信息來源:中國信息產(chǎn)業(yè)網(wǎng)
“代查各類信息�����,只有你想不到,沒有我查不到……”今年2月����,江蘇無錫警方網(wǎng)安部門在網(wǎng)絡(luò)巡查中發(fā)現(xiàn),某網(wǎng)絡(luò)軟件聊天平臺上,有人打出了這樣一則廣告�����。
夸張的是���,這條廣告竟然“所言不虛”��,發(fā)布廣告者只是犯罪團(tuán)伙中的冰山一角�。
順藤摸瓜���,無錫警方發(fā)現(xiàn)了一個自發(fā)形成�、結(jié)構(gòu)松散的“地下黑市”��,不法分子通過網(wǎng)絡(luò)軟件����、聊天群串聯(lián)�����,形成一個完整的非法交易市場��。在這里,個人征信���、銀行賬戶等數(shù)十種公民個人信息被明碼標(biāo)價�����、掛牌出售�。
在“凈網(wǎng)2018”專項行動中����,無錫警方破獲一起境外侵犯公民個人信息案,專案組分赴湖南���、廣西等地以及緬甸開展多輪次集中收網(wǎng)行動�,抓獲犯罪嫌疑人113名����,打掉信息源頭30余個。
“地下黑市”內(nèi)部分工明確��,日交易金額達(dá)百萬余元
一起常見的“催收業(yè)務(wù)”中�,一位“客戶”聯(lián)系發(fā)布廣告的中間商,稱自己借給別人的錢要不回來了����,想要了解更多債務(wù)人的情況以便“催收”�����,并提供了欠款人的姓名����、電話���、家庭住址等基本信息�����。發(fā)布廣告的下層中間商攬下生意��,扣除自己環(huán)節(jié)的提成后��,層層上傳給有更廣泛資源的上級中間商�����,最后到達(dá)接近信息源頭的頂層中間商手里。很快�����,這些欠款人的家庭成員信息、名下財產(chǎn)�����、卡上余額�,以及活動范圍等就一清二楚了。然后����,這些信息又層層下傳、原路返回�����,實(shí)現(xiàn)了“客戶”的業(yè)務(wù)需求�。
“這個‘地下黑市’日交易公民個人信息量數(shù)十萬條,日交易金額達(dá)百萬余元����,幾乎覆蓋公民生活方方面面?���!睙o錫市公安局網(wǎng)安支隊支隊長蹇俊介紹�����,“人數(shù)之多��、分布之廣��、組織脈絡(luò)之復(fù)雜�,實(shí)屬罕見�。”
針對發(fā)現(xiàn)的情況���,當(dāng)?shù)爻闪0附M開展破案攻堅�����。經(jīng)過多月調(diào)查�,梳理出了具體犯罪鏈條數(shù)十個�����,還原出該團(tuán)伙的組織架構(gòu)����、成員分工和運(yùn)營模式,摸清了這一非法交易市場網(wǎng)絡(luò):在網(wǎng)絡(luò)軟件聊天群內(nèi)部�,有著信息源頭、中間商�����、使用者等角色�����。信息源頭多為掌握了公民個人信息的黑客����、企業(yè)人員,以及通過“騙術(shù)”獲取信息的犯罪分子�;中間交易商以倒賣公民個人信息為生,分為獲取數(shù)據(jù)的�����、進(jìn)行銷售的���、打通渠道的�,手法專業(yè)����、分工明確�����;處于鏈條下游的數(shù)據(jù)使用者�,將購買到的公民個人信息用于通信網(wǎng)絡(luò)詐騙����、小額貸款、暴力討債等違法犯罪活動�����。
中間商是關(guān)鍵環(huán)節(jié)���,因嚴(yán)厲打擊呈現(xiàn)向境外轉(zhuǎn)移趨勢
無錫警方對這個“地下黑市”中購買公民個人信息的各類下游犯罪團(tuán)伙循線追查�����,分赴湖南�、廣西�����、山西、安徽等地以及緬甸���,開展多輪次集中收網(wǎng)行動,抓獲犯罪嫌疑人113人���,其中大多數(shù)是各級各層的中間交易商�。
案件辦理中��,民警發(fā)現(xiàn)�����,這些犯罪環(huán)節(jié)中最關(guān)鍵的是中間商���,呈現(xiàn)出向境外加速轉(zhuǎn)移的新趨勢��。究其原因�,“近年來公安機(jī)關(guān)對侵犯公民個人信息犯罪持續(xù)保持嚴(yán)打高壓態(tài)勢����,有力震懾了犯罪分子?�!睙o錫市公安局網(wǎng)安支隊副支隊長吳方全介紹,本案中被抓捕的境外中間商最早在廣西一帶活動���,近幾年被打擊后陸續(xù)逃竄至東南亞國家繼續(xù)作案以逃避國內(nèi)打擊���。
開展境外中間商的調(diào)查及抓捕工作成了該案一項重要任務(wù)。在騰訊守護(hù)者計劃����、阿里天朗計劃,以及美團(tuán)和京東等公司安全團(tuán)隊的技術(shù)支持配合下��,專案組通過互聯(lián)網(wǎng)留痕等手段對這批境外中間商開展多平臺關(guān)聯(lián)比對���、大數(shù)據(jù)分析研判����,最終查清了藏身境外的中間商的真實(shí)身份和活動范圍��。
專案組經(jīng)過梳理分析發(fā)現(xiàn)��,這批境外中間商是全國侵犯公民個人信息黑色產(chǎn)業(yè)的關(guān)鍵環(huán)節(jié)�。這批中間商出境前均在國內(nèi)長期從事公民個人信息非法交易,與各地的信息源頭和下游客戶建立了緊密合作、資源共享關(guān)系���,由于同時掌握大量的上下游渠道從而獲得“定價權(quán)”�。目前����,這批境外中間商已壟斷國內(nèi)絕大部分侵犯公民個人信息的地下產(chǎn)業(yè)鏈,甚至還有專門的價目表����,日交易量達(dá)數(shù)十萬條���。
“這批境外中間商利用暢通的上下線渠道和成熟的運(yùn)營模式�,將公民個人信息迅速轉(zhuǎn)手倒賣����,效率高、危害大�。”辦案民警張新平說���,“然而開展境外調(diào)查抓捕���,存在著語言文化差異�、國際警方合作協(xié)調(diào)等客觀因素����,加上這些中間商反偵查能力強(qiáng)、行蹤不定����,打擊查處難度確實(shí)很大?����!?
專案組在云南邊境“潛伏”了5周�,終于等到了合適的出擊機(jī)會。在云南警方以及緬甸警方的支持下��,無錫警方先后抓獲4名在境外實(shí)施侵犯公民個人信息犯罪的主要犯罪嫌疑人�。
內(nèi)部信息泄露危害性更大,完善管理制度迫在眉睫
犯罪團(tuán)伙到底是如何獲得公民個人信息的�����?為什么能精準(zhǔn)查詢某人或某類信息����?罪魁禍?zhǔn)资鞘裁慈耍?
警方發(fā)現(xiàn)��,抓獲的嫌疑人中有相當(dāng)一部分是掌握著公民個人信息的企業(yè)員工�。他們是一批新類型信息的源頭���,涉及消費(fèi)����、金融���、保險等更豐富的信息要素�����,關(guān)聯(lián)性、指向性更強(qiáng)���,危害性也更大����。
在具體分工上���,這些位于鏈條頂端的“內(nèi)鬼”�,利用職務(wù)或工作之便,只需動動鼠標(biāo)就能輕松獲取信息數(shù)據(jù)����,幾乎無需什么成本。為了隱蔽��,他們一般都是單干且只與少數(shù)幾個固定的上層中間商聯(lián)系����,中間商內(nèi)部再進(jìn)行層層分銷。就這樣����,各個行業(yè)的“內(nèi)鬼”與他們信賴的中間商互相勾結(jié)各取所需,再向外交叉發(fā)展�。
“這充分暴露出一些部門、企業(yè)在信息安全保護(hù)和內(nèi)部管理中存在著漏洞���。有的相關(guān)企業(yè)�����,并非沒有制定規(guī)章制度�����,而是沒有落實(shí)����。”蹇俊認(rèn)為����,“與此同時,新變化新情況不斷出現(xiàn)����,一定程度上也導(dǎo)致了規(guī)章制度的滯后和一些漏洞的出現(xiàn),給了犯罪分子可乘之機(jī)�。”他認(rèn)為����,加強(qiáng)相關(guān)企業(yè)安全意識迫在眉睫���,要通過進(jìn)一步完善內(nèi)部管理制度��、強(qiáng)化行業(yè)自律等方式�,將防線前移。此外�,還要對掌握公民個人信息的工作人員加強(qiáng)保密教育和培訓(xùn),讓他們了解自身的責(zé)任和義務(wù)�,知曉法律底線和犯罪后果。
此外�����,警方建議��,要進(jìn)一步落實(shí)網(wǎng)絡(luò)安全保護(hù)制度��、管理規(guī)范和技術(shù)措施�,“需要逐漸健全完善網(wǎng)絡(luò)安全整治長效機(jī)制,推動建立‘政府引導(dǎo)�����、部門協(xié)同�����、行業(yè)自律���、公眾參與’的網(wǎng)絡(luò)社會群防群治新格局�����,合力鏟除網(wǎng)絡(luò)黑產(chǎn)黑市的滋生土壤和生存空間��?!卞靠≌f。
