据新华社电 记者17日从公安部获悉,针对近日有媒体报道“记者700元就买到同事行踪”等情况,公安部通过组织开展侦查调查工作,现已查明此案是由相关单位内部人员与社会人员相互勾结所为,3名涉案人员已抓捕归案,目前案件正在进一步侦办中。
据介绍,今年以来,公安机关网络安全保卫部门加大了对此类犯罪的打击力度,共侦破此类案件1800余起,抓获犯罪嫌疑人4200余人,查获各类公民个人信息300余亿条;其中,抓获涉及40余个行业和部门的内部人员390余人、黑客近百人。
从查办案件情况看,犯罪分子获取公民个人信息的方式主要有:一是网络黑客通过技术手段窃取单位或企业存储的公民信息;二是通过招聘、婚介、办理会员、送礼品等需要填写个人信息的渠道获取;三是利用假冒网站链接骗取受害人信息;四是犯罪嫌疑人利用伪基站设备发送虚假链接方式窃取公民信息;五是各行业内部工作人员利用工作便利窃取、出售公民个人信息。同时,犯罪嫌疑人利用QQ群、百度网盘、黑客论坛等网站平台,使用网络电话、虚假身份等进行联络,通过网银转账或第三方支付平台进行交易、交换公民个人信息。公民个人信息被不法分子窃取后,严重损害了人民群众的合法权益,滋生了电信网络诈骗、敲诈勒索等下游犯罪,社会危害严重,群众反映强烈。
公安部网络安全保卫局有关负责人表示,为了切实保护公民合法权益,维护社会长治久安,公安机关将对侵犯公民个人信息等信息化社会条件下的新型犯罪,持续保持严打高压态势,进一步震慑违法犯罪分子,并督促拥有公民大数据的相关单位和企业强化安全管理措施,确保公民个人信息安全。
典型案例 网络社工库查获个人信息20亿条
17日,公安部发布了侵犯公民个人信息犯罪典型案例。
案例一、北京顾某等人非法获取计算机信息系统数据案
2016年6月,北京公安机关网络安全保卫部门破获顾某非法获取计算机信息系统数据案。经查,自2016年1月起,顾某伙同他人制作用于非法获取某公司账号的软件程序,并在互联网上大肆收购网站身份认证信息,使用软件大量实施“撞库”行为,非法获取该公司账号约10万组,并通过互联网大量出售账号及扫号程序,非法获利10万余元。
案例二、江苏淮安“K8社工库”侵犯公民个人信息案
2016年3月,江苏淮安公安机关网络安全保卫部门成功侦破一起侵犯公民个人信息案,抓获犯罪嫌疑人8名,捣毁国内最大的网络社工库“K8社工库”,查获公民个人信息20亿条。
案例三、四川广元侵犯公民个人信息案
2016年6月,经过1年多的侦查,四川广元公安机关网络安全保卫部门成功侦破一起侵犯公民个人信息犯罪案,抓获犯罪嫌疑人35名,查获四川全省学生信息及家长的公民个人信息1200万条,打掉非法买卖学生信息牟利的犯罪利益链条6个。
案例四、福建泉州“浮云网”侵犯公民个人信息案
2016年8月,福建泉州公安机关网络安全保卫部门破获“浮云网”侵犯公民个人信息案,抓获犯罪嫌疑人51人,成功打掉买卖公民个人信息的网站“浮云网”,查获公民个人信息2200万余条,打掉了一条非法获取公民个人信息进而实施诈骗犯罪的产业链。
案例五、山东淄博侵犯公民个人信息案
2016年6月,山东淄博公安机关网络安全保卫部门破获一起侵犯公民个人信息案,抓获犯罪嫌疑人6名,打掉侵犯公民个人信息的犯罪源头2个,查扣公民个人信息近亿条。
案例六、江苏徐州非法获取计算机信息系统数据案
2016年6月,江苏徐州公安机关网络安全保卫部门破获一起非法获取计算机信息系统数据案,抓获犯罪嫌疑人8名,摧毁一条以黑客和快递公司内部法获利30余万元。
员工为泄露源头的倒卖快递信息的黑色产业链,查扣各类快递信息500余万条,犯罪嫌疑人非法获利30余万元。据新华社
