【文匯網訊】據新華網報道,不少人有過這樣的經歷:接到一個陌生的產品推銷電話,對方準確無誤地報出你的姓名、地址、年齡、職業、車牌號碼甚至喜好——他為何對呢瞭如指掌呢?
近日,由公安部在全國範圍內統一部署的代號為「2·27」的打擊販賣公民個人信息的專案偵查行動中,破獲出售、非法提供和非法獲取公民個人信息案件651起,查獲被盜取的各類公民個人信息近10億條。
隨著不法分子落網,個人信息非法交易的黑幕也被揭開。
公民信息洩露程度「觸目驚心」
廣東省公安廳刑事偵查局大要案件偵查處的朱鐵成,談到當前公民信息被洩露氾濫程度時說:「觸目驚心!」
朱鐵成說,公民個人信息洩露的情況,在互聯網普及率比較高的北上廣等地非常嚴重,「從偵破的案件看,我們在犯罪分子作案的電腦中繳獲的公民信息量,都是以千萬級甚至上億人數來算的。」
記者從公安部門瞭解到,以公民個人信息為核心的產品,目前已經形成成熟的產業鏈:上游是一些部門和行業從業人員將在履職過程中獲取的公民個人信息出售、非法提供給他人;中游即是在互聯網上形成的數據交易平台,大肆出售信息牟取暴利;下游則是犯罪分子利用這些公民個人信息進行綁架、敲詐勒索、電信詐騙等各種違法犯罪活動。
廣州市公安局便衣偵查支隊一位偵查員告訴記者,一條指定的公民戶籍信息,在網上的「數據平台」一般以每條500元成交。而到了產業鏈終端,即利用公民信息開展違法犯罪行為時,各類「服務」的收費迅速暴漲。朱鐵成說,以「追債」為例,利用非法獲取的個人信息展開暴力追債時,一般要價為追債金額的10%。
網絡行為留痕可能成隱患
在「2·27」案件的審理中,記者發現,隨著互聯網普及率的不斷提高,公民參與網絡活動越來越廣泛及頻繁,也給犯罪分子留下了大量可乘之機。也就是說,公民自己也許就是洩露私人信息的源頭。
不花一分錢購買信息,犯罪嫌疑人繆某僅僅通過搜索引擎,便輕鬆完成了一筆「尋人」交易。據繆某交待,在接到客戶需求——「尋找其失去聯繫的女友」之後,根據客戶提供的女友的社交網絡賬號,繆某找到了與其女友近期有聯繫的幾位好友。然後,聲稱自己為目標人物的好友,依次向這幾個好友打聽目標人物的去向、電話號碼等,歷經近一個星期的「調查」,繆某成功幫助客戶找到了其女友的去向。
「在網上搜某個人的信息很容易,只是很多人平時沒有留心而已。比如你在搜索引擎上輸入目標人物的名字,有些信息就會顯示出這個人的手機號碼、電話、郵箱、住址等,這些都是他們在求職、社交網絡、二手交易平台等地方留下的痕跡,稍微加以整合分析,就可以整理出這個人的詳細資料了。」繆某對記者說道。
在無法自行收集掌握足夠的信息的情況下,犯罪分子往往會向行內人建立的「數據平台」尋求幫助。朱鐵成告訴記者,所謂的數據平台就建立在互聯網虛擬空間上,這已經是犯罪分子從事非法獲取、出售公民個人信息的重要平台,私人調查公司和資源大戶在這裡互通有無。
那麼,這些海量數據又是來自哪裡?「根據我們掌握的一些證據顯示,洩露這些信息的源頭大都是一些個人信息富有的行業、機關的 內鬼 。」朱鐵成說。記者從公安部門瞭解到,在各地挖出的「內鬼」中,有正式員工,也有臨時聘用人員。
加強對儲存信息企業與單位的監管
「對於一些存儲個人信息的行業、機關、單位,一定要建立起有效的監管制度。有的單位,無關人員可以隨意進入機房,招募臨時員工時更沒有嚴格的保密教育與協議。」廣東省公安廳刑事偵查局局長楊江華表示,對於政府機關發生公民信息洩漏過失所需承擔的責任,法律上應該進一步明確。
中國科學院雲計算中心主任助理龐嚴冬認為,信息的天然屬性之一便是「共享」,界定互聯網上的信息哪些是可以公開的,哪些是不可被隨意使用的,是目前亟待法律界討論和完善的問題。
龐嚴冬表示,在中國「雲安全」相對薄弱的背景下,「360」等存儲了公民大量個人信息的服務商,應承擔起企業的社會責任,至少保證個人信息在「雲端」的安全。
此外,公安部門提醒,公民自身也應加強對個人信息保護的意識。例如,在網購盛行的今天,很多人在收了快遞之後隨意丟棄貼有收件單的外包裝,而收件單上印有公民的真實姓名、住址和手機號碼,這些信息很有可能被違法分子收集和利用。
|