新華社武漢10月8日電題: 誰在買, 幹什麼用, 如何泄露——2600萬條個人資訊販賣案追蹤
新華社 '中國網事' 記者馮國棟
今年6月, 武漢警方偵破一起非法販賣公民個人資訊案, 截獲公民個人資訊2600萬餘條. 記者10月7日從武漢市公安局獲悉, 此案偵破有新進展, 經過4個月深挖, 警方近期又集中搗毀了涉案的5個電信詐騙犯罪團夥, 58人被依法刑拘. 案件背後浮現出一條非法出售, 非法購買個人資訊的利益鏈……誰是躲在幕後的買家? 買來的資訊又去了哪?
'個人資訊非法交易' + '網路詐騙' : 通話幾分鐘, 月入數萬元
今年4月, 武漢市公安局青山區分局接到線索, 有人利用QQ號在網上非法販賣公民個人資訊. 民警通過排查鎖定多名嫌疑人, 曆時兩個多月, 偵破多起販賣個人資訊案, 共查獲公民個人資訊超過2600萬條, 劉某, 何某等5人落網.
誰在購買這些資訊? 今年7月, 通過分析犯罪嫌疑人的交易記錄, 5名幕後大 '大買家' 進入警方視線. 這些人以每條幾分錢的價格, 從犯罪嫌疑人手中購買大量的個人數據, 有的利用非法獲取的股民資訊, 假借股票投資公司員工身份, 通過微信向股民推薦股票牟取暴利; 有的假借貿易公司員工身份, 電話誘騙紅酒買家購買假冒偽劣紅酒; 還有的假借康複中心員工身份, 電話誘騙30餘名老年人高價購買保健品.
嫌疑人楚某將網上非法購買的股民資訊用於所謂 '薦股' . 他的辦公室裡並列擺了兩台電腦, 人員一邊打電話, 一邊在電腦上操作. 民警調查發現, 該團夥12人, 基本上都是初, 高中學曆, 沒有相關資質. 所推薦的股票, 都是根據網上了解相關資訊隨意推薦的.
'客戶經理' 向股民聲稱有 '內幕消息' , 可以免費推薦股票, 甚至可以提示買, 賣的時間, 如果股票上漲賺了錢, 便五五分成; 如果跌了, 公司還會有補償. 可實際上, 一旦股票下跌, 股民便被 '拉黑' .
而嫌疑人柯某等人招聘了大量年輕人作為紅酒推銷員, 利用曾買過紅酒的公民個人資訊, 以低價促銷的方式將紅酒高價賣給老客戶牟利. 柯某等人聲稱, 所推銷的紅酒來自法國著名酒堡, 原料來自平均株齡達到30年的老藤樹, 系人工精挑細選. 但警方調查發現, 柯某銷售的所謂高端進口紅酒, 其實都產自國內, 進價最低為16元每瓶. 柯某交代, 進價16元的紅酒賣到100元一瓶, 進價20元不到的紅酒賣到200元一瓶甚至更高. 憑藉買來的6萬多條個人資訊, 短短4個月間, 柯某非法獲利20餘萬元.
我們的個人資訊是如何泄露的?
由北京市公安局與360互聯網安全中心共建的 '獵網' 反詐騙平台最新數據顯示, 2017年上半年共接到來自全國各地的網路詐騙舉報1萬多起, 人均損失1萬多元. 從用戶舉報數量來看, 排前幾位的依次是: 虛假兼職, 虛假購物, 金融理財, 網遊交易四個類別.
360首席反詐騙專家裴智勇說, 從商品退款詐騙, 到機票退改簽詐騙, 至少50% 以上的詐騙案件跟個人資訊泄露有關. 犯罪分子利用個人資訊進行精準詐騙, 普通人在多數情況下無法自我保護. 除了提醒公眾加強警惕, 企業和相關部門也有保護公民個人資訊的法律責任.
個人資訊是如何泄露的? 裴智勇說, 有三個主要源頭: 一是網站漏洞, 這是在黑市上流通的個人資訊主要來源. 國內很多網站存在安全漏洞, 如果不及時封堵, 每年可能造成50億至60億條個人資訊泄露; 二是針對個人用戶的木馬病毒, 釣魚網站和偽基站, 以點對點的方式盜取個人資訊. 此漏洞每年可造成14億條個人資訊泄露. 三是無良商家的 '內鬼' 和技術黑客.
2016年公安部部署開展了打擊整治網路侵犯公民個人資訊犯罪專項行動, 全國公安機關共抓獲侵犯公民個人資訊犯罪嫌疑人4261名, 其中, 銀行, 教育, 工商, 電信, 快遞, 證券, 電商網站等行業內部人員391人, 黑客98人.
斬斷買賣 '黑手' 法律法規仍待完善
今年6月1日, 我國首部規範網路空間安全秩序的基礎性法律《中華人民共和國網路安全法》正式實施. 法律不僅明確了政府各部門的職責許可權, 更強化了網路運營者的主體責任. '法律出台後, 網站需要主動補漏, 否則將面對更大的司法風險. ' 裴智勇說, '但是目前, 網站方面對這一法律責任的認知還有待提升. '
湖北重友律師事務所負責人李牧說, 從刑法修正案 (九) 到網路安全法的實施, 可以看到法律對公民個人資訊保護的重視. 但個人資訊保護案件的責任涉及到泄露源頭和數據賣方, 買方, 詐騙方等多個層面. 在實踐中, 相互之間形成證據鏈還比較困難. 如何科學量刑, 是今後司法實踐和立法中面臨的一大難點.
在很多專家看來, 個人資訊是大數據時代的重要資源. 而最好的保護方式, 就是鼓勵合理利用, 合理開發. 東湖大數據交易中心負責人杜小軍說, 我國的數據交易還處於起步發展階段, 未來將有著廣闊的發展空間. 目前, 在評定哪些數據為不可交易數據, 可模糊交易數據和可交易數據方面, 還面臨法律法規不健全, 數據安全, 數據所有權, 數據開放等問題, 有必要健全數據管理體系, 明確法律邊界, 促進數據合理規範利用, 又有效保護公民個人資訊和隱私.