获取信息手法多样 犯罪链条环环相扣 公安部网安局有关负责人解析侵犯公民个人信息类案件特点

2023-08-18 10:27:19 来源:法治日报 大字体 小字体 扫码带走
打印

  随着全球数字经济时代的到来,“数据”跻身第五大生产要素,价值日益升高,以公民个人信息为目标的案件高发并呈迅速增长态势。2021年和2022年,公安机关侦办侵犯公民个人信息类案件数同比均快速上升。

  “此类案件涉及的领域也愈发广泛,覆盖政府、医疗、教育、房地产、物流、电商等多个行业。同时,以公民个人信息为核心,滋生出电信诈骗、骚扰电话、抢号抢票、网络水军、‘人肉搜索’‘呼死你’‘薅羊毛’等一系列人民群众深恶痛绝的黑灰产业。”公安部网络安全保卫局政委孙劲峰在公安部8月10日召开的新闻发布会上指出,从全国案件来看,犯罪分子非法获取公民个人信息的手法复杂多样,如假冒电商客服骗取信息、利用黑客技术盗取信息、行业“内鬼”泄露信息、手机App非法采集信息等。其犯罪链条也环环相扣,窃取、倒卖、推广、洗钱、加工等分工明确,形成了庞大的“地下大数据”产业。

  紧盯三大犯罪环节

  孙劲峰指出,从目前公安机关侦破的案件来看,侵犯公民个人信息犯罪主要有“三大环节”:一是信息获取环节。犯罪分子通过黑客技术、内鬼、App非法采集、骗取或收买等方式,非法获取互联网上即时通讯、电子邮箱等应用软件传输的个人信息,政务、商务、社交等网络平台存储的个人信息,行业内部信息系统搜集的个人信息和公民持有的个人信息。二是信息倒卖环节。非法获取的公民个人信息,接下来会流转到信息买卖中间商手中。他们有的打着行业信息交流的旗号组建即时通讯群组,自称为“查档”中介,根据客户需求倒卖公民个人信息;有的在互联网上搭建售号平台,倒卖各类网络账号,通过低买高卖赚取差价。三是下游犯罪环节。非法获取的信息最终用途,一方面是为网络水军、网络洗钱等犯罪活动提供银行卡、虚拟身份等物料支撑;另一方面是为电信网络诈骗、敲诈勒索等提供精准靶心。整体来看,侵犯公民个人信息已成为大量涉网违法犯罪的上游犯罪。

  目前,公安机关紧紧围绕上述三大犯罪环节,全面摸清产业链各环节特点,开展上溯源头、下追买家的全链条打击,并同步跟进“一案双查”,对互联网企业平台严管严查,压实企业主体责任,坚决遏制侵犯公民个人信息违法犯罪蔓延趋势。

  警惕六种犯罪手法

  公安部网络安全保卫局警务技术二级总监黄小苏分析指出,从公安机关侦破的案件来看,犯罪分子获取个人信息数据主要有“骗取信息、盗窃信息、内鬼泄露、非法采集、倒卖信息、变造信息”等6种手法:一是利用“地推”、假冒身份等手法骗取公民个人信息,如乡村地区流行的扫码送礼物、协助激活电子医保卡以及冒充电商客服、冒充公安民警骗取个人信息等。二是线上和线下盗取公民个人信息,如利用木马病毒、钓鱼网站、渗透工具、网络爬虫等黑客技术盗取公民个人信息或者通过非法入室等方式线下盗取公民个人信息。三是利用职务便利非法泄露公民个人信息,如运营商、快递、汽车4S店、地产等企事业单位内部工作人员泄露公民个人信息。四是非法采集公民个人信息,如App、机顶盒、手机、智能手表等供应链厂商利用其产品非法采集公民个人信息。五是收买或交换公民个人信息,如利用兼职形式从社会闲散人员处收买身份证、银行卡、人脸识别等信息或者金融、教育、房产等行业从业者违规交换内部数据。六是加工变造公民个人信息,如将身份信息、购物信息等不同数据源进行碰撞,添加新标签后形成新的数据源或者利用AI技术使用照片生成动态人脸识别信息等。

  黄小苏提示说,为有效保护个人信息,广大群众需做到“三个不”:一是不乱扔,妥善保管、处置好记录个人信息的载体;二是不乱给,不要在互联网公开平台随意发布个人信息或者提供给他人使用;三是不乱点,不要随意点击和下载来历不明的网址链接、二维码、免费wifi热点等。作为网络运营者要通过合法合规途径获取公民个人信息,也要做到“三个不”:一是不乱收,要遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意;二是不乱存,要依法履行网络安全等级保护制度,采取必要的管理和技术保护措施,集中统一存储并防止信息泄露、毁损和丢失;三是不乱用,要认真履行数据安全主体责任,对数据采取分级分类管理,不得泄露、出售或者非法向他人提供公民个人信息。一旦出现违法违规行为,公安机关将予以行政处罚,情节严重的甚至要追究刑事责任。

  依法履行监管职责

  近年来,各种互联网应用平台层出不穷,相关App、小程序等呈井喷式增加,公民个人信息安全保护工作也成为公安机关关注的重点。

  公安部网络安全保卫局副局长李彤表示,党的十八大以来,全国公安机关按照网络安全法、个人信息保护法、数据安全法等法律法规要求,全面强化重点互联网平台网络与数据安全监管工作,进一步压实网络运营主体的数据安全责任。一方面,公安机关始终坚持将依法治网、依法管网作为互联网安全治理的主要方式,严格规范执法,依法履行监督管理职责,对于未履行网络安全保护义务、未落实数据安全防护措施的互联网平台运营主体,依法予以行政处罚,督促其整改到位;另一方面,公安机关坚持“技术管网,问题导向”,通过对相关互联网平台开展执法监督检查,检测重要信息系统及平台安全状况,防范化解网络与数据安全威胁风险,并联合网信、工信等部门开展约谈、通报、处罚、下架等一系列监管措施,形成震慑。

 防范打击新型犯罪

  据介绍,随着人脸识别技术的广泛应用和人工智能技术的进步,人脸识别验证类犯罪伴随产生。犯罪分子用于实施“AI换脸”的物料主要为照片,特别是身份证照片,同时结合人员姓名、身份证号来突破人脸识别验证系统。

  李彤说,为防范和打击此类新型犯罪,公安机关联合国家重点实验室等单位,开展人脸识别与活体检测技术安全测评,覆盖了境内用户量大、问题隐患突出的即时通讯、网络直播、网络社交、电商平台、金融支付等重点App,及时发现人脸识别验证系统存在的风险隐患,通报运营主体升级安全保护措施和人脸识别算法。同时依托“净网”专项行动,组织专项会战,严打泄露身份证照片等图像信息的犯罪源头,破获“AI换脸”案件79起,抓获犯罪嫌疑人515名,有效遏制了该类犯罪势头。

责任编辑:肖飞