新華社武漢10月8日電題:誰在買、幹什麼用、如何洩露――2600萬條個人資訊販賣案追蹤
新華社“中國網事”記者馮國棟
今年6月,武漢警方偵破一起非法販賣公民個人資訊案,截獲公民個人資訊2600萬餘條。記者10月7日從武漢市公安局獲悉,此案偵破有新進展,經過4個月深挖,警方近期又集中搗毀了涉案的5個電信詐騙犯罪團伙,58人被依法刑拘。案件背後浮現出一條非法出售、非法購買個人資訊的利益鏈……誰是躲在幕後的買家?買來的資訊又去了哪?
資料圖:電信詐騙工具。中新社記者 陳驥F 攝
“個人資訊非法交易”+“網路詐騙”:通話幾分鐘,月入數萬元
今年4月,武漢市公安局青山區分局接到線索,有人利用QQ號在網上非法販賣公民個人資訊。民警透過排查鎖定多名嫌疑人,歷時兩個多月,偵破多起販賣個人資訊案,共查獲公民個人資訊超過2600萬條,劉某、何某等5人落網。
誰在購買這些資訊?今年7月,透過分析犯罪嫌疑人的交易記錄,5名幕後大“大買家”進入警方視線。這些人以每條几分錢的價格,從犯罪嫌疑人手中購買大量的個人資料,有的利用非法獲取的股民資訊,假借股票投資公司員工身份,透過微信向股民推薦股票牟取暴利;有的假借貿易公司員工身份,電話誘騙紅酒買家購買假冒偽劣紅酒;還有的假借康復中心員工身份,電話誘騙30餘名老年人高價購買保健品。
嫌疑人楚某將網上非法購買的股民資訊用於所謂“薦股”。他的辦公室裡並列擺了兩臺電腦,人員一邊打電話,一邊在電腦上操作。民警調查發現,該團伙12人,基本上都是初、高中學歷,沒有相關資質。所推薦的股票,都是根據網上了解相關資訊隨意推薦的。
“客戶經理”向股民聲稱有“內幕訊息”,可以免費推薦股票,甚至可以提示買、賣的時間,如果股票上漲賺了錢,便五五分成;如果跌了,公司還會有補償。可實際上,一旦股票下跌,股民便被“拉黑”。
而嫌疑人柯某等人招聘了大量年輕人作為紅酒推銷員,利用曾買過紅酒的公民個人資訊,以低價促銷的方式將紅酒高價賣給老客戶牟利。柯某等人聲稱,所推銷的紅酒來自法國著名酒堡,原料來自平均株齡達到30年的老藤樹,系人工精挑細選。但警方調查發現,柯某銷售的所謂高階進口紅酒,其實都產自國內,進價最低為16元每瓶。柯某交代,進價16元的紅酒賣到100元一瓶,進價20元不到的紅酒賣到200元一瓶甚至更高。憑藉買來的6萬多條個人資訊,短短4個月間,柯某非法獲利20餘萬元。
我們的個人資訊是如何洩露的?
由北京市公安局與360網際網路安全中心共建的“獵網”反詐騙平臺最新資料顯示,2017年上半年共接到來自全國各地的網路詐騙舉報1萬多起,人均損失1萬多元。從使用者舉報數量來看,排前幾位的依次是:虛假兼職、虛假購物、金融理財、網遊交易四個類別。
360首席反詐騙專家裴智勇說,從商品退款詐騙、到機票退改簽詐騙,至少50%以上的詐騙案件跟個人資訊洩露有關。犯罪分子利用個人資訊進行精準詐騙,普通人在多數情況下無法自我保護。除了提醒公眾加強警惕,企業和相關部門也有保護公民個人資訊的法律責任。
個人資訊是如何洩露的?裴智勇說,有三個主要源頭:一是網站漏洞,這是在黑市上流通的個人資訊主要來源。國內很多網站存在安全漏洞,如果不及時封堵,每年可能造成50億至60億條個人資訊洩露;二是針對個人使用者的木馬病毒、釣魚網站和偽基站,以點對點的方式盜取個人資訊。此漏洞每年可造成14億條個人資訊洩露。三是無良商家的“內鬼”和技術駭客。
2016年公安部部署開展了打擊整治網路侵犯公民個人資訊犯罪專項行動,全國公安機關共抓獲侵犯公民個人資訊犯罪嫌疑人4261名,其中,銀行、教育、工商、電信、快遞、證券、電商網站等行業內部人員391人、駭客98人。
斬斷買賣“黑手” 法律法規仍待完善
今年6月1日,我國首部規範網路空間安全秩序的基礎性法律《中華人民共和國網路安全法》正式實施。法律不僅明確了政府各部門的職責許可權,更強化了網路運營者的主體責任。“法律出臺後,網站需要主動補漏,否則將面對更大的司法風險。”裴智勇說,“但是目前,網站方面對這一法律責任的認知還有待提升。”
湖北重友律師事務所負責人李牧說,從刑法修正案(九)到網路安全法的實施,可以看到法律對公民個人資訊保護的重視。但個人資訊保護案件的責任涉及到洩露源頭和資料賣方、買方、詐騙方等多個層面。在實踐中,相互之間形成證據鏈還比較困難。如何科學量刑,是今後司法實踐和立法中面臨的一大難點。
在很多專家看來,個人資訊是大資料時代的重要資源。而最好的保護方式,就是鼓勵合理利用,合理開發。東湖大資料交易中心負責人杜小軍說,我國的資料交易還處於起步發展階段,未來將有著廣闊的發展空間。目前,在評定哪些資料為不可交易資料、可模糊交易資料和可交易資料方面,還面臨法律法規不健全,資料安全、資料所有權、資料開放等問題,有必要健全資料管理體系,明確法律邊界,促進資料合理規範利用,又有效保護公民個人資訊和隱私。