近年来,随着我国经济快速发展和信息网络的广泛普及,侵犯公民个人信息类违法犯罪活动日益突出,互联网上非法获取、买卖公民个人信息的违法犯罪持续高发、多发,由此滋生的电信诈骗、网络诈骗、网络盗窃、敲诈勒索、非法调查等下游犯罪花样翻新、屡打不绝,社会危害严重,群众反响强烈。
警方缴获的犯罪分子盗用个人信息办理的银行卡
“尊敬的×行用户:您的信用积分已满一万分,现可兑换868元的现金大礼包,请及时登录××××.cc领取兑换,逾期清零【×商银行】。”诸如此类利用伪基站发送的短信,已经成为网络诈骗的新手段。每年都有人因点击短信链接而信息被窃,网银被盗。我们的信息,特别是银行信息,是如何被悄然窃取的?网银又是如何被盗刷的呢?
2016年8月,鞍山警方转战海南、湖北、河南、内蒙古自治区4省7市,经过6个月的艰苦鏖战,成功侦破了公安部挂牌督办的“03·15网络盗骗案”。抓获嫌疑人11名,扣押电脑22台、伪基站设备8套、银行卡100余张。
现状:
处处有陷阱,处处须谨慎
对于打击网络侵犯公民个人信息犯罪工作,我省公安机关一直高度重视,始终保持严打高压态势,特别是2016年4月全省开展打击整治网络侵犯公民个人信息犯罪专项行动以来,全省公安机关共侦破各类网络侵犯公民个人信息刑事案件121起,抓获犯罪嫌疑人286名。
通过案件分析,当前网络侵犯公民个人信息犯罪主要呈现以下突出特点:
信息种类更加多样。被侵犯的公民个人信息已经从简单的公民身份信息、电话号码、家庭地址等,发展到公民的手机通讯录、购物记录、出行记录、地理位置信息等,涉及的公民信息更为私密。
涉及领域更加广泛。遭泄露的公民个人信息涉及金融、电信、教育、医疗、工商、房产、快递等部门和行业共计几十类,第三方支付平台的账号及密码等也成为犯罪分子交易的对象。
泄露源头更加复杂。除黑客入侵窃取、行业内部人员泄露、设立钓鱼网站骗取之外,还出现了使用专门扫号软件盗取密码的不法团伙。
作案手段更加隐蔽。犯罪嫌疑人依托QQ群、网站、黑客论坛等,使用网络电话、虚假身份等进行联络,通过网银转账或第三方支付平台进行交易,相互交换、倒卖公民个人信息。
社会危害更加严重。不法分子获取公民个人信息后贩卖给电信网络诈骗、网络盗窃等侵财犯罪团伙,人民群众财产面临直接威胁。
鞍山“03·15网络盗骗案”中的于某,曾操作“伪基站”替他人发送诈骗短信,后通过创建QQ群在互联网上大肆串联,不断学习新“技术”,购买新“设备”,成为了当地伪基站团伙的头目,并以亲朋好友为辐射圈发展犯罪团伙成员,一边替他人发送诈骗短信,一边联系“技术员”想方设法窃取、出售公民个人信息,研究利用公民信息实施盗骗等牟利手法。自2016年3月以来,于某勾连了本地多个伪基站操纵者,成为本地知名的“伪基站中间商”,并组建了多个QQ群,设法大量接单,在群内分工明确,有盗骗策划者、盗骗中间商(伪基站服务提供商)、伪基站操纵者、公民个人信息倒卖者等“角色”的违法犯罪人员。该案犯罪种类繁多,有侵犯公民个人信息、电信诈骗、网络盗窃、破坏电信设施等,社会危害性极大。
揭露:
公民个人信息泄露途径
网络服务平台泄露个人信息。互联网的迅猛发展,催生出大量需要填写个人信息的网站平台。网民在论坛、社交平台、服务类网站注册信息时,必然会填写一些真实的个人信息。此类信息通过互联网均可能被获取,同时各类网络黑客、网络扒手通过各种手段盗取网络注册个人信息,造成信息泄露。
社会服务机构泄露个人信息。房地产公司、物业公司、汽车销售4S店、学校(含各类社会教育机构)、旅馆、租赁业、三大网络运营商等实体机构均掌握了大量真实的会员或者业主个人信息。部分机构或从业人员非法向社会机构、个人出售该类信息获利,造成公民信息外泄。
日常行为泄露个人信息。当前网上购物方式的推广普及促进了快递物流行业的快速发展,快递包裹单包含了接收者的姓名、电话、住址、单位等真实信息。此类信息泄露有两种原因。一种是接收者随意丢弃导致信息泄露,另外一种就是公司内部人员非法交易快递单据信息。
网上应用窃取个人信息。一是网络调查窃取个人信息。上网时经常会碰到各种填写调查问卷、玩测试小游戏、购物抽奖,或申请免费邮寄资料、申请会员卡等活动,一般要求填写详细联系方式和家庭住址等个人信息,活动组织者均能通过后台获取参与者的微信注册信息或填写的个人信息。二是二维码扫描窃取个人信息。二维码扫描技术是信息获取、广告推送、会员管理、手机支付的重要途径。但扫二维码有诸多隐患,手机用户扫描来源不明的二维码,可能会带来两方面安全隐患:一方面是个人信息遭到泄露,进而被恶意收集贩卖;另一方面通过二维码下载的程序可能包含木马病毒,会窃取用户信息。
网络社交平台应用泄露个人信息。通过微博、QQ空间、贴吧等和熟人互动时,有时会不自觉说出或标注对方姓名、职务、工作单位等真实信息。有些人朋友圈晒的孩子照片包含孩子姓名、就读学校、所住小区;晒火车票、登机牌,却忘了将姓名、身份证号、二维码等进行模糊处理,给不法分子获取个人信息提供机会。
防范:
预防个人信息泄露的建议
保护公民个人信息,除政府相关职能部门需要加强行业监管,督促相关企业、公司完善内部管理,加强技术防范外,公民应该提高自身安全意识,加强个人网络安全防护。数据显示,2016年,中国网民中有70.5%的人遭遇过网络安全问题,但只有不到一半的网民意识到网络安全问题和自己密切相关。很多人在网络空间并不太注意自己个人信息的保护,在遭遇网络骗局时也缺乏辨别能力。这些数据和事实从不同侧面证实,网络安全意识的培养迫在眉睫。可以说树立起网络安全意识是实现公民个人信息保护的第一步。
建议一:加强系统更新与安全防护
要选用系统自带的安全工具或者自己信任的第三方安全软件,开启防火墙,并及时更新病毒特征库。要及时通过系统更新打好补丁,并通过限制账号权限、用户数量、共享权限等技术方面的安全防护措施提高系统的安全性。
建议二:设置更安全可靠的网络密码
为自己的各个账户设置一组难以破解的密码是构筑个人信息安全最重要的一步。密码设置要遵循如下要求:对于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。绝对不要所有系统都使用同一个密码:对于那些偶尔登录的论坛,可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,必须设置复杂的密码。
建议三:谨慎选择信息发布内容与范围
自媒体时代,各种“微”成为大家展现自我风采的舞台。但现在互联网上有一些不法分子通过对社交媒体信息的收集和分析,很容易获得人们的隐私、行踪等。喜欢晒自己的宝贝照片、详细行程、家庭状况等的朋友要多加小心。
建议四:谨慎提供个人信息
在办理各种业务时,填写个人信息资料能简单的尽量简单。遇到陌生人或者不明商家以免费或廉价推销产品、提供服务为由要求提供个人信息时,应留个心眼,谨慎应对,尽量予以婉拒;认为涉嫌诈骗、敲诈勒索时,应及时向公安机关举报,消除隐患,避免还有其他的群众上当受骗。
建议五:做到“四不”
不轻信:不要轻信来历不明的电话和手机短信,不管不法分子使用什么花言巧语,都不要轻易相信,要及时挂掉电话,不回复手机短信,不给不法分子进一步布设圈套的机会。另外,对陌生网友不要轻信,因为骗子经常通过社交软件、相亲网站、编造“高富帅”或“白富美”等虚假身份与受害人进行网络交流,导致受害者轻易泄露个人信息,最终被骗取钱财。
不透露:巩固自己的心理防线,不要因贪小利而受不法分子或违法短信的诱惑。无论什么情况,都不向对方透露自己及家人的身份信息、存款、银行卡等情况。如有疑问,可拨打110求助咨询,或向亲戚、朋友、同事核实。
不点击:不明网址链接不要点击。QQ、微信、手机短信中来历不明的链接极有可能是木马病毒程序,一旦用户点击之后,木马程序便植入用户手机盗取信息。特别是节假日期间,同事、朋友聚会增多,如果用户收到蹊跷的聚会相册、结婚请帖或者是红包福利等带有链接的信息,一定要提高警惕。
不扫描:陌生二维码不要扫描。二维码没有防伪功能,只要有二维码生成软件,一般人都可以制作。犯罪分子就是利用这一特点,将木马病毒或者手机吸费软件等恶意程序,通过网址链接生成二维码,诱导用户进行扫描。一旦中毒,手机里存储的通讯录、银行卡卡号,包括交易时银行发来的验证码等隐私信息都会泄露出去。之后,犯罪分子便会将钱直接转入自己开设的个人账户,达到侵财的目的。