盗窃信息、非法采集、倒卖信息……专家支招筑牢个人信息安全防线

央广网北京8月12日消息 近年来,不法分子利用AI换脸技术实施盗窃、诈骗,个人简历被非法倒卖等新闻,引发公众对于个人信息保护的担忧。

随着全球数字经济时代的到来,“数据”跻身第五大生产要素,价值日益升高,侵犯、倒卖公民个人信息的黑灰产逐案件也逐渐增多,涉及政府、医疗、教育、房地产、物流、电商等多个行业。

2021年和2022年,公安机关侦办侵犯公民个人信息类案件数同比均快速上升。2020年以来,公安部每年组织“净网”专项行动,依法重拳打击侵犯公民个人信息违法犯罪活动,累计侦破案件3.6万起,抓获犯罪嫌疑人6.4万名,查获手机黑卡3000余万张、网络黑号3亿余个。


(资料图)

侵犯公民个人信息已成为大量涉网违法犯罪的上游犯罪

从全国案件来看,犯罪分子非法获取公民个人信息的手法复杂多样,如假冒电商客服骗取信息、利用黑客技术盗取信息、行业“内鬼”泄露信息、手机APP非法采集信息等。其犯罪链条也环环相扣,窃取、倒卖、推广、洗钱、加工等分工明确,形成了庞大的“地下大数据”产业。

侵犯公民个人信息犯罪是如何发生的呢?公安部网络安全保卫局政委孙劲峰介绍,主要有三大环节:一是信息获取环节。犯罪分子通过黑客技术、内鬼、APP非法采集、骗取或收买等方式,非法获取互联网上即时通讯、电子邮箱等应用软件传输的个人信息,政务、商务、社交等网络平台存储的个人信息,行业内部信息系统搜集的个人信息和公民持有的个人信息。

二是信息倒卖环节。非法获取的公民个人信息,接下来会流转到信息买卖中间商手中。他们有的打着行业信息交流的旗号组建即时通讯群组,自称为“查档”中介,根据客户需求倒卖公民个人信息;有的在互联网上搭建售号平台,倒卖微信、QQ、微博、小红书、抖音等各类网络账号,通过低买高卖赚取差价。

三是下游犯罪环节。非法获取的信息最终用途,一方面是为网络水军、网络洗钱等犯罪活动提供银行卡、虚拟身份等物料支撑;另一方面是为电信网络诈骗、敲诈勒索等提供精准靶心。

侵犯公民个人信息犯罪已然成为黑灰产业的“孵化器”和“瞄准镜”,成为大量涉网违法犯罪的上游犯罪,严重侵害公民人身权益和财产安全,破坏我国市场经济秩序和社会管理秩序。

目前,公安机关紧紧围绕上述三大犯罪环节,全面摸清产业链各环节特点,开展上溯源头、下追买家的全链条打击,并同步跟进“一案双查”,对互联网企业平台严管严查,压实企业主体责任,坚决遏制侵犯公民个人信息违法犯罪蔓延趋势。

“三不”原则保护个人信息数据

目前,侵犯公民个人信息花样繁多、防不胜防。公安部网络安全保卫局警务技术二级总监黄小苏表示,从公安机关侦破的案件来看,犯罪分子获取个人信息数据主要有“骗取信息、盗窃信息、内鬼泄露、非法采集、倒卖信息、变造信息”等6种手法:

一是利用“地面推广”、假冒身份等手法骗取公民个人信息,如乡村地区流行的扫码送礼物、协助激活电子医保卡,以及冒充电商客服、冒充公安民警骗取个人信息等。

二是线上和线下盗取公民个人信息,如利用木马病毒、钓鱼网站、渗透工具、网络爬虫等黑客技术盗取公民个人信息。或者通过非法入室等方式线下盗取公民个人信息。

三是利用职务便利非法泄露公民个人信息,如运营商、快递、汽车4S店、房地产等企事业单位内部工作人员泄露公民个人信息。

四是非法采集公民个人信息,如APP、机顶盒、手机、智能手表等供应链厂商利用其产品非法采集公民个人信息。

五是收买或交换公民个人信息,如利用兼职形式从社会闲散人员处收买身份证、银行卡、人脸识别等信息,或者金融、教育、房产等行业从业者违规交换内部数据。

六是加工变造公民个人信息,如将身份信息、购物信息等不同数据源进行碰撞,添加新标签后形成新的数据源,或者利用AI技术使用照片生成动态人脸识别信息等。

为有效保护个人信息,公安部网络安全保卫局警务技术二级总监黄小苏提醒广大群众做到“三个不”。一是不乱扔,妥善保管、处置好个人信息的载体,包括一些文件、快递单、外卖单等;

二是不乱给,不要在互联网公开平台随意发布个人信息或者提供给他人使用,特别是个人身份证号、电话号码、家庭住址、银行卡号等;

三是不乱点,不要随意点击和下载来历不明的网址链接、二维码、免费wifi热点等,不要随意点击App手机软件获取设备权限的“同意”按钮,并在电脑、手机上安装防护软件,及时更新升级,防止恶意木马、程序窃取个人信息。

关键词: