(漫畫來自影像中國)
侵犯個人信息,是電信詐騙、敲詐勒索、盜刷信用卡、非法討債、惡意註冊賬號等一系列違法犯罪的源頭性犯罪,堪稱“百罪之源”。
刑法修正案、民法總則、網絡安全法、消費者權益保護法、電子商務法、廣告法等都在保護個人信息。公安等部門持續開展“淨網”專項行動,全國已建成32個省級、316個地市級反詐騙中心。
廣大群眾應提高警惕,樹立信息安全意識,妥善處理票據、快遞單信息,也不要隨意蹭網、掃碼、點擊來歷不明的網站、軟件等。
身處互聯網時代,人們享受著“大數據”帶來的諸多便利,但同時也發現,越來越多的個人信息落入他人之手,被用以牟利。網上個人信息究竟是怎麼洩露的?信息安全“漏洞”該怎麼彌補?記者日前採訪了一些公安戰線的專業人士,聽他們講述“淨網”行動的故事,揭露不法分子的伎倆,提醒您繃緊個人信息安全這根弦。
個人信息被洩露,群眾要求治理的呼聲高
很多人都有這樣的經歷:孩子一出生,家裡的電話就會被月嫂公司、胎毛筆作坊打爆;手裡缺錢,小貸公司就趕著送來“及時雨”;準備深造,培訓信息簡直要把手機刷屏;長期炒股的,八成會被拉入各種薦股群……
面對如此精準的“定製服務”,有人感嘆互聯網的奇妙,有人則惴惴不安:你是誰?你打電話幹嗎?你怎麼知道這些信息的?
前不久,浙江新昌的孫先生就向記者大倒苦水。“買了套房子,拿到鑰匙第二天,推銷電話就撲上來了,有時一天能接10多個。”收新房本該是件高興的事,孫先生卻被推銷電話騷擾得悶悶不樂。“對方能準確地說出姓名、房產和貸款信息,咋知道得這麼詳細?到底想幹啥?越琢磨越害怕!”
同一個小區的俞女士也有類似遭遇。“我打算買裝修材料時,他們來電推銷材料;該裝空調了,又打電話賣空調。怎麼連施工進度都一清二楚呢?”
孫先生、俞女士碰到的煩心事,就是個人信息被洩露、被侵犯。如今,從最基本的身份信息到教育、就業、醫療、金融、出行情況,被侵犯的個人信息種類五花八門。一些犯罪團伙甚至利用技術手段對受害人進行“綜合研判”“精確畫像”,分析行為習慣和潛在需求,實施有針對性的侵犯。在公安部網絡安全局副局長鍾忠看來,在大數據時代,侵犯公民個人信息已經成為增長比較快、危害比較大、群眾要求打擊治理呼聲比較高的一種新型犯罪。
開展“淨網”專項行動,查獲不少大案要案
圍繞侵犯公民個人信息犯罪,黨和國家作出一系列部署要求,公安部、最高法、最高檢、工信部、網信辦等部門加大協作配合力度,形成治理合力。目前全國已建成32個省級、316個地市級反詐騙中心,同時積極開展國際執法合作,打擊跨國電信詐騙等違法犯罪活動。特別是2018年以來,公安部等部門持續開展打擊整治網絡侵犯公民個人信息安全的“淨網”專項行動,查獲不少大案要案。
據鍾忠介紹,從查辦的案件來看,“內鬼”監守自盜、內外勾結是公民個人信息洩露的一個重要原因。
2018年11月,接到孫先生、俞女士報案後,新昌公安機關迅速偵查,抓獲多個裝修公司的負責人袁某、李某。他們交代,這些信息都是從小區房產銷售、物業公司一條條買來的。
無獨有偶,2018年,江蘇常州公安機關追蹤當地高頻可疑推銷電話,挖出一整條個人信息黑市交易鏈,抓獲48名“內鬼”和82名中間商。以其中的周某某為例,他本是湖南一家討債公司的員工,常從別人手上買欠債人信息,久而久之,他竟發現了“商機”,乾脆轉行當起信息販子,並迅速與湖南長沙某銀行、某電信運營商的工作人員勾搭在一起。此後,當討債公司需要欠債人徵信信息時,他就讓銀行“內鬼”查,加價兩三百元賣出;當討債公司需要定位欠債人手機信號時,他就聯繫電信運營商的“內鬼”,一條定位信息給對方200元,他再加價100元左右賣出。
已查獲的案件中,還有一類情況較為突出——一些黑客利用網站、APP的技術漏洞,採取植入木馬、病毒感染、撞庫等技術手法,非法獲取公民個人信息。
2017年3月至4月,江蘇淮安多家快遞公司出現後臺被非法入侵、公民信息數據被非法獲取的情況,其中一家快遞公司被竊取的數據達1萬餘組。公安部掛牌督辦此案,當地警方深挖徹查,歷時近1年。
“我們發現快遞公司有一組電腦後臺IP地址有異常,分別指向上海、廣東佛山、湖北孝感三地,最終將犯罪團伙在孝感的潛藏地點鎖定為一處普通民居。”淮安市公安局辦案民警沙俊介紹,經過5個晝夜的蹲守,民警發現隔壁單元某住宅中,有4名可疑男子總是白天睡覺晚上通宵亮燈工作。原來,他們是在蹭普通民居的網,對快遞公司官方網站進行黑客攻擊。最終案件成功偵破,繳獲公民信息數據超過300G,近1億條。
犯罪鏈條延長、手段多樣,對打擊犯罪提出新挑戰
非法獲取個人信息只是牟取利益、違法犯罪的第一步,後續還涉及數據清洗加工、信息買賣等諸多環節,進而形成侵犯公民個人信息的犯罪利益鏈條。在江蘇淮安公安破獲的這起案件中,買家主要是從事“三無”產品銷售的電話或網絡經銷公司。“保健品公司出價最高,一條有老年人姓名、手機號碼的信息,價格在1元左右。”他們無疑成為令老年人身陷保健品騙局的犯罪“幫兇”。
採訪中,很多辦案民警都指出,侵犯公民個人信息,是電信詐騙、敲詐勒索、盜刷信用卡、非法討債、惡意註冊賬號等一系列違法犯罪的源頭性犯罪,甚至被稱作“百罪之源”。
廣東一位基層民警跟記者談起他的親身經歷:小時候生活在農村,印象最深刻的就是村裡一些人從早到晚打電話,如果對方掛斷或者“不配合”,他們就破口大罵,然後再撥下一個。“後來有了群發器、偽基站,這些人乾脆坐等受害人‘上鉤’。通過偵辦案件我深刻地感受到,個人信息安全日益重要,違法犯罪分子掌握得越多,牟利空間就越大;掌握得越詳細,詐騙成功率就越高。”
2018年初,上海市公安局經偵總隊還通報了一起盜刷信用卡案件。以徐某、段某等人為首的犯罪團伙,利用非法獲取的公民個人信息,掃碼黑客軟件,攻擊移動支付平臺數據庫,非法獲取平臺用戶的賬號、登錄密碼、支付密碼,隨後登錄移動支付通道的手機APP,線上瘋狂購買充值卡等易變現產品;或者利用竊取到的公民註冊信息生成二維支付碼,隨後購買大量POS機,掃描支付碼完成盜刷,將被害人信用卡資金轉移到POS機的結算卡內,然後再取現。
上海市公安局經偵總隊民警徐勤介紹,這些移動支付賬戶都綁定著銀行卡,不法分子獲取了移動平臺的賬號、密碼等信息,就等於控制了人們的銀行卡和信用卡。“有時卡雖然還在受害者口袋裡,資金已不翼而飛。藉助一些科技手段,犯罪鏈條在延長,犯罪手段多樣化,對打擊治理提出新的挑戰。”
打防並舉,久久為功,合力築牢信息安全防護牆
近年來各地各部門下硬功夫、出實招,努力築牢公民個人信息防護牆。
在制度建設方面,從刑法修正案(七)增設“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”,到刑法修正案(九)將上述兩項罪名合併為“侵犯公民個人信息罪”,再到“兩高”公佈《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,關於公民信息安全的司法保護正不斷完善。此外,民法總則、網絡安全法、消費者權益保護法、電子商務法、廣告法等也有相關規定,相關案件的定罪量刑不斷明確和細化,對犯罪分子起到了極大的震懾作用。
“現有法律法規在保護個人信息方面已經發揮了很大作用,但它們多是末端懲處、事後追責性的規範,還需要強化源頭治理的引導性規範。”中國社科院法學研究所研究員孫憲忠表示,應通過專門制定個人信息保護法,進一步明確公民個人信息的保護範疇、監管體制以及信息佔有者、公民個人的權利義務等一系列根本性問題,完善信息安全保護網的頂層設計。據瞭解,基於形勢發展需要,目前個人信息保護法已列入十三屆全國人大常委會5年立法計劃。
在打擊犯罪方面,“淨網”行動持續深入。1月22日,公安部召開“淨網2018”專項行動總結暨“淨網2019”專項行動部署會,要求各級公安機關繼續依法嚴厲打擊侵犯公民個人信息、黑客攻擊破壞等突出網絡違法犯罪。
在日常監管方面,行政管理部門的信息安全意識不斷增強,比如在為群眾提供辦證、辦事服務時,要求務必核實關鍵信息,從源頭遏制被冒用等信息安全隱患。金融系統還採取異常提醒、緊急止付等舉措,保護群眾免受損失。
強化企業責任也是守護公民信息安全的關鍵。人們參與經濟活動,常常需要註冊賬號、填寫表格,在此過程中,一些企業違規採集與服務內容無關的信息,或者採取各種技術手段,強迫消費者開放更多信息功能權限,否則無法享受服務。“企業不履行安全保護責任,過度採集乃至濫用、倒賣信息,會對群眾利益造成嚴重威脅。”中央網信辦有關負責人介紹,今年1月,四部門聯合發佈《關於開展APP違法違規收集使用個人信息專項治理的公告》,明確禁止上述違規操作,並且做到“誰採集、誰負責”,要求信息採集必須事先獲得用戶知情和同意。
廣大群眾既是信息的擁有者,也是信息安全的第一守護人。前些年,專門有信息販子到農村或者在網上大規模收購身份證複印件,然後以幾十元、數百元一份倒賣。還有些超市以商品促銷為名,行信息收集、倒賣之實。採訪中,記者還聽到一件事。遼寧錦州某社區居委會來了一個自稱“市衛生健康指導機構”的工作人員,說要為老人建立健康檔案,希望社區提供一份花名冊。社區居委會工作人員未經核實就滿足了前者的要求。事後小區老人陸續接到保健品推銷的電話,一些人上當受騙。
對此,公安機關呼籲,廣大群眾要樹立信息安全意識,一方面要妥善處理票據、快遞單等單證,防止個人信息被盜用;一方面要提高警惕,未經核實,不要輕易向他人提供信息,也不要隨意蹭網、掃碼、點擊網址鏈接、下載來歷不明的軟件等。一旦發生信息洩露或者發現可疑信息採集行為,及時報案協助辦案,共同築牢信息安全防護牆。
閱讀更多 昌吉網警巡查執法 的文章
