每天接到各种推销电话,有时还有骗子出没,你是不是不堪其扰?这样的乱象背后,是个人信息遭侵犯。从3月10日起,公安部部署全国公安机关打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动。现代快报记者获悉,专项行动开展三个月来,江苏警方已经破获黑客及侵犯公民个人信息犯罪189起,抓获嫌疑人699名。警方表示,黑客和“内鬼”成为公民个人信息泄露的最主要源头。
通讯员 苏宫新 现代快报/ZAKER南京记者 陶维洲
成果
打黑客、揪内鬼,699名嫌疑人落网
今年3月10日,公安部部署打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动以来,江苏各级公安机关积极响应。经过3个月的打击整治,江苏警方共立案黑客犯罪案件70起,破案49起,其中部督案件6起,抓获犯罪嫌疑人248名;立案网络侵犯公民个人信息犯罪案件162起,破案140起,部督案件3起,抓获犯罪嫌疑人451名,其中内鬼源头18名。3个月的行动中,共缴获电信、金融、汽车、户籍、通话记录、账号密码、外卖信息等公民个人信息40多亿条。
在强力打击此类犯罪的同时,江苏警方还开展网上清理整治。专项行动开展以来,全省公安网安部门全面建立24小时网络巡查处置机制,共清理违法信息2300余条,关闭违法论坛12家,通讯群组300余个。
分析
黑客和内鬼成个人信息泄露主要源头
谁动了我们的个人信息?江苏省公安厅网络安全保卫总队负责人介绍,个人信息泄露的渠道很多,比如没有撕毁的快递单,网上参与活动登记个人信息等。“不过,真正导致大规模个人信息泄露的源头,主要是两个,一是黑客攻击,二是握有大量个人信息的相关企业、单位、平台的内鬼。”黑客入侵相关网站后台,窃取公民个人信息进行贩卖;“内鬼”利用自己的权限获取公民个人信息贩卖。
从破获的案件看,几乎每一起侵犯公民个人信息犯罪案件,个人信息泄露的源头都不会单纯来自黑客或“内鬼”,而是两类犯罪嫌疑人都参与其中。
案例
保健品公司“兼职”卖客户信息
牵出黑色产业链上的内鬼
睢宁县一家保健品公司居然把买卖客户信息当成了副业,根据这一线索,警方挖出一条侵犯公民个人信息黑色产业链。该链条上,有好几个提供公民个人信息的嫌疑人,正是相关掌握大量公民个人信息企业、单位、平台的“内鬼”。
今年3月,睢宁县公安局网安大队发现,有人在多个QQ群内发布广告,公然出售各种快递公司快递单信息。经过侦查,警方明确发布广告的嫌疑人胡某,是睢宁当地一家保健品公司的工作人员。
“我们发现,倒卖公民个人信息竟然是这家公司的副业。”睢宁县网安大队长王森介绍,这家保健品公司的实际负责人周某需要大量公民个人信息,用来打电话定点推销。一个偶然的机会,他得知河北人胡某手上有相关资源,便将其招聘进自己的公司,负责保健品推销方面的工作。在周某的授权下,胡某一方面通过网络购买相关公民个人信息用于打电话推销,另一方面,他将用过的信息重新打包后出售或与人交换。周某公司对个人信息的需求量很大,一度曾达到每天拨打上千个电话,由此可判断,胡某出手的个人信息数量相当大。
今年4月19日,徐州和睢宁两级公安机关网安部门成立专案组,围绕胡某这一线索展开侦查,一条侵犯公民个人信息黑色产业链浮出水面,其中包括需求数据客户、倒卖数据商、扫号商、提单商在内的多种犯罪角色。
经过进一步工作,警方发现该黑产链条中,犯罪嫌疑人通过非法获取、提供、交换买卖的公民个人信息种类涵盖全国多个省市的电子产品销售、物流快递等多个领域,数量高达数百万条,并且信息的内容实时、精准。警方判断,个人信息泄露的源头可能来自黑客攻击、物流快递业内部员工。
4月20日,专案组开始收网,睢宁县公安局出动50多名警力,分赴湖北武汉、安徽滁州、广东佛山、河北保定、山东临沂、北京、河南周口、陕西西安、吉林长春、安徽宣城、贵州遵义、深圳等地开展抓捕。截至目前,已抓获嫌疑人24名,其中23人被刑事拘留。
抓获的嫌疑人中,既有提供信息的黑客、“内鬼”,也有购买信息用于电话推销的人士。其中,黑客陈某某从2016年9月开始,通过攻击相关网站,进入网站后台非法获取公民个人信息,然后通过网络贩卖,售卖的信息有200多万条,非法牟利10万元。“内鬼”则涉及多家小型购物网站和部分快递企业,他们有的利用自己网站管理员的权限,将网站后台的客户信息打包贩卖,有的则是快递企业员工,通过内部平台收集快递单上的公民个人信息贩卖牟利。多名犯罪嫌疑人交代,他们贩卖出的个人信息囊括全国各省市电子销售、物流快递业等多种类公民个人信息,累计1000余万条,非法牟利数十万元。目前,徐州警方正对此案做进一步调查。
提醒
网警支招防范个人信息泄露
江苏网警提醒广大市民,不必惊慌,有很多方法可以保护个人信息:不要轻易点击他人在论坛、电子邮箱、聊天软件、手机短信中留下的链接,不轻易连接来历不明的WiFi网络;不要轻易运行来历不明的软件,对于不了解的网页ActiveX控件与JAVA程序采取严防的态度;及时给电脑和手机系统加装补丁,安装安全软件并保持更新,防止病毒侵扰;定期备份并删除重要资料,降低被黑客侵入时造成的损害;关闭日常不用的端口,例如443、445、3389等;没有文件共享需求的电脑,可关闭硬盘和文件夹共享。如果不能关闭所有硬盘或文件夹共享,则需对共享的部分设置只读与密码。
在日常生活中,也要防止个人信息从自己手中“流出”。应妥善保管个人身份证、户口簿、社会保障卡、护照等证件;警惕过度收集个人姓名、身份证号码、手机号、住址、银行卡号、家人信息的企业,个人或网站;慎重向他人提供身份证复印材料,在复印材料上注明用途;遇到陌生来电时多询问、多核实,不轻易相信对方;确需向陌生账户汇款或转账时,务必三思而后行;一旦遇到侵权情况,及时记录相关信息,向有关部门提供有价值的线索。