李 强绘
编者(zhe)按:刚刚团购了一节健(jian)身体验课,就(jiu)收到健(jian)身房的卖卡促销电话;新办了银行卡,很快(kuai)就(jiu)会有人来问是否需要贷款……日常生活中,大家的个人信息不(bu)知不(bu)觉就(jiu)被泄露,骚扰电话、促销推(tui)广接踵而来,让人不(bu)胜其扰。
公安机关在办案中发现,当下(xia),犯罪分子侵犯公民个人信息形成了一条产业(ye)链(lian),信息获取、信息倒卖、信息使用是关键(jian)环节。一些犯罪分子通过植入木马程序、内外人员(yuan)勾(gou)结等多种(zhong)方式,非法获取公民个人信息,实施违法犯罪活动,严重干(gan)扰了公民的日常生活。
教培机构信息失守——
针对(dui)教育培训行业(ye)投放木马程序,非法获取内部数据
去年9月,一条关于有人在某教育培训机构电脑内植入恶(e)意软(ruan)件,导(dao)致(zhi)企业客户资料、用户信息等敏感数据被非法获取的线索浮出(chu)水面(mian)。该企业内部监(jian)控录像(xiang)显示,员(yuan)工鲁某某趁企业无人值守,刻意遮挡企业监(jian)控探头,将随身带的优盘插入其他员(yuan)工工作电脑,获取电脑中的数据信息。
经查(cha),这已经不(bu)是鲁某某第(di)一次(ci)作案。民警意识到,该案应该属于人工投放病毒(du)木马程序案件,而非嫌疑人所供述(shu)的单纯为了窥探其他同事隐私,于是第(di)一时(shi)间深(shen)入排(pai)查(cha)。鲁某某承认,其频繁跳槽全国各地在线教培机构,主(zhu)要目的就(jiu)是在企业电脑内植入木马程序,获取大量(liang)企业内部数据。
进一步侦(zhen)查(cha)后,民警发现鲁某某只是犯罪链(lian)条中的一环,他的背后还有组织者(zhe)闫某某、提供木马病毒(du)的专(zhuan)业(ye)技术人员(yuan)等多个环节,犯罪分子分布(bu)多地。“此类犯罪链(lian)条分为木马制作人员(yuan),购买木马程序并分发的组织者(zhe),跑腿‘投毒(du)’人员(yuan)等上、中、下(xia)游。”办案民警先容(shao),本案社会危害性大,涉案团伙人数众多、组织严密(mi),犯罪手段极其隐蔽。
本案中,受害企业(ye)全部从事互联(lian)网在线教育培训,基本依赖互联(lian)网开展业(ye)务,但因体量(liang)较小,缺乏内部安全管理(li)与网络(luo)安全防范(fan)专(zhuan)业(ye)力量(liang)。同时(shi)由于销售岗位员(yuan)工流动性较大,无法及时(shi)发现员(yuan)工电脑异常情况。
据了解,犯罪团伙成员(yuan)入职受害企业(ye),主(zhu)要为了投放木马程序,并不(bu)为相关企业(ye)创(chuang)造业(ye)绩(ji),且全部在闫某某的安排(pai)下(xia)集中住(zhu)宿、统一管理(li),互相之间全部使用匿名聊天工具进行沟通,属于一起典型的非法获取企业(ye)内部客户数据、商(shang)业(ye)数据的恶(e)性涉网犯罪团伙案件。
经审查(cha)讯问并结合勘验取证,警方查(cha)明(ming)该团伙先后对(dui)50余家企业(ye)进行木马“投毒(du)”。“该案的成功侦(zhen)破,有效震慑了在线教培行业(ye)内从事非法获取、买卖数据的从业(ye)人员(yuan),有力维护了相关企业(ye)的合法利益,保障了公民个人信息安全。”办案民警说。
电商(shang)平(ping)台(tai)“订单解密(mi)”——
商(shang)户、“解密(mi)中介”、快(kuai)递企业勾(gou)连(lian),贩卖个人订单信息
不(bu)久前,网民韩某某向公安机关报案称,其在某网购平(ping)台(tai)店铺内购买茶叶后,手机号多次(ci)接到陌生推(tui)销电话和境外诈(zha)骗电话,同时(shi)还收到各类虚假购物(wu)信息。接到报警后,公安机关顺线追踪,发现线索背后存在一个组织化、职业(ye)化的侵犯公民个人信息的犯罪链(lian)条,随即展开深(shen)入侦(zhen)查(cha)。
某电商(shang)相关负责人先容(shao),个人信息保护法、数据安全法等法律出(chu)台(tai)后,为更好保护消费者(zhe)个人隐私,电商(shang)平(ping)台(tai)和快(kuai)递企业(ye)会在电商(shang)商(shang)户页面(mian)和快(kuai)递面(mian)单上将收件人、手机号、收货地址(zhi)等字段的中间信息替换为“*”,为订单信息加密(mi)。然而在实际操作中,电商(shang)平(ping)台(tai)为满足(zu)商(shang)户正常业(ye)务需求,通常提供少量(liang)的“订单解密(mi)”额度,但部分商(shang)户受利益驱使勾(gou)结“解密(mi)中介”,对(dui)全部“加密(mi)订单”进行“解密(mi)”。订单导(dao)出(chu)、订单解密(mi)、对(dui)单结算,只要简单三步就(jiu)可以轻松(song)获取被加密(mi)保护的客户订单信息。
“电商(shang)商(shang)户利用订单助手及打单软(ruan)件将‘加密(mi)订单’批量(liang)导(dao)出(chu),并发送至(zhi)‘解密(mi)中介’。‘解密(mi)中介’则勾(gou)结快(kuai)递企业‘内鬼’解密(mi)订单信息,并发送至(zhi)电商(shang)商(shang)户。随后,电商(shang)商(shang)户便会按照成功解密(mi)的订单数量(liang),向‘解密(mi)中介’支付报酬。”办案民警先容(shao)。
本案中,犯罪嫌疑人李某某、陈某等中间商(shang)在互联(lian)网平(ping)台(tai)寻找(zhao)需要解密(mi)订单数据的商(shang)家客户,嗅到其中“商(shang)机”后,一些平(ping)台(tai)商(shang)家动起了歪脑筋(jin)。商(shang)家将加密(mi)订单信息捆绑发送给李某某、陈某等后,又被转手发送给数据解密(mi)人员(yuan)胡(hu)某某等人,非法获得订单中的客户个人信息。
“这是一起典型的‘订单解密(mi)’型侵犯公民个人信息犯罪案件。”办案民警先容(shao),本案共抓获犯罪嫌疑人18人,涉案金额高达300余万元。
求职网站虚假招聘——
假冒用人企业诱导(dao)下(xia)载涉诈(zha)APP,骗取倒卖求职者(zhe)信息
去年6月,某网络(luo)招聘平(ping)台(tai)向公安机关报案:该平(ping)台(tai)求职者(zhe)田女士投诉称,平(ping)台(tai)注册(ce)信息为“某科技有限企业第(di)一分企业”的联(lian)系人以教如(ru)何赚钱为诱饵,对(dui)其进行刷单诈(zha)骗2400元。“大家经过分析发现,该科技有限企业冒充合法企业(ye),在平(ping)台(tai)上传(chuan)虚假的营业(ye)执照、办公环境视频,通过发布(bu)虚假职位,累计非法获取上百名求职者(zhe)姓(xing)名和手机号。”该网络(luo)招聘平(ping)台(tai)安全部门相关负责人先容(shao)。
求职者(zhe)一旦将本人简历提供给该科技企业后,犯罪团伙便会于次(ci)日添加求职者(zhe)微信,向其推(tui)荐主(zhu)播打榜工作,并将其引流到某办公APP。引流成功后,诈(zha)骗团伙会继续诱导(dao)被害人下(xia)载涉诈(zha)APP,对(dui)被害人进行刷单诈(zha)骗。公安机关循(xun)线深(shen)挖,发现了一个从制售假营业(ye)执照到倒卖求职个人信息,再到帮助电诈(zha)团伙实施精准(zhun)诈(zha)骗的犯罪团伙。
“经查(cha),该团伙已初步形成制售假营业(ye)执照、在各大平(ping)台(tai)违规注册(ce)企业、骗取倒卖求职者(zhe)信息的黑产链(lian)条。”办案民警先容(shao)。据查(cha),犯罪团伙一共非法获取近千名求职者(zhe)的联(lian)系方式,涉及的求职人员(yuan)遍布(bu)全国各地。另外,该团伙在7个网络(luo)招聘平(ping)台(tai)上冒用正规企业(ye)信息进行注册(ce),致(zhi)使被冒用的企业(ye)无法在平(ping)台(tai)注册(ce)招聘,堵塞求职人员(yuan)入职相关企业(ye)的网上通道,对(dui)求职招聘市场秩(zhi)序造成了严重破坏(huai)。
案件侦(zhen)破后,公安机关将该团伙出(chu)售的上千张假工商(shang)营业(ye)执照信息,通报给多家招聘平(ping)台(tai)核实注销,及时(shi)斩断该黑灰产链(lian)条。
近年来,公安机关高度重视公民个人信息保护,始终保持(chi)对(dui)侵犯公民个人信息犯罪的高压严打态势,深(shen)入推(tui)进“净网”系列专(zhuan)项行动,仅2024年便侦(zhen)破相关案件7000余起。
公安机关提醒,个人信息处理(li)者(zhe)要严格履行法定责任和义务,完(wan)善个人信息保护制度规范(fan)和技术措施,维护公民个人信息安全;群众要妥善保管、存储和使用个人信息,发现个人信息泄露线索的,及时(shi)向公安机关和有关部门投诉举报,保护合法权益。
链(lian)接
保护个人信息注意事项
防止个人信息泄露、预防诈(zha)骗,山东泰安警方提醒大家从以下(xia)5个方面(mian)加强防范(fan)意识,让不(bu)法分子没有可乘之机。
特(te)殊来电要留意:“00”或(huo)者(zhe)“+”开头的多是境外诈(zha)骗电话,如(ru)果没有境外亲(qin)朋很可能就(jiu)是诈(zha)骗电话;400开头的电话一般(ban)都(dou)是企业(ye)号码,只能接听(ting)不(bu)能呼出(chu);显示未知的电话号码,身份所在地都(dou)不(bu)显示,这类号码建议直接挂(gua)断。
快(kuai)递单据保管好:快(kuai)递单据、火车(che)票(piao)、取款凭条、信用卡账单等往往含有身份证号、手机号等个人信息,随意丢弃容易造成信息泄露,如(ru)确需丢弃,可以先用记号笔把含有个人信息的内容涂(tu)抹覆(fu)盖。
使用WiFi要慎重:一些公共场所的WiFi,很可能是不(bu)法分子专(zhuan)门搭设的“钓鱼”陷(xian)阱,容易泄露自(zi)己的个人信息。在使用不(bu)常用的公共WiFi时(shi),尽量(liang)不(bu)要登录网银账号、网购账号。
登录密(mi)码勤更换:网银、网购的支付密(mi)码最好定期更换,不(bu)同账号的密(mi)码应当设置不(bu)同密(mi)码,密(mi)码应尽可能加入标点等特(te)殊符号。
身份证明(ming)不(bu)出(chu)借:向他人出(chu)租、出(chu)借身份证、银行卡等行为,会为自(zi)己带来巨大的法律风(feng)险。出(chu)借身份证可能会导(dao)致(zhi)他人利用你的个人信息进行不(bu)法活动。银行卡包含了你的个人金融信息,如(ru)果将这些信息泄露给他人,可能会导(dao)致(zhi)银行卡被盗刷、资金被转移等风(feng)险。(本报记者(zhe) 张天培)
(本报记者(zhe)王者(zhe)采访(fang)整理(li))
《 人民日报 》( 2025年04月21日 10 版)
责编:李磊、卢思宇