據新華社電 記者17日從公安部獲悉,針對近日有媒體報道“記者700元就買到同事行蹤”等情況,公安部通過組織開展偵查調查工作,現已查明此案是由相關單位內部人員與社會人員相互勾結所為,3名涉案人員已抓捕歸案,目前案件正在進一步偵辦中。
據介紹,今年以來,公安機關網絡安全保衛部門加大了對此類犯罪的打擊力度,共偵破此類案件1800余起,抓獲犯罪嫌疑人4200余人,查獲各類公民個人信息300余億條;其中,抓獲涉及40余個行業和部門的內部人員390余人、黑客近百人。
從查辦案件情況看,犯罪分子獲取公民個人信息的方式主要有:一是網絡黑客通過技術手段竊取單位或企業存儲的公民信息;二是通過招聘、婚介、辦理會員、送禮品等需要填寫個人信息的渠道獲取;三是利用假冒網站鏈接騙取受害人信息;四是犯罪嫌疑人利用偽基站設備發送虛假鏈接方式竊取公民信息;五是各行業內部工作人員利用工作便利竊取、出售公民個人信息。同時,犯罪嫌疑人利用QQ群、百度網盤、黑客論壇等網站平臺,使用網絡電話、虛假身份等進行聯絡,通過網銀轉賬或第三方支付平臺進行交易、交換公民個人信息。公民個人信息被不法分子竊取后,嚴重損害了人民群眾的合法權益,滋生了電信網絡詐騙、敲詐勒索等下游犯罪,社會危害嚴重,群眾反映強烈。
公安部網絡安全保衛局有關負責人表示,為了切實保護公民合法權益,維護社會長治久安,公安機關將對侵犯公民個人信息等信息化社會條件下的新型犯罪,持續保持嚴打高壓態勢,進一步震懾違法犯罪分子,并督促擁有公民大數據的相關單位和企業強化安全管理措施,確保公民個人信息安全。
典型案例 網絡社工庫查獲個人信息20億條
17日,公安部發布了侵犯公民個人信息犯罪典型案例。
案例一、北京顧某等人非法獲取計算機信息系統數據案
2016年6月,北京公安機關網絡安全保衛部門破獲顧某非法獲取計算機信息系統數據案。經查,自2016年1月起,顧某伙同他人制作用于非法獲取某公司賬號的軟件程序,并在互聯網上大肆收購網站身份認證信息,使用軟件大量實施“撞庫”行為,非法獲取該公司賬號約10萬組,并通過互聯網大量出售賬號及掃號程序,非法獲利10萬余元。
案例二、江蘇淮安“K8社工庫”侵犯公民個人信息案
2016年3月,江蘇淮安公安機關網絡安全保衛部門成功偵破一起侵犯公民個人信息案,抓獲犯罪嫌疑人8名,搗毀國內最大的網絡社工庫“K8社工庫”,查獲公民個人信息20億條。
案例三、四川廣元侵犯公民個人信息案
2016年6月,經過1年多的偵查,四川廣元公安機關網絡安全保衛部門成功偵破一起侵犯公民個人信息犯罪案,抓獲犯罪嫌疑人35名,查獲四川全省學生信息及家長的公民個人信息1200萬條,打掉非法買賣學生信息牟利的犯罪利益鏈條6個。
案例四、福建泉州“浮云網”侵犯公民個人信息案
2016年8月,福建泉州公安機關網絡安全保衛部門破獲“浮云網”侵犯公民個人信息案,抓獲犯罪嫌疑人51人,成功打掉買賣公民個人信息的網站“浮云網”,查獲公民個人信息2200萬余條,打掉了一條非法獲取公民個人信息進而實施詐騙犯罪的產業鏈。
案例五、山東淄博侵犯公民個人信息案
2016年6月,山東淄博公安機關網絡安全保衛部門破獲一起侵犯公民個人信息案,抓獲犯罪嫌疑人6名,打掉侵犯公民個人信息的犯罪源頭2個,查扣公民個人信息近億條。
案例六、江蘇徐州非法獲取計算機信息系統數據案
2016年6月,江蘇徐州公安機關網絡安全保衛部門破獲一起非法獲取計算機信息系統數據案,抓獲犯罪嫌疑人8名,摧毀一條以黑客和快遞公司內部法獲利30余萬元。
員工為泄露源頭的倒賣快遞信息的黑色產業鏈,查扣各類快遞信息500余萬條,犯罪嫌疑人非法獲利30余萬元。據新華社
