考生報名後,立即接到各種賣答案信息;“您好,請問是李XX先生嗎?”詐騙分子清楚地喊出了你的名字;買新房尚未簽約,推銷貸款業務的電話便接踵而至……近年來,侵犯公民個人信息違法犯罪活動十分猖獗,不僅嚴重侵害群眾的隱私權,也易誘發電信網絡詐騙、盜刷銀行卡等下游犯罪,群眾對此反響強烈。
2017年以來,公安部組織全國公安機關深入推進打擊整治網絡侵犯公民個人信息犯罪專項行動,偵破了一批大要案件,有力打擊了犯罪分子的囂張氣焰,有效肅清網絡環境,切實保護公民合法權益。
據統計,截至2017年12月20日,全國公安機關當年累計偵破侵犯公民個人信息案件4911起,抓獲犯罪嫌疑人15463名,打掉涉案公司164個。
行業“內鬼”監守自盜案頻現
近日,福建福州公安機關破獲一起特大侵犯公民個人信息案,查獲公民個人房產、徵信報告、車輛、聯繫方式等信息超過千萬條,抓獲的19名犯罪嫌疑人絕大多數是房產開發、銷售、中介等內部人員。他們利用職務便利,非法收集、交換、出售公民個人信息,從中牟利。
“從已破獲案件看,‘內鬼’監守自盜和黑客攻擊仍是公民個人信息洩露的主要渠道。”當前,內部人員作案突出,非法獲取公民個人信息新技術、新手段不斷出現,涉案單位和人員反偵察意識日益增強,涉案單位和人員以及侵犯公民個人信息的黑色產業鏈條擁有海量公民個人信息數據。
過去的一年,公安機關嚴厲打擊利用工作之便竊取、洩露公民個人信息的各部門、各行業內部人員以及入侵信息系統竊取公民個人信息的黑客,抓獲各部門、各行業內部涉案人員831名,抓獲涉案黑客389名。
江蘇南京偵破李某等人侵犯公民個人信息案,依法打擊處理了某互聯網企業金融風控部門經理和員工。吉林白山偵辦魯某等人侵犯公民個人信息犯罪案,抓獲連續3年夥同他人入侵某航空公司內部網絡、竊取乘客信息並向詐騙團伙販賣、個人非法獲利600餘萬元的某航空公司客服人員魯某。
針對侵犯公民個人信息犯罪易發高發行業,各地公安機關層層追查,嚴厲打擊處理涉案公司164家。其中,房產相關行業公司58家;互聯網通訊類公司46家;金融商貿類公司41家;文化教育類公司20家。
山東臨沂打掉了販賣公民個人信息的某新三板上市公司等11家公司,抓獲博士後、博士、碩士等高學歷人員14名。浙江杭州打掉利用為某省疾病預防控制中心建設網站之機竊取、販賣兒童醫療信息、非法獲利200餘萬元的微象科技有限公司。
在打擊侵犯公民個人信息犯罪活動過程中,公安機關注重全鏈條打擊,包括購買、收售、交易、幫助建立平臺等,深挖各類犯罪的相關利益鏈條。
浙江紹興打掉全國最大的為竊取公民賬號密碼信息提供服務的人工智能打碼平臺“快啊”,冒充QQ好友詐騙案件發案率大幅下降。江蘇徐州偵破“4.26”侵犯公民個人信息案,搗毀涉及全國30多個地市的買賣公民徵信信息犯罪網絡,抓獲犯罪嫌疑人140餘名,涉案金額200餘萬元。
完善立法整治信息洩露
2017年8月24日,山東臨沂法院公開審理了被告人杜天禹侵犯公民個人信息一案。杜天禹通過植入木馬等方式,非法侵入山東省2016年普通高等學校招生考試信息平臺網站,竊取考生信息對外出售。陳文輝(另案處理)正是利用從杜天禹處購買來的信息實施電信詐騙,導致“徐玉玉受騙死亡案”發生。
最終,杜天禹因犯侵犯公民個人信息罪,獲刑6年並被處罰金6萬元。
公安部網絡安全保衛局有關負責人告訴記者,黨政機關和企事業單位公民個人信息安全防護缺位是公民個人信息洩露的重要原因之一。民政、教育、衛生、人社、通信、金融、郵政、快遞等部門擁有海量公民個人信息,一些單位保護公民個人信息安全的職責沒有完全落到實處,造成公民個人信息洩露事件時有發生。
他進一步分析說,一些黨政機關和企事業單位洩露公民個人信息主要有3方面的原因:信息系統安全防護措施薄弱,極易遭到黑客入侵、竊取公民個人信息;內控安全制度不完善或不落實,內部工作人員為牟取不法利益,違規查詢、非法竊取並販賣公民個人信息的情況多發;在進行政務和信息公開時,未能妥善處理與保護公民個人信息間的關係,造成信息洩露。
據瞭解,隨著去年網絡安全法和辦理侵犯公民個人信息刑事案件司法解釋的相繼實施,以及公安機關連續兩年開展專項打擊整治,國內大數據行業違法違規獲取數據的行為有所收斂,但大數據的採集、流通、交易、應用等環節總體仍處於無章可循的狀態,這也是導致公民個人信息洩露的重要原因之一。
對於不法分子而言,利益驅使其持續作案。公安機關偵破的大量案件表明,犯罪嫌疑人大多是從最初幾百幾千條信息倒賣開始,之後主動在網上尋找資料來源,高價倒賣,數量很快上升至幾萬幾十萬乃至上百萬條。犯罪嫌疑人根據信息“含金量”進行標價,新開樓盤業主、新購車輛車主、新生兒家長、入學新生等信息價格最高。
“我國行政處罰法、治安管理處罰法均沒有明確規定侵犯公民個人信息應受具體行政處罰措施,這為打擊侵犯公民個人信息犯罪帶來了不便。”公安部網絡安全保衛局有關負責人介紹,嚴重侵犯公民個人信息行為納入刑罰處罰,但是沒有行政處罰的前置性程序,從民事責任直接跨度到刑事責任,跨度太大,由此出現了立法應對侵犯公民個人信息違法犯罪時只有刑法單打獨鬥的局面,不利於形成懲治侵犯公民個人信息違法犯罪的合力。
據介紹,下一步,公安機關將繼續嚴厲打擊網絡侵犯公民個人信息犯罪不放鬆,並會同相關部門,積極推動制定保護公民個人信息的專門法律,明確公民個人信息收集原則、程序,存儲、使用和保護義務,以及不當使用、保護不力應承擔的責任,爭取在治安管理處罰法中增加侵犯公民個人信息違法行為的專門條款。
