華文網

誰在倒賣我們的個人資訊?“內鬼”是洩露主要管道“鮮活資訊”單條能賣數十元

去年以來,在公安部部署下,全國各地開展打擊整治網路侵犯公民個人資訊犯罪專項行動,

取得了明顯成效。但當前侵犯公民資訊安全違法犯罪活動仍時有發生,非法收集、販賣公民個人資訊手法多樣,手段更為隱蔽。

記者在多地反詐騙中心瞭解到,目前電信網路詐騙案件90%以上是違法分子靠掌握公民詳細資訊進行的精准詐騙,從已破獲案件看,“內鬼”監守自盜和駭客攻擊仍是公民個人資訊洩露的主要管道。

犯罪分子專門收集老人資訊設置騙局

“鮮活資訊”單條能賣數十元

12月以來,福建廈門連續發生7起老年人被騙警情,單筆被騙最高金額達13萬元。詐騙分子冒充公檢法辦案人員,以受害者涉嫌洗錢、身份被冒用等為由,騙老人到銀行轉帳匯款至安全帳戶。

廈門市公安局反詐騙中心負責人告訴記者,詐騙人員通過收集老人資訊,對老人的姓名、電話甚至家庭情況掌握得一清二楚,精心設計騙局。

廈門市公安局刑偵支隊副支隊長吳世勇說,非法獲取、買賣公民個人資訊已形成黑色產業鏈。一方面,大資料行銷方興未艾,各類廣告公司、大資料運營商、保險公司、仲介公司等機構對於公民個人資訊存在龐大需求;另一方面,侵犯公民個人資訊犯罪為電信網路詐騙、金融詐騙、敲詐勒索等提供了作案便利,這是此類違法犯罪活動屢禁不絕的重要原因。

據記者瞭解,

在公安機關嚴厲打擊下,網站、論壇、QQ群公開叫賣、求購公民個人資訊大幅減少,現在更多表現為買賣方單線聯繫、熟人介紹,在小規模的同業QQ群、微信群用隱晦的關鍵字交流買賣資訊。

更令人吃驚的是,根據買方的需求,在互聯網上能精准買到相應的個人資訊。福州福清市法院判決的一起綁架案中,2名犯罪人員為謀財尋找作案目標,在福清市區發現受害者駕駛一輛豪華轎車,

通過車牌號在網上求購到車主資訊,準確掌握了受害者及其家庭人員資訊,並策劃實施了綁架,因受害者激烈反抗未成功。

據記者調查,根據資訊品質和倒賣的層級,從幾分錢一條到幾百元一條,價格不等。“含金量高”的個人資訊價格較高,新開樓盤業主、新購車輛車主、新生兒、入學新生、新近下單的網路購物訂單等“鮮活”資訊,單條能賣到十幾元乃至數十元。

“內鬼”是資訊洩露主要管道駭客攻擊竊取資訊呈增長趨勢

福建公安機關相關負責人告訴記者,

從破獲案件看,“內鬼”監守自盜和駭客攻擊仍然是公民個人資訊洩露的主要管道。

福州公安機關近日破獲一起特大侵犯公民個人資訊案,查獲公民個人房產、征信報告、車輛、聯繫方式等資訊超過千萬條,抓獲的19名犯罪嫌疑人絕大多數是房產開發、銷售、仲介等內部人員。他們利用職務便利,非法收集、交換、出售公民個人資訊,從中牟利。

從公安機關破獲和法院判決的案例看,車輛、征信報告、銀行帳戶、房產、教育、醫療等資訊成為“搶手貨”,相關部門內部人員監守自盜案件時有發生。

在深圳福田的某資產管理有限公司,警方繳獲非法公民個人資訊1萬餘條、非法個人銀行征信報告1000餘份。警方最終摸查出非法提供這些個人資訊的是3名某銀行深圳分行個貸部在職員工。

此外,駭客攻擊竊取個人資訊呈增長趨勢。“網路安全形勢十分嚴峻。”從事網路安全保護業務的廈門服雲資訊科技有限公司技術人員朱一帆告訴記者,“從對政府機構、大型國企、高校、電商、交通等重點客戶遭遇互聯網駭客攻擊的即時監測資料看,網路駭客入侵重點網站竊取資訊有增無減,攻擊手段日益多樣化,而大量掌握公民個人資訊的一些機構網路安全防護意識不強,投入不足,特別是沒有對不斷出現的網路安全性漏洞及時採取修復措施,很容易被駭客攻陷,造成大規模信

築牢源頭“防護牆”重拳整治“買方市場”

公安、網路安全等部門人士提出,保護公民個人資訊安全,築牢源頭“防護牆”是關鍵,要建立有效的事前預防、即時監測、主動預警機制。

廈門市公安局刑偵支隊民警陳鴻說:“調查發現,一些掌握大量公民個人資訊的單位在防範資訊洩露方面缺乏有效機制,對內部人員缺乏監督、制約,有的工作人員隨意流覽、下載相關內部資訊,而單位長期不知情,直至發生大規模洩露嚴重後果。”

陳鴻等人建議,應在大量掌握公民個人重要資訊的部門,如銀行、房產中心、稅務、車管等部門建立數位憑證制度,工作人員必須使用專屬於個人的數位憑證才能登錄、查看、下載單位資訊系統資料,實現全程留痕,一旦發生資訊洩露,可以倒查責任人員。

不少公安、法院人士提出,這一司法解釋出臺後,長期困擾司法機關的法律適用難題得到緩解,多部門共同打擊的合力正在形成。

(新華社福州12月6日電)

非法收集、交換、出售公民個人資訊,從中牟利。

從公安機關破獲和法院判決的案例看,車輛、征信報告、銀行帳戶、房產、教育、醫療等資訊成為“搶手貨”,相關部門內部人員監守自盜案件時有發生。

在深圳福田的某資產管理有限公司,警方繳獲非法公民個人資訊1萬餘條、非法個人銀行征信報告1000餘份。警方最終摸查出非法提供這些個人資訊的是3名某銀行深圳分行個貸部在職員工。

此外,駭客攻擊竊取個人資訊呈增長趨勢。“網路安全形勢十分嚴峻。”從事網路安全保護業務的廈門服雲資訊科技有限公司技術人員朱一帆告訴記者,“從對政府機構、大型國企、高校、電商、交通等重點客戶遭遇互聯網駭客攻擊的即時監測資料看,網路駭客入侵重點網站竊取資訊有增無減,攻擊手段日益多樣化,而大量掌握公民個人資訊的一些機構網路安全防護意識不強,投入不足,特別是沒有對不斷出現的網路安全性漏洞及時採取修復措施,很容易被駭客攻陷,造成大規模信

築牢源頭“防護牆”重拳整治“買方市場”

公安、網路安全等部門人士提出,保護公民個人資訊安全,築牢源頭“防護牆”是關鍵,要建立有效的事前預防、即時監測、主動預警機制。

廈門市公安局刑偵支隊民警陳鴻說:“調查發現,一些掌握大量公民個人資訊的單位在防範資訊洩露方面缺乏有效機制,對內部人員缺乏監督、制約,有的工作人員隨意流覽、下載相關內部資訊,而單位長期不知情,直至發生大規模洩露嚴重後果。”

陳鴻等人建議,應在大量掌握公民個人重要資訊的部門,如銀行、房產中心、稅務、車管等部門建立數位憑證制度,工作人員必須使用專屬於個人的數位憑證才能登錄、查看、下載單位資訊系統資料,實現全程留痕,一旦發生資訊洩露,可以倒查責任人員。

不少公安、法院人士提出,這一司法解釋出臺後,長期困擾司法機關的法律適用難題得到緩解,多部門共同打擊的合力正在形成。

(新華社福州12月6日電)