我的隐私他的黑钱揭秘侵害公民个人信息犯罪内幕3Word格式文档下载.docx
《我的隐私他的黑钱揭秘侵害公民个人信息犯罪内幕3Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《我的隐私他的黑钱揭秘侵害公民个人信息犯罪内幕3Word格式文档下载.docx(10页珍藏版)》请在冰豆网上搜索。
”
新华网北京4月26日电(“新华视点”记者)买了新房,装修公司就接踵而至;
孩子还未出生,手机已被奶粉推销电话打爆……这样的公民个人信息是怎样泄露出去的?
连日来,公安部组织20个省区市公安机关,统一开展严厉打击侵害公民个人信息犯罪集中行动。
新华社“新华视点”记者在参与这一行动过程中,目睹了个人信息泄露的全部过程。
泄露个人信息,源头皆为“内鬼”
4月20日上午10时,公安部下达统一行动命令,各地警方迅即行动。
当日,湖南长沙警方打掉一个名为“中国资源部”的信息倒卖团伙,抓获4名犯罪嫌疑人,并查扣多台作案电脑。
办案民警现场打开电脑后,记者看到,其中存储有数百GB的公民个人信息数据,涉及湖南、北京、福建等全国几乎所有省份,信息内容门类众多,从姓名、电话、住址、房产、车辆到手机通话详单、乘坐航班记录,详细程度令人咋舌。
其中最新的信息还是近日刚更新的。
据民警初步估计,该团伙搜集的信息量至少在1.5亿条以上。
原本有关部门或企事业单位掌握的个人信息,为什么会出现在这里?
“像‘中国资源部’这类倒卖信息的团伙,我们称之为数据平台,是整个犯罪网络的一环。
这次行动一共打掉了161个数据平台。
”公安部刑侦局副局长廖进荣介绍。
他一边说,一边给记者勾画出一个典型的侵害公民个人信息犯罪网络图--
泄露信息的源头(大量批发信息)→买卖信息的数据平台(收集、加工信息并卖出)→非法调查组织(购买指定人员信息,用来从事非法调查等)→有需求的客户。
同时,数据平台之间也存在大量交易、互通有无,这使得不法分子掌握的信息如同滚雪球一样越滚越大。
还有的不法分子既有数据平台,又从事非法调查。
“我们掌握的大量证据显示,泄露个人信息的源头大都是相关单位或部门的‘内鬼’。
”廖进荣说。
在各地挖出的“内鬼”中,有公务员,也有企业职工,有正式员工,也有临时聘用人员,涉及金融、电信、教育、医院、国土、工商、民航等各个行业。
中国移动成都市金堂县福兴镇网点的营销经理向某某,就是被挖出的“内鬼”之一。
他承认,自己利用职务之便,私存了大量中国移动用户信息,并提供给倒卖信息的不法分子。
出卖个人信息,网络遍布全国
“从事侵害公民个人信息的违法犯罪分子遍布各地、各个行业和部门。
全国大中城市普遍存在,北京、广东、江苏、浙江等经济发达地区尤为严重。
他们彼此之间可能并不认识,借助互联网实时、快捷地进行交易,在虚拟空间形成了巨大的信息犯罪网络。
”公安部刑侦局局长刘安成说。
“无论是源头、数据平台,还是非法调查公司,每一个犯罪环节都有利可图,而且是低成本、高收益的暴利。
”廖进荣告诉记者。
此次行动中,河北保定工商局干部刘某被抓获。
警方查明,他利用职务之便,将掌握的企业名称、经营地址、经营范围、办公电话、法人姓名、手机号码、身份证号码等信息非法出卖,仅今年以来就已获利6万元。
记者还了解到,一些非法调查公司通过网络获取大量的信息,并配备有密拍、跟踪等特种设备,提供所谓“婚姻维权调查”“情感危机挽救”“深度背景调查”“商业情报搜集”“竞争对手遏制”等多项业务,起价动辄数万元。
在警方提供的一张犯罪嫌疑人QQ聊天记录截图上,记者看到了某家非法调查公司购买各类信息的价格列表:
“户籍一条50元;
话单一个月600元,半年的3500元;
银行信息一个人500元;
车辆信息一条50元;
航班信息一条30元,航班监控一个月300元;
手机定位一次350元……”
一些犯罪嫌疑人在受访时说,在这个圈子里,干得好的早就“开奔驰、住豪宅”了。
黑恶势力介入,潜在危害巨大
非法调查公司花钱买来这些公民个人信息,究竟是做什么用的?
在四川省成都市某看守所,已被捕的“火眼精睛”侦探公司老板胡某向记者透露了答案——
“客户让我调查某个人,我就必须有这个人的一些信息,比如身份证号码、手机号码、通话记录、车牌号码、乘坐航班记录、宾馆入住记录等等。
然后,我分析出这个人的活动轨迹,定位他的位置,跟上几天,就可以掌握他的更多情况。
“犯罪分子可以知道你的身份,你家住在哪里,坐飞机去了哪些地方,住的是哪家宾馆,银行有多少存款,有几处房子,孩子在哪上学……这带来了很大的安全隐患。
” 成都市公安局刑侦局副局长熊杰说。
专案组民警还给记者举了一个例子:
某位被非法跟踪的受害人刚刚在机场过了安检,3分钟之内,他在安检口的监控录像就被调查公司拿到。
据介绍,一些犯罪团伙和非法调查公司利用非法获取的公民个人信息进行电信诈骗、敲诈勒索和绑架、暴力讨债等违法犯罪活动。
然而,许多受害者并不知道的是,这些犯罪所依托的,正是自己被泄露的个人信息。
此外,在一些地方,侵害公民个人信息犯罪与绑架、敲诈勒索、暴力追债等黑恶犯罪合流。
各地已侦破的案件中,有的黑恶势力雇佣、组织社会闲散人员或刑释解教人员开展“调查业务”,有的非法调查公司直接蜕变为黑恶犯罪组织。
(记者邹伟、史竞男、刘奕湛、谭剑)
在现今的信息化社会,个人信息泄露的直接后果严重性不堪设想,可能是遭遇骚扰电话、垃圾短信、广告邮件等等麻烦事;
当个人信息一旦被不法之徒使用,比如转卖、篡改,甚至还有可能引发绑架、诈骗、敲诈等刑事犯罪。
个人信息隐私被非法泄露将给原告造成多大的影响,后果的严重性是无法估计衡量得到的,极有可能给其带来意想不到的经济损失和精神伤害。
而隐私权体现了秩序的价值,隐私权的建立和保护保证了人际关系的相对稳定性、人类行为的规则性和人身财产的安全性。
故而在个人信息泄露问题严重的今天,作为原告本人的此次诉讼,无疑有利于个人信息的保护,唤醒权利意识,唤醒尊重权利意识,其诉讼效益远远大于保护原告个人的权益,更能维护良好的社会秩序
2015年公民个人隐私金融数据安全面临严峻挑战
网络信息安全亟待综合性立法保障
维护网络信息安全,应在完善网络立法的基础上坚持依法治网,用法治思维推动网络空间法治化。
我国应制定综合性立法,明确规定网络与信息安全的基线,为部门、地方的立法和政策的制定、调整和完善提供法律依据
法制网记者 赵丽
2015年,网络安全成为国家重中之重。
近日发布的《中国新媒体产业安全报告》明确提出,我国个人信息处于严重被滥用的状况,而导致这一现象的一大原因在于,对个人信息保护,目前尚缺乏可操作性的法律规定。
在2015年最后两天,各类机构关于信息安全的调查也纷纷出炉。
围绕《中国新媒体产业安全报告》及各类调查,《法制日报》记者试图勾画出2015年网络信息安全趋势图。
信息安全令人生忧
92.05%的受访者认为,随着互联网的发展,网络信息安全对整个国家安全的影响越来越大;
对于网络信息化对国家发展的影响,79.02%的受访者表示“利大于弊”;
上述数据来自人民论坛问卷调查中心对当前网络信息安全状况的调查。
在调查过程中,受访者被要求对网络信息化潜在安全问题赞同度进行逐项打分。
调查结果显示,“个人隐私”高居榜首,之后依次为“金融数据”“公民财产”“国家机密”“商业信息”。
“这一方面说明互联网信息安全不仅对公民个人隐私和财产安全形成了挑战,而且也威胁到企业和国家安全层面;
另一方面则说明,随着网民数量的增多以及近两年互联网金融热潮的兴起,公民个人隐私安全和金融数据安全面临的问题和隐患更加严峻,着实应引起有关部门的重视。
”调查者分析认为。
这样的分析,也在中国最大的漏洞播报平台补天平台的统计数据中得到验证。
截至2015年11月18日,在补天平台收录的网站漏洞中,共有1410个漏洞可能造成网站上的个人信息泄露,这些漏洞共涉及网站1282个,可能泄露的个人信息量高达55.3亿条。
这一数字较2014年的23.6亿条翻了一倍还多。
如果按照中国网民总数为6.5亿计算,这一数字意味着,仅在2015年这一年,平均每个中国网民至少可能被泄露8条以上的个人信息。
上述机构认为,目前,个人信息泄露已经成为电信骚扰和网络盗号、网络诈骗等网络犯罪频发的首要原因。
越来越多的黑客和不法分子参与到个人信息的盗窃和交易当中。
这样的论断,已经转化为公众直接的经济损失。
中国互联网协会公布的《中国网民权益保护调查报告(2015)》显示,近一年来,因个人信息泄露、垃圾信息、诈骗信息等原因,导致网民损失总体约805亿元,人均124元,其中约4500万网民近一年遭受的经济损失在1000元以上。
网民防范意识不足
“事实上,只要是人编写的程序,就有可能出现漏洞,但只要及时修复,就能在很大程度上避免信息泄露。
”补天漏洞响应平台专家鲍宇对记者说,网站漏洞修复率过低,是目前网站安全面临的一个重大问题。
在鲍宇看来,在万物互联时代,物联网、车联网、互联网+金融、O2O创业等领域方兴未艾,事实证明,厂商重视客户端应用界面的快速上线,而忽略了应用背后常规、基础的安全保障功能,以致安全投入成本跟不上,导致大量应用及网站服务器端漏洞曝出。
“随着移动媒体在社会生活中的应用越来越广泛,在移动媒体提供海量信息的同时,信息安全问题也浮出水面。
以手机媒体为例,一些公共场所的免费wifi存在安全隐患,手机用户在免费上网过程中,个人隐私可能被黑客窃取,而在浏览网页、安装软件、下载视频、手机支付的过程中,手机中还可能被植入一些恶意软件或者病毒,造成手机中毒及个人隐私泄露、丢失等各种信息安全问题。
”《中国新媒体产业安全报告》的调研人员分析称。
中国传媒大学政治与法律学院法律系副主任郑宁向记者梳理了目前个人信息风险点。
“其中一种是由用户主动提交的。
社交、支付、购物、游戏、求职、租房等互联网应用,都要求用户在注册时登记相关个人信息。
在12306用户信息泄露事件中,就是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息,然后以‘撞库’方式获得12306用户数据。
”郑宁说,“云服务”获取则成为个人信息泄露的第二种途径,云输入、云存储、云安全、云视频等,通常是将数据的存储和计算放在服务器端,因此其服务器记录了大量与用户个人信息相关的数据。
“与此同时,用户在浏览网站、玩网络游戏、使用搜索引擎、网络社交或即时通信工具时会产生大量上网行为数据,这些数据通常会被服务商记录,用于精准的广告推送等商业目的。
根据目前法律,这些行为是合法的,但许多消费者对此并不知情,如果商家进行不当推广,还可能给用户带来骚扰。
”郑宁说。
《中国新媒体产业安全报告》显示,网民信息安全防范意识不足,也导致个人信息安全受到威胁。
调查显示,仅有75.2%的人使用系统自动更新或打补丁,有67.3%的人设置了复杂密码。
常见的个人安全防范措施尚未普及,是信息安全事件频发的重要原因,此外,智能手机上安装安全软件的用户仅占70%;
在未安装安全软件的人群中,有一半的人认为“没有发生安全事故,不需要安装”。
网民手机端安全防范意识不足,使大量手机恶意软件和病毒有机可乘。
加大手机安全知识的普及,是今后的重要任务之一。
综合立法迫在眉睫
56.64%的受访者表示,在维护网络信息安全方面,网络立法相对滞后;
32.17%的受访者认为,维护网络信息安全,“掌握能够准确识别和追踪网络人口真实身份的关键技术”是根本举措。
对于如何阻击信息安全漏洞问题,人民论坛问卷调查中心的调查结果显示了以上数据。
“维护网络信息安全,今后应在完善网络立法的基础上坚持依法治网,用法治思维推动网络空间法治化。
“应该说,加速推进我国网络与信息安全综合性立法已经刻不容缓。
”主要从事网络与信息安全法律、电子数据研究的公安部第三研究所助理研究员黄道丽介绍,目前我国网络与信息安全相关法律基本上是“补丁”式立法,散见于刑法、治安管理处罚法、保密法等法律中。
“近期,国家开始启动国家信息安全审查、关键基础设施保护和互联网信息服务等方面的专项立法。
”黄道丽说,从国家形势出发,要落实中央提出的“总体国家安全观”,就必须制定综合性立法。
黄道丽认为,制定综合性立法符合我国现实的立法需求。
网络与信息安全立法涉及需求广,且与云计算等新技术新应用的迅速结合普及密切相关。
我国现行信息安全法律法规涉及法律、行政法规、部门规章、地方法规及规范性文件等多个层次,覆盖内容纵向包括网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒防治等特定领域的信息安全、信息安全犯罪制裁等多个领域,横向包括政府信息安全维护、企业权益保障和个人信息权利保护等。
从总体上看,现行法律法规无法有效应对日渐严峻的信息安全威胁。
“针对这一现状,仅对原有法律进行解释、修订或增补难以把握安全与发展之间的关系,不利于国家总体安全战略目标的实现。
我国应制定综合性立法,明确规定网络与信息安全的基线,为部门、地方的立法和政策的制定、调整和完善提供法律依据。
”黄道丽说。
网络侵犯个人信息曝黑色利益链
据新华社电中国互联网协会近日发布的《2016中国网民权益保护调查报告》显示,我国54%的网民认为个人信息泄露情况严重,84%的网民曾亲身感受到因个人信息泄露带来的不良影响。
记者调查发现,目前网络非法获取公民信息已从身份信息、电话号码、家庭地址,扩展到网络账号和密码、银行账号和密码等,不法分子通过技术手段实施攻击,形成了“源头——中间商——非法使用人员”的黑色产业链。
今年3月,四川省南充市公安局接到多起报案,报案人称银行账户内的钱被盗。
通过侦查,专案组先后在海南、河北、山东、四川等地抓获了5名犯罪嫌疑人,并锁定了为嫌疑人提供作案基础信息数据的源头——“黑客”江某。
今年6月,南充公安的便衣民警在成都双流区的一个小区内将江某抓获。
打开他的电脑后民警发现,密密麻麻的文件夹里,分门别类装着各种各样的公民个人信息:
QQ账号和密码,支付宝信息,身份证信息,除此之外,还有邮箱信息、学生信息、单位信息、网络身份账号密码等内容,每个文件都达数十兆。
在江某的QQ群和微信群里,买家来自全国各地。
他将窃取的信息以5000条为一个单位,打包价从几十元到几百元不等,价格最高的身份信息最高可以卖到每单位400元。
买家在获取到这些信息后再进行层层转卖,最终流入各类不法分子手中。
在南充公安侦破的另一起案件中,犯罪嫌疑人张某在网上出售公民户籍、旅店业、银行、铁路、机票、手机、车辆、物流等信息,非法出售公民个人信息600余万条,涉案金额300余万元。
办案民警发现,张某有161个“上线”,99个“下线”。
在该链条中,他们通过网络即时聊天工具进行联系,并通过第三方支付平台进行交易,整个黑色网络链条涉案人员高达3000余人。
民警表示,通过获取公民个人信息,滋生的通讯诈骗、网络诈骗、敲诈勒索等犯罪目前正持续高位运行。
要有效保护公民个人信息,还需加快公民个人信息安全的立法工作。
“目前我国并没有专门的个人信息保护法,现有法律中的相关规定过于宽泛、模糊,亟待有明确、系统的法律出台。
”他还建议,在民法典制定过程中特别是人格权法的规定方面加强对个人信息的保护。
荆门警方侦破侵犯公民个人信息案截获亿条信息
发布时间:
2016-08-0121:
45:
08
|
来源:
法制网
作者:
佚名
责任编辑:
DH014
法制网记者刘志月法制网通讯员褚谭辉
网上公开叫卖,宣称可提供海量企业法人、车主、股民等各类信息。
网警巡查发现上述信息,立案侦查,及时打掉了这个“零成本”贩卖公民个人信息的“技术类”窃取公民个人隐私数据的团伙。
《法制日报》记者今日从湖北省荆门市公安局获悉,经连续侦查,该市警方侦破了今年以来第二起重大侵犯公民个人信息案,截获各类公民个人信息数据约100G、近亿条。
涉案4名犯罪嫌疑人已被刑事拘留。
网上公开叫卖
“可提供海量企业法人、车主、股民等各类信息,有需要请联系QQ24XXXXX。
今年3月初,荆门市公安局网安支队民警开展网上巡查时,发现一个可疑QQ号在天涯论坛、微博、荆门本地社区和多个QQ群内大打广告,出售公民个人信息,明目张胆,十分猖獗。
经过一个月的初查,民警发现该QQ号为荆门男子李某使用,其通过该QQ号向他人多次出售公民个人信息。
4月26日,荆门市公安局决定立案侦查。
很快,民警挖出李某还有另外3名同伙人员孙某、曾某和袁某,该团伙犯罪事实基本查清。
6月1日,专班民警在荆门城区对该团伙统一收网,在4人住宅或正在上网的网吧内将团伙成员全部抓获,共扣押作案电脑4台及作案所用U盘、硬盘等。
在嫌疑人使用的电脑、U盘和网盘中,民警查获全国各地各类法人、车主、业主、股民、医疗设备等各类公民个人信息数据100余G、近亿条,触目惊心。
信息获取“零成本”
李某等人获得的海量公民个人信息,基本上是“零成本”。
1992年出生的李某,曾干过电焊工、厨师、酒吧招待等工作。
凭借灵活的脑袋和一张能说会道的嘴巴,他辗转到荆门一家证券公司上班,专事向顾客推荐股票。
2015年8月,嫌挣钱慢,李某从证券公司离职。
在网上,他发现了一条快速来钱的法子:
倒卖公民个人信息。
李某交代,其倒卖的公民信息获取来源主要有五个:
一是李某在证券公司上班时,留存的公司股民信息;
二是利用某“企业名录搜索软件”破解版搜索的信息;
三是在“搜X业务”等网站上下载的版主分享的信息;
四是通过网盘搜索引擎搜索到的信息;
五是通过对关注其网盘帐号的粉丝进行溯推,从粉丝关注的其他网盘帐号获取共享资源。
在“业内”,售卖者会拿出少量资源共享,互通有无。
李某也常放出少量免费信息,一是吸引顾客,二是与他人进行交换。
已出售192万余条
李某“做大”以后,拉拢了同学孙某等三人入伙:
李某负责提供信息资源,孙某等人或替李寻找买家、或自己零星售卖。
根据买家的不同需求,李某等人将手里的信息分门别类打包出售。
李某交代,股民信息就提供给证券公司,业主信息在装修公司行内抢手,车主信息保险行业要的多,淘宝信息贩卖给商家等等。
警方侦查发现,李某等人在网上与买家商谈好价格后,通过支付宝、微信红包等方式付款,其所售卖的公民个人信息价格为300元5000条。
目前,警方已查证该团伙共出售个人信息总数达192万余条,非法牟利4万余元。
办案民警表示,近年来,网络侵犯公民个人信息犯罪持续高发、屡打不绝,呈现网络信息泄露源头多样、数额巨大,形成“源头——中间商——非法使用人员”利益链条和黑色产业,滋生出电信诈骗、网络诈骗、敲诈勒索等下游犯罪,社会危害严重,群众反映强烈。
“网络公民个人信息泄露源头呈现多样化。
”荆门市公安局有关负责人指出,机关企事业单位、服务机构以及个体企业相关人员参与的泄露活动更加隐蔽,黑客通过技术手段实施攻击、撞库或利用钓鱼网站、木马、免费WIFI、恶意APP等“技术类”窃取方式成为重要源头。
荆门警方正在进一步深挖此案,同时对非法获取公民个人信息的下游买家也正在展开调查。
1.手机定位具备个人信息的隐私性和识别性特征,属于刑法所保护的公民个人信息——张影等非法获取公民个人信息案
本案要旨:
在非法获取公民个人信息罪的认定中,公民个人信息的本质特征在于隐私性和识别性。
手机定位可以指向特定信息主体,能够显示出被害人的活动轨迹,侵害了其隐私权,因此属于刑法中的公民个人信息。
在手机定位信息计算方式上,应以定位手机号码为计件单位,对于同一手机多次定位的应按照一条计算。
情节严重认定上应采用多因素分析法,结合侵犯的信息数量,同时应考量定位次数、定位时间长短、信息的流向、扩散时空范围、物质损失情况等方面综合因素。
第二,“公民个人信息”的“个人信息”如何把握?
对此,宜掌握两个原则:
(1)从更为有效保护公民权利的角度出发,对个人信息的范围不宜限制过窄。
一方面,不宜将个人信息限定为个人隐私。
个人信息不等同于个人隐私,即便个人信息已经公开,仍有可能成为公民个人信息犯罪侵犯的对象,如有关国家机关或者部门为救济、救助或者奖励而公示的公民个人信息。
另一方面,也不宜将个人信息限定为能够识别公民个人身份的个人专属性信息。
换言之,公民的姓名、年龄、有效证件号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公民个人身份的信息属于“个人信息”的范围,但并非全部。
综上,个人信息既包括个人的专属性信息,也包括涉及公民隐私的信息。
(2)对个人信息范围的把握,应当充分考虑与有关法律法规的协调和一致。
中国人民银行发布实施的《个人信用信息基础数据库管理暂行办法》对公民个人信用信息作了明确,第四条规定:
“本办法所称个人信用信息包括个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息。
”“前款所称个人基本信息是指自然人身份识别信息、职业和居住地址等信息;
个人信贷交易信息是指商业银行提供的自然人在个人贷款、贷记卡、准贷记卡、担保等信用活动中形成的交易记录;
反映个人信用状况的其他信息是指除信贷交易信息之外的反映个人信用状况的相关信息。
”《关于加强网络信息保护的决定》第一条第一款规定:
“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。
”上述规定虽然不是直接针对刑法第二百五十三条之一规定的“公民个人信息”,但为准确把握“公民个人信息”提供了可资借鉴的基础。
基于以上两点考虑,最高人民法院、最高人民检察院、公安部《关于依法惩处侵害公民个人信息犯罪活动的通知》(公通字〔2013〕12号)明确规定:
“公民个人信息包括公民的姓名、年龄、有效证件号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公民个人身份或者涉及公民个人隐私的信息、数据资料。
”目前看来,上述界定仍然较为合理,明确了公民个人信息主要包括能否识别公民个人身份的信息和涉及公民个人隐私的信息两大类,实践中可以据此予以把握相关问题。
(摘自《<
刑法修正案(九)>
条文及配套司法解释理解与适用》,沈
升级会员 