最近的你,是不是骚扰电话特别多?保险、贷款、早教、房产,甚至他们还知道你的真实姓名?反正小编已经被泄露到体无完肤、摇摇欲坠了。
这些骚扰电话、诈骗电话的源头究竟是哪里?
最近,一个案件的裁定书进入了公众的视野——《陈德武、陈亚华、姜福乾等侵犯公民个人信息罪二审刑事裁定书》((2019)浙10刑终692号)。
没错,就是那个”某运营商(假装不知道)超 2 亿条用户信息被卖,售价低至 0.01 元/条“的案件,终于尘埃落定了,同时也为公众揭开了骚扰电话屡禁不止、猖獗依旧、防不胜防的秘密。
这个案件是这样的:
2013 年至 2016 年 9 月 27 日,被告人陈亚华从某某信息服务有限公司(为某运营商股份有限公司的全资子公司)数据库获取不同行业、地区的手机号码信息提供给陈德武,被告人陈德武以人民币 0.01 元/条至 0.2 元/条不等的价格在网络上出售,获利金额累计达人民币 2000 余万元,涉及公民个人信息 2 亿余条。
小编从长长的裁定书中为大家捋出了这些重点:
被告人是运营商内鬼,从内部数据库获取用户个人信息出售牟利;
2 亿条用户信息泄露,售价每条 0.01-0.2 元;
2 亿余条涉及公民个人信息疑似分别流向金融、小额贷款等公司;
从运营商内鬼流出的个人信息,曾被加价继而在网络上出售
掌握着用户个人信息的通信运营商,竟然有内鬼监守自盗。
看完后背发凉?然而,这并不是个例。
近年来,国内各大通信运营商都曾相继爆出,有员工违规非法获取用户个人信息,以出售牟利。
今天小编借着这个案件的裁定,给大家讲讲公民个人信息泄露的主要渠道,以及个人信息泄露后究竟会有哪些严重后果。
公民个人信息泄露除了内鬼还有谁?
首先,我们需要了解,“公民个人信息”具体指:
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
被爆出有内鬼出售用户个人信息的行业,不只有通信运营商。
比如招聘网站上 6 毛钱一份的个人简历,P2P 公司手上的贷款用户名单,数据公司明码标价对外销售的个人信息,你的开房记录(小编并没有开房记录,哭)……
正所谓,日防夜防,家贼难防。
据小编了解,征信报告、银行账户、医疗健康、房产、车辆、教育等类型的用户个人信息,都是公民个人信息买卖黑产链条里的香饽饽。
这些行业也时有出现内部人员监守自盗的情况。
比如在《这年头结婚,丈母娘想查我征信》一文里,小编就曾举例“2018 新 0102 刑初 242 号”这个代查公民个人征信的案件,其中涉及多家银行的内部工作人员,通过违规代查公民个人征信牟利。
最后,法院都以侵犯公民个人信息罪作出有罪判决。
在泄露、买卖公民个人信息黑产链条的源头上,除了内鬼是一个不容忽视的源头渠道,黑客攻击则是呈增长趋势的泄露渠道。
近年来,黑客利用网站、app 的技术漏洞,采取撞库、植入木马、病毒感染等技术手法,非法获取公民个人信息。快递、酒店、电商等平台,都曾发生黑客攻击导致用户信息泄露的案件。
从业界目前的统计数据看来,黑客攻击试图窃取用户信息的情况有增无减,手段也在不断翻新。
除了内鬼监守自盗、黑客攻击,网络平台隐私保护不力也是其中一个原因。
使用各类网站、app时,往往要用手机、邮箱进行注册。然而不少平台掌握着大量用户信息,却不一定有着足够强大的安全防护。
比如谷歌在 2019 年就曾被爆出部分 G Suite 用户的密码以明文方式存储了14年。世界互联网巨头都有这样的漏洞,小编震惊了。
信息泄露后,更可怕的事情发生了
就目前而言,公民个人信息泄露已经发展出公司化运营、团伙作案的完整黑产链条。
从内鬼、黑客攻击、撞库等各个渠道窃取的公民信息,汇聚到第二道贩子的手里后,会根据性别、年龄、地区、行业等各个不同的规则进行整理和筛选,也就是所谓的“洗库”。
随后,这些分类打包、贴好标签的公民信息,就会进入销售的流程。这些倒卖的信息,如果平摊到每一条,售价真的不过几分到几元钱。
当我们的个人信息被泄露、买卖,来到该黑产链条的末端后,主要有三类作恶表现:
- 骚扰电话
- 诈骗电话
- 结合四件套注册账号作恶
首先是骚扰电话。
也许你接到一些骚扰电话时曾发现,对方不仅知道你的姓名、所在地,甚至还知道你什么时候买了房子,什么时候咨询过理财贷款。
有媒体记者曾在卧底电话呼叫外包公司时发现,推销员会直接拿到包含公民的姓名、电话、工作单位、房本信息等具体内容的呼叫名单。
其次是诈骗电话。
据腾讯社会研究中心与某互联网数据中心联合发布的《2017 年度网络隐私安全及网络欺诈行为分析报告》指出:“ 90% 以上的电信网络诈骗案件是违法分子掌握公民个人信息后进行的精准诈骗。
当作恶的不法分子手握某个群体的精准个人信息后,就会针对该群体的消费需求、心理弱点等实施精准诈骗。
其中电信网络诈骗、金融诈骗、敲诈勒索等网络犯罪发生的背后,都有公民个人信息泄露、买卖的上游链条。
比如在 2019 年 10 月,就曾出现一类针对 90 后,并以“注销网贷账号”为套路的新型网贷骗局。
在这个新型网贷骗局中,目标群体是 30 岁以下学生和毕业生(也就是 90 后)。
受害者们都会接到不法分子冒充网贷平台客服的电话,电话中所谓的“客服”还能说出当事人详细的个人信息。
借此取得受害者信任后,不法分子会宣称:对方在校期间曾注册网贷平台或有贷款记录;若是受害者没有注册过网贷平台,就会说,对方身份信息被他人盗用注册了网贷账号,有贷款记录,甚至未还清。
利用“影响个人征信”为说辞进行恐吓,诱骗引导当事人从其他各大网贷平台借贷转账到指定的银行账号。
其三,结合四件套注册账号作恶。
在电信诈骗等许多网络黑灰产行为中,用户的个人信息是源头之一。黑产在互联网平台上进行恶意注册时,就需要这些个人信息。
在黑灰产产业中,包含身份证、银行卡、手机卡、银行U盾的隐私信息被称为“四件套”,也是在黑灰产交易中价值较高的。
某种程度而言,当黑产拥有了某个人的个人信息“四件套”,就相当于可以冒用他人的身份为所欲为了。
比如利用受害者的“四件套”,恶意注册账号甚至公司,进行网络赌博、网络诈骗、洗黑钱等违法犯罪活动。
公民个人信息保护应该怎么做?
勿容置疑,窃取贩卖公民信息,是违法犯罪行为。
为加大对公民个人信息的刑法保护,2009年2月,《刑法修正案(七)》增设刑法第253条之一,规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。
2015年8月,《刑法修正案(九)》对该条规定作了进一步完善,罪名修改为侵犯公民个人信息罪。其中侵犯公民个人信息罪,情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
近年来,在公安部部署下,全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动,取得了明显成效。
对于“内鬼”事件频发的通信运营商、金融、学校、酒店等领域,不仅需要建立完善的数据管理机制,更需要强化对人的监管,将制度落实,同时加强对员工法律教育。
面对黑客攻击,互联网平台需要切实加强技术防护水平,建立和完善起保护用户个人信息的系统机制。
对于个人而言,要想保护好自己的个人信息,少点收到骚扰、诈骗电话,小编在这里有几个小建议:
1. 除了必须实名制的网站外,尽量少在网上填写真实姓名、身份证号等信息,比如网购收件人、社交网络昵称;
2. 谨慎使用测试名字、手机号、身份证吉凶的网址、app、小程序;
3. 不连接公共场合不明来源的 WiFi;
4. 电脑、手机等终端以及社交软件账户平台设置较为复杂的密码;
5. 不要随意打开来路不明的二维码、网站链接、邮件、压缩包等;
6. 闲置的手机、笔记本、台式电脑在回收或转让前,一定要彻底销毁所有个人信息(某人血的教训)
更多详情关注888头条
国内域名: http://www.hddpm.cn/
国际域名: http://www.888toutiao.com/
888头条,总有你要扒的
