打開網(wǎng)易新聞 查看精彩圖片

公安機關在辦案中發(fā)現(xiàn)，當下，犯罪分子侵犯公民個人信息形成了一條產(chǎn)業(yè)鏈，信息獲取、信息倒賣、信息使用是關鍵環(huán)節(jié)。一些犯罪分子通過植入木馬程序、內(nèi)外人員勾結(jié)等多種方式，非法獲取公民個人信息，實施違法犯罪活動，嚴重干擾了公民的日常生活。

教培機構(gòu)信息失守——針對教育培訓行業(yè)投放木馬程序，非法獲取內(nèi)部數(shù)據(jù)

去年9月，一條關于有人在某教育培訓機構(gòu)電腦內(nèi)植入惡意軟件，導致公司客戶資料、用戶信息等敏感數(shù)據(jù)被非法獲取的線索浮出水面。該公司內(nèi)部監(jiān)控錄像顯示，員工魯某某趁公司無人值守，刻意遮擋公司監(jiān)控探頭，將隨身帶的優(yōu)盤插入其他員工工作電腦，獲取電腦中的數(shù)據(jù)信息。

經(jīng)查，這已經(jīng)不是魯某某第一次作案。民警意識到，該案應該屬于人工投放病毒木馬程序案件，而非嫌疑人所供述的單純?yōu)榱烁Q探其他同事隱私，于是第一時間深入排查。魯某某承認，其頻繁跳槽全國各地在線教培機構(gòu)，主要目的就是在公司電腦內(nèi)植入木馬程序，獲取大量公司內(nèi)部數(shù)據(jù)。

進一步偵查后，民警發(fā)現(xiàn)魯某某只是犯罪鏈條中的一環(huán)，他的背后還有組織者閆某某、提供木馬病毒的專業(yè)技術人員等多個環(huán)節(jié)，犯罪分子分布多地。“此類犯罪鏈條分為木馬制作人員，購買木馬程序并分發(fā)的組織者，跑腿‘投毒’人員等上、中、下游?！鞭k案民警介紹，本案社會危害性大，涉案團伙人數(shù)眾多、組織嚴密，犯罪手段極其隱蔽。

本案中，受害企業(yè)全部從事互聯(lián)網(wǎng)在線教育培訓，基本依賴互聯(lián)網(wǎng)開展業(yè)務，但因體量較小，缺乏內(nèi)部安全管理與網(wǎng)絡安全防范專業(yè)力量。同時由于銷售崗位員工流動性較大，無法及時發(fā)現(xiàn)員工電腦異常情況。

據(jù)了解，犯罪團伙成員入職受害企業(yè)，主要為了投放木馬程序，并不為相關企業(yè)創(chuàng)造業(yè)績，且全部在閆某某的安排下集中住宿、統(tǒng)一管理，互相之間全部使用匿名聊天工具進行溝通，屬于一起典型的非法獲取企業(yè)內(nèi)部客戶數(shù)據(jù)、商業(yè)數(shù)據(jù)的惡性涉網(wǎng)犯罪團伙案件。

經(jīng)審查訊問并結(jié)合勘驗取證，警方查明該團伙先后對50余家企業(yè)進行木馬“投毒”。“該案的成功偵破，有效震懾了在線教培行業(yè)內(nèi)從事非法獲取、買賣數(shù)據(jù)的從業(yè)人員，有力維護了相關企業(yè)的合法利益，保障了公民個人信息安全?！鞭k案民警說。

電商平臺“訂單解密”——商戶、“解密中介”、快遞公司勾連，販賣個人訂單信息

不久前，網(wǎng)民韓某某向公安機關報案稱，其在某網(wǎng)購平臺店鋪內(nèi)購買茶葉后，手機號多次接到陌生推銷電話和境外詐騙電話，同時還收到各類虛假購物信息。接到報警后，公安機關順線追蹤，發(fā)現(xiàn)線索背后存在一個組織化、職業(yè)化的侵犯公民個人信息的犯罪鏈條，隨即展開深入偵查。

某電商相關負責人介紹，個人信息保護法、數(shù)據(jù)安全法等法律出臺后，為更好保護消費者個人隱私，電商平臺和快遞企業(yè)會在電商商戶頁面和快遞面單上將收件人、手機號、收貨地址等字段的中間信息替換為“*”，為訂單信息加密。然而在實際操作中，電商平臺為滿足商戶正常業(yè)務需求，通常提供少量的“訂單解密”額度，但部分商戶受利益驅(qū)使勾結(jié)“解密中介”，對全部“加密訂單”進行“解密”。訂單導出、訂單解密、對單結(jié)算，只要簡單三步就可以輕松獲取被加密保護的客戶訂單信息。

“電商商戶利用訂單助手及打單軟件將‘加密訂單’批量導出，并發(fā)送至‘解密中介’?！饷苤薪椤瘎t勾結(jié)快遞公司‘內(nèi)鬼’解密訂單信息，并發(fā)送至電商商戶。隨后，電商商戶便會按照成功解密的訂單數(shù)量，向‘解密中介’支付報酬。”辦案民警介紹。

本案中，犯罪嫌疑人李某某、陳某等中間商在互聯(lián)網(wǎng)平臺尋找需要解密訂單數(shù)據(jù)的商家客戶，嗅到其中“商機”后，一些平臺商家動起了歪腦筋。商家將加密訂單信息捆綁發(fā)送給李某某、陳某等后，又被轉(zhuǎn)手發(fā)送給數(shù)據(jù)解密人員胡某某等人，非法獲得訂單中的客戶個人信息。

“這是一起典型的‘訂單解密’型侵犯公民個人信息犯罪案件。”辦案民警介紹，本案共抓獲犯罪嫌疑人18人，涉案金額高達300余萬元。

求職網(wǎng)站虛假招聘——假冒用人公司誘導下載涉詐APP，騙取倒賣求職者信息

去年6月，某網(wǎng)絡招聘平臺向公安機關報案：該平臺求職者田女士投訴稱，平臺注冊信息為“某科技有限公司第一分公司”的聯(lián)系人以教如何賺錢為誘餌，對其進行刷單詐騙2400元?！拔覀兘?jīng)過分析發(fā)現(xiàn)，該科技有限公司冒充合法企業(yè)，在平臺上傳虛假的營業(yè)執(zhí)照、辦公環(huán)境視頻，通過發(fā)布虛假職位，累計非法獲取上百名求職者姓名和手機號。”該網(wǎng)絡招聘平臺安全部門相關負責人介紹。

求職者一旦將本人簡歷提供給該科技公司后，犯罪團伙便會于次日添加求職者微信，向其推薦主播打榜工作，并將其引流到某辦公APP。引流成功后，詐騙團伙會繼續(xù)誘導被害人下載涉詐APP，對被害人進行刷單詐騙。公安機關循線深挖，發(fā)現(xiàn)了一個從制售假營業(yè)執(zhí)照到倒賣求職個人信息，再到幫助電詐團伙實施精準詐騙的犯罪團伙。

“經(jīng)查，該團伙已初步形成制售假營業(yè)執(zhí)照、在各大平臺違規(guī)注冊公司、騙取倒賣求職者信息的黑產(chǎn)鏈條?！鞭k案民警介紹。據(jù)查，犯罪團伙一共非法獲取近千名求職者的聯(lián)系方式，涉及的求職人員遍布全國各地。另外，該團伙在7個網(wǎng)絡招聘平臺上冒用正規(guī)企業(yè)信息進行注冊，致使被冒用的企業(yè)無法在平臺注冊招聘，堵塞求職人員入職相關企業(yè)的網(wǎng)上通道，對求職招聘市場秩序造成了嚴重破壞。

案件偵破后，公安機關將該團伙出售的上千張假工商營業(yè)執(zhí)照信息，通報給多家招聘平臺核實注銷，及時斬斷該黑灰產(chǎn)鏈條。

近年來，公安機關高度重視公民個人信息保護，始終保持對侵犯公民個人信息犯罪的高壓嚴打態(tài)勢，深入推進“凈網(wǎng)”系列專項行動，僅2024年便偵破相關案件7000余起。

公安機關提醒，個人信息處理者要嚴格履行法定責任和義務，完善個人信息保護制度規(guī)范和技術措施，維護公民個人信息安全；群眾要妥善保管、存儲和使用個人信息，發(fā)現(xiàn)個人信息泄露線索的，及時向公安機關和有關部門投訴舉報，保護合法權益。

保護個人信息注意事項

防止個人信息泄露、預防詐騙，山東泰安警方提醒我們從以下5個方面加強防范意識，讓不法分子沒有可乘之機。

特殊來電要留意：“00”或者“+”開頭的多是境外詐騙電話，如果沒有境外親朋很可能就是詐騙電話；400開頭的電話一般都是企業(yè)號碼，只能接聽不能呼出；顯示未知的電話號碼，身份所在地都不顯示，這類號碼建議直接掛斷。

快遞單據(jù)保管好：快遞單據(jù)、火車票、取款憑條、信用卡賬單等往往含有身份證號、手機號等個人信息，隨意丟棄容易造成信息泄露，如確需丟棄，可以先用記號筆把含有個人信息的內(nèi)容涂抹覆蓋。

使用WiFi要慎重：一些公共場所的WiFi，很可能是不法分子專門搭設的“釣魚”陷阱，容易泄露自己的個人信息。在使用不常用的公共WiFi時，盡量不要登錄網(wǎng)銀賬號、網(wǎng)購賬號。

登錄密碼勤更換：網(wǎng)銀、網(wǎng)購的支付密碼最好定期更換，不同賬號的密碼應當設置不同密碼，密碼應盡可能加入標點等特殊符號。

身份證明不出借：向他人出租、出借身份證、銀行卡等行為，會為自己帶來巨大的法律風險。出借身份證可能會導致他人利用你的個人信息進行不法活動。銀行卡包含了你的個人金融信息，如果將這些信息泄露給他人，可能會導致銀行卡被盜刷、資金被轉(zhuǎn)移等風險。

素材來源：人民日報