法治日報全媒體記者 董凡超
隨著全球數字經濟時代的到來,“數據”躋身第五大生產要素,價值日益升高,以公民個人信息為目標的案件高發并呈迅速增長態勢。2021年和2022年,公安機關偵辦侵犯公民個人信息類案件數同比均快速上升。
(資料圖片)
“此類案件涉及的領域也愈發廣泛,覆蓋政府、醫療、教育、房地產、物流、電商等多個行業。同時,以公民個人信息為核心,滋生出電信詐騙、騷擾電話、搶號搶票、網絡水軍、‘人肉搜索’‘呼死你’‘薅羊毛’等一系列人民群眾深惡痛絕的黑灰產業。”公安部網絡安全保衛局政委孫勁峰在公安部8月10日召開的新聞發布會上指出,從全國案件來看,犯罪分子非法獲取公民個人信息的手法復雜多樣,如假冒電商客服騙取信息、利用黑客技術盜取信息、行業“內鬼”泄露信息、手機App非法采集信息等。其犯罪鏈條也環環相扣,竊取、倒賣、推廣、洗錢、加工等分工明確,形成了龐大的“地下大數據”產業。
緊盯三大犯罪環節
孫勁峰指出,從目前公安機關偵破的案件來看,侵犯公民個人信息犯罪主要有“三大環節”:一是信息獲取環節。犯罪分子通過黑客技術、內鬼、APP非法采集、騙取或收買等方式,非法獲取互聯網上即時通訊、電子郵箱等應用軟件傳輸的個人信息,政務、商務、社交等網絡平臺存儲的個人信息,行業內部信息系統搜集的個人信息和公民持有的個人信息。二是信息倒賣環節。非法獲取的公民個人信息,接下來會流轉到信息買賣中間商手中。他們有的打著行業信息交流的旗號組建即時通訊群組,自稱為“查檔”中介,根據客戶需求倒賣公民個人信息;有的在互聯網上搭建售號平臺,倒賣各類網絡賬號,通過低買高賣賺取差價。三是下游犯罪環節。非法獲取的信息最終用途,一方面是為網絡水軍、網絡洗錢等犯罪活動提供銀行卡、虛擬身份等物料支撐;另一方面是為電信網絡詐騙、敲詐勒索等提供精準靶心。整體來看,侵犯公民個人信息已成為大量涉網違法犯罪的上游犯罪。
目前,公安機關緊緊圍繞上述三大犯罪環節,全面摸清產業鏈各環節特點,開展上溯源頭、下追買家的全鏈條打擊,并同步跟進“一案雙查”,對互聯網企業平臺嚴管嚴查,壓實企業主體責任,堅決遏制侵犯公民個人信息違法犯罪蔓延趨勢。
警惕6種犯罪手法
公安部網絡安全保衛局警務技術二級總監黃小蘇分析指出,從公安機關偵破的案件來看,犯罪分子獲取個人信息數據主要有“騙取信息、盜竊信息、內鬼泄露、非法采集、倒賣信息、變造信息”等6種手法:一是利用“地推”、假冒身份等手法騙取公民個人信息,如鄉村地區流行的掃碼送禮物、協助激活電子醫保卡,以及冒充電商客服、冒充公安民警騙取個人信息等。二是線上和線下盜取公民個人信息,如利用木馬病毒、釣魚網站、滲透工具、網絡爬蟲等黑客技術盜取公民個人信息。或者通過非法入室等方式線下盜取公民個人信息。三是利用職務便利非法泄露公民個人信息,如運營商、快遞、汽車4S店、地產等企事業單位內部工作人員泄露公民個人信息。四是非法采集公民個人信息,如APP、機頂盒、手機、智能手表等供應鏈廠商利用其產品非法采集公民個人信息。五是收買或交換公民個人信息,如利用兼職形式從社會閑散人員處收買身份證、銀行卡、人臉識別等信息,或者金融、教育、房產等行業從業者違規交換內部數據。六是加工變造公民個人信息,如將身份信息、購物信息等不同數據源進行碰撞,添加新標簽后形成新的數據源,或者利用AI技術使用照片生成動態人臉識別信息等。
黃小蘇提示說,為有效保護個人信息,廣大群眾需做到“三個不”:一是不亂扔,妥善保管、處置好記錄個人信息的載體;二是不亂給,不要在互聯網公開平臺隨意發布個人信息或者提供給他人使用;三是不亂點,不要隨意點擊和下載來歷不明的網址鏈接、二維碼、免費Wi-Fi熱點等。作為網絡運營者要通過合法合規途徑獲取公民個人信息,也要做到“三個不”:一是不亂收,要遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意;二是不亂存,要依法履行網絡安全等級保護制度,采取必要的管理和技術保護措施,集中統一存儲并防止信息泄露、毀損和丟失;三是不亂用,要認真履行數據安全主體責任,對數據采取分級分類管理,不得泄露、出售或者非法向他人提供公民個人信息。一旦出現違法違規行為,公安機關將予以行政處罰,情節嚴重的甚至要追究刑事責任。
依法履行監管職責
近年來,各種互聯網應用平臺層出不窮,相關App、小程序等呈井噴式增加,公民個人信息安全保護工作也成為公安機關關注的重點。
公安部網絡安全保衛局副局長李彤表示,黨的十八大以來,全國公安機關按照《網絡安全法》、《個人信息保護法》、《數據安全法》等法律法規要求,全面強化重點互聯網平臺網絡與數據安全監管工作,進一步壓實網絡運營主體的數據安全責任。一方面,公安機關始終堅持將依法治網、依法管網作為互聯網安全治理的主要方式,嚴格規范執法,依法履行監督管理職責,對于未履行網絡安全保護義務、未落實數據安全防護措施的互聯網平臺運營主體,依法予以行政處罰,督促其整改到位。另一方面,公安機關堅持“技術管網,問題導向”,通過對相關互聯網平臺開展執法監督檢查,檢測重要信息系統及平臺安全狀況,防范化解網絡與數據安全威脅風險,并聯合網信、工信等部門開展約談、通報、處罰、下架等一系列監管措施,形成震懾。
防范打擊新型犯罪
據介紹,隨著人臉識別技術的廣泛應用和人工智能技術的進步,人臉識別驗證類犯罪伴隨產生。犯罪分子用于實施“AI換臉”的物料主要為照片,特別是身份證照片,同時結合人員姓名、身份證號來突破人臉識別驗證系統。
李彤說,為防范和打擊此類新型犯罪,公安機關聯合國家重點實驗室等單位,開展人臉識別與活體檢測技術安全測評,覆蓋了境內用戶量大、問題隱患突出的即時通訊、網絡直播、網絡社交、電商平臺、金融支付等重點APP,及時發現人臉識別驗證系統存在的風險隱患,通報運營主體升級安全保護措施和人臉識別算法。同時依托“凈網”專項行動,組織專項會戰,嚴打泄露身份證照片等圖像信息的犯罪源頭,破獲“AI換臉”案件79起,抓獲犯罪嫌疑人515名,有效遏制了該類犯罪勢頭。