信息來源:中國信息產業(yè)網
“代查各類信息�,只有你想不到,沒有我查不到……”今年2月�����,江蘇無錫警方網安部門在網絡巡查中發(fā)現��,某網絡軟件聊天平臺上����,有人打出了這樣一則廣告�����。
夸張的是�,這條廣告竟然“所言不虛”,發(fā)布廣告者只是犯罪團伙中的冰山一角����。
順藤摸瓜,無錫警方發(fā)現了一個自發(fā)形成�、結構松散的“地下黑市”,不法分子通過網絡軟件����、聊天群串聯,形成一個完整的非法交易市場���。在這里���,個人征信�、銀行賬戶等數十種公民個人信息被明碼標價��、掛牌出售��。
在“凈網2018”專項行動中�����,無錫警方破獲一起境外侵犯公民個人信息案�����,專案組分赴湖南���、廣西等地以及緬甸開展多輪次集中收網行動,抓獲犯罪嫌疑人113名���,打掉信息源頭30余個���。
“地下黑市”內部分工明確,日交易金額達百萬余元
一起常見的“催收業(yè)務”中���,一位“客戶”聯系發(fā)布廣告的中間商�����,稱自己借給別人的錢要不回來了���,想要了解更多債務人的情況以便“催收”��,并提供了欠款人的姓名��、電話�、家庭住址等基本信息��。發(fā)布廣告的下層中間商攬下生意�����,扣除自己環(huán)節(jié)的提成后����,層層上傳給有更廣泛資源的上級中間商,最后到達接近信息源頭的頂層中間商手里����。很快��,這些欠款人的家庭成員信息�����、名下財產���、卡上余額,以及活動范圍等就一清二楚了��。然后�����,這些信息又層層下傳����、原路返回���,實現了“客戶”的業(yè)務需求�。
“這個‘地下黑市’日交易公民個人信息量數十萬條��,日交易金額達百萬余元,幾乎覆蓋公民生活方方面面����。”無錫市公安局網安支隊支隊長蹇俊介紹����,“人數之多、分布之廣�、組織脈絡之復雜,實屬罕見����。”
針對發(fā)現的情況�,當地成立專案組開展破案攻堅。經過多月調查���,梳理出了具體犯罪鏈條數十個�,還原出該團伙的組織架構�、成員分工和運營模式,摸清了這一非法交易市場網絡:在網絡軟件聊天群內部��,有著信息源頭����、中間商���、使用者等角色。信息源頭多為掌握了公民個人信息的黑客�、企業(yè)人員,以及通過“騙術”獲取信息的犯罪分子���;中間交易商以倒賣公民個人信息為生��,分為獲取數據的��、進行銷售的�����、打通渠道的,手法專業(yè)����、分工明確;處于鏈條下游的數據使用者��,將購買到的公民個人信息用于通信網絡詐騙�、小額貸款、暴力討債等違法犯罪活動。
中間商是關鍵環(huán)節(jié)�����,因嚴厲打擊呈現向境外轉移趨勢
無錫警方對這個“地下黑市”中購買公民個人信息的各類下游犯罪團伙循線追查�����,分赴湖南�����、廣西��、山西����、安徽等地以及緬甸,開展多輪次集中收網行動��,抓獲犯罪嫌疑人113人�,其中大多數是各級各層的中間交易商。
案件辦理中�,民警發(fā)現,這些犯罪環(huán)節(jié)中最關鍵的是中間商���,呈現出向境外加速轉移的新趨勢�。究其原因,“近年來公安機關對侵犯公民個人信息犯罪持續(xù)保持嚴打高壓態(tài)勢���,有力震懾了犯罪分子��?����!睙o錫市公安局網安支隊副支隊長吳方全介紹���,本案中被抓捕的境外中間商最早在廣西一帶活動,近幾年被打擊后陸續(xù)逃竄至東南亞國家繼續(xù)作案以逃避國內打擊��。
開展境外中間商的調查及抓捕工作成了該案一項重要任務��。在騰訊守護者計劃��、阿里天朗計劃��,以及美團和京東等公司安全團隊的技術支持配合下�����,專案組通過互聯網留痕等手段對這批境外中間商開展多平臺關聯比對����、大數據分析研判,最終查清了藏身境外的中間商的真實身份和活動范圍�。
專案組經過梳理分析發(fā)現,這批境外中間商是全國侵犯公民個人信息黑色產業(yè)的關鍵環(huán)節(jié)�。這批中間商出境前均在國內長期從事公民個人信息非法交易,與各地的信息源頭和下游客戶建立了緊密合作����、資源共享關系,由于同時掌握大量的上下游渠道從而獲得“定價權”���。目前����,這批境外中間商已壟斷國內絕大部分侵犯公民個人信息的地下產業(yè)鏈��,甚至還有專門的價目表����,日交易量達數十萬條。
“這批境外中間商利用暢通的上下線渠道和成熟的運營模式�����,將公民個人信息迅速轉手倒賣,效率高��、危害大��?���!鞭k案民警張新平說,“然而開展境外調查抓捕��,存在著語言文化差異����、國際警方合作協(xié)調等客觀因素,加上這些中間商反偵查能力強��、行蹤不定�����,打擊查處難度確實很大�。”
專案組在云南邊境“潛伏”了5周�����,終于等到了合適的出擊機會�。在云南警方以及緬甸警方的支持下,無錫警方先后抓獲4名在境外實施侵犯公民個人信息犯罪的主要犯罪嫌疑人���。
內部信息泄露危害性更大�����,完善管理制度迫在眉睫
犯罪團伙到底是如何獲得公民個人信息的����?為什么能精準查詢某人或某類信息�?罪魁禍首是什么人?
警方發(fā)現����,抓獲的嫌疑人中有相當一部分是掌握著公民個人信息的企業(yè)員工。他們是一批新類型信息的源頭�,涉及消費、金融�、保險等更豐富的信息要素,關聯性����、指向性更強����,危害性也更大��。
在具體分工上����,這些位于鏈條頂端的“內鬼”,利用職務或工作之便���,只需動動鼠標就能輕松獲取信息數據�����,幾乎無需什么成本�����。為了隱蔽����,他們一般都是單干且只與少數幾個固定的上層中間商聯系,中間商內部再進行層層分銷�����。就這樣���,各個行業(yè)的“內鬼”與他們信賴的中間商互相勾結各取所需,再向外交叉發(fā)展���。
“這充分暴露出一些部門�����、企業(yè)在信息安全保護和內部管理中存在著漏洞��。有的相關企業(yè)�����,并非沒有制定規(guī)章制度���,而是沒有落實?����!卞靠≌J為,“與此同時���,新變化新情況不斷出現�����,一定程度上也導致了規(guī)章制度的滯后和一些漏洞的出現���,給了犯罪分子可乘之機?!彼J為,加強相關企業(yè)安全意識迫在眉睫�,要通過進一步完善內部管理制度、強化行業(yè)自律等方式��,將防線前移�����。此外��,還要對掌握公民個人信息的工作人員加強保密教育和培訓���,讓他們了解自身的責任和義務����,知曉法律底線和犯罪后果。
此外�,警方建議,要進一步落實網絡安全保護制度��、管理規(guī)范和技術措施���,“需要逐漸健全完善網絡安全整治長效機制,推動建立‘政府引導��、部門協(xié)同���、行業(yè)自律���、公眾參與’的網絡社會群防群治新格局,合力鏟除網絡黑產黑市的滋生土壤和生存空間��?���!卞靠≌f。
