江蘇省公安廳網絡安全保衛總隊12日向媒體通報,在打擊整治駭客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動中,江蘇警方已破獲相關案件189起,抓獲犯罪嫌疑人699名。這些案件表明,駭客和內鬼是公民個人信息洩露的最主要源頭。
今年3月10日,公安部部署全國公安機關開展打擊整治駭客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動,江蘇各級公安機關積極響應。據江蘇省公安廳網絡安全保衛總隊通報,3個月來,立案駭客犯罪案件70起,破案49起,其中部督案件6起,抓獲犯罪嫌疑人248名;立案網絡侵犯公民個人信息犯罪案件162起,破案140起,部督案件3起,抓獲犯罪嫌疑人451名,其中內鬼源頭18名。3個月的行動中,共繳獲電信、金融、汽車、戶籍、通話記錄、賬號密碼、外賣信息等公民個人信息40余億條。
江蘇省公安廳網絡安全保衛總隊相關負責人介紹,個人信息洩露渠道很多,比如沒有撕毀的快遞單,網上參與活動登記個人信息等等,但真正導致大規模個人信息洩露的源頭主要是兩個:一是駭客攻擊,二是握有大量個人信息的相關企業、單位、平臺的內鬼。駭客利用自己掌握的網絡技術,入侵相關網站後臺,竊取公民個人信息進行販賣;內鬼則是利用自己的權限獲取公民個人信息販賣牟利。從破獲的案件來看,幾乎每一起侵犯公民個人信息犯罪案件中,個人信息的源頭都不會單純來自駭客或內鬼,而是兩類犯罪嫌疑人都參與其中。
據通報,專項行動開展以來,江蘇全省公安機關還對省內2584家黨政機關、企事業單位的重要信息系統和6765個重點網站開展了執法檢查,發現安全隱患500余個,出具《隱患告知書》《限期整改通知書》393份,並約談多家整改不積極單位。與此同時,建立了24小時網絡巡查處置機制,以第一時間清理處置網上涉嫌違法犯罪信息,關閉違法論壇、通訊群組。