近日,浙江松阳警方侦破一起特大侵犯公民个人信息案件,查获非法获取的各类公民个人信息7亿余条,共370余G的电子数据,抓获犯罪嫌疑人20名,其中查获2名入侵相关信息系统的网络黑客。这批量的信息是如何一步步被泄露的呢?
购买-贩卖-黑客 形成完整产业链
2016年3月,浙江松阳县公安局接到多起以“猜猜我是谁”的方式冒充单位领导实施诈骗的报案,在这类诈骗中,诈骗团伙能第一时间说出受害人的姓名、单位、职务等准确信息,短时间内就有28人被骗。
接报后,松阳警方立即成立专案组,经近一个月的艰苦侦查,在海南现场缴获用于实施诈骗的全国各地公民个人信息16.7万条,涉案金额117万余元,抓获11名犯罪嫌疑人 。
专案组民警介绍,贩卖信息的中介廖某除了贩卖缴获的这些数据外,还贩卖孕检、车主、银行、金融类等多类型数据,通过分析研判发现,在他背后有个更大的贩卖公民个人信息的团伙。
警方再次抽调精干警力开展寻线彻查,发现这是一个完整的贩卖公民个人信息产业链,最底下的购买者是电信诈骗团伙,上家是贩卖信息中介,而源头就是网络黑客。
警方辗转多地打掉诈骗团伙 查获个人信息7亿条
专案组的民警在掌握了犯罪团伙的组织架构后,于2016年10月开展收网行动,松阳警方赴江西、福建、内蒙古等地,开展抓捕工作。
松阳警方发现,这些用于违法犯罪的数据源,来自QQ名为“长期合作=共赢”和“哈佛校长”的两个人,他们是数据倒卖的源头。经查实,这两人分别是来自贵州的库某,和来自山东的王某。
经查,犯罪嫌疑人王某于2016年2月入侵某部委的医疗服务信息系统,将该系统数据库内的部分公民个人信息导出进行贩卖。而库某则于2016年9月侵入某省扶贫网站,下载系统内大量公民个人信息数据贩卖,这些被贩卖的数据辗转又卖给了台湾等诈骗团伙。而之前提到的廖某等人则充当着中介的作用。
历时13个月,专案组分赴江西、河北、内蒙古等地,查获非法获取的公民个人信息共计7亿余条信息。目前,涉案的犯罪嫌疑人已被公安机关依法采取刑事强制措施,案件正在进一步侦办中。
日常生活多留意 以防信息被盗取
在这个案件中,犯罪嫌疑人通过入侵网站,盗取了大量个人信息。对于这种大量信息被盗取的情况,除了公安机关加大对犯罪分子的打击力度之外,作为我们个人也应该加强这方面的防范工作。
专案组民警提醒:
○ 喜欢在发朋友圈的人,尽量不要在网上发布敏感信息;
○ 在网购的过程当中,设定支付密码和手机验证,以防网络信息被盗取;
○ 在陌生的场所,尽量不要去连接自己不熟悉的Wi-Fi,以防止这些犯罪嫌疑人木马植入手机 获取手机里面的内容;
○ 安装手机各类APP时,不要将隐私功能开起;
○ 收到短信内容涉及网址的,不确定短信发送者时,尽量不要去点击。
日前,媒体爆出南非3000多万份客户个人信息被放到网站上。南非《时报》19日披露称,祖马总统和财政部长吉加巴、警察部长姆巴鲁拉的个人信息可能也在其中。
李先生对个人隐私问题比较敏感,因此点了“不同意”按钮,结果发现无法正常下载使用高德地图,使用导航等核心服务更是无从谈起。当记者问及关于高德客服的解释是否合理时,谢永江认为,客服的解释不应单独在协议之外,应在客户点选“同意”之前就告知,“这种隐私告知不应该是零碎的”。
通过对“小何”的调查,荆州警方发现,其真实身份为杜某,属汪某所在快递公司河北公司的员工,遂在石家庄将其抓获。
在“小何”的多次劝诱下,去年10月份的一天,汪媛媛打开了办公电脑,查询了“小何”发过来的数十条快递单号对应的收件人信息。
通过其他方式,记者设法加了一个售卖个人信息的网友,该网友表示他们什么信息都有,尤其是车主信息。7月4日,经南通市崇川区人民检察院提起公诉,法院宣判主犯小燕被判处有期徒刑4年6个月,老公小东被判刑3年缓刑4年,其余被告也各自获刑。
公开报道显示,2016年,全国公安机关共侦破网络侵犯公民个人信息案件数量2100多起,查获被侵害的公民个人信息500多亿条,抓获犯罪嫌疑人5000多人,其中属于各行业内部人员的达450多人。
国家互联网应急中心运行部高级工程师李佳表示,网站等运营平台的漏洞被攻破,黑客就能入侵并植入后门,造成大面积的海量信息泄露。
非法获取公民个人信息日益猖獗,公民个人信息泄露途径日益复杂,治理形势日益严峻。不管如何,法律始终是一条底线,必须牢牢守住。对于侵犯公民个人信息犯罪,必须零容忍,依法从重处罚,以儆效尤。
在个人信息保护上,有了良法,还需要公民重视个人信息自我保护、市场对个人信息合理利用、政府部门加大个人信息保护力度。只有这样,才能保护公民权益、维护市场秩序乃至保障国家安全。
《中华人民共和国网络安全法》今天正式实施。其中,新的司法解释明确,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息等个人敏感信息五十条以上的,即构成犯罪,处三年以下有期徒刑或者拘役。
法律并不能一劳永逸地解决所有问题。通过技术手段设立屏障、加强行业自律,发挥多元规则的作用,不断完善数字时代的文化环境与商业伦理,个人信息安全得到充分保障的未来才会更为可期。
公诉机关指控覃某在2014年至2016年8月期间,利用自学互联网技术,在家中非法入侵网站,获取个人信息后贩卖,非法获利26万余元。
随着信息时代的来临,网络资源普及改变了我们的生活,既为我们带来了便利也为我们带来了问题。
昨日,成都商报记者从绵阳游仙公安分局获悉,该局破获了一起侵犯公民个人信息案,查获公民个人信息40余万份。江某还交代,他是通过微信从一个叫“数据销售中心”的网友处购得这些“征信名单”的。
如果不是8月19日的一通电话,18岁山东女孩徐玉玉在几天后就可以到南京邮电大学报到了。进群不久,一连串的消息便弹出来,群内成员开始出售“湖南会计考试、江苏计算机等级考试考生的数据,2016年全国执业医师考试考生数据”等个人信息。