信息來源:中國(guó)信息產(chǎn)業(yè)網(wǎng)
“代查各類信息,只有你想不到,沒有我查不到……”今年2月,江蘇無錫警方網(wǎng)安部門在網(wǎng)絡(luò)巡查中發(fā)現(xiàn),某網(wǎng)絡(luò)軟件聊天平臺(tái)上,有人打出了這樣一則廣告。
夸張的是,這條廣告竟然“所言不虛”,發(fā)布廣告者只是犯罪團(tuán)伙中的冰山一角。
順藤摸瓜,無錫警方發(fā)現(xiàn)了一個(gè)自發(fā)形成、結(jié)構(gòu)松散的“地下黑市”,不法分子通過網(wǎng)絡(luò)軟件、聊天群串聯(lián),形成一個(gè)完整的非法交易市場(chǎng)。在這里,個(gè)人征信、銀行賬戶等數(shù)十種公民個(gè)人信息被明碼標(biāo)價(jià)、掛牌出售。
在“凈網(wǎng)2018”專項(xiàng)行動(dòng)中,無錫警方破獲一起境外侵犯公民個(gè)人信息案,專案組分赴湖南、廣西等地以及緬甸開展多輪次集中收網(wǎng)行動(dòng),抓獲犯罪嫌疑人113名,打掉信息源頭30余個(gè)。
“地下黑市”內(nèi)部分工明確,日交易金額達(dá)百萬余元
一起常見的“催收業(yè)務(wù)”中,一位“客戶”聯(lián)系發(fā)布廣告的中間商,稱自己借給別人的錢要不回來了,想要了解更多債務(wù)人的情況以便“催收”,并提供了欠款人的姓名、電話、家庭住址等基本信息。發(fā)布廣告的下層中間商攬下生意,扣除自己環(huán)節(jié)的提成后,層層上傳給有更廣泛資源的上級(jí)中間商,最后到達(dá)接近信息源頭的頂層中間商手里。很快,這些欠款人的家庭成員信息、名下財(cái)產(chǎn)、卡上余額,以及活動(dòng)范圍等就一清二楚了。然后,這些信息又層層下傳、原路返回,實(shí)現(xiàn)了“客戶”的業(yè)務(wù)需求。
“這個(gè)‘地下黑市’日交易公民個(gè)人信息量數(shù)十萬條,日交易金額達(dá)百萬余元,幾乎覆蓋公民生活方方面面?!睙o錫市公安局網(wǎng)安支隊(duì)支隊(duì)長(zhǎng)蹇俊介紹,“人數(shù)之多、分布之廣、組織脈絡(luò)之復(fù)雜,實(shí)屬罕見?!?
針對(duì)發(fā)現(xiàn)的情況,當(dāng)?shù)爻闪0附M開展破案攻堅(jiān)。經(jīng)過多月調(diào)查,梳理出了具體犯罪鏈條數(shù)十個(gè),還原出該團(tuán)伙的組織架構(gòu)、成員分工和運(yùn)營(yíng)模式,摸清了這一非法交易市場(chǎng)網(wǎng)絡(luò):在網(wǎng)絡(luò)軟件聊天群內(nèi)部,有著信息源頭、中間商、使用者等角色。信息源頭多為掌握了公民個(gè)人信息的黑客、企業(yè)人員,以及通過“騙術(shù)”獲取信息的犯罪分子;中間交易商以倒賣公民個(gè)人信息為生,分為獲取數(shù)據(jù)的、進(jìn)行銷售的、打通渠道的,手法專業(yè)、分工明確;處于鏈條下游的數(shù)據(jù)使用者,將購買到的公民個(gè)人信息用于通信網(wǎng)絡(luò)詐騙、小額貸款、暴力討債等違法犯罪活動(dòng)。
中間商是關(guān)鍵環(huán)節(jié),因嚴(yán)厲打擊呈現(xiàn)向境外轉(zhuǎn)移趨勢(shì)
無錫警方對(duì)這個(gè)“地下黑市”中購買公民個(gè)人信息的各類下游犯罪團(tuán)伙循線追查,分赴湖南、廣西、山西、安徽等地以及緬甸,開展多輪次集中收網(wǎng)行動(dòng),抓獲犯罪嫌疑人113人,其中大多數(shù)是各級(jí)各層的中間交易商。
案件辦理中,民警發(fā)現(xiàn),這些犯罪環(huán)節(jié)中最關(guān)鍵的是中間商,呈現(xiàn)出向境外加速轉(zhuǎn)移的新趨勢(shì)。究其原因,“近年來公安機(jī)關(guān)對(duì)侵犯公民個(gè)人信息犯罪持續(xù)保持嚴(yán)打高壓態(tài)勢(shì),有力震懾了犯罪分子?!睙o錫市公安局網(wǎng)安支隊(duì)副支隊(duì)長(zhǎng)吳方全介紹,本案中被抓捕的境外中間商最早在廣西一帶活動(dòng),近幾年被打擊后陸續(xù)逃竄至東南亞國(guó)家繼續(xù)作案以逃避國(guó)內(nèi)打擊。
開展境外中間商的調(diào)查及抓捕工作成了該案一項(xiàng)重要任務(wù)。在騰訊守護(hù)者計(jì)劃、阿里天朗計(jì)劃,以及美團(tuán)和京東等公司安全團(tuán)隊(duì)的技術(shù)支持配合下,專案組通過互聯(lián)網(wǎng)留痕等手段對(duì)這批境外中間商開展多平臺(tái)關(guān)聯(lián)比對(duì)、大數(shù)據(jù)分析研判,最終查清了藏身境外的中間商的真實(shí)身份和活動(dòng)范圍。
專案組經(jīng)過梳理分析發(fā)現(xiàn),這批境外中間商是全國(guó)侵犯公民個(gè)人信息黑色產(chǎn)業(yè)的關(guān)鍵環(huán)節(jié)。這批中間商出境前均在國(guó)內(nèi)長(zhǎng)期從事公民個(gè)人信息非法交易,與各地的信息源頭和下游客戶建立了緊密合作、資源共享關(guān)系,由于同時(shí)掌握大量的上下游渠道從而獲得“定價(jià)權(quán)”。目前,這批境外中間商已壟斷國(guó)內(nèi)絕大部分侵犯公民個(gè)人信息的地下產(chǎn)業(yè)鏈,甚至還有專門的價(jià)目表,日交易量達(dá)數(shù)十萬條。
“這批境外中間商利用暢通的上下線渠道和成熟的運(yùn)營(yíng)模式,將公民個(gè)人信息迅速轉(zhuǎn)手倒賣,效率高、危害大?!鞭k案民警張新平說,“然而開展境外調(diào)查抓捕,存在著語言文化差異、國(guó)際警方合作協(xié)調(diào)等客觀因素,加上這些中間商反偵查能力強(qiáng)、行蹤不定,打擊查處難度確實(shí)很大?!?
專案組在云南邊境“潛伏”了5周,終于等到了合適的出擊機(jī)會(huì)。在云南警方以及緬甸警方的支持下,無錫警方先后抓獲4名在境外實(shí)施侵犯公民個(gè)人信息犯罪的主要犯罪嫌疑人。
內(nèi)部信息泄露危害性更大,完善管理制度迫在眉睫
犯罪團(tuán)伙到底是如何獲得公民個(gè)人信息的?為什么能精準(zhǔn)查詢某人或某類信息?罪魁禍?zhǔn)资鞘裁慈耍?
警方發(fā)現(xiàn),抓獲的嫌疑人中有相當(dāng)一部分是掌握著公民個(gè)人信息的企業(yè)員工。他們是一批新類型信息的源頭,涉及消費(fèi)、金融、保險(xiǎn)等更豐富的信息要素,關(guān)聯(lián)性、指向性更強(qiáng),危害性也更大。
在具體分工上,這些位于鏈條頂端的“內(nèi)鬼”,利用職務(wù)或工作之便,只需動(dòng)動(dòng)鼠標(biāo)就能輕松獲取信息數(shù)據(jù),幾乎無需什么成本。為了隱蔽,他們一般都是單干且只與少數(shù)幾個(gè)固定的上層中間商聯(lián)系,中間商內(nèi)部再進(jìn)行層層分銷。就這樣,各個(gè)行業(yè)的“內(nèi)鬼”與他們信賴的中間商互相勾結(jié)各取所需,再向外交叉發(fā)展。
“這充分暴露出一些部門、企業(yè)在信息安全保護(hù)和內(nèi)部管理中存在著漏洞。有的相關(guān)企業(yè),并非沒有制定規(guī)章制度,而是沒有落實(shí)?!卞靠≌J(rèn)為,“與此同時(shí),新變化新情況不斷出現(xiàn),一定程度上也導(dǎo)致了規(guī)章制度的滯后和一些漏洞的出現(xiàn),給了犯罪分子可乘之機(jī)?!彼J(rèn)為,加強(qiáng)相關(guān)企業(yè)安全意識(shí)迫在眉睫,要通過進(jìn)一步完善內(nèi)部管理制度、強(qiáng)化行業(yè)自律等方式,將防線前移。此外,還要對(duì)掌握公民個(gè)人信息的工作人員加強(qiáng)保密教育和培訓(xùn),讓他們了解自身的責(zé)任和義務(wù),知曉法律底線和犯罪后果。
此外,警方建議,要進(jìn)一步落實(shí)網(wǎng)絡(luò)安全保護(hù)制度、管理規(guī)范和技術(shù)措施,“需要逐漸健全完善網(wǎng)絡(luò)安全整治長(zhǎng)效機(jī)制,推動(dòng)建立‘政府引導(dǎo)、部門協(xié)同、行業(yè)自律、公眾參與’的網(wǎng)絡(luò)社會(huì)群防群治新格局,合力鏟除網(wǎng)絡(luò)黑產(chǎn)黑市的滋生土壤和生存空間?!卞靠≌f。