編者按:剛剛團(tuán)購(gòu)了一節(jié)健身體驗(yàn)課,就收到健身房的賣卡促銷電話,;新辦了銀行卡,,很快就會(huì)有人來(lái)問(wèn)是否需要貸款……日常生活中,我們的個(gè)人信息不知不覺(jué)就被泄露,,騷擾電話,、促銷推廣接踵而來(lái),讓人不勝其擾,。
公安機(jī)關(guān)在辦案中發(fā)現(xiàn),,當(dāng)下,犯罪分子侵犯公民個(gè)人信息形成了一條產(chǎn)業(yè)鏈,,信息獲取,、信息倒賣、信息使用是關(guān)鍵環(huán)節(jié),。一些犯罪分子通過(guò)植入木馬程序,、內(nèi)外人員勾結(jié)等多種方式,非法獲取公民個(gè)人信息,,實(shí)施違法犯罪活動(dòng),嚴(yán)重干擾了公民的日常生活,。
教培機(jī)構(gòu)信息失守——
針對(duì)教育培訓(xùn)行業(yè)投放木馬程序,,非法獲取內(nèi)部數(shù)據(jù)
去年9月,一條關(guān)于有人在某教育培訓(xùn)機(jī)構(gòu)電腦內(nèi)植入惡意軟件,,導(dǎo)致公司客戶資料,、用戶信息等敏感數(shù)據(jù)被非法獲取的線索浮出水面。該公司內(nèi)部監(jiān)控錄像顯示,,員工魯某某趁公司無(wú)人值守,,刻意遮擋公司監(jiān)控探頭,將隨身帶的優(yōu)盤插入其他員工工作電腦,,獲取電腦中的數(shù)據(jù)信息,。
經(jīng)查,這已經(jīng)不是魯某某第一次作案,。民警意識(shí)到,,該案應(yīng)該屬于人工投放病毒木馬程序案件,,而非嫌疑人所供述的單純?yōu)榱烁Q探其他同事隱私,于是第一時(shí)間深入排查。魯某某承認(rèn),,其頻繁跳槽全國(guó)各地在線教培機(jī)構(gòu),,主要目的就是在公司電腦內(nèi)植入木馬程序,獲取大量公司內(nèi)部數(shù)據(jù)。
進(jìn)一步偵查后,,民警發(fā)現(xiàn)魯某某只是犯罪鏈條中的一環(huán),他的背后還有組織者閆某某,、提供木馬病毒的專業(yè)技術(shù)人員等多個(gè)環(huán)節(jié),,犯罪分子分布多地?!按祟惙缸镦湕l分為木馬制作人員,,購(gòu)買木馬程序并分發(fā)的組織者,跑腿‘投毒’人員等上,、中,、下游?!鞭k案民警介紹,,本案社會(huì)危害性大,涉案團(tuán)伙人數(shù)眾多,、組織嚴(yán)密,,犯罪手段極其隱蔽。
本案中,,受害企業(yè)全部從事互聯(lián)網(wǎng)在線教育培訓(xùn),,基本依賴互聯(lián)網(wǎng)開展業(yè)務(wù),但因體量較小,,缺乏內(nèi)部安全管理與網(wǎng)絡(luò)安全防范專業(yè)力量,。同時(shí)由于銷售崗位員工流動(dòng)性較大,無(wú)法及時(shí)發(fā)現(xiàn)員工電腦異常情況,。
據(jù)了解,,犯罪團(tuán)伙成員入職受害企業(yè),主要為了投放木馬程序,,并不為相關(guān)企業(yè)創(chuàng)造業(yè)績(jī),,且全部在閆某某的安排下集中住宿、統(tǒng)一管理,,互相之間全部使用匿名聊天工具進(jìn)行溝通,,屬于一起典型的非法獲取企業(yè)內(nèi)部客戶數(shù)據(jù)、商業(yè)數(shù)據(jù)的惡性涉網(wǎng)犯罪團(tuán)伙案件,。
經(jīng)審查訊問(wèn)并結(jié)合勘驗(yàn)取證,,警方查明該團(tuán)伙先后對(duì)50余家企業(yè)進(jìn)行木馬“投毒”?!霸摪傅某晒善?,有效震懾了在線教培行業(yè)內(nèi)從事非法獲取,、買賣數(shù)據(jù)的從業(yè)人員,有力維護(hù)了相關(guān)企業(yè)的合法利益,,保障了公民個(gè)人信息安全,。”辦案民警說(shuō),。
電商平臺(tái)“訂單解密”——
商戶,、“解密中介”、快遞公司勾連,,販賣個(gè)人訂單信息
不久前,,網(wǎng)民韓某某向公安機(jī)關(guān)報(bào)案稱,其在某網(wǎng)購(gòu)平臺(tái)店鋪內(nèi)購(gòu)買茶葉后,,手機(jī)號(hào)多次接到陌生推銷電話和境外詐騙電話,,同時(shí)還收到各類虛假購(gòu)物信息。接到報(bào)警后,,公安機(jī)關(guān)順線追蹤,,發(fā)現(xiàn)線索背后存在一個(gè)組織化、職業(yè)化的侵犯公民個(gè)人信息的犯罪鏈條,,隨即展開深入偵查,。
某電商相關(guān)負(fù)責(zé)人介紹,個(gè)人信息保護(hù)法,、數(shù)據(jù)安全法等法律出臺(tái)后,,為更好保護(hù)消費(fèi)者個(gè)人隱私,電商平臺(tái)和快遞企業(yè)會(huì)在電商商戶頁(yè)面和快遞面單上將收件人,、手機(jī)號(hào),、收貨地址等字段的中間信息替換為“*”,為訂單信息加密,。然而在實(shí)際操作中,電商平臺(tái)為滿足商戶正常業(yè)務(wù)需求,,通常提供少量的“訂單解密”額度,,但部分商戶受利益驅(qū)使勾結(jié)“解密中介”,對(duì)全部“加密訂單”進(jìn)行“解密”,。訂單導(dǎo)出,、訂單解密、對(duì)單結(jié)算,,只要簡(jiǎn)單三步就可以輕松獲取被加密保護(hù)的客戶訂單信息,。
“電商商戶利用訂單助手及打單軟件將‘加密訂單’批量導(dǎo)出,并發(fā)送至‘解密中介’,?!饷苤薪椤瘎t勾結(jié)快遞公司‘內(nèi)鬼’解密訂單信息,并發(fā)送至電商商戶。隨后,,電商商戶便會(huì)按照成功解密的訂單數(shù)量,,向‘解密中介’支付報(bào)酬?!鞭k案民警介紹,。
本案中,犯罪嫌疑人李某某,、陳某等中間商在互聯(lián)網(wǎng)平臺(tái)尋找需要解密訂單數(shù)據(jù)的商家客戶,,嗅到其中“商機(jī)”后,一些平臺(tái)商家動(dòng)起了歪腦筋,。商家將加密訂單信息捆綁發(fā)送給李某某,、陳某等后,又被轉(zhuǎn)手發(fā)送給數(shù)據(jù)解密人員胡某某等人,,非法獲得訂單中的客戶個(gè)人信息,。
“這是一起典型的‘訂單解密’型侵犯公民個(gè)人信息犯罪案件?!鞭k案民警介紹,,本案共抓獲犯罪嫌疑人18人,涉案金額高達(dá)300余萬(wàn)元,。
求職網(wǎng)站虛假招聘——
假冒用人公司誘導(dǎo)下載涉詐APP,,騙取倒賣求職者信息
去年6月,某網(wǎng)絡(luò)招聘平臺(tái)向公安機(jī)關(guān)報(bào)案:該平臺(tái)求職者田女士投訴稱,,平臺(tái)注冊(cè)信息為“某科技有限公司第一分公司”的聯(lián)系人以教如何賺錢為誘餌,,對(duì)其進(jìn)行刷單詐騙2400元?!拔覀兘?jīng)過(guò)分析發(fā)現(xiàn),,該科技有限公司冒充合法企業(yè),在平臺(tái)上傳虛假的營(yíng)業(yè)執(zhí)照,、辦公環(huán)境視頻,,通過(guò)發(fā)布虛假職位,累計(jì)非法獲取上百名求職者姓名和手機(jī)號(hào),?!痹摼W(wǎng)絡(luò)招聘平臺(tái)安全部門相關(guān)負(fù)責(zé)人介紹。
求職者一旦將本人簡(jiǎn)歷提供給該科技公司后,,犯罪團(tuán)伙便會(huì)于次日添加求職者微信,,向其推薦主播打榜工作,并將其引流到某辦公APP,。引流成功后,,詐騙團(tuán)伙會(huì)繼續(xù)誘導(dǎo)被害人下載涉詐APP,,對(duì)被害人進(jìn)行刷單詐騙。公安機(jī)關(guān)循線深挖,,發(fā)現(xiàn)了一個(gè)從制售假營(yíng)業(yè)執(zhí)照到倒賣求職個(gè)人信息,,再到幫助電詐團(tuán)伙實(shí)施精準(zhǔn)詐騙的犯罪團(tuán)伙。
“經(jīng)查,,該團(tuán)伙已初步形成制售假營(yíng)業(yè)執(zhí)照,、在各大平臺(tái)違規(guī)注冊(cè)公司、騙取倒賣求職者信息的黑產(chǎn)鏈條,?!鞭k案民警介紹。據(jù)查,,犯罪團(tuán)伙一共非法獲取近千名求職者的聯(lián)系方式,,涉及的求職人員遍布全國(guó)各地。另外,,該團(tuán)伙在7個(gè)網(wǎng)絡(luò)招聘平臺(tái)上冒用正規(guī)企業(yè)信息進(jìn)行注冊(cè),,致使被冒用的企業(yè)無(wú)法在平臺(tái)注冊(cè)招聘,堵塞求職人員入職相關(guān)企業(yè)的網(wǎng)上通道,,對(duì)求職招聘市場(chǎng)秩序造成了嚴(yán)重破壞,。
案件偵破后,公安機(jī)關(guān)將該團(tuán)伙出售的上千張假工商營(yíng)業(yè)執(zhí)照信息,,通報(bào)給多家招聘平臺(tái)核實(shí)注銷,,及時(shí)斬?cái)嘣摵诨耶a(chǎn)鏈條。
近年來(lái),,公安機(jī)關(guān)高度重視公民個(gè)人信息保護(hù),,始終保持對(duì)侵犯公民個(gè)人信息犯罪的高壓嚴(yán)打態(tài)勢(shì),深入推進(jìn)“凈網(wǎng)”系列專項(xiàng)行動(dòng),,僅2024年便偵破相關(guān)案件7000余起,。
公安機(jī)關(guān)提醒,個(gè)人信息處理者要嚴(yán)格履行法定責(zé)任和義務(wù),,完善個(gè)人信息保護(hù)制度規(guī)范和技術(shù)措施,,維護(hù)公民個(gè)人信息安全;群眾要妥善保管,、存儲(chǔ)和使用個(gè)人信息,發(fā)現(xiàn)個(gè)人信息泄露線索的,,及時(shí)向公安機(jī)關(guān)和有關(guān)部門投訴舉報(bào),,保護(hù)合法權(quán)益。
■鏈接
保護(hù)個(gè)人信息注意事項(xiàng)
防止個(gè)人信息泄露,、預(yù)防詐騙,,山東泰安警方提醒我們從以下5個(gè)方面加強(qiáng)防范意識(shí),,讓不法分子沒(méi)有可乘之機(jī)。
特殊來(lái)電要留意:“00”或者“+”開頭的多是境外詐騙電話,,如果沒(méi)有境外親朋很可能就是詐騙電話,;400開頭的電話一般都是企業(yè)號(hào)碼,只能接聽不能呼出,;顯示未知的電話號(hào)碼,,身份所在地都不顯示,這類號(hào)碼建議直接掛斷,。
快遞單據(jù)保管好:快遞單據(jù),、火車票、取款憑條,、信用卡賬單等往往含有身份證號(hào),、手機(jī)號(hào)等個(gè)人信息,隨意丟棄容易造成信息泄露,,如確需丟棄,,可以先用記號(hào)筆把含有個(gè)人信息的內(nèi)容涂抹覆蓋。
使用WiFi要慎重:一些公共場(chǎng)所的WiFi,,很可能是不法分子專門搭設(shè)的“釣魚”陷阱,,容易泄露自己的個(gè)人信息。在使用不常用的公共WiFi時(shí),,盡量不要登錄網(wǎng)銀賬號(hào),、網(wǎng)購(gòu)賬號(hào)。
登錄密碼勤更換:網(wǎng)銀,、網(wǎng)購(gòu)的支付密碼最好定期更換,,不同賬號(hào)的密碼應(yīng)當(dāng)設(shè)置不同密碼,密碼應(yīng)盡可能加入標(biāo)點(diǎn)等特殊符號(hào),。
身份證明不出借:向他人出租,、出借身份證、銀行卡等行為,,會(huì)為自己帶來(lái)巨大的法律風(fēng)險(xiǎn),。出借身份證可能會(huì)導(dǎo)致他人利用你的個(gè)人信息進(jìn)行不法活動(dòng)。銀行卡包含了你的個(gè)人金融信息,,如果將這些信息泄露給他人,,可能會(huì)導(dǎo)致銀行卡被盜刷、資金被轉(zhuǎn)移等風(fēng)險(xiǎn),。
(記者王者采訪整理)《 人民日?qǐng)?bào) 》( 2025年04月21日 10 版)
(編輯:映雪)
