今年6月,武汉警方侦破一起非法贩卖公民个人信息案,截获公民个人信息2600万余条。记者10月7日从武汉市公安局获悉,此案侦破有新进展,经过4个月深挖,警方近期又集中捣毁了涉案的5个电信诈骗犯罪团伙,58人被依法刑拘。案件背后浮现出一条非法出售、非法购买个人信息的利益链……谁是躲在幕后的买家?买来的信息又去了哪?
“个人信息非法交易”+“网络诈骗”:通话几分钟,月入数万元
今年4月,武汉市公安局青山区分局接到线索,有人利用QQ号在网上非法贩卖公民个人信息。民警通过排查锁定多名嫌疑人,历时两个多月,侦破多起贩卖个人信息案,共查获公民个人信息超过2600万条,刘某、何某等5人落网。
谁在购买这些信息?今年7月,通过分析犯罪嫌疑人的交易记录,5名幕后大“大买家”进入警方视线。这些人以每条几分钱的价格,从犯罪嫌疑人手中购买大量的个人数据,有的利用非法获取的股民信息,假借股票投资公司员工身份,通过微信向股民推荐股票牟取暴利;有的假借贸易公司员工身份,电话诱骗红酒买家购买假冒伪劣红酒;还有的假借康复中心员工身份,电话诱骗30余名老年人高价购买保健品。
嫌疑人楚某将网上非法购买的股民信息用于所谓“荐股”。他的办公室里并列摆了两台电脑,人员一边打电话,一边在电脑上操作。民警调查发现,该团伙12人,基本上都是初、高中学历,没有相关资质。所推荐的股票,都是根据网上了解相关信息随意推荐的。
“客户经理”向股民声称有“内幕消息”,可以免费推荐股票,甚至可以提示买、卖的时间,如果股票上涨赚了钱,便五五分成;如果跌了,公司还会有补偿。可实际上,一旦股票下跌,股民便被“拉黑”。
而嫌疑人柯某等人招聘了大量年轻人作为红酒推销员,利用曾买过红酒的公民个人信息,以低价促销的方式将红酒高价卖给老客户牟利。柯某等人声称,所推销的红酒来自法国著名酒堡,原料来自平均株龄达到30年的老藤树,系人工精挑细选。但警方调查发现,柯某销售的所谓高端进口红酒,其实都产自国内,进价最低为16元每瓶。柯某交代,进价16元的红酒卖到100元一瓶,进价20元不到的红酒卖到200元一瓶甚至更高。凭借买来的6万多条个人信息,短短4个月间,柯某非法获利20余万元。
我们的个人信息是如何泄露的?
由北京市公安局与360互联网安全中心共建的“猎网”反诈骗平台最新数据显示,2017年上半年共接到来自全国各地的网络诈骗举报1万多起,人均损失1万多元。从用户举报数量来看,排前几位的依次是:虚假兼职、虚假购物、金融理财、网游交易四个类别。
360首席反诈骗专家裴智勇说,从商品退款诈骗、到机票退改签诈骗,至少50%以上的诈骗案件跟个人信息泄露有关。犯罪分子利用个人信息进行精准诈骗,普通人在多数情况下无法自我保护。除了提醒公众加强警惕,企业和相关部门也有保护公民个人信息的法律责任。
个人信息是如何泄露的?裴智勇说,有三个主要源头:一是网站漏洞,这是在黑市上流通的个人信息主要来源。国内很多网站存在安全漏洞,如果不及时封堵,每年可能造成50亿至60亿条个人信息泄露;二是针对个人用户的木马病毒、钓鱼网站和伪基站,以点对点的方式盗取个人信息。此漏洞每年可造成14亿条个人信息泄露。三是无良商家的“内鬼”和技术黑客。
2016年公安部部署开展了打击整治网络侵犯公民个人信息犯罪专项行动,全国公安机关共抓获侵犯公民个人信息犯罪嫌疑人4261名,其中,银行、教育、工商、电信、快递、证券、电商网站等行业内部人员391人、黑客98人。
斩断买卖“黑手” 法律法规仍待完善
今年6月1日,我国首部规范网络空间安全秩序的基础性法律《中华人民共和国网络安全法》正式实施。法律不仅明确了政府各部门的职责权限,更强化了网络运营者的主体责任。“法律出台后,网站需要主动补漏,否则将面对更大的司法风险。”裴智勇说,“但是目前,网站方面对这一法律责任的认知还有待提升。”
湖北重友律师事务所负责人李牧说,从刑法修正案(九)到网络安全法的实施,可以看到法律对公民个人信息保护的重视。但个人信息保护案件的责任涉及到泄露源头和数据卖方、买方、诈骗方等多个层面。在实践中,相互之间形成证据链还比较困难。如何科学量刑,是今后司法实践和立法中面临的一大难点。
在很多专家看来,个人信息是大数据时代的重要资源。而最好的保护方式,就是鼓励合理利用,合理开发。东湖大数据交易中心负责人杜小军说,我国的数据交易还处于起步发展阶段,未来将有着广阔的发展空间。目前,在评定哪些数据为不可交易数据、可模糊交易数据和可交易数据方面,还面临法律法规不健全,数据安全、数据所有权、数据开放等问题,有必要健全数据管理体系,明确法律边界,促进数据合理规范利用,又有效保护公民个人信息和隐私。(来源:新华社)
北京鼎源科技有限公司(www.devsource.com.cn)是国内领先的移动信息安全公司,专注于移动应用安全领域,为各级党政监管单位、企业和开发者提供移动应用安全咨询、APP安全检测、APP安全加固、APP威胁感知、安全服务和“端-管-云”一体化网络安全整体解决方案。
