昨日,公安部召开新闻发布会,通报公安机关打击整治侵犯公民个人信息违法犯罪行为举措成效。
公安部网络安全保卫局政委孙劲峰介绍,2021年和2022年,公安机关侦办侵犯公民个人信息类案件数同比均快速上升,此类案件涉及政府、医疗、教育、房地产、物流、电商等多个行业,以公民个人信息为核心,滋生电信诈骗、骚扰电话、抢号抢票、网络水军、人肉搜索、“呼死你”“薅羊毛”等一系列黑灰产业。
手法拆解
信息买卖中间商低买高卖赚差价
当前,侵犯公民个人信息花样繁多,犯罪分子究竟如何非法获取个人信息?公安部网络安全保卫局警务技术二级总监黄小苏在回应南都记者提问时表示,犯罪分子获取个人信息数据主要有“骗取信息、盗窃信息、内鬼泄露、非法采集、倒卖信息、变造信息”等6种手法。
孙劲峰表示,这些非法获取的公民个人信息,会流转到信息买卖中间商手中,通过低买高卖赚取差价,而购买公民个人信息的最终目的一方面为网络水军、网络洗钱等犯罪活动提供银行卡、虚拟身份等物料支撑;另一方面为电信网络诈骗、敲诈勒索等提供精准的靶心。据了解,目前公安机关全面摸清黑灰产业链各环节特点,开展上溯源头、下追买家的全链条打击,并同步跟进“一案双查”,对互联网企业平台严管严查,压实企业责任,坚决遏制侵犯公民个人信息违法犯罪蔓延趋势。
他也提醒,社会公众要提高个人信息保护意识,有关企业要提高责任意识,落实安全保护措施,规范信息采集和使用范围;相关从业者要树立法律意识、敬畏意识,不要违规收集、倒卖公民个人信息,切记“莫伸手,伸手必被捉”。
“净网”行动
近3年破案3.6万起,抓获疑犯6.4万名
据介绍,2016年以来,公安部每年组织“净网”专项行动,依法打击侵犯公民个人信息违法犯罪活动,尤其近3年来破获案件数量和抓获人数连续突破新高,自2020年以来已累计侦破案件3.6万起,抓获犯罪嫌疑人6.4万名,查获手机黑卡3000余万张、网络黑号3亿余个。
公安机关打击黑客犯罪,侦破一批利用木马病毒、钓鱼网站、渗透工具、网络爬虫等黑客手段窃取公民个人信息案件;重拳打击行业“内鬼”,2020年以来抓获电信运营商、医院、保险公司、房地产、物业、快递公司等行业“内鬼”2300余名;锚定买卖公民个人信息的重点网络平台,抓获一批数据中间商和物料供应商;紧盯ChatGPT、云计算、区块链、“AI换脸”等新技术、新应用、新业态,侦破一批利用人工智能技术侵犯公民个人信息的新型案件,同时循线深挖下游犯罪线索,连带破获大量电信诈骗、套路贷、网络盗窃、网络洗钱等违法犯罪案件。
针对公众反映强烈的快递信息泄露引发电信诈骗的问题,公安部会同中央网信办、国家邮政局联合开展邮政快递领域个人信息泄露治理专项行动,共侦破窃取、贩卖快递信息案件206起,抓获犯罪嫌疑人844名,其中快递公司内部人员240名。
AI换脸
开展技术测评升级安全措施
近年来随着人脸识别技术越来越普及,手机刷脸认证成为生活的常态。今年以来,不法分子利用AI换脸等技术实施盗窃、诈骗等犯罪屡次被媒体曝光,也引发公众对于个人信息安全的担忧。
昨日,公安部网络安全保卫局副局长李彤在公安部新闻发布会上对上述问题作出回应,为防范和打击此类新型犯罪,公安机关联合国家重点实验室等单位,开展人脸识别与活体检测技术安全测评,覆盖境内用户量大、问题隐患突出的即时通讯、网络直播、网络社交、电商平台、金融支付等重点APP,及时发现人脸识别验证系统存在的风险隐患,通报运营主体升级安全保护措施和人脸识别算法。
此外,公安机关开展“净网”专项行动对此组织专项会战,严打泄露身份证照片等图像信息的犯罪源头,已侦破获“AI换脸”案件79起,抓获犯罪嫌疑人515名。
案例
出售事故车主信息牟利
昨日,公安部发布打击侵犯公民个人信息犯罪十大典型案例,其中广东佛山某汽车服务有限公司侵犯公民个人信息案入选。
今年2月,佛山公安部门发现,当地一家汽车服务公司工作人员利用通讯群组非法出售事故车主信息截图。经查,该汽车服务有限公司为拓展汽车维修中介业务,勾结保险公司、拖车公司以及路政部门工作人员,非法获取其工作过程中掌握的交通事故车主信息,并根据车辆品牌、事发地等联系特定汽车4S店、汽修厂,通过送保养、油卡等好处诱导事故车主前往指定地点维修,赚取信息“中介”费用。相关汽车修理机构通过故意夸大损失、以换代修等方式侵害相关保险公司及车主利益。今年3月,佛山公安机关对该案开展集中收网,抓获犯罪嫌疑人47名,涉案金额300余万元。
采写:南都记者 蒋小天