近年来,信息泄露带来的违法犯罪频繁发生,给公民日常生活带来巨大影响。什么样的个人信息会被不法分子利用?存在的信息黑灰产业链又是怎样的?8月21日-22日,2018网络安全生态峰会在北京国家会议中心召开,在以“联防联控,生态共治网络黑灰产”为主题的天朗计划分论坛上,由最高人民法院中国应用法学研究所指导支持,阿里巴巴集团、蚂蚁金服集团联合发布了《公民个人信息刑事司法保护白皮书》(以下简称《白皮书》),详细解读了近年来信息黑灰产业链现状、发展趋势及刑事司法概况。
根据《白皮书》显示,面对分工精细化的黑灰产业链,最高法施行《关于侵犯公民个人信息刑事案件适用法律若干问题的解释》,审结的司法案件是之前的4.2倍,在惩治黑灰产业链方面提供了有效的法律武器。
黑灰产业链分工精细化,从业人员90后居多
当下存在众多黑灰产业链,以黑客攻击和内部泄露方式获取公民个人信息,经过二次加工由下游人群倒卖或继续利用信息实施犯罪。当前,黑灰产业链上下游分工精细,大量人员投入到黑灰产业链违法犯罪活动中。
经统计分析,侵犯公民个人信息黑灰产从业人员特征与侵犯公民个人信息刑事案件被告人特征基本一致。
从性别分布来看,主要为男性,女性占比较少。
从年龄分布来看,年轻化趋势明显,主要集中在90后。
从地域分布来看,主要集中在我国东部沿海发达地区。
根据司法案件判决显示,涉及公民个人身份信息(姓名、身份证号、住址、手机号码等)的信息泄露案件最多,其次是公民个人财产信息。
人们所使用的高考报名系统、人才档案系统、医疗系统等成为黑灰产业人员目标,精确度高且完整的公民个人信息,便于黑灰产业者设置圈套进行诈骗。产业链的成熟让一些黑灰产业者反侦察意识逐步增强,逐渐退居幕后,不直接参与信息窃取,而是提供黑灰产业攻击教程及服务,这类犯罪形式在法律上因为证据等方面的原因而难以定罪。
《白皮书》认为,随着公民工作生活越加依赖互联网,受利益驱使,非法获取公民信息资料、实施诈骗等各类犯罪的产业规模呈高速趋势,对于公民信息安全会造成严重危害。
信息泄露案件频繁发生,法律打击力度不断增强
8·19徐玉玉电信诈骗案发生,轰动全国。犯罪嫌疑人杜天禹等通过植入木马形式,窃取山东高考考生信息64万余条,并对外出售牟利。在2017年8月25日,杜天禹被判有期徒刑6年,并处罚金6万元。该案件因此入选“2017年推动法治进程十大案件”。
进入2018年,“净网2018”行动在全国开展,对于非法获取公民信息资料的行为予以打击。2018年6月,江苏省涟水县法院以侵犯公民个人信息罪判处邢伟有期徒刑4年,并处罚金95000元。据了解,2014年11月至2017年7月,公民邢伟从网上分享、搜集、获取网络虚拟账号及密码等公民个人信息30余亿条,设立网站将获取的信息上传并售卖。在此期间,他获取利润85032.1元。
同年6月,重庆市渝中区大坪某科技公司负责人雷某在互联网上购买、与同行交换公民个人信息,信息以1元1条的价格购买,雷某靠售卖个人信息共获利8万余元。涉案的雷某、王某、梁某三人均因犯侵犯公民个人信息罪,被渝中区法院判处拘役并处罚金的刑事处罚。
遭到信息泄露的公民,个人日常生活会受到骚扰,贷款理财类、违规催收类和房产中介类为三类举报信息,信息诈骗、勒索以及直接盗取信用卡金额,让人们蒙受经济损失甚至影响人身安全。正因如此,国家法律层面对于侵犯个人信息刑事案件秉持零容忍态度。
2017年6月,《关于侵犯公民个人信息刑事案件适用法律若干问题的解释》开始施行,犯罪案件及涉案人员数量为2015-2018年最高值,侵犯公民个人信息刑事案件数量呈上升趋势。
涉案金额以1万元-5万元居多,其次则是1万元以下金额占比较高。
在对于犯罪人员的处置上,一审及二审判决结果显示,侵犯公民个人信息犯罪被告人多被判为有期徒刑。
犯罪人员主要被判处1年至5年有期徒刑。
根据《白皮书》数据显示,在打击黑灰产业方面,司法部门给予了强力支持,并会持续加大打击力度,保护人们的信息安全。
AI技术保驾护航,构建信息安全防护墙势在必行
2018年1月,阿里巴巴、蚂蚁金服集团联合启动“天朗计划”,旨在联动警方、企业、媒体等各方,协助公安机关对黑灰产业开展源头治理和综合治理,共建新金融安全生态共同体。参与天朗计划的成员,来自原本的专案团队。
半年来,天朗团队协助警方破获各类案件279起,抓获犯罪嫌疑人2821名,其中黑灰产人员占17%。其中多数为新型网络犯罪案件,包括多起部督案件和集群案件,如风险账户产业链集群打击、“6.28”海南东方游戏币欺诈集群打击、江苏无锡306特大侵犯公民信息案、福建龙岩订单信息泄露全链路打击案、嗅探劫持短信设备系列案等。
面对黑灰产业链呈现出集团化、专业化、跨境化、分工化等趋势,天朗计划安全团队开发出AI机器人“天蝎”,可以深度线索挖掘、述案分析、批量识别锁定犯罪嫌疑人,将以往平均用时3天的工作量缩短为20分钟完成。
除了“天蝎系统”,天朗计划适时推出其他4大产品,构成五大产品矩阵:基于AI+数据挖掘对欺诈资金智能识别、实时拦截、精准防控的“斩链系统”;线上碰撞、实时交互、快速反馈的“猎影平台”;诈骗信息一键识别、快速验证的“真探”;风险提醒、精准推送的智能预警平台“安全课堂”。
蚂蚁金服安全管理部总经理、“天朗计划”负责人邵晓东表示,天朗计划的目标不仅仅是欺诈下游,而是直击犯罪威胁源头,利用企业的技术力量净化整个网络乃至社会安全环境,主动承担更多的社会责任。
信息安全防护刻不容缓,公民信息防护墙你我共筑
针对于目前存在的信息安全问题,《白皮书》对于企业和公民也提出建议与预防措施。
企业自身应当注重安全风险防范,不点击有病毒的链接及文件,避免被黑客入侵。企业信息保密制度的有效落实格外关键,以免内部人员利用职权泄露公司机密。
对于个人而言,提高信息安全意识尤为重要,避免使用简易型密码,建议准备若干个完全不同的密码,但凡涉及金钱以及重要信息的网站,如第三方支付、网上银行、学信网、重要的邮箱等,均应设置高强度的独立密码。
在手机流量充足的情况下,应尽可能使用自带的套餐流量;并将WiFi连接设置为手动连接,避免连接未设置密码的公共WiFi,涉及到金钱的操作尽量在数据网络环境下完成,方可最大程度避免个人信息泄露。
未来信息安全意识的增强刻不容缓,“天朗计划”为用户保驾护航的同时,也希望用户增强信息安全意识,让信息安全防护墙就此构建。