考生报名后,立即接到各种卖答案信息;“请问是李××先生吗?”诈骗分子清楚地喊出了你的名字;买新房尚未签约,推销贷款业务的电话便接踵而至……近年来,侵犯公民个人信息违法犯罪活动猖獗,不仅严重侵害群众的隐私权,也易诱发电信网络诈骗、盗刷银行卡等下游犯罪,群众对此反响强烈。
2017年以来,公安部组织全国公安机关深入推进打击整治网络侵犯公民个人信息犯罪专项行动,侦破了一批大要案件,有力打击了犯罪分子的嚣张气焰,有效肃清网络环境,切实保护公民合法权益。
据统计,截至2017年12月20日,全国公安机关当年累计侦破侵犯公民个人信息案件4911起,抓获犯罪嫌疑人15463名,打掉涉案公司164个。
抓获“内鬼”和黑客1220人
近日,福建福州公安机关破获一起特大侵犯公民个人信息案,查获公民个人房产、征信报告、车辆、联系方式等信息超过千万条,抓获的19名犯罪嫌疑人,绝大多数是房产开发、销售、中介等内部人员。他们利用职务便利,非法收集、交换、出售公民个人信息,从中牟利。
从已破获案件看,“内鬼”监守自盗和黑客攻击仍是公民个人信息泄露的主要渠道。当前,内部人员作案突出,非法获取公民个人信息新技术、新手段不断出现,涉案单位和人员反侦查意识日益增强,涉案单位和人员以及侵犯公民个人信息的黑色产业链条,拥有海量公民个人信息数据。
过去的一年,公安机关严厉打击利用工作之便窃取、泄露公民个人信息的各部门、各行业内部人员以及入侵信息系统窃取公民个人信息的黑客,抓获各部门、各行业内部涉案人员831名,抓获涉案黑客389名。
江苏南京侦破李某等人侵犯公民个人信息案,依法打击处理了某互联网企业金融风控部门经理和员工。吉林白山侦办的鲁某等人侵犯公民个人信息犯罪案,抓获连续3年伙同他人入侵某航空公司内部网络、窃取乘客信息并向诈骗团伙贩卖、个人非法获利600余万元的某航空公司客服人员鲁某。
针对侵犯公民个人信息犯罪易发高发行业,各地公安机关层层追查,严厉打击处理涉案公司164家。其中,房产相关行业公司58家,互联网通讯类公司46家,金融商贸类公司41家,文化教育类公司20家。
山东临沂打掉了贩卖公民个人信息的某新三板上市公司等11家公司,抓获博士后、博士、硕士等高学历犯罪嫌疑人14名。浙江杭州打掉利用为某省疾病预防控制中心建设网站之机窃取、贩卖儿童医疗信息、非法获利200余万元的微象科技有限公司。
在打击侵犯公民个人信息犯罪过程中,公安机关注重全链条打击,包括购买、收售、交易、帮助建立平台等,深挖各类犯罪利益链条。
浙江绍兴打掉全国最大的为窃取公民账号密码信息提供服务的人工智能打码平台“快啊”,冒充QQ好友诈骗案件发案率大幅下降。江苏徐州侦破“4·26”侵犯公民个人信息案,捣毁涉及全国30多个地市的买卖公民征信信息犯罪网络,抓获犯罪嫌疑人140余名,涉案金额200余万元。
完善立法整治信息泄露
2017年8月24日,山东省临沂市人民法院公开审理了被告人杜天禹侵犯公民个人信息一案。杜天禹通过植入木马等方式,非法侵入山东省2016年普通高等学校招生考试信息平台网站,窃取考生信息对外出售。陈文辉(另案处理)正是利用从杜天禹处购买来的信息实施电信诈骗,导致“徐玉玉受骗死亡案”发生。
最终,杜天禹因犯侵犯公民个人信息罪,获刑6年并被处罚金6万元。
公安部网络安全保卫局有关负责人说,党政机关和企事业单位公民个人信息安全防护缺位是公民个人信息泄露的重要原因之一。民政、教育、卫生、人社、通信、金融、快递等部门拥有海量公民个人信息,一些单位保护公民个人信息安全的职责没有完全落到实处,造成公民个人信息泄露事件时有发生。
他进一步分析说,一些党政机关和企事业单位泄露公民个人信息主要原因有三;信息系统安全防护措施薄弱,极易遭到黑客入侵、窃取;内控安全制度不完善或不落实,内部工作人员为牟取不法利益,违规查询、非法窃取并贩卖公民个人信息多发;在进行政务和信息公开时,未能妥善处理与保护公民个人信息间的关系,造成信息泄露。
据了解,随着去年网络安全法和办理侵犯公民个人信息刑事案件司法解释的相继实施,以及公安机关连续两年开展专项打击整治,国内大数据行业违法违规获取数据的行为有所收敛,但大数据的采集、流通、交易、应用等环节总体仍处于无章可循的状态,这也是导致公民个人信息泄露的重要原因之一。
对于不法分子而言,利益驱使其持续作案。公安机关侦破的大量案件表明,犯罪嫌疑人大多是从最初几百几千条信息倒卖开始,之后主动在网上寻找资料来源,高价倒卖,数量很快上升至几万、几十万乃至上百万条。犯罪嫌疑人根据信息“含金量”进行标价,新开楼盘业主、新购车辆车主、新生儿家长、入学新生等信息价格最高。
“我国行政处罚法、治安管理处罚法均没有明确规定侵犯公民个人信息应受的行政处罚措施,这为打击侵犯公民个人信息犯罪带来了不便。”公安部网络安全保卫局有关负责人说,严重侵犯公民个人信息行为纳入刑罚处罚,但是没有行政处罚的前置性程序,从民事责任直接跨度到刑事责任,跨度太大,出现只有刑法单打独斗的局面,不利于形成合力。
据介绍,下一步,公安机关将继续严厉打击网络侵犯公民个人信息犯罪不放松,并会同相关部门,积极推动制定保护公民个人信息的专门法律,明确公民个人信息收集原则、程序,存储、使用和保护义务,以及不当使用、保护不力应承担的责任,争取在治安管理处罚法中增加侵犯公民个人信息违法行为的专门条款。
声明:本文来自国家网络安全通报中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。