2023年8月10日,公安部举行新闻发布会,通报打击治理侵犯公民个人信息违法犯罪行为的有关情况。公安部网络安全保卫局政委孙劲峰介绍,以公民个人信息为目标的案件高发并呈迅速增长态势。
数据显示,2020年以来,公安机关累计侦破侵犯公民个人信息违法犯罪案件3.6万起,抓获犯罪嫌疑人6.4万名,查获手机黑卡3000余万张、网络黑号3亿余个,近3年来破获案件数量和抓获人数连续突破新高,打击力度和打击成果空前。
其中,警方锚定行业内部泄露源头,重拳打击行业“内鬼”,2020年以来共抓获电信运营商、医院、保险公司、房地产、物业、快递公司等行业“内鬼” 2300余名。
公安机关还紧盯ChatGPT、云计算、区块链、“AI换脸”等新技术、新应用、新业态,边研究边打击,侦破一批利用人工智能技术侵犯公民个人信息的新型案件。针对“AI换脸”导致群众被欺诈的问题,公安机关发起专项会战,侦破相关案件79起,抓获犯罪嫌疑人515名。
公安部网络安全保卫局副局长李彤介绍,犯罪分子用于实施“AI换脸”的物料主要为照片,特别是身份证照片,同时结合人员姓名、身份证号来突破人脸识别验证系统。
为防范和打击此类新型犯罪,公安机关联合国家重点实验室等单位,开展人脸识别与活体检测技术安全测评,覆盖了境内用户量大、问题隐患突出的即时通讯、网络直播、网络社交、电商平台、金融支付等重点APP,及时发现人脸识别验证系统存在的风险隐患,通报运营主体升级安全保护措施和人脸识别算法。同时依托“净网”专项行动,组织专项会战,严打泄露身份证照片等图像信息的犯罪源头。
孙劲峰介绍,近年来,侵犯公民个人信息违法犯罪案件涉及的领域愈发广泛,覆盖政府、医疗、教育、房地产、物流、电商等多个行业。同时,以公民个人信息为核心,滋生出电信诈骗、骚扰电话、抢号抢票、网络水军、“人肉搜索”“呼死你”“薅羊毛”等一系列人民群众深恶痛绝的黑灰产业。
他表示,从目前公安机关侦破的案件来看,侵犯公民个人信息犯罪主要有三大环节。其中在信息获取环节,犯罪分子通过黑客技术、内鬼、APP非法采集、骗取或收买等方式,非法获取互联网上即时通讯、电子邮箱等应用软件传输的个人信息,政务、商务、社交等网络平台存储的个人信息,行业内部信息系统搜集的个人信息和公民持有的个人信息。
在信息倒卖环节,非法获取的公民个人信息会流转到信息买卖中间商手中。他们有的打着行业信息交流的旗号组建即时通讯群组,自称为“查档”中介,根据客户需求倒卖公民个人信息;有的在互联网上搭建售号平台,倒卖微信、QQ、微博、小红书、抖音等各类网络账号,通过低买高卖赚取差价。
在下游犯罪环节,非法获取的信息最终用途,一方面是为网络水军、网络洗钱等犯罪活动提供银行卡、虚拟身份等物料支撑;另一方面是为电信网络诈骗、敲诈勒索等提供精准靶心。整体来看,侵犯公民个人信息已成为大量涉网违法犯罪的上游犯罪。
公安部网络安全保卫局警务技术二级总监黄小苏介绍,从公安机关侦破的案件来看,犯罪分子获取个人信息数据主要有“骗取信息、盗窃信息、内鬼泄露、非法采集、倒卖信息、变造信息”等6种手法。
首先是利用“地面推广”、假冒身份等手法骗取公民个人信息,如乡村地区流行的扫码送礼物、协助激活电子医保卡,以及冒充电商客服、冒充公安民警骗取个人信息等。其次是线上和线下盗取公民个人信息,如利用木马病毒、钓鱼网站、渗透工具、网络爬虫等黑客技术盗取公民个人信息。或者通过非法入室等方式线下盗取公民个人信息。
也有利用职务便利非法泄露公民个人信息的情况,如运营商、快递、汽车4S店、房地产等企事业单位内部工作人员泄露公民个人信息。此外,产品渠道也在非法采集公民个人信息,如APP、机顶盒、手机、智能手表等供应链厂商利用其产品非法采集公民个人信息。
犯罪分子还收买或交换公民个人信息,如利用兼职形式从社会闲散人员处收买身份证、银行卡、人脸识别等信息,或者金融、教育、房产等行业从业者违规交换内部数据。此后,会加工变造公民个人信息,如将身份信息、购物信息等不同数据源进行碰撞,添加新标签后形成新的数据源,或者利用AI技术使用照片生成动态人脸识别信息等。
评论