法治日报全媒体记者 董凡超
随着全球数字经济时代的到来,“数据”跻身第五大生产要素,价值日益升高,以公民个人信息为目标的案件高发并呈迅速增长态势。2021年和2022年,公安机关侦办侵犯公民个人信息类案件数同比均快速上升。
“此类案件涉及的领域也愈发广泛,覆盖政府、医疗、教育、房地产、物流、电商等多个行业。同时,以公民个人信息为核心,滋生出电信诈骗、骚扰电话、抢号抢票、网络水军、‘人肉搜索’‘呼死你’‘薅羊毛’等一系列人民群众深恶痛绝的黑灰产业。”公安部网络安全保卫局政委孙劲峰在公安部8月10日召开的新闻发布会上指出,从全国案件来看,犯罪分子非法获取公民个人信息的手法复杂多样,如假冒电商客服骗取信息、利用黑客技术盗取信息、行业“内鬼”泄露信息、手机App非法采集信息等。其犯罪链条也环环相扣,窃取、倒卖、推广、洗钱、加工等分工明确,形成了庞大的“地下大数据”产业。
(资料图片)
紧盯三大犯罪环节
孙劲峰指出,从目前公安机关侦破的案件来看,侵犯公民个人信息犯罪主要有“三大环节”:一是信息获取环节。犯罪分子通过黑客技术、内鬼、APP非法采集、骗取或收买等方式,非法获取互联网上即时通讯、电子邮箱等应用软件传输的个人信息,政务、商务、社交等网络平台存储的个人信息,行业内部信息系统搜集的个人信息和公民持有的个人信息。二是信息倒卖环节。非法获取的公民个人信息,接下来会流转到信息买卖中间商手中。他们有的打着行业信息交流的旗号组建即时通讯群组,自称为“查档”中介,根据客户需求倒卖公民个人信息;有的在互联网上搭建售号平台,倒卖各类网络账号,通过低买高卖赚取差价。三是下游犯罪环节。非法获取的信息最终用途,一方面是为网络水军、网络洗钱等犯罪活动提供银行卡、虚拟身份等物料支撑;另一方面是为电信网络诈骗、敲诈勒索等提供精准靶心。整体来看,侵犯公民个人信息已成为大量涉网违法犯罪的上游犯罪。
目前,公安机关紧紧围绕上述三大犯罪环节,全面摸清产业链各环节特点,开展上溯源头、下追买家的全链条打击,并同步跟进“一案双查”,对互联网企业平台严管严查,压实企业主体责任,坚决遏制侵犯公民个人信息违法犯罪蔓延趋势。
警惕6种犯罪手法
公安部网络安全保卫局警务技术二级总监黄小苏分析指出,从公安机关侦破的案件来看,犯罪分子获取个人信息数据主要有“骗取信息、盗窃信息、内鬼泄露、非法采集、倒卖信息、变造信息”等6种手法:一是利用“地推”、假冒身份等手法骗取公民个人信息,如乡村地区流行的扫码送礼物、协助激活电子医保卡,以及冒充电商客服、冒充公安民警骗取个人信息等。二是线上和线下盗取公民个人信息,如利用木马病毒、钓鱼网站、渗透工具、网络爬虫等黑客技术盗取公民个人信息。或者通过非法入室等方式线下盗取公民个人信息。三是利用职务便利非法泄露公民个人信息,如运营商、快递、汽车4S店、地产等企事业单位内部工作人员泄露公民个人信息。四是非法采集公民个人信息,如APP、机顶盒、手机、智能手表等供应链厂商利用其产品非法采集公民个人信息。五是收买或交换公民个人信息,如利用兼职形式从社会闲散人员处收买身份证、银行卡、人脸识别等信息,或者金融、教育、房产等行业从业者违规交换内部数据。六是加工变造公民个人信息,如将身份信息、购物信息等不同数据源进行碰撞,添加新标签后形成新的数据源,或者利用AI技术使用照片生成动态人脸识别信息等。
黄小苏提示说,为有效保护个人信息,广大群众需做到“三个不”:一是不乱扔,妥善保管、处置好记录个人信息的载体;二是不乱给,不要在互联网公开平台随意发布个人信息或者提供给他人使用;三是不乱点,不要随意点击和下载来历不明的网址链接、二维码、免费Wi-Fi热点等。作为网络运营者要通过合法合规途径获取公民个人信息,也要做到“三个不”:一是不乱收,要遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意;二是不乱存,要依法履行网络安全等级保护制度,采取必要的管理和技术保护措施,集中统一存储并防止信息泄露、毁损和丢失;三是不乱用,要认真履行数据安全主体责任,对数据采取分级分类管理,不得泄露、出售或者非法向他人提供公民个人信息。一旦出现违法违规行为,公安机关将予以行政处罚,情节严重的甚至要追究刑事责任。
依法履行监管职责
近年来,各种互联网应用平台层出不穷,相关App、小程序等呈井喷式增加,公民个人信息安全保护工作也成为公安机关关注的重点。
公安部网络安全保卫局副局长李彤表示,党的十八大以来,全国公安机关按照《网络安全法》、《个人信息保护法》、《数据安全法》等法律法规要求,全面强化重点互联网平台网络与数据安全监管工作,进一步压实网络运营主体的数据安全责任。一方面,公安机关始终坚持将依法治网、依法管网作为互联网安全治理的主要方式,严格规范执法,依法履行监督管理职责,对于未履行网络安全保护义务、未落实数据安全防护措施的互联网平台运营主体,依法予以行政处罚,督促其整改到位。另一方面,公安机关坚持“技术管网,问题导向”,通过对相关互联网平台开展执法监督检查,检测重要信息系统及平台安全状况,防范化解网络与数据安全威胁风险,并联合网信、工信等部门开展约谈、通报、处罚、下架等一系列监管措施,形成震慑。
防范打击新型犯罪
据介绍,随着人脸识别技术的广泛应用和人工智能技术的进步,人脸识别验证类犯罪伴随产生。犯罪分子用于实施“AI换脸”的物料主要为照片,特别是身份证照片,同时结合人员姓名、身份证号来突破人脸识别验证系统。
李彤说,为防范和打击此类新型犯罪,公安机关联合国家重点实验室等单位,开展人脸识别与活体检测技术安全测评,覆盖了境内用户量大、问题隐患突出的即时通讯、网络直播、网络社交、电商平台、金融支付等重点APP,及时发现人脸识别验证系统存在的风险隐患,通报运营主体升级安全保护措施和人脸识别算法。同时依托“净网”专项行动,组织专项会战,严打泄露身份证照片等图像信息的犯罪源头,破获“AI换脸”案件79起,抓获犯罪嫌疑人515名,有效遏制了该类犯罪势头。
关键词: