人民网
人民网>>IT

检察官揭秘公民个人信息如何“被出卖”

2017年09月12日18:57 | 来源:羊城晚报
小字号

羊城晚报记者 董柳

通讯员 陈云飞 蔡丹 张泽懿

“这是我们聚会留下的照片链接,点击查看”“你的车辆有违章记录请点击查询”……如果你的手机曾收到类似信息而不小心点了,那么你的个人信息可能瞬间被“偷”走了。

《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》自今年6月1日起实施至今三个多月来,广东一些地方侵犯公民个人信息犯罪仍多发。记者11日从广东省检察院了解到,即时通讯平台成为侵犯公民个人信息犯罪的“主渠道”,另外“家贼”作案占相当比例。

“主渠道”——即时通讯平台

记者从广东省检察院了解到,据不完全统计,2014年以来,东莞市检察机关批捕涉及侵犯公民个人信息案件802件1412人,起诉662件1187人。中山市检察机关2016年以来办理了涉及侵犯公民个人信息案件13件37人。

检察官办案中发现,即时通讯平台成为侵犯公民个人信息犯罪的“主渠道”。

在东莞第二市区检察院办理的19件案中,QQ平台在其中90%的案件中扮演重要角色。“身份证信息群”“银行卡信息群”成为非法出售公民信息的“聚集地”;“出售赚2000元的技术群”“APK反编译群”成为病毒软件等非法设备的“交易市场”;QQ邮箱成为信息传递的“快递员”;学校、培训机构等Q群成为犯罪主体的“捕猎器”……

另外,微信、淘宝、“钓鱼网站”、伪基站、改造后的POS机等也成为犯罪分子窃取公民信息的重要途径。在周某洋侵犯公民个人信息案中,周某洋在QQ群上寻找公民个人信息的买家和卖家,并通过QQ及对应的QQ邮箱、微信等方式交易公民个人信息近70万条,从中获利约人民币16万元。

“神助攻”——“APK反编译”

检察官还发现,“APK反编译”工具已成为侵犯公民个人信息的“神助攻”。

“不法分子可通过自己制作的工具加密安卓系统的任何APK文件,文件加密后可防止他人反编译,顺利绕过360杀毒软件10至15分钟,再以短信息形式成功抵达受害人手机进而窃取信息。”一名检察官说。

在陆某广等3人信用卡诈骗案中,陆某广、刘某旺先从“反编译”QQ群购买木马病毒,然后把木马病毒APK档转发给同伙陈某涛加密,陆某广再通过自己手机编写带有病毒链接的短信诸如“这是我们聚会留下的照片链接+拦截马病毒”“你的车辆有违章记录请查询+木马病毒链接”等发送到受害人的手机号码,受害人点击了病毒链接,中毒的手机自动在后台将受害人手机的IMEI码以及所有的信息资料通过短信的方式发送到犯罪嫌疑人负责拦截接收短信的手机上。窃取到受害人的银行卡账号、密码、手机号码等信息后,他们再提供给专门负责取钱的其他同伙进行盗刷银行存款。

“家贼”——利用工作偷信息

“家贼”在侵犯公民个人信息犯罪中常占据重要角色。

检察官介绍,在陈某球、周某侵犯公民个人信息案中,因两人均是东莞某派出所的警务辅助人员,因工作需要经常要用到民警的数字证书对派出所内的犯罪嫌疑人、“三无”人员和归档案件中的人员信息进行核对,于是,两人盗用民警的数字证书,登录公安内部信息系统和查询系统等多个平台查询公民相关个人信息达44808次,并将信息下载后多次以每条信息10-20元不等的价格在网上销售牟利。

在严某侵犯公民个人信息案中,严某在顺×速运(东莞)有限公司厚街营业部任职期间,私自保存8910张公司登记有客户个人信息的快递单存根联,辞职后将该存根联提供给嫌犯刘某用于经营微商生意。

主要目标——银行卡号密码

外泄的公民个人信息常包括姓名、身份证号、联系方式、户籍地址、QQ密码、银行卡信息等。其中,银行卡号、密码是嫌犯的重要目标。

据统计,东莞第二市区检察院办理的案件中,近五成犯罪嫌疑人的盗取目标是被害人的银行卡号、密码信息。而窃取方式则呈现简单化、普遍化,包括直接通过网络购买、利用伪基站设备等发送病毒链接窃取、利用改造POS机套取。

在刘某信用卡诈骗案中,刘某在POS机内增加一个小线路电子板,由同伙徐某国出售给商家使用,后来徐以POS机有故障为由从商家处要回POS机。改装后的POS机可自动盗取刷过的银行卡卡号、二维码、密码等资料,以数字代码形式存储的信息可通过电脑导入“写卡器”,制成“复制卡”,再盗刷卡内款项,涉案金额达40多万元。

注意

无偿提供个人信息也涉犯罪

除司法解释明确的姓名、身份证号、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等属于公民个人信息外,检察官指出,财产状况、行踪轨迹等也属于公民个人信息。

2017年3月中旬,嫌犯赖某从朋友处获得5万余条香港公民个人信息,并将其中的一万条以人民币500元卖给在做信贷业务咨询的香港人李某,信息内包含公民的姓名、电话号码、职业、年龄、资产、负债情况等。2017年三四月间,李某、赖某因涉嫌侵犯公民个人信息罪分别被刑拘,近日已被提起公诉。

另外,除了非法获取、购买、交换、出售外,无偿提供公民个人信息也涉嫌犯罪。省检察院披露,2016年年底,嫌犯马某在某保险公司工作时,发现公司公用电脑中存储有一份记录大量公民个人信息的文档,因其知道其朋友唐某、贺某经营信贷公司需要此类公民个人信息,马某遂将该公民个人信息文档共9千多条公民个人信息,通过微信分别发送给唐某、贺某。2017年5月,马某因涉嫌侵犯公民个人信息罪被刑事拘留,近日被提起公诉。

链接

“内鬼”入罪门槛减一半

《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》6月起施行。司法解释明确了十种情形为“情节严重”,构成侵犯公民个人信息罪,包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;非法获取、出售或者提供前两项规定以外的公民个人信息五千条以上的;违法所得五千元以上的等。

为严打“内鬼”,解释还规定内部人员作案的入罪标准减半计算,也即“内鬼”非法获取、出售或提供行踪轨迹信息、通信内容、征信信息、财产信息达到25条就可以入罪。

省检察院披露了一宗案例:2016年1月起,嫌犯徐某利用其在中山市某派出所工作职务的便利,通过公安网违规查询他人户籍信息、车辆档案及轨迹等公民个人信息,通过微信等方式发送上述信息给同伙王某出售,两人共获利人民币13万余元。经查,徐某使用其公安数据证书违规查询公民身份资料共1万余条。今年7月底,徐某、王某均因涉嫌侵犯公民个人信息罪被提起公诉。

提醒

市民要做到四个“不”

检察官建议,除有关部门开展侵犯个人信息犯罪专项整治活动、加强网络信息监管整治力度外,各行业还应加强行业规制,开展源头治理。银行、教育、卫生、人社、网络支付平台、房产和物流公司等,应提高防范意识和安全防范等级,建立自查、督察和责任制度,堵塞监管漏洞,同时加强对从业人员的管理教育,严防内部人员利用职务便利泄露公民个人信息。

对广大公众来说,检察官提到,公民在日常生活中要增强个人信息安全保护意识,养成良好的上网习惯,不轻易提供个人信息,不点击陌生链接,不扫描陌生二维码,不轻信陌生电话。

姓名

身份证号

住址

账号密码

财产状况

行踪轨迹

电话号码

……

(责编:初梓瑞、庄红韬)

分享让更多人看到

返回顶部