發布時間:2017-06-14 11:20:44 人民網
關注中物聯
【江蘇打擊黑客攻擊 個人信息竟是這樣泄露的公然出售快遞單信息】每天接到各種推銷電話,有時還有騙子出沒,你是不是不堪其擾?這樣的亂象背后,是個人信息遭侵犯。從3月10日起,公安部部署全國公安機關打擊整治黑客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動。現代快報記者獲悉,專項行動開展三個月來,江蘇警方已經破獲黑客及侵犯公民個人信息犯罪189起,抓獲嫌疑人699名。警方表示,黑客和“內鬼”成為公民個人信息泄露的最主要源頭。
江蘇打擊黑客攻擊 個人信息竟是這樣泄露的公然出售快遞單信息
成果
打黑客、揪內鬼,699名嫌疑人落網
【江蘇打擊黑客攻擊 個人信息竟是這樣泄露的公然出售快遞單信息】今年3月10日,公安部部署打擊整治黑客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動以來,江蘇各級公安機關積極響應。經過3個月的打擊整治,江蘇警方共立案黑客犯罪案件70起,破案49起,其中部督案件6起,抓獲犯罪嫌疑人248名;立案網絡侵犯公民個人信息犯罪案件162起,破案140起,部督案件3起,抓獲犯罪嫌疑人451名,其中內鬼源頭18名。3個月的行動中,共繳獲電信、金融、汽車、戶籍、通話記錄、賬號密碼、外賣信息等公民個人信息40多億條。
【江蘇打擊黑客攻擊 個人信息竟是這樣泄露的公然出售快遞單信息】在強力打擊此類犯罪的同時,江蘇警方還開展網上清理整治。專項行動開展以來,全省公安網安部門全面建立24小時網絡巡查處置機制,共清理違法信息2300余條,關閉違法論壇12家,通訊群組300余個。
江蘇打擊黑客攻擊 個人信息竟是這樣泄露的公然出售快遞單信息
網絡配圖
分析
黑客和內鬼成個人信息泄露主要源頭
【江蘇打擊黑客攻擊 個人信息竟是這樣泄露的公然出售快遞單信息】誰動了我們的個人信息?江蘇省公安廳網絡安全保衛總隊負責人介紹,個人信息泄露的渠道很多,比如沒有撕毀的快遞單,網上參與活動登記個人信息等。“不過,真正導致大規模個人信息泄露的源頭,主要是兩個,一是黑客攻擊,二是握有大量個人信息的相關企業、單位、平臺的內鬼。”黑客入侵相關網站后臺,竊取公民個人信息進行販賣;“內鬼”利用自己的權限獲取公民個人信息販賣。
【江蘇打擊黑客攻擊 個人信息竟是這樣泄露的公然出售快遞單信息】從破獲的案件看,幾乎每一起侵犯公民個人信息犯罪案件,個人信息泄露的源頭都不會單純來自黑客或“內鬼”,而是兩類犯罪嫌疑人都參與其中。
江蘇打擊黑客攻擊 個人信息竟是這樣泄露的公然出售快遞單信息
網絡配圖
案例
保健品公司“兼職”賣客戶信息
牽出黑色產業鏈上的內鬼
睢寧縣一家保健品公司居然把買賣客戶信息當成了副業,根據這一線索,警方挖出一條侵犯公民個人信息黑色產業鏈。該鏈條上,有好幾個提供公民個人信息的嫌疑人,正是相關掌握大量公民個人信息企業、單位、平臺的“內鬼”。
今年3月,睢寧縣公安局網安大隊發現,有人在多個QQ群內發布廣告,公然出售各種快遞公司快遞單信息。經過偵查,警方明確發布廣告的嫌疑人胡某,是睢寧當地一家保健品公司的工作人員。
“我們發現,倒賣公民個人信息竟然是這家公司的副業。”睢寧縣網安大隊長王森介紹,這家保健品公司的實際負責人周某需要大量公民個人信息,用來打電話定點推銷。一個偶然的機會,他得知河北人胡某手上有相關資源,便將其招聘進自己的公司,負責保健品推銷方面的工作。在周某的授權下,胡某一方面通過網絡購買相關公民個人信息用于打電話推銷,另一方面,他將用過的信息重新打包后出售或與人交換。周某公司對個人信息的需求量很大,一度曾達到每天撥打上千個電話,由此可判斷,胡某出手的個人信息數量相當大。
今年4月19日,徐州和睢寧兩級公安機關網安部門成立專案組,圍繞胡某這一線索展開偵查,一條侵犯公民個人信息黑色產業鏈浮出水面,其中包括需求數據客戶、倒賣數據商、掃號商、提單商在內的多種犯罪角色。
經過進一步工作,警方發現該黑產鏈條中,犯罪嫌疑人通過非法獲取、提供、交換買賣的公民個人信息種類涵蓋全國多個省市的電子產品銷售、物流快遞等多個領域,數量高達數百萬條,并且信息的內容實時、精準。警方判斷,個人信息泄露的源頭可能來自黑客攻擊、物流快遞業內部員工。
4月20日,專案組開始收網,睢寧縣公安局出動50多名警力,分赴湖北武漢、安徽滁州、廣東佛山、河北保定、山東臨沂、北京、河南周口、陜西西安、吉林長春、安徽宣城、貴州遵義、深圳等地開展抓捕。截至目前,已抓獲嫌疑人24名,其中23人被刑事拘留。
抓獲的嫌疑人中,既有提供信息的黑客、“內鬼”,也有購買信息用于電話推銷的人士。其中,黑客陳某某從2016年9月開始,通過攻擊相關網站,進入網站后臺非法獲取公民個人信息,然后通過網絡販賣,售賣的信息有200多萬條,非法牟利10萬元。“內鬼”則涉及多家小型購物網站和部分快遞企業,他們有的利用自己網站管理員的權限,將網站后臺的客戶信息打包販賣,有的則是快遞企業員工,通過內部平臺收集快遞單上的公民個人信息販賣牟利。多名犯罪嫌疑人交代,他們販賣出的個人信息囊括全國各省市電子銷售、物流快遞業等多種類公民個人信息,累計1000余萬條,非法牟利數十萬元。目前,徐州警方正對此案做進一步調查。
提醒
網警支招防范個人信息泄露
江蘇網警提醒廣大市民,不必驚慌,有很多方法可以保護個人信息:不要輕易點擊他人在論壇、電子郵箱、聊天軟件、手機短信中留下的鏈接,不輕易連接來歷不明的WiFi網絡;不要輕易運行來歷不明的軟件,對于不了解的網頁ActiveX控件與JAVA程序采取嚴防的態度;及時給電腦和手機系統加裝補丁,安裝安全軟件并保持更新,防止病毒侵擾;定期備份并刪除重要資料,降低被黑客侵入時造成的損害;關閉日常不用的端口,例如443、445、3389等;沒有文件共享需求的電腦,可關閉硬盤和文件夾共享。如果不能關閉所有硬盤或文件夾共享,則需對共享的部分設置只讀與密碼。
在日常生活中,也要防止個人信息從自己手中“流出”。應妥善保管個人身份證、戶口簿、社會保障卡、護照等證件;警惕過度收集個人姓名、身份證號碼、手機號、住址、銀行卡號、家人信息的企業,個人或網站;慎重向他人提供身份證復印材料,在復印材料上注明用途;遇到陌生來電時多詢問、多核實,不輕易相信對方;確需向陌生賬戶匯款或轉賬時,務必三思而后行;一旦遇到侵權情況,及時記錄相關信息,向有關部門提供有價值的線索。
相關閱讀
每日 推薦