网上银行简化程序留可乘之机

　　网络犯罪成本低傻瓜化

　　公民个人信息是怎样流入犯罪团伙手中的？

　　“源头一是黑客攻击，二是行业内部直接窃取。”四川省公安厅网安总队总队长钟静告诉记者。

　　今年3月，四川省南充市公安局接到多起报案，称银行卡内的钱被秘密转走。侦查中，专案组锁定了非法信息的源头——“黑客”江某。

　　在江某的电脑里，民警发现，密密麻麻的文件夹中装着各种各样的个人信息：第一个文件夹是QQ账号和密码，第二个文件夹是支付宝信息，第三个文件夹是身份证信息。除此之外，还有邮箱信息、学生信息、单位信息、网络身份账号密码等内容，每个文件都达数十兆。

　　自2012年4月以来，他获取公民个人信息数据多达1.6亿条，通过在网上出售获利数十万元。

　　在江某的QQ群和微信群里，买家来自全国各地。江某将窃取的信息以5000条为一个单位，打包价从几十元到几百元不等，价格最高的身份信息可以卖到每单位400元。买家获取这些信息后再进行层层转卖，最终流入各类不法分子手中。

　　今年2月，江某将一批涉及上千万人的银行卡信息资料出售给莫某和谢某，两人通过专门软件登录银行客户端，通过购买游戏币等方式在网上进行消费套现。该案件涉及全国多家银行及60多个公民账户，被盗金额达100多万元。

　　钟静指出，黑客的攻击都是基于一些系统平台的风险和漏洞。“以网上银行为例，为了方便客户操作，简化了程序，为不法分子留下了可乘之机。”

　　同时，随着网络技术的发展，网络犯罪的成本越来越低。“过去互联网犯罪是高科技犯罪，如今有泛众化、傻瓜化的趋势。钓鱼网站租一个服务器，一年的成本就几百元，而且这些服务器都在境外，直接导致公安机关取证难、追赃难。”钟静说。

　　除了黑客和钓鱼网站，一些行业的不自律也导致公民个人信息被非法层层转手。

　　在谢洪州侦办的案件中，曾发现过快递公司倒卖快递底单，每一万张快递底单售价在几百元至上千元不等。

　　由于人员流动性大，缺乏规范的管理和约束，“房产中介、保险公司、快递公司、汽车4S店都是非法出卖公民个人信息的重灾区。”

　　“由侵犯个人信息引发的犯罪，链条很长，各个环节上都有非常精细的分工。”钟静说。

　　他以网络盗窃案向记者举例：“在网上有专人提供银行账户信息和提供账户密码的，这些信息往往经过几十上百次转卖；还有专人负责洗钱，通过网络购买游戏点卡或其他虚拟物品进行套现，还有专人负责在ATM机上取钱，并收取10%至20%的手续费。每个环节都有专门的团队，基本都是通过网络聊天工具进行联络，彼此并不认识，具有极强的隐蔽性。”

　　“对于公安机关来说，一方面是打击源头，另一方面还要打击这个黑色链条。”

　　网上购物多留个心眼

　　扔快递包装别忘去除个人信息

　　在钟静看来，“目前公众普遍对个人信息安全保护意识淡薄。不管是企业还是政府的网站或内部的OA办公系统，都是基于互联网，如果只管用，而不管安全，将给境内外的黑客提供可乘之机。”

　　他还表示，目前社会上大量的网络公司在为单位建设、维护网站的时候，能够登录服务器的后台获取数据，如果不加大对此类公司的审核、提高准入门槛，难以保障数据安全。

　　四川大学法学院教授刘昕杰指出，要有效保护公民个人信息，还需加快公民个人信息安全的立法工作。“目前我国并没有专门的个人信息保护法，现有法律中的相关规定过于宽泛、模糊，亟待有明确、系统的法律出台。”他还建议，在民法典制定过程中特别是人格权法的规定方面加强对个人信息的保护。

　　四川大学中国西部边疆安全与发展协同创新中心特聘研究员李昊表示，立法中还应当对公民重要个人信息的采集主题进行严格的规定。采集使用公民重要个人信息的法定主体不得超越法律规定，擅自委托其他主体采集信息。

　　“在正规的网购平台购物，不轻易将个人信息提供给无关人员，不点击不明网站，在丢弃快递包装之前务必将包裹上的条纹码及收件人姓名、住址、手机号以及身份证等重要信息用水拭去或刀刮掉，在需要提供身份证复印件时一定要在有人像的正面上注明该复印件仅限何种情况下使用，不要用一个密码作为自己所有账号的‘通行证’……”针对信息安全保护，谢洪州给出了以上的建议。

分享让更多人看到