△央視新聞視頻:個(gè)人信息明碼標(biāo)價(jià)販賣(mài)
電信詐騙,讓人深?lèi)和唇^。騙子屢屢得逞,一個(gè)重要前提就是個(gè)人信息的泄露。犯罪分子把受害人的情況掌握得清清楚楚、分析得明明白白。可問(wèn)題是,這些信息是怎么泄露出去的?近日,在公安部督辦下,全國(guó)25地警方統(tǒng)一行動(dòng)破獲了一起買(mǎi)賣(mài)公民個(gè)人信息的大案,200多名犯罪嫌疑人落網(wǎng),層層黑幕也隨之被揭開(kāi)。
個(gè)人機(jī)票信息泄露
白巖松“改簽”遭遇:詐騙分子對(duì)航班信息了如指掌
白巖松在2015年11月26日《新聞1+1》節(jié)目里,講述了自己出差時(shí)的一次“改簽”遭遇,在他收到的改簽短信中,對(duì)方對(duì)他的航班情況了如指掌,姓名正確、航班號(hào)正確,信息非常準(zhǔn)確,他也由此對(duì)對(duì)方產(chǎn)生了信任。所幸,在最后一刻,發(fā)現(xiàn)對(duì)方口音不對(duì),白巖松沒(méi)有上當(dāng)。
如果當(dāng)時(shí)沒(méi)有發(fā)現(xiàn)電話的漏洞,白巖松損失的將不僅僅是改簽費(fèi),購(gòu)買(mǎi)機(jī)票時(shí)所用銀行卡中的錢(qián)財(cái)也可能會(huì)被轉(zhuǎn)走。
不少人都有過(guò)類(lèi)似的經(jīng)歷,由于航班信息泄露,詐騙分子通過(guò)確切的航班信息精準(zhǔn)實(shí)行詐騙。那么,旅客信息是如何泄露出去的?
機(jī)票信息隨意買(mǎi)賣(mài) 內(nèi)部人員監(jiān)守自盜
據(jù)調(diào)查發(fā)現(xiàn),20—50元一條,個(gè)人機(jī)票信息明碼標(biāo)價(jià),可以隨意買(mǎi)賣(mài)。張某是中國(guó)民航信息網(wǎng)絡(luò)股份有限公司——也就是通常簡(jiǎn)稱的中航信的機(jī)票代理商,中航信是民航集團(tuán)旗下的信息系統(tǒng),可以說(shuō)是航班信息的總后臺(tái)。而作為中航信的代理商,張某有機(jī)會(huì)接觸到航班信息。
中航信系統(tǒng)的軟件是一套開(kāi)放的軟件,任何人都可以下載。下載安裝之后,只要有登錄賬號(hào)就可以訪問(wèn)中航信的數(shù)據(jù)庫(kù)。中航信通常只會(huì)發(fā)給經(jīng)銷(xiāo)商一個(gè)賬號(hào),但是,經(jīng)銷(xiāo)商可以通過(guò)某種軟件分出若干個(gè)登錄賬號(hào)。
登錄賬號(hào)是航班信息的通行證,對(duì)于犯罪分子來(lái)說(shuō),有了這些小號(hào)就等于拿到了打開(kāi)航班信息庫(kù)的鑰匙,也就可以獲取旅客的航班信息。
可獲得準(zhǔn)確的個(gè)人手機(jī)定位信息
監(jiān)守自盜,內(nèi)部人員泄露公民信息,這樣的案例不僅發(fā)生在民航業(yè),在通信、銀行等行業(yè),也有著類(lèi)似的現(xiàn)象。
據(jù)了解,犯罪嫌疑人張某,在買(mǎi)賣(mài)個(gè)人信息黑市中是一名非常有名的信息販子。沈陽(yáng)市刑偵局11.11專案辦案組民警孟慶輝介紹:“張某在他們所謂的業(yè)內(nèi),非常有名氣,一提他從事這種信息買(mǎi)賣(mài)的基本上都了解他,都知道他神通廣大,都知道他手里面的信息是真的,詐騙成功率非常高。”
手機(jī)的移動(dòng)定位信息,是手機(jī)通訊運(yùn)營(yíng)商才掌握的信息,而張某能夠獲得這些信息,也與他的上家密不可分。張某說(shuō):“我的上家,他們可以查,查這個(gè)手機(jī)號(hào)的位置,移動(dòng)和聯(lián)通、電信的有的時(shí)候可以,有的時(shí)候不可以。”
由于可以獲得準(zhǔn)確的手機(jī)定位信息,張某有很多老“客戶”,從事非法偵探和非法討債業(yè)務(wù)的夏某就是其中之一。
個(gè)人定位信息泄露可威脅人身安全
據(jù)介紹,上家每一次給的手機(jī)定位信息并非是確切的地理位置,而是關(guān)于手機(jī)基站的一組編碼。犯罪嫌疑人夏某說(shuō):“出來(lái)的都是基站碼,通過(guò)這個(gè)信息可以準(zhǔn)確地,可以找到給這個(gè)手機(jī)服務(wù)的基站。”
基站是運(yùn)營(yíng)商與手機(jī)進(jìn)行信號(hào)交流的平臺(tái),知道了基站的位置,也就知道了手機(jī)的大概位置。而個(gè)人定位信息一旦泄露,將極大地威脅人身安全。
中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)專家鄧小龍表示:“如果說(shuō)持續(xù)收集你地址信息有一周的話,就可以很清楚地找出你的家庭位置,你的辦公室的位置,包括你每天上班的路線,以及你所要去的地方。這些信息如果說(shuō)再做一些深入的分析的話,是可以得出很有用的價(jià)值的。”
個(gè)人銀行賬戶信息泄露
個(gè)人銀行賬戶信息 每條60-90元出售
個(gè)人信息的泄露會(huì)給公民造成各種各樣的潛在隱患,銀行里的個(gè)人信息一旦泄露,就會(huì)危害公民財(cái)產(chǎn)安全。在這次專案中,公安部也抓捕了泄露銀行賬戶信息的犯罪嫌疑人。
犯罪嫌疑人徐某曾是江西贛州農(nóng)業(yè)銀行的員工,在黑市中他專門(mén)出售客戶銀行賬戶信息。徐某將客戶信息以每條60到90元的價(jià)格出售,但他并沒(méi)有想到,自己幾十元的一己私利可能給客戶帶來(lái)數(shù)萬(wàn)元的損失。
個(gè)人信息“黑市”:5分鐘就能搞到1000條
前不久,吳先生收到銀行發(fā)來(lái)的一條短信,吳先生一看,當(dāng)時(shí)就懵了,卡里的5萬(wàn)多元,只剩下300來(lái)元了。
60歲的吳先生平常就不太會(huì)用智能手機(jī),所以手機(jī)中沒(méi)有網(wǎng)銀、支付寶等客戶端,而銀行卡也一直在他自己身上,密碼也只有他自己知道。誰(shuí)曾想,這些信息卻被別人摸得一清二楚。
爆料人老徐說(shuō):“像老吳這種信息在黑市里很容易搞到,我用5分鐘就能搞到1000個(gè)這種信息,包括卡主的姓名、卡號(hào)、身份證、電話號(hào)碼,還有他的銀行密碼。”
在提供給記者的這份長(zhǎng)達(dá)33頁(yè)的文件中,記錄了1000多條銀行卡信息,每條信息都有卡主的姓名、銀行卡號(hào)、身份證號(hào)、銀行預(yù)留手機(jī)號(hào)碼以及銀行密碼,經(jīng)記者驗(yàn)證,其中大部分信息準(zhǔn)確無(wú)誤。
銀行應(yīng)在機(jī)制上堵住漏洞
實(shí)際上,銀行的日常操作都有一定的規(guī)律,如果能夠從機(jī)制上堵住漏洞,也能夠防范銀行員工泄露客戶信息。
北京師范大學(xué)互聯(lián)網(wǎng)政策與法律研究中心主任薛虹表示:“疏于管理它的工作人員,就是它的規(guī)章制度不健全,工作人員能夠隨便下載成千上萬(wàn)人的銀行卡數(shù)據(jù),那就是它管理的問(wèn)題了。對(duì)于個(gè)人信息管理,要求所有這些機(jī)構(gòu),就是在收集儲(chǔ)存處理數(shù)據(jù)這些機(jī)構(gòu),必須有相應(yīng)的制度,相應(yīng)的技術(shù)能力和系統(tǒng)來(lái)加以保護(hù)的。”
200多名犯罪嫌疑人落網(wǎng)
公民信息一旦泄露,就在黑市中被販賣(mài)。警方發(fā)現(xiàn)犯罪分子獲取的公民信息數(shù)量之多、范圍之廣遠(yuǎn)遠(yuǎn)超出了預(yù)想,一些只有警方能夠查到的涉及到公民隱私的敏感信息,在黑市中竟然也能輕松買(mǎi)到。
孟慶輝介紹:“公民的開(kāi)房記錄、航班記錄、包括涉及到電信部門(mén)的手機(jī)定位……公安可以掌握這些信息,也可以查到這些信息,但我們需要多個(gè)部門(mén)合作,多警種合作,但一個(gè)人利用互聯(lián)網(wǎng)平臺(tái),他把這些信息都能掌握,令我們很吃驚。”
沈陽(yáng)警方抽調(diào)了200多名警力投入到專案?jìng)赊k中,鎖定了國(guó)內(nèi)9個(gè)規(guī)模較大的買(mǎi)賣(mài)公民信息的犯罪集團(tuán)。
經(jīng)過(guò)半年多的努力,沈陽(yáng)警方終于摸清了這9個(gè)犯罪集團(tuán)的組織結(jié)構(gòu),并鎖定了200多名犯罪嫌疑人。2016年5月,公安部在沈陽(yáng)召開(kāi)專案部署會(huì)。5月19日22時(shí),全國(guó)同步開(kāi)展集中抓捕行動(dòng)。隨著公安部一聲令下,全國(guó)25地警方統(tǒng)一行動(dòng),一舉摧毀了這9個(gè)全國(guó)性的買(mǎi)賣(mài)公民個(gè)人信息犯罪集團(tuán),201名犯罪嫌疑人全部落網(wǎng)。
需出臺(tái)個(gè)人信息保護(hù)法
薛虹認(rèn)為:“我們從填補(bǔ)法律空白、彌補(bǔ)法律漏洞的角度來(lái)講,個(gè)人信息保護(hù)法確實(shí)需要出臺(tái)。因?yàn)楝F(xiàn)在對(duì)個(gè)人信息保護(hù)不是沒(méi)有法,而是出現(xiàn)了碎片化的狀況,各個(gè)行業(yè)、部門(mén)、部委都出自己的規(guī)章,法律依據(jù)也不太好找,所有的這些信息收集者、保管者、處理者,至少這三類(lèi)人都應(yīng)該被管起來(lái),而且應(yīng)該有非常明確的義務(wù)和責(zé)任。”
公民個(gè)人信息,是公民享有各項(xiàng)權(quán)益、參與社會(huì)活動(dòng)的依據(jù)和憑證,既需要有效保護(hù),又需要有效使用。在使用和保護(hù)之間,離不開(kāi)一道安全屏障。這就是掌握公民信息的機(jī)構(gòu)、企業(yè)、個(gè)人的責(zé)任與擔(dān)當(dāng),否則,合法收集公民信息的平臺(tái)就會(huì)成為非法泄露公民信息的渠道。
一旦合法與非法混淆起來(lái),全社會(huì)的信任就會(huì)蕩然無(wú)存、秩序就會(huì)動(dòng)搖。特別是在大數(shù)據(jù)時(shí)代,大漏洞容易造成大危害,大企業(yè)更要承擔(dān)大責(zé)任。國(guó)家機(jī)關(guān)也要建立制度、明確規(guī)范。說(shuō)白了,要維護(hù)底線,首先就要把底線劃得更清楚,無(wú)論機(jī)構(gòu)還是個(gè)人,誰(shuí)觸碰了誰(shuí)就必須付出代價(jià)。
