獲取信息手法多樣 犯罪鏈條環(huán)環(huán)相扣  

【資料圖】

公安部網(wǎng)安局有關(guān)負(fù)責(zé)人解析侵犯公民個(gè)人信息類案件特點(diǎn)  

隨著全球數(shù)字經(jīng)濟(jì)時(shí)代的到來，“數(shù)據(jù)”躋身第五大生產(chǎn)要素，價(jià)值日益升高，以公民個(gè)人信息為目標(biāo)的案件高發(fā)并呈迅速增長態(tài)勢。2021年和2022年，公安機(jī)關(guān)偵辦侵犯公民個(gè)人信息類案件數(shù)同比均快速上升。

“此類案件涉及的領(lǐng)域也愈發(fā)廣泛，覆蓋政府、醫(yī)療、教育、房地產(chǎn)、物流、電商等多個(gè)行業(yè)。同時(shí)，以公民個(gè)人信息為核心，滋生出電信詐騙、騷擾電話、搶號搶票、網(wǎng)絡(luò)水軍、‘人肉搜索’‘呼死你’‘薅羊毛’等一系列人民群眾深惡痛絕的黑灰產(chǎn)業(yè)?！惫膊烤W(wǎng)絡(luò)安全保衛(wèi)局政委孫勁峰在公安部8月10日召開的新聞發(fā)布會上指出，從全國案件來看，犯罪分子非法獲取公民個(gè)人信息的手法復(fù)雜多樣，如假冒電商客服騙取信息、利用黑客技術(shù)盜取信息、行業(yè)“內(nèi)鬼”泄露信息、手機(jī)App非法采集信息等。其犯罪鏈條也環(huán)環(huán)相扣，竊取、倒賣、推廣、洗錢、加工等分工明確，形成了龐大的“地下大數(shù)據(jù)”產(chǎn)業(yè)。

緊盯三大犯罪環(huán)節(jié)

孫勁峰指出，從目前公安機(jī)關(guān)偵破的案件來看，侵犯公民個(gè)人信息犯罪主要有“三大環(huán)節(jié)”：一是信息獲取環(huán)節(jié)。犯罪分子通過黑客技術(shù)、內(nèi)鬼、App非法采集、騙取或收買等方式，非法獲取互聯(lián)網(wǎng)上即時(shí)通訊、電子郵箱等應(yīng)用軟件傳輸?shù)膫€(gè)人信息，政務(wù)、商務(wù)、社交等網(wǎng)絡(luò)平臺存儲的個(gè)人信息，行業(yè)內(nèi)部信息系統(tǒng)搜集的個(gè)人信息和公民持有的個(gè)人信息。二是信息倒賣環(huán)節(jié)。非法獲取的公民個(gè)人信息，接下來會流轉(zhuǎn)到信息買賣中間商手中。他們有的打著行業(yè)信息交流的旗號組建即時(shí)通訊群組，自稱為“查檔”中介，根據(jù)客戶需求倒賣公民個(gè)人信息；有的在互聯(lián)網(wǎng)上搭建售號平臺，倒賣各類網(wǎng)絡(luò)賬號，通過低買高賣賺取差價(jià)。三是下游犯罪環(huán)節(jié)。非法獲取的信息最終用途，一方面是為網(wǎng)絡(luò)水軍、網(wǎng)絡(luò)洗錢等犯罪活動提供銀行卡、虛擬身份等物料支撐；另一方面是為電信網(wǎng)絡(luò)詐騙、敲詐勒索等提供精準(zhǔn)靶心。整體來看，侵犯公民個(gè)人信息已成為大量涉網(wǎng)違法犯罪的上游犯罪。

目前，公安機(jī)關(guān)緊緊圍繞上述三大犯罪環(huán)節(jié)，全面摸清產(chǎn)業(yè)鏈各環(huán)節(jié)特點(diǎn)，開展上溯源頭、下追買家的全鏈條打擊，并同步跟進(jìn)“一案雙查”，對互聯(lián)網(wǎng)企業(yè)平臺嚴(yán)管嚴(yán)查，壓實(shí)企業(yè)主體責(zé)任，堅(jiān)決遏制侵犯公民個(gè)人信息違法犯罪蔓延趨勢。

警惕六種犯罪手法

公安部網(wǎng)絡(luò)安全保衛(wèi)局警務(wù)技術(shù)二級總監(jiān)黃小蘇分析指出，從公安機(jī)關(guān)偵破的案件來看，犯罪分子獲取個(gè)人信息數(shù)據(jù)主要有“騙取信息、盜竊信息、內(nèi)鬼泄露、非法采集、倒賣信息、變造信息”等6種手法：一是利用“地推”、假冒身份等手法騙取公民個(gè)人信息，如鄉(xiāng)村地區(qū)流行的掃碼送禮物、協(xié)助激活電子醫(yī)保卡以及冒充電商客服、冒充公安民警騙取個(gè)人信息等。二是線上和線下盜取公民個(gè)人信息，如利用木馬病毒、釣魚網(wǎng)站、滲透工具、網(wǎng)絡(luò)爬蟲等黑客技術(shù)盜取公民個(gè)人信息或者通過非法入室等方式線下盜取公民個(gè)人信息。三是利用職務(wù)便利非法泄露公民個(gè)人信息，如運(yùn)營商、快遞、汽車4S店、地產(chǎn)等企事業(yè)單位內(nèi)部工作人員泄露公民個(gè)人信息。四是非法采集公民個(gè)人信息，如App、機(jī)頂盒、手機(jī)、智能手表等供應(yīng)鏈廠商利用其產(chǎn)品非法采集公民個(gè)人信息。五是收買或交換公民個(gè)人信息，如利用兼職形式從社會閑散人員處收買身份證、銀行卡、人臉識別等信息或者金融、教育、房產(chǎn)等行業(yè)從業(yè)者違規(guī)交換內(nèi)部數(shù)據(jù)。六是加工變造公民個(gè)人信息，如將身份信息、購物信息等不同數(shù)據(jù)源進(jìn)行碰撞，添加新標(biāo)簽后形成新的數(shù)據(jù)源或者利用AI技術(shù)使用照片生成動態(tài)人臉識別信息等。

黃小蘇提示說，為有效保護(hù)個(gè)人信息，廣大群眾需做到“三個(gè)不”：一是不亂扔，妥善保管、處置好記錄個(gè)人信息的載體；二是不亂給，不要在互聯(lián)網(wǎng)公開平臺隨意發(fā)布個(gè)人信息或者提供給他人使用；三是不亂點(diǎn)，不要隨意點(diǎn)擊和下載來歷不明的網(wǎng)址鏈接、二維碼、免費(fèi)wifi熱點(diǎn)等。作為網(wǎng)絡(luò)運(yùn)營者要通過合法合規(guī)途徑獲取公民個(gè)人信息，也要做到“三個(gè)不”：一是不亂收，要遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意；二是不亂存，要依法履行網(wǎng)絡(luò)安全等級保護(hù)制度，采取必要的管理和技術(shù)保護(hù)措施，集中統(tǒng)一存儲并防止信息泄露、毀損和丟失；三是不亂用，要認(rèn)真履行數(shù)據(jù)安全主體責(zé)任，對數(shù)據(jù)采取分級分類管理，不得泄露、出售或者非法向他人提供公民個(gè)人信息。一旦出現(xiàn)違法違規(guī)行為，公安機(jī)關(guān)將予以行政處罰，情節(jié)嚴(yán)重的甚至要追究刑事責(zé)任。

依法履行監(jiān)管職責(zé)

近年來，各種互聯(lián)網(wǎng)應(yīng)用平臺層出不窮，相關(guān)App、小程序等呈井噴式增加，公民個(gè)人信息安全保護(hù)工作也成為公安機(jī)關(guān)關(guān)注的重點(diǎn)。

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長李彤表示，黨的十八大以來，全國公安機(jī)關(guān)按照網(wǎng)絡(luò)安全法、個(gè)人信息保護(hù)法、數(shù)據(jù)安全法等法律法規(guī)要求，全面強(qiáng)化重點(diǎn)互聯(lián)網(wǎng)平臺網(wǎng)絡(luò)與數(shù)據(jù)安全監(jiān)管工作，進(jìn)一步壓實(shí)網(wǎng)絡(luò)運(yùn)營主體的數(shù)據(jù)安全責(zé)任。一方面，公安機(jī)關(guān)始終堅(jiān)持將依法治網(wǎng)、依法管網(wǎng)作為互聯(lián)網(wǎng)安全治理的主要方式，嚴(yán)格規(guī)范執(zhí)法，依法履行監(jiān)督管理職責(zé)，對于未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)、未落實(shí)數(shù)據(jù)安全防護(hù)措施的互聯(lián)網(wǎng)平臺運(yùn)營主體，依法予以行政處罰，督促其整改到位；另一方面，公安機(jī)關(guān)堅(jiān)持“技術(shù)管網(wǎng)，問題導(dǎo)向”，通過對相關(guān)互聯(lián)網(wǎng)平臺開展執(zhí)法監(jiān)督檢查，檢測重要信息系統(tǒng)及平臺安全狀況，防范化解網(wǎng)絡(luò)與數(shù)據(jù)安全威脅風(fēng)險(xiǎn)，并聯(lián)合網(wǎng)信、工信等部門開展約談、通報(bào)、處罰、下架等一系列監(jiān)管措施，形成震懾。

防范打擊新型犯罪

據(jù)介紹，隨著人臉識別技術(shù)的廣泛應(yīng)用和人工智能技術(shù)的進(jìn)步，人臉識別驗(yàn)證類犯罪伴隨產(chǎn)生。犯罪分子用于實(shí)施“AI換臉”的物料主要為照片，特別是身份證照片，同時(shí)結(jié)合人員姓名、身份證號來突破人臉識別驗(yàn)證系統(tǒng)。

李彤說，為防范和打擊此類新型犯罪，公安機(jī)關(guān)聯(lián)合國家重點(diǎn)實(shí)驗(yàn)室等單位，開展人臉識別與活體檢測技術(shù)安全測評，覆蓋了境內(nèi)用戶量大、問題隱患突出的即時(shí)通訊、網(wǎng)絡(luò)直播、網(wǎng)絡(luò)社交、電商平臺、金融支付等重點(diǎn)App，及時(shí)發(fā)現(xiàn)人臉識別驗(yàn)證系統(tǒng)存在的風(fēng)險(xiǎn)隱患，通報(bào)運(yùn)營主體升級安全保護(hù)措施和人臉識別算法。同時(shí)依托“凈網(wǎng)”專項(xiàng)行動，組織專項(xiàng)會戰(zhàn)，嚴(yán)打泄露身份證照片等圖像信息的犯罪源頭，破獲“AI換臉”案件79起，抓獲犯罪嫌疑人515名，有效遏制了該類犯罪勢頭。

本報(bào)北京8月10日訊

(法治日報(bào))