2017-10-09

机票代理出售明星航班记录 为何公民信息频泄露?

编辑:金英磊
导 语

包月手机定位、航班乘坐记录、公民个人征信信息、银行账户余额信息……当这些信息全都被放在大家看得见的地方时,公民隐私从何谈起?

f016d512-a61f-43c0-9aca-6c0e11840c35.jpg

网络图

  浙江在线10月9日讯(浙江在线编辑 金英磊)今年6月,武汉警方侦破一起非法贩卖公民个人信息案,截获公民个人信息2600万余条。近日,山东省枣庄市公安局又成功破获公安部挂牌督办“3.12”特大网络侵犯公民个人信息案,抓获犯罪嫌疑人28名。犯罪嫌疑人所贩卖的信息包括了国内大量一线明星的航班乘坐记录,从中非法获利利益。那么,为何公民信息会频频泄露?

  行业“内鬼”利用软件漏洞牟利

  2017年3月中旬,枣庄市公安局网警支队接到群众举报,穆某在网上公开贩卖公民个人信息,随即指派滕州市公安局开展侦查工作,将穆某抓获归案。

  经初步查明:犯罪嫌疑人穆某某、吴某某、刘某某等人通过在QQ群、微信朋友圈发布出售手机定位、银行余额、航班乘坐记录、个人征信等各类公民个人信息广告的方式寻找客户,接单后通过微信向多名信息源头购买信息后加价出售,每条信息10元、50元、200元价格不等,非法获利五千至二十余万元。

  网安民警经过大量的侦查工作,确定了以倒卖信息的“中间商”穆某某突破口,经顺线追踪,深入调查,网安民警最终摸清了涉及数十人的信息贩卖网络。

  办案民警辗转江苏、浙江、上海、吉林、陕西、河南、四川、湖南、安徽、河北、湖北等11省16市,行程十万余公里,最终将犯罪嫌疑人代某某、王某、吴某、范某某等28人抓获。

  在审讯和证据收集过程中,嫌疑人王某交代:自己原来是做机票销售代理的,2016年离职后,知道销售软件存在的漏洞,为牟私利,私自架设服务器将软件使用权限放大,设置多个子账号及查询流量出售给多名中间商使用,其中包括中间商嫌疑人穆某某,用于贩卖公民航班乘坐、预定信息。经查,王某下线通过该软件查询过国内大量一线明星等人在内的十一万多次的航班乘坐记录,王某从中非法获利2万余元。

  审讯中,嫌疑人吴某对自己的犯罪行为供认不讳,并悔恨自己的愚蠢行为。吴某职位已经做到了区域经理,在明知违法的情况下,利用在某通信公司工作之便,非法向穆某某提供手机用户的包月定位信息483条、数据407条,吴某因一时贪念就这样将自己的光明前途葬送了。

  同时抓捕的还有嫌疑人鲍某、汪某、唐某等国内银行的7名员工,他们大多毕业于国内知名大学,年纪轻轻有着美好的前途,但在利益诱惑下,最终走向犯罪道路。他们利用工作便利,非法查询公民征信信息、银行注册资料、账户余额等公民个人信息2200余次,非法获利35万余元。

  我们的个人信息是如何泄露的?

  所谓贩卖个人信息,就是把他人的信息非法卖给第三方以获取利益,而个人信息主要包括姓名、住址、电话、身份证号、个人身份或房地产权证件复印件、个人履历、病史等个人基本情况,还包括教育背景等等,而熟悉了一个人的这些情况,则很容易进行各种推销活动,甚至为其量身定制诈骗活动。

  由北京市公安局与360互联网安全中心共建的“猎网”反诈骗平台最新数据显示,2017年上半年共接到来自全国各地的网络诈骗举报1万多起,人均损失1万多元。从用户举报数量来看,排前几位的依次是:虚假兼职、虚假购物、金融理财、网游交易四个类别。

  360首席反诈骗专家裴智勇说,从商品退款诈骗、到机票退改签诈骗,至少50%以上的诈骗案件跟个人信息泄露有关。犯罪分子利用个人信息进行精准诈骗,普通人在多数情况下无法自我保护。除了提醒公众加强警惕,企业和相关部门也有保护公民个人信息的法律责任。

  个人信息是如何泄露的?裴智勇说,有三个主要源头:一是网站漏洞,这是在黑市上流通的个人信息主要来源。国内很多网站存在安全漏洞,如果不及时封堵,每年可能造成50亿至60亿条个人信息泄露;二是针对个人用户的木马病毒、钓鱼网站和伪基站,以点对点的方式盗取个人信息。此漏洞每年可造成14亿条个人信息泄露。三是无良商家的“内鬼”和技术黑客。

  2016年公安部部署开展了打击整治网络侵犯公民个人信息犯罪专项行动,全国公安机关共抓获侵犯公民个人信息犯罪嫌疑人4261名,其中,银行、教育、工商、电信、快递、证券、电商网站等行业内部人员391人、黑客98人。

  下一步,公安机关将继续保持对黑客攻击破坏和网络侵犯公民个人信息犯罪的严打高压态势,通过对此类犯罪的严打整治,切实维护公民信息安全、维护人民群众切身利益、维护社会治安稳定。公安机关也提醒广大人民群众,在日常生活中要增强个人信息安全保护意识,养成良好上网习惯,不轻易提供个人信息,不点击陌生链接,不扫描陌生二维码,防止个人信息被不法分子侵害造成损失。

  提供信息网络服务的各行业部门,要严格落实网络安全管理责任,确保本单位信息系统安全,同时加强从业人员管理教育,严防公民个人信息泄露。同时,公安机关将加大执法力度,对拒不履行网络安全管理义务、造成公民个人信息大量泄露的网络服务提供者,予以依法严肃处理。

  (综合新华社、法制网、央广网、中国网消息)