2600萬條個人信息販賣案追蹤:通話幾分鐘,月入數萬元 | 金融高管會
誰在買、幹什麼用、如何泄露——2600萬條個人信息販賣案追蹤。細思恐及!
今年6月,武漢警方偵破一起非法販賣公民個人信息案,截獲公民個人信息2600萬餘條。記者10月7日從武漢市公安局獲悉,此案偵破有新進展,經過4個月深挖,警方近期又集中搗毀了涉案的5個電信詐騙犯罪團伙,58人被依法刑拘。案件背後浮現出一條非法出售、非法購買個人信息的利益鏈……誰是躲在幕後的買家?買來的信息又去了哪?
「個人信息非法交易」+「網路詐騙」:通話幾分鐘,月入數萬元
今年4月,武漢市公安局青山區分局接到線索,有人利用QQ號在網上非法販賣公民個人信息。民警通過排查鎖定多名嫌疑人,歷時兩個多月,偵破多起販賣個人信息案,共查獲公民個人信息超過2600萬條,劉某、何某等5人落網。
誰在購買這些信息?今年7月,通過分析犯罪嫌疑人的交易記錄,5名幕後大「大買家」進入警方視線。這些人以每條幾分錢的價格,從犯罪嫌疑人手中購買大量的個人數據,有的利用非法獲取的股民信息,假借股票投資公司員工身份,通過微信向股民推薦股票牟取暴利;有的假借貿易公司員工身份,電話誘騙紅酒買家購買假冒偽劣紅酒;還有的假借康復中心員工身份,電話誘騙30餘名老年人高價購買保健品。
嫌疑人楚某將網上非法購買的股民信息用於所謂「薦股」。他的辦公室里並列擺了兩台電腦,人員一邊打電話,一邊在電腦上操作。民警調查發現,該團伙12人,基本上都是初、高中學歷,沒有相關資質。所推薦的股票,都是根據網上了解相關信息隨意推薦的。
「客戶經理」向股民聲稱有「內幕消息」,可以免費推薦股票,甚至可以提示買、賣的時間,如果股票上漲賺了錢,便五五分成;如果跌了,公司還會有補償。可實際上,一旦股票下跌,股民便被「拉黑」。
而嫌疑人柯某等人招聘了大量年輕人作為紅酒推銷員,利用曾買過紅酒的公民個人信息,以低價促銷的方式將紅酒高價賣給老客戶牟利。柯某等人聲稱,所推銷的紅酒來自法國著名酒堡,原料來自平均株齡達到30年的老藤樹,系人工精挑細選。但警方調查發現,柯某銷售的所謂高端進口紅酒,其實都產自國內,進價最低為16元每瓶。柯某交代,進價16元的紅酒賣到100元一瓶,進價20元不到的紅酒賣到200元一瓶甚至更高。憑藉買來的6萬多條個人信息,短短4個月間,柯某非法獲利20餘萬元。
我們的個人信息是如何泄露的?
由北京市公安局與360互聯網安全中心共建的「獵網」反詐騙平台最新數據顯示,2017年上半年共接到來自全國各地的網路詐騙舉報1萬多起,人均損失1萬多元。從用戶舉報數量來看,排前幾位的依次是:虛假兼職、虛假購物、金融理財、網遊交易四個類別。
360首席反詐騙專家裴智勇說,從商品退款詐騙、到機票退改簽詐騙,至少50%以上的詐騙案件跟個人信息泄露有關。犯罪分子利用個人信息進行精準詐騙,普通人在多數情況下無法自我保護。除了提醒公眾加強警惕,企業和相關部門也有保護公民個人信息的法律責任。
個人信息是如何泄露的?裴智勇說,有三個主要源頭:一是網站漏洞,這是在黑市上流通的個人信息主要來源。國內很多網站存在安全漏洞,如果不及時封堵,每年可能造成50億至60億條個人信息泄露;二是針對個人用戶的木馬病毒、釣魚網站和偽基站,以點對點的方式盜取個人信息。此漏洞每年可造成14億條個人信息泄露。三是無良商家的「內鬼」和技術黑客。
2016年公安部部署開展了打擊整治網路侵犯公民個人信息犯罪專項行動,全國公安機關共抓獲侵犯公民個人信息犯罪嫌疑人4261名,其中,銀行、教育、工商、電信、快遞、證券、電商網站等行業內部人員391人、黑客98人。
斬斷買賣「黑手」 法律法規仍待完善
今年6月1日,我國首部規範網路空間安全秩序的基礎性法律《中華人民共和國網路安全法》正式實施。法律不僅明確了政府各部門的職責許可權,更強化了網路運營者的主體責任。「法律出台後,網站需要主動補漏,否則將面對更大的司法風險。」裴智勇說,「但是目前,網站方面對這一法律責任的認知還有待提升。」
湖北重友律師事務所負責人李牧說,從刑法修正案(九)到網路安全法的實施,可以看到法律對公民個人信息保護的重視。但個人信息保護案件的責任涉及到泄露源頭和數據賣方、買方、詐騙方等多個層面。在實踐中,相互之間形成證據鏈還比較困難。如何科學量刑,是今後司法實踐和立法中面臨的一大難點。
在很多專家看來,個人信息是大數據時代的重要資源。而最好的保護方式,就是鼓勵合理利用,合理開發。東湖大數據交易中心負責人杜小軍說,我國的數據交易還處於起步發展階段,未來將有著廣闊的發展空間。目前,在評定哪些數據為不可交易數據、可模糊交易數據和可交易數據方面,還面臨法律法規不健全,數據安全、數據所有權、數據開放等問題,有必要健全數據管理體系,明確法律邊界,促進數據合理規範利用,又有效保護公民個人信息和隱私。
推薦閱讀:
※過往數據泄露事件究竟惹了多少禍?
※在美國買過車?你的個人信息恐已公開
※數據泄漏報告:2016年共泄露14億條數據
※毀了快遞單,信息就安全了嗎?