核心提示:一起网络电信诈骗,一位怀揣大学梦的花季少女猝然离世。近日,备受关注的山东考生徐玉玉被骗致死案开庭审理。“徐玉玉案”再次触动了人们对个人信息安全问题的“神经”。事实上,大部分网络电信诈骗案件,都与受害者个人信息泄露有关。湖州警方最近破获的一起特大侵犯公民个人信息案中,一条潜伏已久的倒卖公民个人信息黑色产业链逐渐浮出水面。
最近,浙江省湖州市警方破获了一起特大侵犯公民个人信息案,近百万条公民个人信息被犯罪嫌疑人先后倒卖给当地10余家装修公司。这也是今年6月1日《网络安全法》实施后,浙江省破获的首例此类案件。
数量如此庞大的公民个人信息究竟如何被盗取?又是如何流入“市场”?记者调查揭开黑色产业链的神秘面纱。
骚扰电话
牵出一起大案
吃饭、打车、购物……很多人已习惯了每天和网络相处。网络的确给生活带来很多便利,但有时也让人心生忌惮。
湖州市民郭先生没想到,短短一天时间,自己就像变得透明了一样,“强光”投下来,隐私的影子都看不到。
去年3月,郭先生购置了湖州当地度假区的一处楼盘,原本一家人高高兴兴地准备装修入住,但房门钥匙都还没拿到,有人就已经盯上他。“我记得很清楚,去年3月11日签下的合约,第二天就有一家装修公司打电话问我要不要装修。”郭先生说,当时他还有点疑惑,“现在做电话营销的消息都这么灵通?”
而紧接着发生的事情让他感觉有点心慌,郭先生翻出了保存的通话记录,最多的时候一天接到10多个陌生来电,“有推销装修的,推销卫生厨具的,还有推销家电的。”一年多来,这些骚扰电话几乎没断过,个人邮箱里也不停收到广告邮件。
除了掌握郭先生的手机号、邮箱,对方连他所购楼盘的名称、房屋面积、购房时间、价格都能准确说出,并据此推荐自家产品。
骚扰电话可以挂断,邮件也可以删除,担忧、愤怒的情绪却始终挥之不去。如果这信息被人用于实施诈骗怎么办?郭先生把自己的经历分享到网上,没想到不少网友也遭遇过类似的情况。“我们的个人信息肯定被泄露出去了,这样很没安全感。”有网友说,为了避免亲朋好友被骗,他还特地群发短信提醒。
那么,究竟是哪个环节出了问题,导致原本隐秘的个人信息流入他人之手?尽管疑虑重重,却很少有人向警方报案。可能是遗落的快递单?也可能是网络黑客攻击?有人认为报案了也说不清楚。
湖州市公安局网警支队在日常网络巡查中,发现了群众反映的线索。湖州市公安局随即抽调精干警力组成专案组,迅速开展侦查,通过对大量信息数据的摸排和整理,锁定了犯罪嫌疑人芮某某。
今年6月5日,专案组民警在湖州市区将芮某某抓获。从其住处缴获的电脑里,民警找到了大量还未删除的公民个人房产信息。经审查,犯罪嫌疑人芮某某交代了其自2015年下半年开始,通过非法手段获取湖州市吴兴区、南浔区、开发区、度假区近20个楼盘的购房者信息近100万条。这些个人信息被他分别贩卖给当地10余家装修公司。根据芮某某提供的线索,专案组乘胜追击,又抓获16名犯罪嫌疑人。
灰色链条
让人触目惊心
坐在审讯室里,面对警方的讯问,30岁的芮某某并未意识到自己的行为已经触犯法律,“我就是收集、分享些客户资料,怎么就犯法了?”起初,他坚称自己以前做过房产生意,和当地一些房产公司售楼部的员工有业务往来,很容易就能拿到客户资料。
不过,凭着多年办案经验,湖州市公安局网警支队民警一眼就识破了他的谎言。“能掌握如此大量的公民个人信息,通常有两种渠道,一是黑客攻击,二是握有大量个人信息的相关企业、单位、平台的内鬼。”民警说,经过进一步侦查,芮某某交代他盗取信息的渠道正是后者。
芮某某的妻子董某供职的一家相关单位,曾开发一款软件,用于分析房产市场行情,系统内保存了大量购房者的个人信息和房产信息。作为内部职工,董某掌握系统登录的密钥。因此,芮某某获得了海量的数据资源。
两年前,芮某某开办了一家广告公司,和湖州当地多家装修公司有过业务来往。接触中,他发现这些装修公司急需“情报”。“谁能最快最多地掌握一手的客户信息,谁就能分到最大的蛋糕。”一家装修公司负责人这样告诉芮某某。
为了维持业务往来,也为了多条“财路”,芮某某和妻子疯狂下载系统内的资料,并将搜集到的“情报”打包贩卖给各路“买家”。
湖州市公安局度假区分局副政委张新荣告诉记者,芮某某很有“商业头脑”,“他会根据数据的更新情况进行定价,每月更新的一两千元,每周更新的就要四五千元。”
曾经购买过芮某某“情报”的一家装修公司负责人董某说,有了用户的楼盘、房号、房产面积、购买价格等精准信息,就能推算出客户的购买力、喜好等潜在信息,这对提高电话营销成功率很有帮助,有时他还将这些信息分享给自己的“合作伙伴”。和芮某某一样,董某同样没有意识到自己的行为已经触犯法律。
办案民警告诉记者,在抓获的犯罪嫌疑人中除了芮某某和其妻子外,其余人员均是当地的装修公司负责人。
采访中,警方还透露一个细节:今年6月1日,芮某某的妻子看到《网络安全法》施行的新闻报道时,劝芮某某收手,但芮某某不听。结果新法实施后不到一周,他就被抓。
至此,一条在湖州当地经营已久的倒卖公民个人信息黑色产业链被连根拔除。据警方初步调查,芮某某两年来的非法获利,平均到近百万条公民个人信息上,单条信息“市场价”还不到0.1元。
办案民警说,就是这不起眼的0.1元,严重干扰了群众正常生活,也衍生出大量的社会安全隐患。这些信息是否被用于电信网络诈骗等违法犯罪行为,还需要进一步调查。
犯罪嫌疑人被绳之以法,让当地群众拍手称快。
“一直以来,湖州警方坚持‘防为主、防为上’方针,对于一切企图侵害人民群众利益的行为开展精确打击,坚决实行‘零容忍’,全力提升湖州群众的安全感和满意度。”湖州市公安局主要负责人表示。
精准打击
揪出幕后黑手
截至目前,这起案件中,警方已刑事处罚17人,等待他们的将是法律的严惩。
日趋恶化的个人信息泄露问题是当前网络诈骗等违法犯罪泛滥的重要诱因。6月1日,《中华人民共和国网络安全法》正式施行,它是我国第一部全面规范网络空间安全管理方面问题的基础性法律。
“《网络安全法》中明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。这起案件看,犯罪嫌疑人显然是通过非法的手段获取公民个人信息。”浙江铎伦律师事务所律师方智告诉记者。
事实上,在《网络安全法》出台前,为应对处于高发态势的侵犯公民个人信息犯罪,刑法修正案(七)增设了出售、非法提供公民个人信息罪和非法获取公民个人信息罪,刑法修正案(九)又将上述“两罪”整合为“侵犯公民个人信息罪”。
“这虽然在一定程度上解决了打击该类犯罪‘无法可依’的问题,但由于法条的规定过于抽象,以致在司法实践中缺乏具体的标准,影响了法律威慑作用的充分发挥。”方智表示。
记者在采访中也了解到,此前,由于缺乏具体的法律条款支持,有关部门在打击该类犯罪时心有余而力不足。
据了解,在《网络安全法》实施前,最高人民法院、最高人民检察院发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,其最大亮点在于对刑法打击该类犯罪的抽象化法条进行了具体化。
《解释》明确了“公民个人信息”范围、非法提供公民个人信息、非法获取公民个人信息等10个方面的认定标准,涵盖了公民个人信息刑事案件办理的各个方面。如非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的即可入罪。
法律专家表示,便捷与风险常常站在对立面。从最原始的诈骗电话、短信,到如今融汇各种技术、“剧情”的诈骗方式,社会的防范意识在增强,不法者的手段也在升级。在一些专业人士看来,能不能打赢网络信息安全这场“持久战”,关键就在于守住公民个人信息的“红线”。(记者 李攀 实习生 陈嘉 通讯员 郭楼儿 马俊)
来源:浙江日报 责任编辑:王淑静