近年來,隨著我國經(jīng)濟快速發(fā)展和信息網(wǎng)絡的廣泛普及,侵犯公民個人信息類違法犯罪活動日益突出,互聯(lián)網(wǎng)上非法獲取、買賣公民個人信息的違法犯罪持續(xù)高發(fā)、多發(fā),由此滋生的電信詐騙、網(wǎng)絡詐騙、網(wǎng)絡盜竊、敲詐勒索、非法調查等下游犯罪花樣翻新、屢打不絕,社會危害嚴重,群眾反響強烈。
警方繳獲的犯罪分子盜用個人信息辦理的銀行卡
“尊敬的×行用戶:您的信用積分已滿一萬分,現(xiàn)可兌換868元的現(xiàn)金大禮包,請及時登錄××××.cc領取兌換,逾期清零【×商銀行】。”諸如此類利用偽基站發(fā)送的短信,已經(jīng)成為網(wǎng)絡詐騙的新手段。每年都有人因點擊短信鏈接而信息被竊,網(wǎng)銀被盜。我們的信息,特別是銀行信息,是如何被悄然竊取的?網(wǎng)銀又是如何被盜刷的呢?
2016年8月,鞍山警方轉戰(zhàn)海南、湖北、河南、內蒙古自治區(qū)4省7市,經(jīng)過6個月的艱苦鏖戰(zhàn),成功偵破了公安部掛牌督辦的“03·15網(wǎng)絡盜騙案”。抓獲嫌疑人11名,扣押電腦22臺、偽基站設備8套、銀行卡100余張。
現(xiàn)狀:
處處有陷阱,處處須謹慎
對于打擊網(wǎng)絡侵犯公民個人信息犯罪工作,我省公安機關一直高度重視,始終保持嚴打高壓態(tài)勢,特別是2016年4月全省開展打擊整治網(wǎng)絡侵犯公民個人信息犯罪專項行動以來,全省公安機關共偵破各類網(wǎng)絡侵犯公民個人信息刑事案件121起,抓獲犯罪嫌疑人286名。
通過案件分析,當前網(wǎng)絡侵犯公民個人信息犯罪主要呈現(xiàn)以下突出特點:
信息種類更加多樣。被侵犯的公民個人信息已經(jīng)從簡單的公民身份信息、電話號碼、家庭地址等,發(fā)展到公民的手機通訊錄、購物記錄、出行記錄、地理位置信息等,涉及的公民信息更為私密。
涉及領域更加廣泛。遭泄露的公民個人信息涉及金融、電信、教育、醫(yī)療、工商、房產(chǎn)、快遞等部門和行業(yè)共計幾十類,第三方支付平臺的賬號及密碼等也成為犯罪分子交易的對象。
泄露源頭更加復雜。除黑客入侵竊取、行業(yè)內部人員泄露、設立釣魚網(wǎng)站騙取之外,還出現(xiàn)了使用專門掃號軟件盜取密碼的不法團伙。
作案手段更加隱蔽。犯罪嫌疑人依托QQ群、網(wǎng)站、黑客論壇等,使用網(wǎng)絡電話、虛假身份等進行聯(lián)絡,通過網(wǎng)銀轉賬或第三方支付平臺進行交易,相互交換、倒賣公民個人信息。
社會危害更加嚴重。不法分子獲取公民個人信息后販賣給電信網(wǎng)絡詐騙、網(wǎng)絡盜竊等侵財犯罪團伙,人民群眾財產(chǎn)面臨直接威脅。
鞍山“03·15網(wǎng)絡盜騙案”中的于某,曾操作“偽基站”替他人發(fā)送詐騙短信,后通過創(chuàng)建QQ群在互聯(lián)網(wǎng)上大肆串聯(lián),不斷學習新“技術”,購買新“設備”,成為了當?shù)貍位緢F伙的頭目,并以親朋好友為輻射圈發(fā)展犯罪團伙成員,一邊替他人發(fā)送詐騙短信,一邊聯(lián)系“技術員”想方設法竊取、出售公民個人信息,研究利用公民信息實施盜騙等牟利手法。自2016年3月以來,于某勾連了本地多個偽基站操縱者,成為本地知名的“偽基站中間商”,并組建了多個QQ群,設法大量接單,在群內分工明確,有盜騙策劃者、盜騙中間商(偽基站服務提供商)、偽基站操縱者、公民個人信息倒賣者等“角色”的違法犯罪人員。該案犯罪種類繁多,有侵犯公民個人信息、電信詐騙、網(wǎng)絡盜竊、破壞電信設施等,社會危害性極大。
揭露:
公民個人信息泄露途徑
網(wǎng)絡服務平臺泄露個人信息?;ヂ?lián)網(wǎng)的迅猛發(fā)展,催生出大量需要填寫個人信息的網(wǎng)站平臺。網(wǎng)民在論壇、社交平臺、服務類網(wǎng)站注冊信息時,必然會填寫一些真實的個人信息。此類信息通過互聯(lián)網(wǎng)均可能被獲取,同時各類網(wǎng)絡黑客、網(wǎng)絡扒手通過各種手段盜取網(wǎng)絡注冊個人信息,造成信息泄露。
社會服務機構泄露個人信息。房地產(chǎn)公司、物業(yè)公司、汽車銷售4S店、學校(含各類社會教育機構)、旅館、租賃業(yè)、三大網(wǎng)絡運營商等實體機構均掌握了大量真實的會員或者業(yè)主個人信息。部分機構或從業(yè)人員非法向社會機構、個人出售該類信息獲利,造成公民信息外泄。
日常行為泄露個人信息。當前網(wǎng)上購物方式的推廣普及促進了快遞物流行業(yè)的快速發(fā)展,快遞包裹單包含了接收者的姓名、電話、住址、單位等真實信息。此類信息泄露有兩種原因。一種是接收者隨意丟棄導致信息泄露,另外一種就是公司內部人員非法交易快遞單據(jù)信息。
網(wǎng)上應用竊取個人信息。一是網(wǎng)絡調查竊取個人信息。上網(wǎng)時經(jīng)常會碰到各種填寫調查問卷、玩測試小游戲、購物抽獎,或申請免費郵寄資料、申請會員卡等活動,一般要求填寫詳細聯(lián)系方式和家庭住址等個人信息,活動組織者均能通過后臺獲取參與者的微信注冊信息或填寫的個人信息。二是二維碼掃描竊取個人信息。二維碼掃描技術是信息獲取、廣告推送、會員管理、手機支付的重要途徑。但掃二維碼有諸多隱患,手機用戶掃描來源不明的二維碼,可能會帶來兩方面安全隱患:一方面是個人信息遭到泄露,進而被惡意收集販賣;另一方面通過二維碼下載的程序可能包含木馬病毒,會竊取用戶信息。
網(wǎng)絡社交平臺應用泄露個人信息。通過微博、QQ空間、貼吧等和熟人互動時,有時會不自覺說出或標注對方姓名、職務、工作單位等真實信息。有些人朋友圈曬的孩子照片包含孩子姓名、就讀學校、所住小區(qū);曬火車票、登機牌,卻忘了將姓名、身份證號、二維碼等進行模糊處理,給不法分子獲取個人信息提供機會。
防范:
預防個人信息泄露的建議
保護公民個人信息,除政府相關職能部門需要加強行業(yè)監(jiān)管,督促相關企業(yè)、公司完善內部管理,加強技術防范外,公民應該提高自身安全意識,加強個人網(wǎng)絡安全防護。數(shù)據(jù)顯示,2016年,中國網(wǎng)民中有70.5%的人遭遇過網(wǎng)絡安全問題,但只有不到一半的網(wǎng)民意識到網(wǎng)絡安全問題和自己密切相關。很多人在網(wǎng)絡空間并不太注意自己個人信息的保護,在遭遇網(wǎng)絡騙局時也缺乏辨別能力。這些數(shù)據(jù)和事實從不同側面證實,網(wǎng)絡安全意識的培養(yǎng)迫在眉睫??梢哉f樹立起網(wǎng)絡安全意識是實現(xiàn)公民個人信息保護的第一步。
建議一:加強系統(tǒng)更新與安全防護
要選用系統(tǒng)自帶的安全工具或者自己信任的第三方安全軟件,開啟防火墻,并及時更新病毒特征庫。要及時通過系統(tǒng)更新打好補丁,并通過限制賬號權限、用戶數(shù)量、共享權限等技術方面的安全防護措施提高系統(tǒng)的安全性。
建議二:設置更安全可靠的網(wǎng)絡密碼
為自己的各個賬戶設置一組難以破解的密碼是構筑個人信息安全最重要的一步。密碼設置要遵循如下要求:對于不同的網(wǎng)絡系統(tǒng)使用不同的密碼,對于重要的系統(tǒng)使用更為安全的密碼。絕對不要所有系統(tǒng)都使用同一個密碼:對于那些偶爾登錄的論壇,可以設置簡單的密碼;對于重要的信息、電子郵件、網(wǎng)上銀行之類,必須設置復雜的密碼。
建議三:謹慎選擇信息發(fā)布內容與范圍
自媒體時代,各種“微”成為大家展現(xiàn)自我風采的舞臺。但現(xiàn)在互聯(lián)網(wǎng)上有一些不法分子通過對社交媒體信息的收集和分析,很容易獲得人們的隱私、行蹤等。喜歡曬自己的寶貝照片、詳細行程、家庭狀況等的朋友要多加小心。
建議四:謹慎提供個人信息
在辦理各種業(yè)務時,填寫個人信息資料能簡單的盡量簡單。遇到陌生人或者不明商家以免費或廉價推銷產(chǎn)品、提供服務為由要求提供個人信息時,應留個心眼,謹慎應對,盡量予以婉拒;認為涉嫌詐騙、敲詐勒索時,應及時向公安機關舉報,消除隱患,避免還有其他的群眾上當受騙。
建議五:做到“四不”
不輕信:不要輕信來歷不明的電話和手機短信,不管不法分子使用什么花言巧語,都不要輕易相信,要及時掛掉電話,不回復手機短信,不給不法分子進一步布設圈套的機會。另外,對陌生網(wǎng)友不要輕信,因為騙子經(jīng)常通過社交軟件、相親網(wǎng)站、編造“高富帥”或“白富美”等虛假身份與受害人進行網(wǎng)絡交流,導致受害者輕易泄露個人信息,最終被騙取錢財。
不透露:鞏固自己的心理防線,不要因貪小利而受不法分子或違法短信的誘惑。無論什么情況,都不向對方透露自己及家人的身份信息、存款、銀行卡等情況。如有疑問,可撥打110求助咨詢,或向親戚、朋友、同事核實。
不點擊:不明網(wǎng)址鏈接不要點擊。QQ、微信、手機短信中來歷不明的鏈接極有可能是木馬病毒程序,一旦用戶點擊之后,木馬程序便植入用戶手機盜取信息。特別是節(jié)假日期間,同事、朋友聚會增多,如果用戶收到蹊蹺的聚會相冊、結婚請?zhí)蛘呤羌t包福利等帶有鏈接的信息,一定要提高警惕。
不掃描:陌生二維碼不要掃描。二維碼沒有防偽功能,只要有二維碼生成軟件,一般人都可以制作。犯罪分子就是利用這一特點,將木馬病毒或者手機吸費軟件等惡意程序,通過網(wǎng)址鏈接生成二維碼,誘導用戶進行掃描。一旦中毒,手機里存儲的通訊錄、銀行卡卡號,包括交易時銀行發(fā)來的驗證碼等隱私信息都會泄露出去。之后,犯罪分子便會將錢直接轉入自己開設的個人賬戶,達到侵財?shù)哪康摹?/div>