新华社武汉10月8日电题: 谁在买, 干什么用, 如何泄露——2600万条个人信息贩卖案追踪
新华社 '中国网事' 记者冯国栋
今年6月, 武汉警方侦破一起非法贩卖公民个人信息案, 截获公民个人信息2600万余条. 记者10月7日从武汉市公安局获悉, 此案侦破有新进展, 经过4个月深挖, 警方近期又集中捣毁了涉案的5个电信诈骗犯罪团伙, 58人被依法刑拘. 案件背后浮现出一条非法出售, 非法购买个人信息的利益链……谁是躲在幕后的买家? 买来的信息又去了哪?
'个人信息非法交易' + '网络诈骗' : 通话几分钟, 月入数万元
今年4月, 武汉市公安局青山区分局接到线索, 有人利用QQ号在网上非法贩卖公民个人信息. 民警通过排查锁定多名嫌疑人, 历时两个多月, 侦破多起贩卖个人信息案, 共查获公民个人信息超过2600万条, 刘某, 何某等5人落网.
谁在购买这些信息? 今年7月, 通过分析犯罪嫌疑人的交易记录, 5名幕后大 '大买家' 进入警方视线. 这些人以每条几分钱的价格, 从犯罪嫌疑人手中购买大量的个人数据, 有的利用非法获取的股民信息, 假借股票投资公司员工身份, 通过微信向股民推荐股票牟取暴利; 有的假借贸易公司员工身份, 电话诱骗红酒买家购买假冒伪劣红酒; 还有的假借康复中心员工身份, 电话诱骗30余名老年人高价购买保健品.
嫌疑人楚某将网上非法购买的股民信息用于所谓 '荐股' . 他的办公室里并列摆了两台电脑, 人员一边打电话, 一边在电脑上操作. 民警调查发现, 该团伙12人, 基本上都是初, 高中学历, 没有相关资质. 所推荐的股票, 都是根据网上了解相关信息随意推荐的.
'客户经理' 向股民声称有 '内幕消息' , 可以免费推荐股票, 甚至可以提示买, 卖的时间, 如果股票上涨赚了钱, 便五五分成; 如果跌了, 公司还会有补偿. 可实际上, 一旦股票下跌, 股民便被 '拉黑' .
而嫌疑人柯某等人招聘了大量年轻人作为红酒推销员, 利用曾买过红酒的公民个人信息, 以低价促销的方式将红酒高价卖给老客户牟利. 柯某等人声称, 所推销的红酒来自法国著名酒堡, 原料来自平均株龄达到30年的老藤树, 系人工精挑细选. 但警方调查发现, 柯某销售的所谓高端进口红酒, 其实都产自国内, 进价最低为16元每瓶. 柯某交代, 进价16元的红酒卖到100元一瓶, 进价20元不到的红酒卖到200元一瓶甚至更高. 凭借买来的6万多条个人信息, 短短4个月间, 柯某非法获利20余万元.
我们的个人信息是如何泄露的?
由北京市公安局与360互联网安全中心共建的 '猎网' 反诈骗平台最新数据显示, 2017年上半年共接到来自全国各地的网络诈骗举报1万多起, 人均损失1万多元. 从用户举报数量来看, 排前几位的依次是: 虚假兼职, 虚假购物, 金融理财, 网游交易四个类别.
360首席反诈骗专家裴智勇说, 从商品退款诈骗, 到机票退改签诈骗, 至少50% 以上的诈骗案件跟个人信息泄露有关. 犯罪分子利用个人信息进行精准诈骗, 普通人在多数情况下无法自我保护. 除了提醒公众加强警惕, 企业和相关部门也有保护公民个人信息的法律责任.
个人信息是如何泄露的? 裴智勇说, 有三个主要源头: 一是网站漏洞, 这是在黑市上流通的个人信息主要来源. 国内很多网站存在安全漏洞, 如果不及时封堵, 每年可能造成50亿至60亿条个人信息泄露; 二是针对个人用户的木马病毒, 钓鱼网站和伪基站, 以点对点的方式盗取个人信息. 此漏洞每年可造成14亿条个人信息泄露. 三是无良商家的 '内鬼' 和技术黑客.
2016年公安部部署开展了打击整治网络侵犯公民个人信息犯罪专项行动, 全国公安机关共抓获侵犯公民个人信息犯罪嫌疑人4261名, 其中, 银行, 教育, 工商, 电信, 快递, 证券, 电商网站等行业内部人员391人, 黑客98人.
斩断买卖 '黑手' 法律法规仍待完善
今年6月1日, 我国首部规范网络空间安全秩序的基础性法律《中华人民共和国网络安全法》正式实施. 法律不仅明确了政府各部门的职责权限, 更强化了网络运营者的主体责任. '法律出台后, 网站需要主动补漏, 否则将面对更大的司法风险. ' 裴智勇说, '但是目前, 网站方面对这一法律责任的认知还有待提升. '
湖北重友律师事务所负责人李牧说, 从刑法修正案 (九) 到网络安全法的实施, 可以看到法律对公民个人信息保护的重视. 但个人信息保护案件的责任涉及到泄露源头和数据卖方, 买方, 诈骗方等多个层面. 在实践中, 相互之间形成证据链还比较困难. 如何科学量刑, 是今后司法实践和立法中面临的一大难点.
在很多专家看来, 个人信息是大数据时代的重要资源. 而最好的保护方式, 就是鼓励合理利用, 合理开发. 东湖大数据交易中心负责人杜小军说, 我国的数据交易还处于起步发展阶段, 未来将有着广阔的发展空间. 目前, 在评定哪些数据为不可交易数据, 可模糊交易数据和可交易数据方面, 还面临法律法规不健全, 数据安全, 数据所有权, 数据开放等问题, 有必要健全数据管理体系, 明确法律边界, 促进数据合理规范利用, 又有效保护公民个人信息和隐私.