公安官员称公民信息被泄露泛滥程度“触目惊心”
10亿条个人信息是如何被偷的?——公安部统一行动破获贩卖公民个人信息案
不少人有过这样的经历:接到一个陌生的产品推销电话,对方准确无误地报出你的姓名、地址、年龄、职业、车牌号码甚至喜好——他为何对呢了如指掌呢?
近日,由公安部在全国范围内统一部署的代号为“2·27”的打击贩卖公民个人信息的专案侦查行动中,破获出售、非法提供和非法获取公民个人信息案件651起,查获被盗取的各类公民个人信息近10亿条。
随着不法分子落网,个人信息非法交易的黑幕也被揭开。
公民信息泄露程度“触目惊心”
广东省公安厅刑事侦查局大要案件侦查处的朱铁成,谈到当前公民信息被泄露泛滥程度时说:“触目惊心!”
朱铁成说,公民个人信息泄露的情况,在互联网普及率比较高的北上广等地非常严重,“从侦破的案件看,我们在犯罪分子作案的电脑中缴获的公民信息量,都是以千万级甚至上亿人数来算的。”
记者从公安部门了解到,以公民个人信息为核心的产品,目前已经形成成熟的产业链:上游是一些部门和行业从业人员将在履职过程中获取的公民个人信息出售、非法提供给他人;中游即是在互联网上形成的数据交易平台,大肆出售信息牟取暴利;下游则是犯罪分子利用这些公民个人信息进行绑架、敲诈勒索、电信诈骗等各种违法犯罪活动。
广州市公安局便衣侦查支队一位侦查员告诉记者,一条指定的公民户籍信息,在网上的“数据平台”一般以每条500元成交。而到了产业链终端,即利用公民信息开展违法犯罪行为时,各类“服务”的收费迅速暴涨。朱铁成说,以“追债”为例,利用非法获取的个人信息展开暴力追债时,一般要价为追债金额的10%。
网络行为留痕可能成隐患
在“2·27”案件的审理中,记者发现,随着互联网普及率的不断提高,公民参与网络活动越来越广泛及频繁,也给犯罪分子留下了大量可乘之机。也就是说,公民自己也许就是泄露私人信息的源头。
不花一分钱购买信息,犯罪嫌疑人缪某仅仅通过搜索引擎,便轻松完成了一笔“寻人”交易。据缪某交待,在接到客户需求——“寻找其失去联系的女友”之后,根据客户提供的女友的社交网络账号,缪某找到了与其女友近期有联系的几位好友。然后,声称自己为目标人物的好友,依次向这几个好友打听目标人物的去向、电话号码等,历经近一个星期的“调查”,缪某成功帮助客户找到了其女友的去向。
“在网上搜某个人的信息很容易,只是很多人平时没有留心而已。比如你在搜索引擎上输入目标人物的名字,有些信息就会显示出这个人的手机号码、电话、邮箱、住址等,这些都是他们在求职、社交网络、二手交易平台等地方留下的痕迹,稍微加以整合分析,就可以整理出这个人的详细资料了。”缪某对记者说道。
在无法自行收集掌握足够的信息的情况下,犯罪分子往往会向行内人建立的“数据平台”寻求帮助。朱铁成告诉记者,所谓的数据平台就建立在互联网虚拟空间上,这已经是犯罪分子从事非法获取、出售公民个人信息的重要平台,私人调查公司和资源大户在这里互通有无。
那么,这些海量数据又是来自哪里?“根据我们掌握的一些证据显示,泄露这些信息的源头大都是一些个人信息富有的行业、机关的‘内鬼’。”朱铁成说。记者从公安部门了解到,在各地挖出的“内鬼”中,有正式员工,也有临时聘用人员。
加强对储存信息企业与单位的监管
“对于一些存储个人信息的行业、机关、单位,一定要建立起有效的监管制度。有的单位,无关人员可以随意进入机房,招募临时员工时更没有严格的保密教育与协议。”广东省公安厅刑事侦查局局长杨江华表示,对于政府机关发生公民信息泄漏过失所需承担的责任,法律上应该进一步明确。
中国科学院云计算中心主任助理庞严冬认为,信息的天然属性之一便是“共享”,界定互联网上的信息哪些是可以公开的,哪些是不可被随意使用的,是目前亟待法律界讨论和完善的问题。
庞严冬表示,在中国“云安全”相对薄弱的背景下,“360”、腾讯等存储了公民大量个人信息的服务商,应承担起企业的社会责任,至少保证个人信息在“云端”的安全。
此外,公安部门提醒,公民自身也应加强对个人信息保护的意识。例如,在网购盛行的今天,很多人在收了快递之后随意丢弃贴有收件单的外包装,而收件单上印有公民的真实姓名、住址和手机号码,这些信息很有可能被违法分子收集和利用。(记者吴燕婷、田建川)