你的資訊是這樣被“賣”的

2017-09-13 08:37:50|來源:廣州日報|編輯:謝偉 |責編:韓俁

  個人資訊小偷“內鬼”多,“家賊”難防怎麼辦?懲罰加重!侵犯公民個人資訊犯罪是近年來政法機關打擊的重點,近日,廣東省東莞市、中山市檢察機關分析通報了侵犯公民個人資訊犯罪的特點和警示案例。據不完全統計,2014年以來,東莞市檢察機關批捕涉及侵犯公民個人資訊案件802件1412人,起訴662件1187人;而中山市檢察機關2016年以來則辦理了涉及侵犯公民個人資訊案件13件37人。

  改造POS機 瘋狂竊取公民資訊

  通過辦案分析,檢察官發現該類案件犯罪手法的特點:首先,即時通訊平臺成為犯罪“主車道”。如東莞市第二市區檢察院辦理的19件案件,QQ平臺在其中90%的案件中扮演著重要角色。“身份證資訊群”“銀行卡資訊群”成為非法出售公民資訊的“聚集地”;“出售賺2000元的技術群”“ APK反編譯群”成為病毒軟體等非法設備的“交易市場”;QQ郵箱成為資訊傳遞的“快遞員”;學校、培訓機構等QQ群成為犯罪主體的“捕獵器”。

  此外,微信、淘寶、“釣魚網站”、偽基站、改造後的POS機等也都成為犯罪分子竊取公民資訊的重要途徑。如周某洋侵犯公民個人資訊案中,犯罪嫌疑人周某洋在QQ群上尋找公民個人資訊的買家和賣家,並通過QQ及對應的QQ郵箱、微信等方式交易公民個人資訊近70萬條,從中獲利約16萬元。

  點擊中招 加密木馬病毒避過查殺

  “APK反編譯”工具成為“神助攻”。不法分子可通過自己製作的工具加密安卓系統的任何APK文件,文件加密後可防止他人反編譯,順利繞過360殺毒軟體10~15分鐘,再以短資訊形式成功抵達受害人手機進一步竊取資訊。如陸某廣3人信用卡詐騙案,陸某廣、劉某旺先從“反編譯”QQ群購買木馬病毒,後把木馬病毒APK檔轉發給同夥陳某濤加密,陸某廣再通過自己手機編寫帶有病毒連結的短信諸如“這是我們聚會留下的照片連結+攔截馬病毒”“你的車輛有違章記錄請查詢+木馬病毒連結”等發送到受害人的手機號碼,受害人點擊了病毒連結,中毒的手機自動在後臺將受害人手機的IMEI碼以及所有的資訊資料通過短信的方式發送到犯罪嫌疑人負責攔截接收短信的手機上。竊取到受害人的銀行卡賬號、密碼、手機號碼等資訊後,再提供給專門負責取錢的其他同夥進行盜刷銀行存款。

  “家賊”難防 辭職後洩露內部資訊

  如陳某球、周某2人侵犯公民個人資訊案,陳、周2每人平均是東莞某派出所的警務輔助人員,因為工作需要經常要用到民警的數字證書對派出所內的犯罪嫌疑人、三無人員和歸檔案件中的人員資訊進行核對,遂盜用民警的數字證書,登錄公安內部資訊系統和查詢系統等多個平臺查詢公民相關個人資訊達44808次,並將資訊下載後多次以每條資訊10~20元不等的價格在網上銷售牟利。又如侵犯公民個人資訊案中,嚴某周在某快遞公司厚街營業部任職期間,私自保存8910張公司登記有客戶個人資訊的快遞單存根聯,辭職後將該存根聯提供給他人用以經營微商生意。

  個人資訊包含什麼?

  2017年6月1日起,最高人民法院、最高人民檢察院共同頒布的《關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》(簡稱《解釋》)開始施行。《解釋》明確定義,公民個人資訊是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人身份或者反映特定自然人活動情況的各種資訊,包括姓名、身份證件號碼、通信聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

  “神助攻”

  “APK反編譯”工具

  1.從“反編譯”群購買木馬病毒,把木馬病毒APK檔轉發給同夥

  2.編寫帶有病毒連結的短信,發送到受害人的手機號碼上

  3.受害人點擊病毒連結,中毒手機自動在後臺將資訊資料通過短信發送到犯罪嫌疑人手機上

  竊取途徑有哪些?

  外泄的公民個人資訊中,銀行卡賬號、密碼是犯罪嫌疑人重要目標,一是直接通過網路購買;二是利用偽基站設備等發送病毒連結竊取。如犯罪嫌疑人陳某才借助偽基站以10086名義發送帶有病毒連結的短信,被害人點擊後根據網站提示輸入身份證號碼、銀行卡號碼、電話號碼等個人資訊進行註冊,啟動後自動將木馬程式下載安裝到被害人的手機上,其同夥向某強即可套取被害人的個人銀行資訊,通過開通被害人銀行卡快捷支付功能進行盜刷,並使用木馬病毒攔截被害人的銀行驗證資訊,盜刷15名被害人合計存款20萬餘元;三是利用改造POS機套取。

  檢察官建議

  公安機關與相關部門密切配合,對涉嫌銷售、傳播公民個人資訊、病毒軟體、偽基站的網路平臺,資源資訊QQ群等定期開展清理整治工作,實時審查與遮罩,堅決堵住傳播渠道。銀行、教育、衛生、人社、網路支付平臺、房產和物流公司等,應提高防範意識和安全防範等級,建立自查、督察和責任制度,堵塞監管漏洞。

  公民在日常生活中要增強資訊安全保護意識,養成良好上網習慣,不輕易提供個人資訊,不點擊陌生連結,不掃描陌生二維碼,不輕信陌生電話。

  典型案例

  “內鬼”作案 懲罰加重

  2016年1月開始,犯罪嫌疑人徐某利用其在中山市某派出所工作職務的便利,通過公安網違規查詢他人戶籍資訊、車輛檔案及軌跡等公民個人資訊,通過微信等方式發送上述資訊給同夥王某出售,二人共獲利13萬餘元。

  經查,犯罪嫌疑人徐某使用其公安數據證書違規查詢公民身份資料共計1萬餘條。今年7月底,犯罪嫌疑人徐某、王某因涉嫌侵犯公民個人資訊罪被移送法院提起公訴。

  檢察官提示,公民個人資訊洩露案件不少係內部人員作案,為切實加大懲治力度,《解釋》明確,“將在履行職責或者提供服務過程中獲得的公民個人資訊出售或者提供給他人”的,認定“情節嚴重”的數量、數額標準減半計算。針對銀行、保險、證券、電信、快遞等行業以及各行政部門內部人員洩露數據的違法犯罪源頭,劍指侵害公民個人資訊的“內鬼”,降低了。(廣州日報全媒體記者方晴 通訊員陳雲飛、蔡丹、張澤懿)

分享到:

國際線上版權與資訊產品內容銷售的聲明:

1、“國際線上”由中國國際廣播電臺主辦。經中國國際廣播電臺授權,國廣國際線上網路(北京)有限公司獨家負責“國際線上”網站的市場經營。

2、凡本網註明“來源:國際線上專稿”的所有作品,版權均屬中國國際廣播電臺國際線上所有,未經本網書面授權不得轉載、摘編、複製或利用其他方式使用上述作品。已經本網授權使用作品的,被授權人應在授權範圍內使用,並註明“來源:國際線上”。違反上述聲明者,本網將追究其相關法律責任。

3、“國際線上”網站一切自有資訊產品的版權均由國廣國際線上網路(北京)有限公司統一管理和銷售。任何未與國廣國際線上網路(北京)有限公司簽訂相關協議並出示授權書的公司、媒體、網站和個每人平均無權銷售、使用“國際線上”網站的自有資訊產品。

4、對謊稱“國際線上”網站代理,銷售“國際線上”網站自有資訊產品或未經授權使用“國際線上“網站資訊產品,侵犯本網站相關合法權益的公司、媒體、網站和個人,國廣國際線上網路(北京)有限公司將委託律師,採取包括法律訴訟在內的必要措施,維護“國際線上”網站的合法權益。

5、本網其他來源作品,均轉載自其他媒體,轉載目的在於傳播更多資訊,豐富網路文化,此類稿件不代表本網觀點。

6、如因作品內容、版權和其他問題需要與本網聯繫的,請在該事由發生之日起30日內進行。