山东女孩徐玉玉、广东女孩蔡淑妍——2016年,这两个准女大学生的名字成为网络安全的一记警钟,敲响在人们心头。她们都因被诈骗分子骗走学费后不幸身亡,而之所以被骗,均由于其个人信息在网络泄露,被诈骗分子“精准掌握”。
700元就能买到同事隐私信息,刚刚网购完就收到“精准”诈骗短信……互联网时代,越来越多的公民个人信息在“裸奔”。
据统计,在我国,网络犯罪已经占到了犯罪总数的近1/3,且每年都在不断增加。在广东,仅公安机关今年开展的“安网2016”行动就缴获公民个人信息超6亿条。
公民个人信息为何“满天飞”?哪些人通过哪些渠道“偷”走了我们的隐私?22日,广东省公安厅党委委员、办公室主任逯峰接受记者采访,深入剖析了公民个人信息网上泛滥的原因。
如何守护网络安全?逯峰认为,应对网络社会进行创新综合治理,才能从根本上解决问题。同时,明年6月1日即将实施的《网络安全法》也有望推动网络社会更安全有序。
析因
“黑客”动动鼠标,就知道了你的隐私
个人信息为何“到处飞”?逯峰告诉记者,主要是因为有犯罪分子专门在网上窃取、买卖个人信息,这也是警方严厉打击的重点。
公安机关梳理发现,当前的网络犯罪不仅具有跨地域性、隐蔽性,智能化程度也非常高,不乏黑客参与网络犯罪的现象。广东警方在“安网”1号、7号、12号三次专门针对公民个人信息犯罪的打击行动中,就抓获专业“黑客”六十多名。
“犯罪分子躲在网络上敲敲键盘、动动鼠标,足不出户就能跨省跨市盗窃网民的网银。一些黑客的技术能力和作案手段不断翻新,给公安机关带来巨大挑战。”逯峰说。
最为可怕的是,网络犯罪已经形成专业化的黑色产业链条。
“上游的黑客通过攻击一些网站来窃取公民的个人信息,中游的犯罪分子购买贩卖个人信息数据,下游的犯罪分子利用买到的信息数据实施精准诈骗、敲诈勒索等犯罪。各环节都通过网络勾连实施,打击难度非常大。”逯峰说。
“内鬼”泄露信息,快递航空成重灾区
据逯峰介绍,一些掌握公民个人信息的服务行业和机构管理缺位,一些管理公民个人信息的服务机构和单位存在泄密以及盗窃贩卖的行为等也成为公民隐私“裸奔”的关键因素。
中山市某银行的员工,本没有银行系统的查询权限,无法获取客户信息,却通过利诱的方式,勾结具有查询权限的银行客户经理和柜台工作人员,大批量查询下载客户的存款额、卡号、职业、身份证号等个人信息,并以每条50元至140元不等的价格售卖,非法获利数十万元。
据了解,快递、航空公司等行业掌握大量公民信息,且由于“不设防”或存在管理漏洞等原因,成为泄密的重灾区。
例如,去年广东警方发现,某知名航空公司机票直销B2B系统存在漏洞,被犯罪分子非法入侵,下载了旅客航班订单数据200余万条,并利用这些数据,针对性发送“航班取消,改签成功后由民航补偿200元”的短信进行诈骗,不少旅客上当受骗。
政务网站有漏洞,或被窃取敏感数据
另外,一些与广大群众切身利益相关的政务网站,由于没有落实等级安全保护工作,也可能导致公民信息大量泄露。
广东警方去年就曾发现,省内某社会保险基金管理局网站存在安全漏洞,黑客利用该漏洞控制网站和服务器,窃取、修改敏感数据。警方立即对系统进行调查取证,却发现系统中已有境外黑客入侵痕迹,所幸发现及时,才避免了重大泄密事故。
出路
专项行动“安网”扼住源头,“飓风”追击下游
据了解,今年,广东警方网上网下同时拉开两场“大战役”,严打网络电信犯罪。在网络战场,开展了“安网2016”专项行动,对侵犯公民个人信息、黑客攻击破坏、电话卡犯罪等上游性、源头性犯罪进行严厉打击;在网下战场,则开展了“飓风2016”专项行动,严厉打击电信诈骗、涉毒、金融领域犯罪等。
截至目前,“安网2016”专项行动已破获案件4120余起,“飓风2016”专项行动破获案件13.3万余起。
其中,“安网”1号、7号、12号三次专门行动共破案件380余起,抓获黑客60余名、泄露信息人员近40名,缴获被泄露、窃取、买卖的公民个人信息4.9亿余条。
“堵住了公民个人信息这个源头,就可以大大压缩网络犯罪的空间、减少各类犯罪的发生。”逯峰说。
法治先行
《网络安全法》消除“灰色地带”,或带来新契机
逯峰透露,经过近一年的打击,广东的网络犯罪得到了一定程度的遏制,但形势并未实现根本性好转,今后仍将处于一个多发高发期。
究其原因,他认为,随着互联网与人们生产生活的高度融合,今后或将还有更多预想不到的网络犯罪产生,包括新的犯罪手段、犯罪形态、犯罪方式等。
此外,由于互联网技术发展迅猛,可能出现法律法规、监管措施、打击手段等跟不上形势发展的情况,甚至可能出现管理真空、“灰色地带”。“犯罪分子经常会抢先一步、趁虚而入。”逯峰说。
出路在哪里?逯峰表示,在持续重点打击网络犯罪的同时,法治也要先行,要想从根本上解决问题,须对网络社会进行综合治理。
如何实现网上综合治理?他认为,一要从源头上堵住漏洞,把网站、论坛、网民、网络组织、数据中心等基础要素彻底搞清楚,然后对违法有害信息多发网站、经常违法违规网民等进行重点管控;二要提升风险的预测预警预防能力,网警部门在网上公开巡查执法,对轻微违法行为“拍肩膀”警示,对可能被侵害的网民“打招呼”提醒;三要提高群众网络安全意识,筑起网络安全的防火墙;四要推动责任落实,形成网络社会治理齐抓共管的局面。
“不论是电信、移动、联通等运营商,还是互联网企业,都要承担起对有害信息发现及处置、对信息数据防泄漏等主体责任。”逯峰说。
值得注意的是,明年6月1日起,《网络安全法》将正式实施,其中就对相关互联网企业的网络安全监管等责任进行了明确规定。逯峰认为,这一契机或推动网络秩序逐步实现根本好转。(记者 张璐瑶 通讯员 曾祥龙 苏洪冬)
相关阅读
深圳率先全国创建 打击骚扰信息统一战线
第二次大规模整治共查获非法获取的个人信息16万余条
22日,深圳市公安局刑事侦查局召开新闻发布会,通报全市第二次大规模的集中打击整治骚扰信息专项行动战果,其中共清查涉及骚扰信息违法犯罪窝点21个;共刑事拘留11名犯罪嫌疑人、治安拘留21人、警告训诫80人;共查获非法获取的个人信息16万余条。
据警方介绍,近年来,骚扰电话骚扰信息情况比较严重,根据大数据统计,深圳市民一个季度被电话骚扰4776万次,被市民标注为诈骗的电话有1320万个。根据这个情况,深圳警方重拳出击,向骚扰信息全面宣战,并在全国率先创建了一条由深圳市公安局刑事侦查局牵头,多警种、多部门、多企业组成的打击骚扰信息统一战线,并于10月19日在市通管局、市消委会、360奇虎、腾讯以及三大运营商的鼎力支持下,在全市范围开展第一次集中打击整治骚扰信息行动。此次行动为继第一次大规模行动后,深圳打击骚扰信息统一战线再度重拳出击。(记者宋王群 通讯员黄宇、林一程)