懷孕還挺著肚子,每天就有月嫂公司頻繁來電,親熱準確地喊出妳的名字;小孩馬上畢業,補課班、外語培訓班能準確說出妳的住址;新房鑰匙剛到手,裝修公司像轟炸機壹樣騷擾妳……想必很多市民都有這樣的遭遇,且遭遇此事時,都有壹個疑惑:他們是怎麽知道我的個人信息的。
記者從四川省公安廳了解到,這些現象的背後,大多存在著違法犯罪產業鏈條,泄露、竊取個人信息數據,非法使用以謀取暴利。
而從6月1日起,《中華人民***和國網絡安全法》(以下簡稱網絡安全法)將正式施行。這部我國第壹部全面規範網絡空間安全管理方面問題的基礎性法律,其中重要的壹方面,就是要打擊防止公民個人信息數據被非法獲取、泄露或者非法使用——正在幹這樣勾當的行業“內鬼”們,要小心了!
劃重點 “公民個人信息”要重點保護
在網絡安全法即將施行前夕,記者就此采訪了四川省公安廳網安總隊相關人士。
總隊相關人士介紹,網絡安全法是壹部基礎性法律,而在之前這方面的規範都是壹些規章制度,上升為法律後,就為更好的開展網絡安全工作提供了法律保障。
這部法律除了維護國家網絡安全層面、關鍵信息基礎設施保護層面作了明確規定外,在網絡數據安全保護層面,就個人信息的安全保護,也明確“劃了重點”——將保障網絡數據安全列入了國家網絡安全的範圍。重點提出了要加強對公民個人信息的保護,防止公民個人信息數據被非法獲取、泄露或者非法使用。
看細則 販賣50條個人信息可入罪
網絡安全法正式通過後,針對公民個人信息保護領域,最高法、最高檢作出了辦理侵犯公民個人信息刑事案件司法解釋,明確了“公民個人信息”的定義,除了姓名、身份證號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況以外,行蹤軌跡等也納入這壹範疇。
司法解釋明確,向特定人提供公民個人信息,以及通過信息網絡或者其他途徑發布公民個人信息的,應當認定為刑法規定的“提供公民個人信息”。不僅是買賣公民個人信息違法,房產中介之間交換公民個人信息也已經構成了侵犯公民個人信息的行為。對於刑法相關規定中“情節嚴重”的認定標準,司法解釋明確規定了入罪10種情形,包括非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息50條以上的;非法獲取、出售或提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息500條以上的;非法獲取、出售或提供前兩項規定以外的公民個人信息5000條以上的;違法所得5000元以上等。
嚴打擊 四川已有18名行業“內鬼”被抓
四川公安廳網保總隊相關人士告訴記者,在網絡安全法正式通過後,四川警方為嚴厲打擊網絡攻擊違法犯罪活動,維護公民個人信息保安全、強化網絡數據防護,2017年組織開展了打擊整治黑客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動。
通過多警種情報經營,挖掘線索,嚴打公民信息泄露源頭,重點針對金融、電信、交通、教育、醫療、社保、民政、網絡服務提供商等黨政機關、企事業單位內部,行業“內鬼”故意泄露公民個人信息類案件開展偵查工作。
截至目前,收集挖掘教授黑客技術、提供黑客工具類犯罪線索521條;收集挖掘侵犯公民個人信息類線索485條,抓獲行業“內鬼”18人。同時清理相關違法有害信息1.2萬余條、關停網站欄目5家、封停即時通訊號碼1800余個,有力的震懾了違法犯罪分子。
|典型案例|
成都 私自導出業主房產數據獲利百萬
近期,成都市公安局網安支隊排查發現,有網民在網上大肆販賣公民房產數據,通過進壹步梳理擴線,打掉了壹個以德陽“梁某”、“沈某”為數據源頭,成都鐘某、肖某西為“中間商”,成都“林某宏”、“李某林”、“楊某軍”為下線的侵犯公民個人信息團夥。
經審查,該團夥梁某等人利用職務之便,將其公司負責維護的某些房管局系統的業主房產數據私自導出,以每條3.5元的價格出售給中間商鐘某,而後鐘某又以5元的價格出售給下家林某宏、楊某軍、李某林、肖某西等房產經紀公司、裝修公司、房產公司等行業的人,用於商業推廣,初步查實涉案金額100余萬元。
綿陽 團夥作案超30萬條個人信息遭泄露
近期,綿陽市公安局網安支隊聯合梓潼縣公安局網安大隊,破獲“11·28”侵犯公民個人信息案。截至目前***抓獲犯罪嫌疑人12人,查扣涉案電腦7臺、U盤3個、作案手機13部,收繳公民個人信息100余萬條。
經查,犯罪嫌疑人蒲某利用曾在綿陽某廣告公司、綿陽某商業銀行、綿陽某人壽保險公司等單位工作的便利,非法竊取了大量公民個人信息,並通過公司“打工”和互聯網聊天工具結識蔣某某、賴某某等多人,通過第三方支付方式相互之間販賣公民個人信息,再通過各自渠道向個人信貸公司、房屋裝修公司、車輛售後公司等其他行業出售公民個人信息,逐漸發展為壹個手段專業、分工明確的犯罪團夥。該犯罪團夥於2015年至2016年11月期間,多次采用電子郵箱等方式非法向他人出售、交換“綿陽市樓盤”、“車主信息”“企業單位法人信息”、銀行征信等公民個人信息,並以每個項目100元至1000元不等的價格多次利用互聯網向網民出售公民個人信息超過30萬余條。
瀘州 非法獲取計算機信息系統數據案
2016年8月,瀘州市公安局網安支隊接舉報:“守X人網站”可查詢到公民個人信息。網安民警順線開展初查工作,發現該網站含有學生資料、公民住宿、手機機主等380余類信息數據,總量上百億,成功突出壹個非法獲取計算機信息系統數據、非法侵害公民個人信息的犯罪團夥。
經查,2016年2月,楊某、楊某東等人在成都市租住房屋,從網上購買域名服務器、CDN雲加速服務搭建了守X人社工庫網站,將非法獲取的信息數據整理後導入服務器,建立網絡聊天群進行網絡推廣宣傳、尋求購買者,以200-1000元不等的價格售賣網站激活碼供他人付費查詢。楊某東負責非法獲取公民個人信息,楊某負責從網上購買域名服務器、CDN雲加速服務搭建守X人社工庫網站,同時對服務器進行維護;其他幾名犯罪嫌疑人負責通過網絡聊天群在網絡上推廣、宣傳和出售網站激活碼,並以第三方支付等方式進行收款。自2016年2月以來,團夥售賣激活碼非法獲利10萬余元。截至目前,該案***抓獲犯罪嫌疑人8人,提取固定犯罪嫌疑人非法獲取的信息數據數億條。 (記者 李逢春 實習生 鐘曉璐)