黑灰产业链
侵犯公民个人信息的案件数量逐年上升,形成了非法获取、加工、交易再用于实施犯罪的一条“黑灰产”链条。警方的统计数据显示,两年多来各地查获的公民个人信息超过1400亿条,平均全国每个人有一百多条信息泄露。
个人信息泄露造成的影响,普通民众最常遇到的状况是推销电话和短信。公安部刑侦局八处的处长朱磊也不例外:
朱磊:因为我本人比较关注汽车,有一个周末在网站上关注了一些车型,结果到第二个星期,我连续接到了60多个来自各个不同的汽车4S店的推销电话,能够准确地说出我的个人信息,说出我关注了什么车型。上周我也统计了一下我的电话,我接到的所有电话中,大概上一周有60%都是网络推销电话。有贷款的、买房的、小孩教育的……
在昨天的2018网络安全生态峰会分论坛上,朱磊透露,2016年以来,全国警方查获泄露的公民个人信息总共有1475亿条:
朱磊:1475亿条,这个数字应该说还是触目惊心的。全国我们按14亿人口来说,每个人平均一百多条,就是说我们在座的各位,可能每个人都有一百多条信息现在已经被贩卖到这个犯罪分子手里。我们侦办的侵犯公民个人信息案件数量逐年上升,2016年破案1868起,到2017年就上升到4911起,控制嫌疑人的数量上升幅度更大,从4218人上升到15463人。
来自法院系统的统计数据也显示,侵犯公民个人信息的案件数量逐年上升。侵犯公民个人信息罪在2015年11月1日开始实施的《刑法修正案(九)》中首次出现,这一年的最后两个月全国各级法院一审审结的侵犯公民个人信息刑事案件有7件,2016年全年326件,2017年1299件,是前一年的将近四倍,今年上半年已经一审审结887件,预计全年超过1600件。
数量增加的同时,也出现一些新情况。公民个人信息的来源除了黑客入侵,医疗、通讯、金融、物流、房产等行业内部人员泄露之外,还有一些用户受到利益驱动,主动提供自己的身份信息,一部分是将自己的身份证件、网络账户出售给不法者,也有一部分是按照不法者的要求,用自己的身份信息办理新的银行卡、电话卡,注册新的网络账户,用来销售。
这些信息再经过加工整合,原本只值上百元的身份证,搭配上实名认证的手机号、银行账户和网银U盾,成为“四件套”,能卖到两千元:
朱磊:最近我们在办案中还发现一个新的动向,一些犯罪分子迎合一些网络黑市的需求,把原始的个人信息转化为一些账号类的或实体类的信息,还能获取更高的收益。比如我们一条普通的公民身份信息,在市场上一般就是几毛钱到几十块钱。但是如果把这个公民信息注册成购买火车票的12306网站账号,在黄牛市场中的价格可以翻几十倍。
这些个人信息除了用于实施诈骗等犯罪,也出现在一些传统类型的案件中:
朱磊:刚刚8月份在珠海发生的一起故意杀人案中,嫌疑人因为怀疑自己的妻子和别人有不正当的关系,所以通过其他嫌疑人来获取了他的妻子和受害人开房的记录,以及受害人具体的工作地点,从而酿成了这起命案。
从非法获取、加工、交易到用于实施犯罪,这一系列针对公民个人信息的地下产业链条被称作“黑灰产”。协助警方治理黑灰产的蚂蚁金服高级安全专家张博介绍:
张博:目前我国从事黑灰产的产业人数已超160万人,已经逐渐呈现出分工明确、产业化、职业化、链路化的趋势。黑产的年产值近千亿。因倒卖、遗失等原因而游离在市场上的身份证件已达1000万张以上。
统计显示,侵犯公民个人信息的黑灰产从业人员年轻化趋势明显,主要是90后和80后,其中男性占近七成,相关的刑事案件多发在江苏、浙江、上海等沿海经济发达地区。
而在侵犯公民个人信息案件中的情节认定、法律适用、定罪量刑等问题,也出现新的讨论。比如,将个人信息用于一般的推销和用于违法犯罪,有多大区别?信息数量和真实性的认定标准如何?单独的活动轨迹等位置信息不一定能直接对应到特定的个人,是否算作受保护的公民个人信息?等等。最高人民法院研究室刑事处副处长喻海松说:
喻海松:无论是《网络安全法》,还是最高法的司法解释,对于公民个人信息的界定都是讲“能够单独或者结合其他信息识别特定自然人”。但问题就来了,在大数据时代,我有1%的信息,再加上99%的其他信息,是一定能够识别你的,这种部分识别信息的边界到底在哪里?
阿里巴巴集团首席风险官郑俊芳表示:
郑俊芳:这个黑灰产,它是把所有的互联网公司的数据都可以聚在一起,这样对整个网络空间其实伤害是巨大的。我们希望能够无论是能够在溯源上,还是在协助公安的打击上,能够用到我们的力量的,我们都会去贡献我们的力量。
(来源:央广网)