揭秘:你的隱私如何被賣? 快遞航空成泄密重災區
網路犯罪已佔犯罪總數近1/3,廣東“安網2016”繳獲公民個人資訊超6億條
山東女孩徐玉玉、廣東女孩蔡淑妍——2016年,這兩個準女大學生的名字成為網路安全的一記警鐘,敲響在人們心頭。她們都因被詐騙分子騙走學費後不幸身亡,而之所以被騙,均由於其個人資訊在網路洩露,被詐騙分子“精準掌握”。
700元就能買到同事隱私資訊,剛剛網購完就收到“精準”詐騙短信……網際網路時代,越來越多的公民個人資訊在“裸奔”。
據統計,在我國,網路犯罪已經佔到了犯罪總數的近1/3,且每年都在不斷增加。在廣東,僅公安機關今年開展的“安網2016”行動就繳獲公民個人資訊超6億條。
公民個人資訊為何“滿天飛”?哪些人通過哪些渠道“偷”走了我們的隱私?22日,廣東省公安廳黨委委員、辦公室主任逯峰接受記者採訪,深入剖析了公民個人資訊網上氾濫的原因。
如何守護網路安全?逯峰認為,應對網路社會進行創新綜合治理,才能從根本上解決問題。同時,明年6月1日即將實施的《網路安全法》也有望推動網路社會更安全有序。
析因
“駭客”動動滑鼠,就知道了你的隱私
個人資訊為何“到處飛”?逯峰告訴記者,主要是因為有犯罪分子專門在網上竊取、買賣個人資訊,這也是警方嚴厲打擊的重點。
公安機關梳理髮現,當前的網路犯罪不僅具有跨地域性、隱蔽性,智慧化程度也非常高,不乏駭客參與網路犯罪的現象。廣東警方在“安網”1號、7號、12號三次專門針對公民個人資訊犯罪的打擊行動中,就抓獲專業“駭客”六十多名。
“犯罪分子躲在網路上敲敲鍵盤、動動滑鼠,足不出戶就能跨省跨市盜竊網民的網銀。一些駭客的技術能力和作案手段不斷翻新,給公安機關帶來巨大挑戰。”逯峰説。
最為可怕的是,網路犯罪已經形成專業化的黑色産業鏈條。
“上游的駭客通過攻擊一些網站來竊取公民的個人資訊,中游的犯罪分子購買販賣個人資訊數據,下游的犯罪分子利用買到的資訊數據實施精準詐騙、敲詐勒索等犯罪。各環節都通過網路勾連實施,打擊難度非常大。”逯峰説。
“內鬼”洩露資訊,快遞航空成重災區
據逯峰介紹,一些掌握公民個人資訊的服務行業和機構管理缺位,一些管理公民個人資訊的服務機構和單位存在泄密以及盜竊販賣的行為等也成為公民隱私“裸奔”的關鍵因素。
中山市某銀行的員工,本沒有銀行系統的查詢許可權,無法獲取客戶資訊,卻通過利誘的方式,勾結具有查詢許可權的銀行客戶經理和櫃檯工作人員,大批量查詢下載客戶的存款額、卡號、職業、身份證號等個人資訊,並以每條50元至140元不等的價格售賣,非法獲利數十萬元。
據了解,快遞、航空公司等行業掌握大量公民資訊,且由於“不設防”或存在管理漏洞等原因,成為泄密的重災區。
例如,去年廣東警方發現,某知名航空公司機票直銷B2B系統存在漏洞,被犯罪分子非法入侵,下載了旅客航班訂單數據200余萬條,並利用這些數據,針對性發送“航班取消,改簽成功後由民航補償200元”的短信進行詐騙,不少旅客上當受騙。
政務網站有漏洞,或被竊取敏感數據
另外,一些與廣大群眾切身利益相關的政務網站,由於沒有落實等級安全保護工作,也可能導致公民資訊大量洩露。
廣東警方去年就曾發現,省內某社會保險基金管理局網站存在安全漏洞,駭客利用該漏洞控制網站和伺服器,竊取、修改敏感數據。警方立即對系統進行調查取證,卻發現系統中已有境外駭客入侵痕跡,所幸發現及時,才避免了重大泄密事故。
出路
專項行動“安網”扼住源頭,“颶風”追擊下游
據了解,今年,廣東警方網上網下同時拉開兩場“大戰役”,嚴打網路電信犯罪。在網路戰場,開展了“安網2016”專項行動,對侵犯公民個人資訊、駭客攻擊破壞、電話卡犯罪等上游性、源頭性犯罪進行嚴厲打擊;在網下戰場,則開展了“颶風2016”專項行動,嚴厲打擊電信詐騙、涉毒、金融領域犯罪等。
截至目前,“安網2016”專項行動已破獲案件4120余起,“颶風2016”專項行動破獲案件13.3萬餘起。
其中,“安網”1號、7號、12號三次專門行動共破案件380余起,抓獲駭客60余名、洩露資訊人員近40名,繳獲被洩露、竊取、買賣的公民個人資訊4.9億余條。
“堵住了公民個人資訊這個源頭,就可以大大壓縮網路犯罪的空間、減少各類犯罪的發生。”逯峰説。
法治先行
《網路安全法》消除“灰色地帶”,或帶來新契機
逯峰透露,經過近一年的打擊,廣東的網路犯罪得到了一定程度的遏制,但形勢並未實現根本性好轉,今後仍將處於一個多發高發期。
究其原因,他認為,隨著網際網路與人們生産生活的高度融合,今後或將還有更多預想不到的網路犯罪産生,包括新的犯罪手段、犯罪形態、犯罪方式等。
此外,由於網際網路技術發展迅猛,可能出現法律法規、監管措施、打擊手段等跟不上形勢發展的情況,甚至可能出現管理真空、“灰色地帶”。“犯罪分子經常會搶先一步、趁虛而入。”逯峰説。
出路在哪?逯峰表示,在持續重點打擊網路犯罪的同時,法治也要先行,要想從根本上解決問題,須對網路社會進行綜合治理。
如何實現網上綜合治理?他認為,一要從源頭上堵住漏洞,把網站、論壇、網民、網路組織、數據中心等基礎要素徹底搞清楚,然後對違法有害資訊多發網站、經常違法違規網民等進行重點管控;二要提升風險的預測預警預防能力,網警部門在網上公開巡查執法,對輕微違法行為“拍肩膀”警示,對可能被侵害的網民“打招呼”提醒;三要提高群眾網路安全意識,築起網路安全的防火牆;四要推動責任落實,形成網路社會治理齊抓共管的局面。
“不論是電信、移動、聯通等運營商,還是網際網路企業,都要承擔起對有害資訊發現及處置、對資訊數據防泄漏等主體責任。”逯峰説。
值得注意的是,明年6月1日起,《網路安全法》將正式實施,其中就對相關網際網路企業的網路安全監管等責任進行了明確規定。逯峰認為,這一契機或推動網路秩序逐步實現根本好轉。(記者張璐瑤 通訊員 曾祥龍 蘇洪冬)
相關閱讀
深圳率先全國創建 打擊騷擾資訊統一戰線
第二次大規模整治共查獲非法獲取的個人資訊16萬餘條
22日,深圳市公安局刑事偵查局召開新聞發佈會,通報全市第二次大規模的集中打擊整治騷擾資訊專項行動戰果,其中共清查涉及騷擾資訊違法犯罪窩點21個;共刑事拘留11名犯罪嫌疑人、治安拘留21人、警告訓誡80人;共查獲非法獲取的個人資訊16萬餘條。
據警方介紹,近年來,騷擾電話騷擾資訊情況比較嚴重,根據大數據統計,深圳市民一個季度被電話騷擾4776萬次,被市民標注為詐騙的電話有1320萬個。根據這個情況,深圳警方重拳出擊,向騷擾資訊全面宣戰,並在全國率先創建了一條由深圳市公安局刑事偵查局牽頭,多警種、多部門、多企業組成的打擊騷擾資訊統一戰線,並於10月19日在市通管局、市消委會、360奇虎、騰訊以及三大運營商的鼎力支援下,在全市範圍開展第一次集中打擊整治騷擾資訊行動。此次行動為繼第一次大規模行動後,深圳打擊騷擾資訊統一戰線再度重拳出擊。
[責任編輯:李帥]