职业、住址、家庭成员关系、收入情况……在日常生活中,一旦公民个人信息被泄露、恶意使用,不仅可能引来垃圾短信、骚扰电话,还可能出现身份冒用等严重问题,对个人合法权益造成损害。因此,筑牢公民个人信息防线势在必行。
【资料图】
近日,厦门市公安局网安支队便联合思明分局破获了某公司被侵犯公民个人信息案,跨四省市打掉一个集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的全链条网络犯罪团伙,抓获犯罪嫌疑人7名,查获非法获取的公民个人信息100万余条。
据思明分局民警洪毅强介绍,2月3日,思明区一科技公司报警称,其运营的计算机系统被恶意攻击,导致用户信息泄露。接报后,省、市、区三级公安机关立即组建专案组开展侦查攻坚,经过一周的研判,从数百万条数据中抽丝剥茧,精准搜集嫌疑人作案遗留信息,还原嫌疑人作案过程,进而研判出该犯罪团伙的组织架构、作案手法及团伙成员等情况。
2月15日,抓捕时机成熟,专案组民警连夜奔赴黑龙江省哈尔滨市,于16日将使用黑客手段获取公民个人信息并利用聊天软件贩卖的犯罪嫌疑人杨某(男,31岁,黑龙江人)抓获。随后,警方顺藤摸瓜,在辽宁省沈阳市至哈尔滨的高速路口抓获唆使他人非法获取公民个人信息的马某(男,41岁,黑龙江人),以及非法获取公民个人信息的李某涛(男,35岁,广东人)。
根据现场取证及前期后端的研判情况,专案组继续巡线追踪,转战江西,成功抓获购买及使用数据进行产品推销的刘某海(男,39岁,江苏人)与黄某南(男,31岁,广东人),并在浙江抓获非法倒卖公民个人信息、从中赚取差价的“中间商”汪某波(男,34岁,湖北人)。至此,这一集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的全链条网络犯罪团伙被成功捣毁。
犯罪嫌疑人指认作案工具(央广网发 厦门市公安局供图)
犯罪嫌疑人指认非法获取的公民个人信息(央广网发 厦门市公安局供图)
经初步查明,今年1月下旬,犯罪嫌疑人马某为非法牟利,伙同杨某、陈某通过黑客技术攻击被害公司系统,非法获取公民个人信息100万余条,并以每条0.7元至1元不等的价格售卖给汪某波、李某涛,非法获利约四十万余元。此后,汪某波将这些公民个人信息转手售卖给刘某海、黄某南用于商品推销。
目前,7名犯罪嫌疑人均因涉嫌侵犯公民个人信息罪被依法采取刑事强制措施,其中4名嫌疑人被警方移送审查起诉,案件仍在进一步深挖中。
记者注意到,在该起案件中,被黑客攻击泄露公民个人信息的企业及法人也因未履行网络安全保护义务,被思明警方处以行政处罚。
“在侦办案件时,我们注意到该企业在落实网络数据安全保护义务的过程中,存在一定的漏洞与风险隐患,继而被黑客非法利用、侵入系统,盗取了公民个人信息,因此根据《网络安全法》《数据安全法》以及《个人信息保护法》追究这家企业的法律责任。”网安支队民警陈洵鑫在接受采访时表示,相关网络运营者在网络系统运营过程中,应建立健全网络安全保护机制措施,注重平时的监测、预警、应急处置,确保保护措施落实到位;对数据进行分级分类处理,注意加密、脱敏处理,不给不法分子留下可乘之机。
同时,厦门警方提醒,公民个人信息受法律保护,任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、买卖、提供或者公开他人个人信息。
据悉,为深入推进“净网2023”及全国公安机关打击整治侵犯公民个人信息违法犯罪专项行动,厦门市公安局各级网安部门在省厅网安总队的指导下,紧盯主责主业,通过专人研判警情、针对性走访数据产业链企业、精准设置关键模型等方式深入挖掘发现一批成案线索,并组织集中攻坚行动,取得显著成效。今年以来,厦门警方共破获侵犯公民个人信息案38起,抓获犯罪嫌疑人62人,有效维护了网络空间秩序和人民群众合法权益。