5个月查破刑事案件1200余起,抓获犯罪嫌疑人3300余名,包括行业内部人员270余名、网络黑客90余名。记者从公安部获悉,自今年4月公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动以来,全国公安机关网络安全保卫部门累计查破刑事案件1200余起,抓获犯罪嫌疑人3300余名,其中包括银行、教育、电信、快递、证券、电商网站等行业内部人员270余名,网络黑客90余名,缴获信息290余亿条,清理违法有害信息42万余条,关停网站、栏目近900个,专项行动取得明显成效。近年来,电信网络诈骗犯罪高发频发,已成为严重侵害人民群众切身利益的社会公害,广大群众对此类犯罪活动深恶痛绝。作为电信网络诈骗犯罪的上游犯罪的其中之一,网络侵犯公民个人信息犯罪起到了重要的推波助澜作用,为诈骗分子实施诈骗提供了更加便利的条件。公安部对于打击网络侵犯公民个人信息犯罪高度重视,近年来部署全国公安机关对网络侵犯公民个人信息犯罪进行了多次集中打击,在一定程度上遏制了其高发态势。但此类犯罪仍屡打不绝,并呈现出一些新的发展动向:公民个人信息泄露的源头除了黑客入侵窃取、行业内部人员泄露、设立钓鱼网站骗取之外,还出现了使用专门扫号软件扫取密码的不法团伙。遭泄露的公民个人信息涉及领域广泛,涉及金融、电信、教育、医疗、工商、房产、快递等部门和行业共计40余类,银行和第三方支付平台的账号及密码等也成为犯罪分子交易的对象。犯罪团伙反侦查意识强,犯罪嫌疑人依托QQ群、网站、黑客论坛等,使用网络电话、虚假身份等进行联络,通过网银转账或第三方支付平台进行交易,相互交换、倒卖公民个人信息。对人民群众的财产威胁更大,不法分子获取公民个人信息后贩卖给电信网络诈骗、网络盗窃等侵财犯罪团伙,人民群众财产面临直接威胁。针对此类犯罪新特点,公安部要求,各地公安机关要以打击侵犯公民的个人基本信息和身份认证信息为重点,严厉打击非法获取、非法买卖公民个人信息的不法分子,严厉打击使用公民个人信息实施诈骗、盗窃、敲诈勒索等犯罪的人员,整治一批问题突出的网络服务商,查处犯罪链条上的违法犯罪人员,最大限度遏制电信网络诈骗、网络盗窃、敲诈勒索等犯罪活动,切实保障公民个人信息安全,提高人民群众安全感和满意度。专项行动开展以来,各地公安机关高度重视,迅速行动,抽调精干警力,成立工作专班,扎实开展打击整治工作,相继破获了一批重大案件。四川绵阳公安侦破“5·26”侵犯公民个人信息案,抓获犯罪嫌疑人9名,查获大量个人银行征信报告,扣押作案电脑45台、手持上网终端61部、银行卡132张,涉案资金230余万元。江苏无锡公安侦破“佳佳拍”侵犯公民个人信息案,抓获邱某等13名犯罪嫌疑人,包括黑客、行业内部人员、中间商等,查获淘宝网、天猫网、京东网、当当网等网站买家个人信息6000余万条。山东菏泽公安打掉一个涉及数据源头和中间商的上游犯罪链条,抓获犯罪嫌疑人29名,包括22名中间商以及7名行业内部人员,查扣受侵犯公民个人信息200余万条,涉案资金500余万元。公安部网络安全保卫局相关负责人表示,下一步,公安机关将继续对窃取、贩卖、非法利用公民个人信息犯罪活动保持严打高压态势,全力推进专项行动向纵深发展,切实保护公民合法权益不受侵犯。同时,将重点整治侵犯公民个人信息的相关渠道,督促电商平台、即时通讯平台、社交网络平台等信息服务商以及拥有承载公民个人信息重要信息系统的各部门、各行业严格落实安全管理责任,加大自查自纠力度,对自身系统和第三方应用进行全面排查,坚决堵塞漏洞,确保公民个人信息安全;对销售、传播公民个人信息的网站(网店)、网络账号、通讯联络号码等继续加大整治力度,依法予以关停、关闭。公安机关也提醒广大群众,要切实增强个人信息安全保护意识,防止个人信息被不法分子侵害造成损失。 公民个人信息泄露和日益猖獗的电信诈骗案件之间有怎样的关系?可以说,对长期存在的电信诈骗案件而言,互联网时代的公民个人信息泄露起到了推波助澜的作用。越来越多的个人信息泄露,为诈骗分子实施精准诈骗,提供了更好、更精准的条件,骗取百姓更多的钱财,一定程度上扩大了老百姓被诈骗的损失。 从源头角度,一般可以分为两种:一是黑客通过入侵计算机信息系统非法获取;二是员工利用职务之便,将自己掌握的信息进行非法贩卖。从客观行为角度,可以分为四种:一是从源头非法获取个人信息;二是通过居间买卖个人信息进行牟利;三是利用个人信息实施违法犯罪行为;四是进行个人信息非法互换交易。 经工作发现,目前网上贩卖个人信息来源主要分为6大类——网购类、银行类、医疗类、通信类、考试信息类和邮递类。网购类主要出售网上购物网站的客户个人信息,包括淘宝、京东、苏宁易购等;银行类信息主要为商业银行客户信息、个人征信信息;医疗类信息主要为医疗保障数据;通信类的个人信息则包括邮箱数据、手机数据等;考试类信息主要来自建筑师、药师、会计等职称考试的考生信息;快递类信息主要来源于顺丰、EMS等快递企业,网购的兴盛促使快递行业掌握了大量公民的个人信息。目前网上非法买卖的公民个人信息种类繁多,涵盖金融、通信、交通、医疗、教育、商业等各方面,甚至已经被碰撞整合成为“地下大数据”。这个“地下大数据”几乎可以构建出一个人的大部分隐私和财产信息,使得犯罪分子可以非常有针对性地对一些特定用户进行诈骗。 从此案抓获的7名“内鬼”来看,反映出了相关单位在保护公民个人安全方面存在哪些问题?一是相关企事业单位,甚至包括个人的网店、复印店等,手里掌握了许多公民个人信息,自身的信息保护意识却很薄弱,没有采取应有的保护措施。二是内控责任制度不完善,比如有存储公民信息的信息系统只记录用户查询时间,并不记录查询时使用的IP地址,所以其所谓内控制度并不可控;有的单位建立了审计制度,但是并不切实到位,账户出现异常无法及时发现,或者是发现了却没有及时报告。三是信息存储平台的日常防护能力不足,没有足够的技术防护手段,有的则是明明系统有漏洞却不采取有效措施进行修复,存在明显安全隐患。四是此类案件中,往往只追究了“内鬼”的法律责任,对相关单位领导的责任,包括直接责任、间接责任很少追究,未起到应有的震慑作用。 一是客观上,我国的经济活动、社会交往日趋活跃,社会上单位、个人对公民个人信息的合法需求、不合法的需求长期存在。这样的社会发展背景和土壤决定了非法获取公民个人信息的“地下需求”必然存在。二是源头上,一些掌握个人信息数据的单位自身管理不到位,内控制度不完善,技术防范水平不足。三是法律适用层面,虽然刑法修正案(九)专门对相关罪名条款进行了完善,但具体司法解释的出台尚需时间,比如对法条中“情节严重”的标准等仍待进一步明确,导致对犯罪人员的打击处理缺乏更有力的法律支撑,没有形成应有的震慑。(林笛) 来源:人民公安报 http://epaper./szb.html?t=szb&d=20160926 |
