以傳播城市化專業知識為己任
2025年03月13日
星期四
設為首頁
|
加入收藏
搜索
山東女孩徐玉玉、廣東女孩蔡淑妍——2016年,這兩個準女大學生的名字成為網絡安全的一記警鐘,敲響在人們心頭。她們都因被詐騙分子騙走學費后不幸身亡,而之所以被騙,均由于其個人信息在網絡泄露,被詐騙分子“精準掌握”。
700元就能買到同事隱私信息,剛剛網購完就收到“精準”詐騙短信……互聯網時代,越來越多的公民個人信息在“裸奔”。
據統計,在我國,網絡犯罪已經占到了犯罪總數的近1/3,且每年都在不斷增加。在廣東,僅公安機關今年開展的“安網2016”行動就繳獲公民個人信息超6億條。
公民個人信息為何“滿天飛”?哪些人通過哪些渠道“偷”走了我們的隱私?22日,廣東省公安廳黨委委員、辦公室主任逯峰接受記者采訪,深入剖析了公民個人信息網上泛濫的原因。
如何守護網絡安全?逯峰認為,應對網絡社會進行創新綜合治理,才能從根本上解決問題。同時,明年6月1日即將實施的《網絡安全法》也有望推動網絡社會更安全有序。
析因
“黑客”動動鼠標,就知道了你的隱私
個人信息為何“到處飛”?逯峰告訴記者,主要是因為有犯罪分子專門在網上竊取、買賣個人信息,這也是警方嚴厲打擊的重點。
公安機關梳理發現,當前的網絡犯罪不僅具有跨地域性、隱蔽性,智能化程度也非常高,不乏黑客參與網絡犯罪的現象。廣東警方在“安網”1號、7號、12號三次專門針對公民個人信息犯罪的打擊行動中,就抓獲專業“黑客”六十多名。
“犯罪分子躲在網絡上敲敲鍵盤、動動鼠標,足不出戶就能跨省跨市盜竊網民的網銀。一些黑客的技術能力和作案手段不斷翻新,給公安機關帶來巨大挑戰。”逯峰說。
最為可怕的是,網絡犯罪已經形成專業化的黑色產業鏈條。
“上游的黑客通過攻擊一些網站來竊取公民的個人信息,中游的犯罪分子購買販賣個人信息數據,下游的犯罪分子利用買到的信息數據實施精準詐騙、敲詐勒索等犯罪。各環節都通過網絡勾連實施,打擊難度非常大。”逯峰說。
“內鬼”泄露信息,快遞航空成重災區
據逯峰介紹,一些掌握公民個人信息的服務行業和機構管理缺位,一些管理公民個人信息的服務機構和單位存在泄密以及盜竊販賣的行為等也成為公民隱私“裸奔”的關鍵因素。
中山市某銀行的員工,本沒有銀行系統的查詢權限,無法獲取客戶信息,卻通過利誘的方式,勾結具有查詢權限的銀行客戶經理和柜臺工作人員,大批量查詢下載客戶的存款額、卡號、職業、身份證號等個人信息,并以每條50元至140元不等的價格售賣,非法獲利數十萬元。
據了解,快遞、航空公司等行業掌握大量公民信息,且由于“不設防”或存在管理漏洞等原因,成為泄密的重災區。
例如,去年廣東警方發現,某知名航空公司機票直銷B2B系統存在漏洞,被犯罪分子非法入侵,下載了旅客航班訂單數據200余萬條,并利用這些數據,針對性發送“航班取消,改簽成功后由民航補償200元”的短信進行詐騙,不少旅客上當受騙。
政務網站有漏洞,或被竊取敏感數據
另外,一些與廣大群眾切身利益相關的政務網站,由于沒有落實等級安全保護工作,也可能導致公民信息大量泄露。
廣東警方去年就曾發現,省內某社會保險基金管理局網站存在安全漏洞,黑客利用該漏洞控制網站和服務器,竊取、修改敏感數據。警方立即對系統進行調查取證,卻發現系統中已有境外黑客入侵痕跡,所幸發現及時,才避免了重大泄密事故。
出路
專項行動“安網”扼住源頭,“颶風”追擊下游
據了解,今年,廣東警方網上網下同時拉開兩場“大戰役”,嚴打網絡電信犯罪。在網絡戰場,開展了“安網2016”專項行動,對侵犯公民個人信息、黑客攻擊破壞、電話卡犯罪等上游性、源頭性犯罪進行嚴厲打擊;在網下戰場,則開展了“颶風2016”專項行動,嚴厲打擊電信詐騙、涉毒、金融領域犯罪等。
截至目前,“安網2016”專項行動已破獲案件4120余起,“颶風2016”專項行動破獲案件13.3萬余起。
其中,“安網”1號、7號、12號三次專門行動共破案件380余起,抓獲黑客60余名、泄露信息人員近40名,繳獲被泄露、竊取、買賣的公民個人信息4.9億余條。
“堵住了公民個人信息這個源頭,就可以大大壓縮網絡犯罪的空間、減少各類犯罪的發生。”逯峰說。
法治先行
《網絡安全法》消除“灰色地帶”,或帶來新契機
逯峰透露,經過近一年的打擊,廣東的網絡犯罪得到了一定程度的遏制,但形勢并未實現根本性好轉,今后仍將處于一個多發高發期。
究其原因,他認為,隨著互聯網與人們生產生活的高度融合,今后或將還有更多預想不到的網絡犯罪產生,包括新的犯罪手段、犯罪形態、犯罪方式等。
此外,由于互聯網技術發展迅猛,可能出現法律法規、監管措施、打擊手段等跟不上形勢發展的情況,甚至可能出現管理真空、“灰色地帶”。“犯罪分子經常會搶先一步、趁虛而入。”逯峰說。
出路在哪里?逯峰表示,在持續重點打擊網絡犯罪的同時,法治也要先行,要想從根本上解決問題,須對網絡社會進行綜合治理。
如何實現網上綜合治理?他認為,一要從源頭上堵住漏洞,把網站、論壇、網民、網絡組織、數據中心等基礎要素徹底搞清楚,然后對違法有害信息多發網站、經常違法違規網民等進行重點管控;二要提升風險的預測預警預防能力,網警部門在網上公開巡查執法,對輕微違法行為“拍肩膀”警示,對可能被侵害的網民“打招呼”提醒;三要提高群眾網絡安全意識,筑起網絡安全的防火墻;四要推動責任落實,形成網絡社會治理齊抓共管的局面。
“不論是電信、移動、聯通等運營商,還是互聯網企業,都要承擔起對有害信息發現及處置、對信息數據防泄漏等主體責任。”逯峰說。
值得注意的是,明年6月1日起,《網絡安全法》將正式實施,其中就對相關互聯網企業的網絡安全監管等責任進行了明確規定。逯峰認為,這一契機或推動網絡秩序逐步實現根本好轉。(記者 張璐瑤 通訊員 曾祥龍 蘇洪冬)
相關閱讀
深圳率先全國創建 打擊騷擾信息統一戰線
第二次大規模整治共查獲非法獲取的個人信息16萬余條
22日,深圳市公安局刑事偵查局召開新聞發布會,通報全市第二次大規模的集中打擊整治騷擾信息專項行動戰果,其中共清查涉及騷擾信息違法犯罪窩點21個;共刑事拘留11名犯罪嫌疑人、治安拘留21人、警告訓誡80人;共查獲非法獲取的個人信息16萬余條。
據警方介紹,近年來,騷擾電話騷擾信息情況比較嚴重,根據大數據統計,深圳市民一個季度被電話騷擾4776萬次,被市民標注為詐騙的電話有1320萬個。根據這個情況,深圳警方重拳出擊,向騷擾信息全面宣戰,并在全國率先創建了一條由深圳市公安局刑事偵查局牽頭,多警種、多部門、多企業組成的打擊騷擾信息統一戰線,并于10月19日在市通管局、市消委會、360奇虎、騰訊以及三大運營商的鼎力支持下,在全市范圍開展第一次集中打擊整治騷擾信息行動。此次行動為繼第一次大規模行動后,深圳打擊騷擾信息統一戰線再度重拳出擊。(記者宋王群 通訊員黃宇、林一程)
