當下存在眾多黑灰產業鏈,以黑客攻擊和內部洩露方式獲取公民個人信息,經過二次加工由下游人群倒賣或繼續利用信息實施犯罪。
日前,阿里巴巴集團、螞蟻金服集團聯合發佈了《公民個人信息刑事司法保護白皮書》,《白皮書》詳細介紹了近年來信息黑灰產業鏈的現狀和發展趨勢。
黑灰產業鏈分工精細化
從業人員90後居多
經統計分析,侵犯公民個人信息黑灰產從業人員特徵與侵犯公民個人信息刑事案件被告人特徵基本一致。
從性別分佈來看,主要為男性,女性佔比較少。
從年齡分佈來看,年輕化趨勢明顯,主要集中在90後。
從地域分佈來看,主要集中在我國東部沿海發達地區。
根據司法案件判決顯示,涉及公民個人身份信息(姓名、身份證號、住址、手機號碼等)的信息洩露案件最多,其次是公民個人財產信息。
人們所使用的高考報名系統、人才檔案系統、醫療系統等成為黑灰產業人員目標,精確度高且完整的公民個人信息,便於黑灰產業者設置圈套進行詐騙。產業鏈的成熟讓一些黑灰產業者反偵查意識逐步增強,逐漸退居幕後,不直接參與信息竊取,而是提供黑灰產業攻擊教程及服務,這類犯罪形式在法律上因為證據等方面的原因而難以定罪。
《白皮書》認為,隨著公民工作生活越加依賴互聯網,受利益驅使,非法獲取公民信息資料、實施詐騙等各類犯罪的產業規模呈高速趨勢,對於公民信息安全會造成嚴重危害。
信息洩露案件頻繁發生
法律打擊力度不斷增強
8·19徐玉玉電信詐騙案發生,轟動全國。犯罪嫌疑人杜天禹等通過植入木馬形式,竊取山東高考考生信息64萬餘條,並對外出售牟利。在2017年8月25日,杜天禹被判有期徒刑6年,並處罰金6萬元。該案件因此入選“2017年推動法治進程十大案件”。
進入2018年,“淨網2018”行動在全國開展,對於非法獲取公民信息資料的行為予以打擊。2018年6月,江蘇省漣水縣法院以侵犯公民個人信息罪判處邢偉有期徒刑4年,並處罰金95000元。據瞭解,2014年11月至2017年7月,公民邢偉從網上分享、蒐集、獲取網絡虛擬賬號及密碼等公民個人信息30餘億條,設立網站將獲取的信息上傳並售賣。在此期間,他獲取利潤85032.1元。
同年6月,重慶市渝中區大坪某科技公司負責人雷某在互聯網上購買、與同行交換公民個人信息,信息以1元1條的價格購買,雷某靠售賣個人信息共獲利8萬餘元。涉案的雷某、王某、梁某三人均因犯侵犯公民個人信息罪,被渝中區法院判處拘役並處罰金的刑事處罰。
遭到信息洩露的公民,個人日常生活會受到騷擾,貸款理財類、違規催收類和房產中介類為三類舉報信息,信息詐騙、勒索以及直接盜取信用卡金額,讓人們蒙受經濟損失甚至影響人身安全。 正因如此,國家法律層面對於侵犯個人信息刑事案件秉持零容忍態度。
2017年6月,《關於侵犯公民個人信息刑事案件適用法律若干問題的解釋》開始施行,犯罪案件及涉案人員數量為2015-2018年最高值,侵犯公民個人信息刑事案件數量呈上升趨勢。
涉案金額以1萬元-5萬元居多,其次則是1萬元以下金額佔比較高。
在對於犯罪人員的處置上,一審及二審判決結果顯示,侵犯公民個人信息犯罪被告人多被判為有期徒刑。
犯罪人員主要被判處1年至5年有期徒刑。
根據《白皮書》數據顯示,在打擊黑灰產業方面,司法部門給予了強力支持,並會持續加大打擊力度,保護人們的信息安全。
AI技術保駕護航
構建信息安全防護牆勢在必行
8月21日-22日,網絡安全生態峰會在北京召開。“天朗計劃”安全團隊作為阿里巴巴、螞蟻金服旗下最神秘的一支團隊在這次大會上亮相。
2018年1月,阿里巴巴、螞蟻金服集團聯合啟動“天朗計劃”,旨在聯動警方、企業、媒體等各方,協助公安機關對黑灰產業開展源頭治理和綜合治理,共建新金融安全生態共同體。參與天朗計劃的成員,來自原本的專案團隊。
半年來,天朗團隊協助警方破獲各類案件279起,抓獲犯罪嫌疑人2821名,其中黑灰產人員佔17%。其中多數為新型網絡犯罪案件,包括多起部督案件和集群案件,如風險賬戶產業鏈集群打擊、“6.28”海南東方遊戲幣欺詐集群打擊、江蘇無錫306特大侵犯公民信息案、福建龍巖訂單信息洩露全鏈路打擊案、嗅探劫持短信設備系列案等。
面對黑灰產業鏈呈現出集團化、專業化、跨境化、分工化等趨勢,天朗計劃安全團隊開發出AI機器人“天蠍”,可以深度線索挖掘、述案分析、批量識別鎖定犯罪嫌疑人,將以往平均用時3天的工作量縮短為20分鐘完成。
除了“天蠍系統”,天朗計劃適時推出其他4大產品,構成五大產品矩陣:基於AI+數據挖掘對欺詐資金智能識別、實時攔截、精準防控的“斬鏈系統”;線上碰撞、實時交互、快速反饋的“獵影平臺”;詐騙信息一鍵識別、快速驗證的“真探”;風險提醒、精準推送的智能預警平臺“安全課堂”。
螞蟻金服安全管理部總經理、“天朗計劃”負責人邵曉東表示,天朗計劃的目標不僅僅是欺詐下游,而是直擊犯罪威脅源頭,利用企業的技術力量淨化整個網絡乃至社會安全環境,主動承擔更多的社會責任。
針對於目前存在的信息安全問題,《白皮書》對於企業和公民也提出建議與預防措施。
企業自身應當注重安全風險防範,不點擊有病毒的鏈接及文件,避免被黑客入侵。企業信息保密制度的有效落實格外關鍵,以免內部人員利用職權洩露公司機密。
對於個人而言,提高信息安全意識尤為重要,避免使用簡易型密碼,建議準備若干個完全不同的密碼,但凡涉及金錢以及重要信息的網站,如第三方支付、網上銀行、學信網、重要的郵箱等,均應設置高強度的獨立密碼。
在手機流量充足的情況下,應儘可能使用自帶的套餐流量;並將WiFi連接設置為手動連接,避免連接未設置密碼的公共WiFi,涉及到金錢的操作儘量在數據網絡環境下完成,方可最大程度避免個人信息洩露。
延伸閱讀
2017年,紹興越城警方破獲一起利用人工智能技術獲取公民個人信息的案件,圖為犯罪團伙作案工具。(圖片來源:北京青年報)
近日,記者從浙江紹興越城區警方瞭解到,公安機關成功偵破一起特大規模的數據竊取案,本案涉及三家信息科技公司,公司幾名主要負責人涉嫌非法竊取用戶信息30億條。
據紹興警方介紹,本案源於警方在同一時段頻繁接到市民報案。這些報案多涉及社交軟件頻繁被陌生人添加好友騷擾,長期收到垃圾短信等疑似公民信息洩露的情況。
在阿里巴巴安全部提供的技術協助下,警方進一步偵查發現,某IP段先後訪問超過5000人的cookie信息。經過技術偵查,北京瑞智華勝科技股份有限公司(以下簡稱瑞智華勝公司)等三家涉案公司相繼浮出水面。
警方初步查明,三家公司背後運營系同一夥人且分工明確。瑞智華勝用於流量數據處理、推廣獲利變現,另外兩家涉案公司則通過與運營商合作,劫持流量,清洗用戶cookie等各種數據,瑞智華勝則用來流量數據處理、推廣獲利變現。
2018年7月3日,浙江紹興越城警方在北京海淀區瑞智華勝公司抓捕犯罪嫌疑人,技術人員進行現場取證。(圖片來源:北京青年報)
該團伙負責人先和運營商簽訂正規的營銷廣告系統服務合同,獲取運營商服務器的遠程登錄權限後,把一種惡意程序放在運營商的採集機上,運營商的流量經過採集機時,該程序就自動工作,採集一些域名下面用戶cookie、搜索記錄等數據。
“他們劫持數據後,會對數據進行採集、還原等,犯罪手法極其專業,購買了3萬多個IP地址,頻繁用於爬取cookie數據。”浙江紹興越城區公安分局網警大隊大隊長張野平說。
辦案民警單鍾穎介紹,通俗來講,這是個通過竊取運營商上留存的公民上網記錄,進而組合出公民的個人信息、相關賬號密碼等“用戶畫像”,通過加粉、精準營銷等方式非法獲利的團伙。
“cookie相當於用戶賬號的登錄憑證,清洗出cookie相當於掌握了用戶的賬戶,可以從中竊取到用戶的多種信息,比如上網瀏覽記錄、搜索詞、賬戶註冊資料,都被他們以流量劫持的方式竊取到。”單鍾穎說。
固定相關證據後,7月3日,紹興越城警方在北京海淀區的瑞智華勝辦公室對涉案人員實施抓捕,共抓獲周某、梁某等6名犯罪嫌疑人。主要犯罪嫌疑人邢某未在公司,現已聞風潛逃。
2017年,警方破獲利用人工智能技術獲取公民個人信息的案件,犯罪團伙供述作案工具。(圖片來源:北京青年報)
警方通過數據反查發現,該公司非法獲取的數據涉及百度、騰訊、阿里、今日頭條等全國96家互聯網公司產品的數據,地域範圍包括北京、上海、福建、湖北等11個省市。部分運營商與涉案公司進行營銷廣告合作,但均未對具體項目進行約束、監督。
警方稱,因監管缺失,涉案公司鋌而走險,通過研發、維護合作項目之際秘密佈置惡意採集程序,非法獲取用戶流量信息。
此外,涉案公司還掌握了數十個微信公眾號、微博賬號,這些賬號均有數十萬到600多萬不等的粉絲。經現場勘驗和證據提取,警方提取到了大量公民個人信息。同時,通過對該公司簽訂的合同進行梳理,警方發現了數十家與該公司進行推廣、加粉等業務合作的下游合作商,涉及北京、杭州、福州等10個城市。
據瞭解,目前,此案已有5名犯罪嫌疑人被檢察院批准逮捕,1人因身體原因被取保候審。對主犯邢某的追逃工作仍在進行中
閱讀更多 新都檢察 的文章
