個人信息小偷“內鬼”多,“家賊”難防怎么辦?懲罰加重!侵犯公民個人信息犯罪是近年來政法機關打擊的重點,近日,廣東省東莞市、中山市檢察機關分析通報了侵犯公民個人信息犯罪的特點和警示案例。據不完全統計,2014年以來,東莞市檢察機關批捕涉及侵犯公民個人信息案件802件1412人,起訴662件1187人;而中山市檢察機關2016年以來則辦理了涉及侵犯公民個人信息案件13件37人。
改造POS機 瘋狂竊取公民信息
通過辦案分析,檢察官發現該類案件犯罪手法的特點:首先,即時通訊平臺成為犯罪“主車道”。如東莞市第二市區檢察院辦理的19件案件,QQ平臺在其中90%的案件中扮演著重要角色。“身份證信息群”“銀行卡信息群”成為非法出售公民信息的“聚集地”;“出售賺2000元的技術群”“ APK反編譯群”成為病毒軟件等非法設備的“交易市場”;QQ郵箱成為信息傳遞的“快遞員”;學校、培訓機構等QQ群成為犯罪主體的“捕獵器”。
此外,微信、淘寶、“釣魚網站”、偽基站、改造后的POS機等也都成為犯罪分子竊取公民信息的重要途徑。如周某洋侵犯公民個人信息案中,犯罪嫌疑人周某洋在QQ群上尋找公民個人信息的買家和賣家,并通過QQ及對應的QQ郵箱、微信等方式交易公民個人信息近70萬條,從中獲利約16萬元。
點擊中招 加密木馬病毒避過查殺
“APK反編譯”工具成為“神助攻”。不法分子可通過自己制作的工具加密安卓系統的任何APK文件,文件加密后可防止他人反編譯,順利繞過360殺毒軟件10~15分鐘,再以短信息形式成功抵達受害人手機進一步竊取信息。如陸某廣3人信用卡詐騙案,陸某廣、劉某旺先從“反編譯”QQ群購買木馬病毒,后把木馬病毒APK檔轉發給同伙陳某濤加密,陸某廣再通過自己手機編寫帶有病毒鏈接的短信諸如“這是我們聚會留下的照片鏈接+攔截馬病毒”“你的車輛有違章記錄請查詢+木馬病毒鏈接”等發送到受害人的手機號碼,受害人點擊了病毒鏈接,中毒的手機自動在后臺將受害人手機的IMEI碼以及所有的信息資料通過短信的方式發送到犯罪嫌疑人負責攔截接收短信的手機上。竊取到受害人的銀行卡賬號、密碼、手機號碼等信息后,再提供給專門負責取錢的其他同伙進行盜刷銀行存款。
“家賊”難防 辭職后泄露內部信息
如陳某球、周某2人侵犯公民個人信息案,陳、周2人均是東莞某派出所的警務輔助人員,因為工作需要經常要用到民警的數字證書對派出所內的犯罪嫌疑人、三無人員和歸檔案件中的人員信息進行核對,遂盜用民警的數字證書,登錄公安內部信息系統和查詢系統等多個平臺查詢公民相關個人信息達44808次,并將信息下載后多次以每條信息10~20元不等的價格在網上銷售牟利。又如侵犯公民個人信息案中,嚴某周在某快遞公司厚街營業部任職期間,私自保存8910張公司登記有客戶個人信息的快遞單存根聯,辭職后將該存根聯提供給他人用以經營微商生意。
個人信息包含什么?
2017年6月1日起,最高人民法院、最高人民檢察院共同頒布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(簡稱《解釋》)開始施行。《解釋》明確定義,公民個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。
“神助攻”
“APK反編譯”工具
1.從“反編譯”群購買木馬病毒,把木馬病毒APK檔轉發給同伙
2.編寫帶有病毒鏈接的短信,發送到受害人的手機號碼上
3.受害人點擊病毒鏈接,中毒手機自動在后臺將信息資料通過短信發送到犯罪嫌疑人手機上
竊取途徑有哪些?
外泄的公民個人信息中,銀行卡賬號、密碼是犯罪嫌疑人重要目標,一是直接通過網絡購買;二是利用偽基站設備等發送病毒鏈接竊取。如犯罪嫌疑人陳某才借助偽基站以10086名義發送帶有病毒鏈接的短信,被害人點擊后根據網站提示輸入身份證號碼、銀行卡號碼、電話號碼等個人信息進行注冊,啟動后自動將木馬程序下載安裝到被害人的手機上,其同伙向某強即可套取被害人的個人銀行信息,通過開通被害人銀行卡快捷支付功能進行盜刷,并使用木馬病毒攔截被害人的銀行驗證信息,盜刷15名被害人合計存款20萬余元;三是利用改造POS機套取。
檢察官建議
公安機關與相關部門密切配合,對涉嫌銷售、傳播公民個人信息、病毒軟件、偽基站的網絡平臺,資源信息QQ群等定期開展清理整治工作,實時審查與屏蔽,堅決堵住傳播渠道。銀行、教育、衛生、人社、網絡支付平臺、房產和物流公司等,應提高防范意識和安全防范等級,建立自查、督察和責任制度,堵塞監管漏洞。
公民在日常生活中要增強信息安全保護意識,養成良好上網習慣,不輕易提供個人信息,不點擊陌生鏈接,不掃描陌生二維碼,不輕信陌生電話。
典型案例
“內鬼”作案 懲罰加重
2016年1月開始,犯罪嫌疑人徐某利用其在中山市某派出所工作職務的便利,通過公安網違規查詢他人戶籍信息、車輛檔案及軌跡等公民個人信息,通過微信等方式發送上述信息給同伙王某出售,二人共獲利13萬余元。
經查,犯罪嫌疑人徐某使用其公安數據證書違規查詢公民身份資料共計1萬余條。今年7月底,犯罪嫌疑人徐某、王某因涉嫌侵犯公民個人信息罪被移送法院提起公訴。
檢察官提示,公民個人信息泄露案件不少系內部人員作案,為切實加大懲治力度,《解釋》明確,“將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人”的,認定“情節嚴重”的數量、數額標準減半計算。針對銀行、保險、證券、電信、快遞等行業以及各行政部門內部人員泄露數據的違法犯罪源頭,劍指侵害公民個人信息的“內鬼”,降低了入罪門檻,具有極強的針對性。