法治日報(bào)全媒體記者 董凡超
隨著全球數(shù)字經(jīng)濟(jì)時(shí)代的到來,“數(shù)據(jù)”躋身第五大生產(chǎn)要素,價(jià)值日益升高,以公民個(gè)人信息為目標(biāo)的案件高發(fā)并呈迅速增長態(tài)勢。2021年和2022年,公安機(jī)關(guān)偵辦侵犯公民個(gè)人信息類案件數(shù)同比均快速上升。
(資料圖片)
“此類案件涉及的領(lǐng)域也愈發(fā)廣泛,覆蓋政府、醫(yī)療、教育、房地產(chǎn)、物流、電商等多個(gè)行業(yè)。同時(shí),以公民個(gè)人信息為核心,滋生出電信詐騙、騷擾電話、搶號搶票、網(wǎng)絡(luò)水軍、‘人肉搜索’‘呼死你’‘薅羊毛’等一系列人民群眾深惡痛絕的黑灰產(chǎn)業(yè)。”公安部網(wǎng)絡(luò)安全保衛(wèi)局政委孫勁峰在公安部8月10日召開的新聞發(fā)布會上指出,從全國案件來看,犯罪分子非法獲取公民個(gè)人信息的手法復(fù)雜多樣,如假冒電商客服騙取信息、利用黑客技術(shù)盜取信息、行業(yè)“內(nèi)鬼”泄露信息、手機(jī)App非法采集信息等。其犯罪鏈條也環(huán)環(huán)相扣,竊取、倒賣、推廣、洗錢、加工等分工明確,形成了龐大的“地下大數(shù)據(jù)”產(chǎn)業(yè)。
緊盯三大犯罪環(huán)節(jié)
孫勁峰指出,從目前公安機(jī)關(guān)偵破的案件來看,侵犯公民個(gè)人信息犯罪主要有“三大環(huán)節(jié)”:一是信息獲取環(huán)節(jié)。犯罪分子通過黑客技術(shù)、內(nèi)鬼、APP非法采集、騙取或收買等方式,非法獲取互聯(lián)網(wǎng)上即時(shí)通訊、電子郵箱等應(yīng)用軟件傳輸?shù)膫€(gè)人信息,政務(wù)、商務(wù)、社交等網(wǎng)絡(luò)平臺存儲的個(gè)人信息,行業(yè)內(nèi)部信息系統(tǒng)搜集的個(gè)人信息和公民持有的個(gè)人信息。二是信息倒賣環(huán)節(jié)。非法獲取的公民個(gè)人信息,接下來會流轉(zhuǎn)到信息買賣中間商手中。他們有的打著行業(yè)信息交流的旗號組建即時(shí)通訊群組,自稱為“查檔”中介,根據(jù)客戶需求倒賣公民個(gè)人信息;有的在互聯(lián)網(wǎng)上搭建售號平臺,倒賣各類網(wǎng)絡(luò)賬號,通過低買高賣賺取差價(jià)。三是下游犯罪環(huán)節(jié)。非法獲取的信息最終用途,一方面是為網(wǎng)絡(luò)水軍、網(wǎng)絡(luò)洗錢等犯罪活動提供銀行卡、虛擬身份等物料支撐;另一方面是為電信網(wǎng)絡(luò)詐騙、敲詐勒索等提供精準(zhǔn)靶心。整體來看,侵犯公民個(gè)人信息已成為大量涉網(wǎng)違法犯罪的上游犯罪。
目前,公安機(jī)關(guān)緊緊圍繞上述三大犯罪環(huán)節(jié),全面摸清產(chǎn)業(yè)鏈各環(huán)節(jié)特點(diǎn),開展上溯源頭、下追買家的全鏈條打擊,并同步跟進(jìn)“一案雙查”,對互聯(lián)網(wǎng)企業(yè)平臺嚴(yán)管嚴(yán)查,壓實(shí)企業(yè)主體責(zé)任,堅(jiān)決遏制侵犯公民個(gè)人信息違法犯罪蔓延趨勢。
警惕6種犯罪手法
公安部網(wǎng)絡(luò)安全保衛(wèi)局警務(wù)技術(shù)二級總監(jiān)黃小蘇分析指出,從公安機(jī)關(guān)偵破的案件來看,犯罪分子獲取個(gè)人信息數(shù)據(jù)主要有“騙取信息、盜竊信息、內(nèi)鬼泄露、非法采集、倒賣信息、變造信息”等6種手法:一是利用“地推”、假冒身份等手法騙取公民個(gè)人信息,如鄉(xiāng)村地區(qū)流行的掃碼送禮物、協(xié)助激活電子醫(yī)保卡,以及冒充電商客服、冒充公安民警騙取個(gè)人信息等。二是線上和線下盜取公民個(gè)人信息,如利用木馬病毒、釣魚網(wǎng)站、滲透工具、網(wǎng)絡(luò)爬蟲等黑客技術(shù)盜取公民個(gè)人信息。或者通過非法入室等方式線下盜取公民個(gè)人信息。三是利用職務(wù)便利非法泄露公民個(gè)人信息,如運(yùn)營商、快遞、汽車4S店、地產(chǎn)等企事業(yè)單位內(nèi)部工作人員泄露公民個(gè)人信息。四是非法采集公民個(gè)人信息,如APP、機(jī)頂盒、手機(jī)、智能手表等供應(yīng)鏈廠商利用其產(chǎn)品非法采集公民個(gè)人信息。五是收買或交換公民個(gè)人信息,如利用兼職形式從社會閑散人員處收買身份證、銀行卡、人臉識別等信息,或者金融、教育、房產(chǎn)等行業(yè)從業(yè)者違規(guī)交換內(nèi)部數(shù)據(jù)。六是加工變造公民個(gè)人信息,如將身份信息、購物信息等不同數(shù)據(jù)源進(jìn)行碰撞,添加新標(biāo)簽后形成新的數(shù)據(jù)源,或者利用AI技術(shù)使用照片生成動態(tài)人臉識別信息等。
黃小蘇提示說,為有效保護(hù)個(gè)人信息,廣大群眾需做到“三個(gè)不”:一是不亂扔,妥善保管、處置好記錄個(gè)人信息的載體;二是不亂給,不要在互聯(lián)網(wǎng)公開平臺隨意發(fā)布個(gè)人信息或者提供給他人使用;三是不亂點(diǎn),不要隨意點(diǎn)擊和下載來歷不明的網(wǎng)址鏈接、二維碼、免費(fèi)Wi-Fi熱點(diǎn)等。作為網(wǎng)絡(luò)運(yùn)營者要通過合法合規(guī)途徑獲取公民個(gè)人信息,也要做到“三個(gè)不”:一是不亂收,要遵循合法、正當(dāng)、必要的原則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意;二是不亂存,要依法履行網(wǎng)絡(luò)安全等級保護(hù)制度,采取必要的管理和技術(shù)保護(hù)措施,集中統(tǒng)一存儲并防止信息泄露、毀損和丟失;三是不亂用,要認(rèn)真履行數(shù)據(jù)安全主體責(zé)任,對數(shù)據(jù)采取分級分類管理,不得泄露、出售或者非法向他人提供公民個(gè)人信息。一旦出現(xiàn)違法違規(guī)行為,公安機(jī)關(guān)將予以行政處罰,情節(jié)嚴(yán)重的甚至要追究刑事責(zé)任。
依法履行監(jiān)管職責(zé)
近年來,各種互聯(lián)網(wǎng)應(yīng)用平臺層出不窮,相關(guān)App、小程序等呈井噴式增加,公民個(gè)人信息安全保護(hù)工作也成為公安機(jī)關(guān)關(guān)注的重點(diǎn)。
公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長李彤表示,黨的十八大以來,全國公安機(jī)關(guān)按照《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》等法律法規(guī)要求,全面強(qiáng)化重點(diǎn)互聯(lián)網(wǎng)平臺網(wǎng)絡(luò)與數(shù)據(jù)安全監(jiān)管工作,進(jìn)一步壓實(shí)網(wǎng)絡(luò)運(yùn)營主體的數(shù)據(jù)安全責(zé)任。一方面,公安機(jī)關(guān)始終堅(jiān)持將依法治網(wǎng)、依法管網(wǎng)作為互聯(lián)網(wǎng)安全治理的主要方式,嚴(yán)格規(guī)范執(zhí)法,依法履行監(jiān)督管理職責(zé),對于未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)、未落實(shí)數(shù)據(jù)安全防護(hù)措施的互聯(lián)網(wǎng)平臺運(yùn)營主體,依法予以行政處罰,督促其整改到位。另一方面,公安機(jī)關(guān)堅(jiān)持“技術(shù)管網(wǎng),問題導(dǎo)向”,通過對相關(guān)互聯(lián)網(wǎng)平臺開展執(zhí)法監(jiān)督檢查,檢測重要信息系統(tǒng)及平臺安全狀況,防范化解網(wǎng)絡(luò)與數(shù)據(jù)安全威脅風(fēng)險(xiǎn),并聯(lián)合網(wǎng)信、工信等部門開展約談、通報(bào)、處罰、下架等一系列監(jiān)管措施,形成震懾。
防范打擊新型犯罪
據(jù)介紹,隨著人臉識別技術(shù)的廣泛應(yīng)用和人工智能技術(shù)的進(jìn)步,人臉識別驗(yàn)證類犯罪伴隨產(chǎn)生。犯罪分子用于實(shí)施“AI換臉”的物料主要為照片,特別是身份證照片,同時(shí)結(jié)合人員姓名、身份證號來突破人臉識別驗(yàn)證系統(tǒng)。
李彤說,為防范和打擊此類新型犯罪,公安機(jī)關(guān)聯(lián)合國家重點(diǎn)實(shí)驗(yàn)室等單位,開展人臉識別與活體檢測技術(shù)安全測評,覆蓋了境內(nèi)用戶量大、問題隱患突出的即時(shí)通訊、網(wǎng)絡(luò)直播、網(wǎng)絡(luò)社交、電商平臺、金融支付等重點(diǎn)APP,及時(shí)發(fā)現(xiàn)人臉識別驗(yàn)證系統(tǒng)存在的風(fēng)險(xiǎn)隱患,通報(bào)運(yùn)營主體升級安全保護(hù)措施和人臉識別算法。同時(shí)依托“凈網(wǎng)”專項(xiàng)行動,組織專項(xiàng)會戰(zhàn),嚴(yán)打泄露身份證照片等圖像信息的犯罪源頭,破獲“AI換臉”案件79起,抓獲犯罪嫌疑人515名,有效遏制了該類犯罪勢頭。