7亿条个人信息被泄露,最应该闭门思过的是谁?

发布时间:2017-04-18

  近日,浙江松阳警方侦破一起特大侵犯公民个人信息案件,查获非法获取的各类公民个人信息7亿余条,共370余G的电子数据,抓获犯罪嫌疑人20名,其中查获2名入侵相关信息系统的网络黑客。

  这批量的信息是如何一步步被泄露的呢?

  2016年3月,浙江松阳县公安局接到多起以“猜猜我是谁”的方式冒充单位领导实施诈骗的报案,在这类诈骗中,诈骗团伙能第一时间说出受害人的姓名、单位、职务等准确信息,短时间内就有28人被骗。

  接报后,松阳警方立即成立专案组,经近一个月的艰苦侦查,在海南现场缴获用于实施诈骗的全国各地公民个人信息16.7万条,涉案金额117万余元,抓获11名犯罪嫌疑人。

  专案组民警介绍,贩卖信息的中介廖某除了贩卖缴获的这些数据外,还贩卖孕检、车主、银行、金融类等多类型数据,通过分析研判发现,在他背后有个更大的贩卖公民个人信息的团伙。

  警方再次抽调精干警力开展寻线彻查,发现这是一个完整的贩卖公民个人信息产业链,最底下的购买者是电信诈骗团伙,上家是贩卖信息中介,而源头就是网络黑客。

  专案组的民警在掌握了犯罪团伙的组织架构后,于2016年10月开展收网行动,松阳警方赴江西、福建、内蒙古等地,开展抓捕工作。

  松阳警方发现,这些用于违法犯罪的数据源,来自QQ名为“长期合作=共赢”和“哈佛校长”的两个人,他们是数据倒卖的源头。经查实,这两人分别是来自贵州的库某,和来自山东的王某。

  经查,犯罪嫌疑人王某于2016年2月入侵某部委的医疗服务信息系统,将该系统数据库内的部分公民个人信息导出进行贩卖。

  而库某则于2016年9月侵入某省扶贫网站,下载系统内大量公民个人信息数据贩卖,这些被贩卖的数据辗转又卖给了诈骗团伙。而之前提到的廖某等人则充当着中介的作用。

  历时13个月,专案组分赴江西、河北、内蒙古等地,查获非法获取的公民个人信息共计7亿余条信息。目前,涉案的犯罪嫌疑人已被公安机关依法采取刑事强制措施,案件正在进一步侦办中。

  警方调查结果显示,信息贩卖团伙通过三部分形成信息倒卖黑色产业链:

  1、网络黑客获取大量公民个人信息

  如入侵某部委的医疗服务信息系统、侵入某省扶贫网站,下载公民个人信息……通过入侵政府、企业、机构组织,获取大量个人信息甚至机密数据。

  2、贩卖信息中介收购个人信息

  贩卖信息中介通过一定的渠道,从黑客手中获得大量公民个人信息,转手倒卖给诈骗团伙。

  3、诈骗团伙对信息进行整合,实施诈骗

  诈骗团伙从信息中介手买到某人、某公司,甚至一群人、一类公司的大量信息,对获得的信息进行整合分析,轻而易举的得知一个人的全部信息,包括姓名、联系方式、家庭住址、个人兴趣爱好、资产情况等,进而实施精准诈骗,让人防不胜防。

  信息泄露案件曝光后,随之而来的是各种“个人信息保护手册”为公众保护个人信息安全出谋划策,然而,完全按照“个人信息保护手册”,时刻警惕,就能躲过信息被泄露吗?

  信息时代,每个人无可避免的在各种场合留下个人信息,即使时刻警惕不在公共场合连接WIFI,警惕诈骗链接,还是会在各种场合留下个人信息——小到网站注册,大到办理各种证件,个人信息无处不在。

  除了呼吁大家注意保护个人信息,避免在非必要场合泄露敏感信息,最重要的是承载个人隐私信息的数据库应受到监控,从而保障数据库中重要数据不被泄露,敏感信息不被恶意使用,从源头破坏黑色产业链的发展。


返回上一级

400-622-8990