明:左某平團伙利用互聯網發佈信息,尋找需要買、賣公民個人身份信息的違法人員,大量購買及出售公民個人信息;周某軍團夥向左某平團伙購買他人身份信息用於實名認證、激活手機號碼;鍾某培團伙為需要發送詐騙短信內容的詐騙團伙提供中介服務,利用向周某軍團夥購買的手機號碼,將詐騙短信內容批量發送。
警方發現,左某平團伙大量購買公民身份信息的買家為移動、電信、聯通等通信公司的代理商,另有部分買家利用購買的身份信息註冊各類APP賬號,從而獲得會員、優惠券等再販賣獲利。
針對通信公司代理商購買公民信息這一情況,江南公安開展細緻調查,發現電信、移動、聯通等通信行業的下屬通信代理公司、營業廳等存在大量購買公民個人身份信息違規“開卡”“養卡”現象(養卡:指通信代理商為了保證手裡的號碼資源可以正常銷售,需要這些號碼消耗一定的流量或是發送一定的短信條數等,讓運營商認為該手機號是激活使用狀態),並以此方式來完成內部的“達量”開卡任務,獲取通信運營商的“房租補貼”等相關獎勵。
對於此案中通信行業代理商存在的違規現狀,省公安廳非常重視,副省長、公安廳長王雙全也作出重要批示,浙江省打擊治理通訊網絡新型違法犯罪工作聯席會議辦公室於今年5月約談了相關部門,目前相關部門已落實整改。
閱讀更多 平安時報 的文章
