最近,江苏淮安警方通报,在公安部督办下,他们以“打链条、打平台、打团伙”为目标,依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿余条。
公民个人身份信息、身份证照片等一旦被私下贩卖,就有可能让人陷入“套路贷”犯罪、暴力催收以及电信诈骗等陷阱。
如此海量的个人信息被泄露,幕后黑手是谁?又暴露出怎样的制度漏洞?
顺藤摸瓜,警方锁定目标
2018年4月,江苏淮安警方在网上巡查时发现,有人非法购买公民个人信息。之后,嫌疑人高某主动到警方投案。
高某交代,他花500元从网名叫“过去、将来”的人手里购买了317条公民个人信息,这些信息包括手机号、姓名、身份证号和家庭地址。他买这些信息的目的是打电话,给网络小贷公司拉客户。
警方通过对QQ、微信等资料综合研判,锁定贩卖个人信息的“过去、将来”的位置,随即出动警力,将犯罪嫌疑人申某在家中抓获。
在申某的电脑里,警方查获公民个人信息7万多条,这些信息包括公民姓名、身份证号、地址、电话以及芝麻信用分等,很多信息显示推广来源为“花钱无忧”“借点钱”等小贷平台。
江苏淮安市公安局淮安分局河下派出所副所长 汤培林:申某自己不做贷款业务,他就是贩卖,从人家这边买过来以后,赚个差价,加几毛钱一条或者一块钱一条,他再出售给其他人。
警方发现,在广州诺涵科技公司,公民个人信息被称为“流量”。公司自己开发有“乐花管家”等多个小贷平台,在自身购买公民个人信息用于推销贷款、软暴力催收的同时,也和其他公司相互交换公民个人信息,还开发有爬虫云等软件,通过技术手段爬取其他小贷公司的公民个人信息,用于公司放贷和非法出售牟利。
警方发现,涉案的广州诺涵公司虽然披着科技公司的外衣,其实从事的是网络放贷、软暴力催收、贩卖公民个人信息等违法犯罪行为。在他们贩卖的公民个人信息里,甚至还出现了公民身份证照片信息,这样极度隐私的个人信息他们从哪儿获取的呢?
警方侦查发现,广州诺涵科技公司的公民个人信息主要来自湖南九象信息有限公司。这家公司开发有一个黑爬虫网站,通过爬虫软件,非法获取数十家小贷公司的公民贷款和逾期数据,然后公开提供收费查询,并提供“身份核验返照”业务,付费后,任何人只要在该网站输入公民姓名和身份证号码,就可以查询获取公民身份证相片。这是严重的侵犯公民个人信息犯罪行为。
江苏淮安市公安局淮安分局网安大队中队长 顾明:返回的是带网纹的二代身份证彩色照片,是真实的。有办案民警测试了一下,是最新的,大概两三个月之前刚刚拍的照片。
锁定相关犯罪证据后,淮安警方在长沙、深圳分别将湖南九象公司的法定代表人和技术主管抓获。审讯得知,九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司,而黑格公司是从北京考拉征信服务有限公司等四家公司购买的查询接口。
随即,警方将北京黑格公司和考拉征信服务有限公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获,并于今年4月在北京将他们上游公司的5名涉案人员抓获。
经查,北京考拉征信服务有限公司从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。
江苏淮安市公安局淮安分局网安大队中队长 顾明:它违规缓存,就相当于把公民个人信息复制了一份,它存在那边。下游公司通过数据接口向它调取数据的时候,它是不需要再向上游调取数据,直接从它自己的服务器里去调取,节省了开支,这是违法的。
经查,2015年3月以来,北京考拉公司非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。
据今年5月报道,南京市建邺区莫愁湖街道长虹路的路边公厕就安装了人脸识别取纸设备。据新华社,北京大学法学院教授薛军表示,人脸信息作为生物识别信息,一般来说伴随着人的一生,是不可更改的。
进入数字时代,很多企业建立了自己的征信系统,加大征信业开放力度相当于聚合这部分社会资源,促使征信服务机构提供多维度个人信用评分制度,提高行业整体服务水平和服务质量。征信信息的获取源自于公民、企业等信用主体的交易行为,涉及个人隐私、商业机密,要注意做好信息安全保护。
新技术不断催生新产品、新模式、新业态的同时,一些APP侵害用户权益问题也在显现,对违规APP进行整治是当务之急。检测中还发现,中小APP开发企业整改应对能力不足,出现了管理短板、技改短板、经验短板,已成为治理重点。
据韩联社报道,韩国负责个人信息保护政策的中央行政机构“个人信息保护委员会”25日以脸书擅自使用用户信息为由,对其处以67亿韩元(约合人民币3978万元)的罚款,并进行刑事控告。
针对“圆通‘内鬼’致40万条个人信息泄露”一事,今天(17日)早间8时34分,@圆通速递 发布声明回应称,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查。相关犯罪嫌疑人于9月落网。
我国第七次全国人口普查登记11月1日零时正式启动,持续至12月10日,随后开展普查数据处理、汇总等工作,2021年对外发布主要数据公报。技术和制度的双重保障,应该可以消除居民对个人信息泄露的担忧,相信绝大多数居民面对人口普查时,能够打消顾虑积极配合人口普查。
据了解,第七次全国人口普查从今天(11月1日)开始持续到12月10日,全国大概有700万名普查员和普查指导员将对4亿多住户进行填报。与历次人口普查不同的是,这次普查全面采取电子化采集方式,由普查员使用智能手机或PAD登记普查对象信息并联网实时上报。
北京商报记者尝试安装叮嗒出行后发现,仅因误触开屏广告,几秒之内,手机便显示正在下载并要求安装“淘宝特价版”App。App通过收集的信息对用户进行精准营销,还可能涉嫌违反《反不正当竞争法》,涉嫌不正当竞争,违背了基本的市场经济准则。
10月28日,新京报记者获悉,据工信部最新发布的2020年第五批关于侵害用户权益行为的APP通报结果,有赞精选涉及违规收集个人信息等问题被点名。工信部近期组织第三方检测机构对手机应用软件进行检查,截至目前,尚有131款APP未完成整改,其中涉及有赞精选等电商类APP。
近日,一篇讲述手机失窃后事主惊心动魄的经历的文章在网络热传。草案对敏感个人信息作出界定,并设专节明确敏感个人信息处理规则,即基于个人同意处理敏感个人信息的,个人信息处理者应当取得个人单独同意。