近日,公安部专案指挥部下达了统一收网命令,全国23个涉案省区市公安机关开展了为期2天的集中行动,一举摧毁了数个覆盖面广、涉案人员众多的信息交易犯罪网络。这已是去年以来公安部第3次部署打击侵害公民个人信息犯罪专案行动。
同时,近期一大批侵害公民个人信息犯罪案件已陆续进入司法程序,部分案件已依法宣判,截至目前有超过200名犯罪分子被依法判处刑罚。
一系列举措让我们看到了国家保护个人信息安全的坚定决心,也深刻意识到,在互联网时代背景下,个人信息安全保护问题的艰巨,从根源上保护个人信息将成为长期课题。
为何屡屡外泄
个人信息被侵犯为何屡禁不止?公安部刑侦局局长、专案指挥部指挥长刘安成给出的答案首先是:有市场。
刘安成说,随着改革开放的深入,市场经济越来越发达,公民个人信息已经成为一种重要的资源,“也就是说,有市场的刚性需求,其中包括两类。”
刘安成介绍,一类是商业活动。如培训、房地产、家装、保险、中介、餐饮等等。“可以说,掌握的公民个人信息越多,越准确,潜在的或者是可以培养的客户范围就越广,‘商机无限’。”因此,各种各样的商业主体都会最大程度地收集公民个人信息。
另一类是实施违法犯罪活动。如电信诈骗、网络诈骗、敲诈勒索,绑架等下游犯罪。这两类需求中,危害最大的就是违法犯罪活动。“有市场需求,就会有供给。”
其次是有源头。也称“内鬼”,指的是各部门和行业的工作人员,将履行职责和提供服务过程中获取的公民个人信息出售、非法提供给不法商人或者犯罪团伙,牟取暴利。
第三是有中间商。有了市场,又有了源头,自然就会有一批人“钻空子”趁机谋利,从源头获取信息,转手卖给市场。“中间商也因此应运而生。”
“由于以上三点,形成了侵害公民个人信息的利益链条,导致大量公民个人信息外泄。”刘安成说。
打击难在哪里
由于此类犯罪成本低、“市场需求”大,犯罪分子为追逐不法利益,通过互联网联系,隐避真实身份,组成犯罪网络,“因此,公安机关在查处此类违法犯罪的难度很大。”北京市公安局刑侦总队二支队支队长徐经峰分析说,这是侵犯个人信息犯罪行为屡打不绝的重要原因。
一是保密难。犯罪嫌疑人通过网络实施犯罪,一旦泄密,信息平台瞬间消失,办案将受到严重影响,因此专案侦破须严格保密。
二是查处难。此类犯罪涉及地域大、涉案人员多、涉及范围广,牵一发而动全身,单靠某地,侦查调查难度很大,需要协调多部门、多警种、多地域合成作战。
三是取证难。犯罪分子依托网络,采用虚拟身份从事非法信息交易。个人信息以电子存储为载体,数据海量,可以在短时间内销毁。买卖信息、非法调查过程中,委托人与犯罪嫌疑人多通过互联网联系,相互不认识,而被调查对象对此全不知情,因此没有具体的受害人,传统的侦查办案方法难以收集相关证据。
四是惩处难。法律虽然规定了出售、非法提供公民个人信息罪、非法获取公民个人信息罪等罪名,但目前尚未出台相关罪名的司法解释,在法律适用和定罪量刑上难度较大。
如何建立长效机制
加速完善立法
目前,有关部门已经释放出个人信息安全保护的积极信号。
“2012年以来,针对侵害个人信息犯罪活动猖獗的势头,公安部已经连续组织3轮打击行动,取得很好效果。”公安部刑侦局政委、副指挥长杨东表示,下一步,公安部将继续保持严打高压态势,一波又一波开展打击行动。
虽然对侵害个人信息的犯罪活动加大了打击力度,但是北京邮电大学互联网治理与法律研究中心主任教授李欲晓在接受采访时表示:“我国目前还没有制定专门的个人信息保护方面的立法,对个人信息的法律保护散见于部门法和规章条例。”
自去年全国人大常委会通过关于加强网络信息保护的决定至今,信息泄露、窃取以及利用公民个人信息进行敲诈勒索、诈骗等违法犯罪行为仍时有发生。与公民个人信息保护面临的严峻形势相比,现有法律、技术、管理手段显然力有不逮。就此,多位专家呼吁,要建立完整的个人信息保护体系,首先就要完善相关法律法规。
目前,有关部门已经释放出个人信息安全保护的积极信号。随着全国人大《关于加强网络信息保护的决定》的出台,一系列细化法律法规对个人信息保护有了更严格的说法,从而倒逼部门、企业提升安全意识和信息保护水平。
另据了解,目前,法律法规的完善工作已经启动,公安部已与最高检、最高法积极沟通,即将出台具有可操作性的相关司法解释。
打击源头“硕鼠”
掌握公民个人信息的单位和企业须加强自律,切实防止源头泄密。
5月22日,上海一中院对一起非法获取公民个人信息作出终审裁定,被告人徐某因花400元购得电商平台1号店网站100余万条订单信息,被判犯非法获取公民个人信息罪,并处有期徒刑6个月,罚金1万元。
这一事件和此前支付宝、必胜客网上订餐等一系列用户隐私数据泄露事件一样,都是来自信息收纳源头的监守自盗。
来自互联网安全厂商瑞星此前所发布的安全报告称,目前在个人隐私信息窃取方面,黑客窃取信息所占比例增加,2012年约有70%以上的黑客从事相关非法活动。而由于针对个人用户的信息窃取相对成本较高,他们往往针对企业直接下手。同时,来自公安部的专家也指称,目前,不仅是企业,甚至连机关或相关部门也惊现“硕鼠”。
信息收纳源头为何反成为信息泄露渠道?专家表示最重要的一点就是行业自律精神不够。而今,内部人员非法贩卖信息也成为个人隐私信息泄露的重要途径。为有效遏制此类违法犯罪滋生、发展的势头,杨东认为,掌握公民个人信息的部门、单位和企业,必须加强行业自律,完善内部管理,建立追责机制,采取有效措施,切实保护公民个人信息。“广大人民群众一定要增强个人信息保护意识,不要轻信或轻易将个人信息提供无关人员。如果发现个人信息被泄露并造成严重后果的,请及时向当地公安机关报警。”杨东同时提醒。
构筑科技壁垒
各类新兴技术的不断涌现,正让安全厂商逐渐具备主动防御能力。
来自金山毒霸的数据称,2012年平均每月发现安卓病毒2502个,是2011年的7.6倍,其中以窃取隐私、远程控制、弹出广告为主要目的的安卓木马占比最高,达45.86%。
对此,信息安全厂商如何应对?在个人层面,对盗版应用程序的防范成为重点。金山网络CEO傅盛在全球移动互联网大会上曾表示,目前安卓市场上有60%到70%的应用程序是盗版程序和被重新打包过的应用,它们不但会植入广告,更会窃取包括用户通讯录等在内的隐私信息。傅盛介绍说,包括金山的手机毒霸在内的移动互联网信息安全产品,正在将监测盗版、审查代码是否经过篡改等方面进行创新实践。
而对掌握大量个人用户信息的企业,移动信息安全保护则更加显得复杂。北京亿赛通科技发展有限责任公司首席咨询顾问王维宏表示,企业移动信息安全的核心就是让合法数据资产使用者能获取应用数据,而非法使用者不能获取。瑞星安全专家唐威认为,与移动互联网结合的云计算、虚拟化和随之开始流行的移动办公方式,使企业的移动信息安全防护必须同时涉及多个环节。各类新兴技术的不断涌现,正让安全厂商逐渐具备主动防御能力,更好地保护企业在移动互联网上的业务安全。
电话:0371-67970699
邮件:zzipa0371@163.com