网络侵犯公民个人信息犯罪的分析与防控策略

2017-10-12◆纪芳

网络安全技术与应用 2017年10期

关键词：源头个人信息公民

◆纪芳

(辽宁警察学院公安信息系辽宁 116036)

网络侵犯公民个人信息犯罪的分析与防控策略

◆纪芳

(辽宁警察学院公安信息系辽宁 116036)

近来个人信息泄露的电信网络诈骗案件频发，本文着重分析网络侵犯公民个人信息犯罪的特点、剖析信息泄露的源头，并总结出针对该类新型网络犯罪的防范打击策略。

公民个人信息；网络犯罪；黑产链条

0 引言

数字化时代，网络侵犯公民个人信息的违法犯罪呈高发、多发态势，公民个人信息安全问题令人堪忧，由此滋生出网络诈骗、网络盗窃、非法讨债、人肉搜索、盗刷银行卡等下游违法犯罪行为。[1]高科技的发展与个人隐私保护之间的矛盾未彻底解决，研究如何保护我国公民个人信息安全、打击网络侵犯公民个人信息犯罪成为亟待解决的问题。

1 相关法律

针对个人信息泄露问题日益严重的现象，2009年2月28日《刑法修正案（七）》中增设了刑法第二百五十三条之一“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”的规定。2015年11月1日颁布的《刑法修正案（九）》又进行了修改完善。但在实际案件中，公民个人信息如何界定、何为情节特别严重、定罪量刑的标准如何确定等方面存在分歧。

2017年6月1日最高人民法院、最高人民检察院联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》），是首次针对打击侵犯公民个人信息犯罪出台的司法解释。[2]《解释》中规定：非法获取、出售或者提供五十条以上个人敏感信息（包括行踪轨迹信息、财产信息、通信内容、征信信息等），即构成犯罪，处三年以下有期徒刑或拘役；为牟取利益，出售或非法提供公民个人信息违法所得 5000元以上，即构成犯罪；对内部人员泄露公民个人信息加大了惩治力度，认定犯罪的数量和数额标准减半计算；首次明确“人肉搜索”中未经当事人同意，行为人向不特定多数人公开当事人个人信息，情节严重的将处三年以下有期徒刑或拘役；明确非法购买、收受公民个人信息进行广告、推销等活动的定罪量刑标准。

2 概述

2.1 定义和分类

公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。包括身份识别信息和活动情况信息，例如姓名、身份证号码、电话号码、通讯方式、家庭住址、账号密码、财产状况、交易记录、行踪轨迹等。[3]

《解释》中将公民个人信息分为三类：“敏感信息”（包括行踪轨迹、通信内容、征信信息、财产信息等）、可能影响人身财产安全的公民个人信息（包括住宿信息、通信记录、交易信息、健康生理信息等）和上述两项以外的公民个人信息。入罪标准的设置为：非法获取、出售或者提供五十条以上“敏感信息”、五百条以上可能影响人身财产安全的公民个人信息或五千条以上上述两项以外的公民个人信息，即可构成犯罪。

2.2 主要特征

网络侵犯公民个人信息犯罪的主要特征包括：

（1）涉及的公民个人信息种类繁多、领域广。从简单的身份信息、电话号码、家庭地址等，到涉及隐私的手机信息、聊天记录、网络账号密码、银行账号密码、购物记录、车辆信息、出行记录甚至生活习惯等，领域包括金融、电信、教育、医疗、工商、房产、快递等40余类部门及行业。

（2）形成了“源头—中间商—非法使用人员”利益链条和黑色产业。不同层级分工合作，以市场化运作的方式，形成了非法获取、买卖、使用、犯罪的利益链条，牟取不法利益，交易金额巨大。

（3）信息泄露源头多样化。黑客攻击、钓鱼网站、木马、免费WiFi、伪二维码、恶意APP、社工库等技术类方法，已经成为窃取公民个人信息的重要源头。另外，信息服务商、各部门行业等内部人员也成为参与泄露公民个人信息的主要源头之一。

（4）犯罪团伙反侦查意识强。犯罪分子之间通过QQ、微信、网站、论坛等进行联络，通过网银或第三方支付平台转账交易。另外，犯罪分子会经常变换网络虚拟身份，及时销毁作案证据，增加公安机关的侦破难度。

3 公民个人信息泄露源头的分析

3.1 常规技术手段

犯罪分子一般通过钓鱼网站、虚假网站或伪基站发送非法链接骗取公民个人信息；通过网站木马、恶意二维码、免费WiFi、恶意 APP等方式窃取公民个人信息；通过办理会员、招聘、赠送礼品、婚介等渠道获取个人信息。

2016年6月，青岛市局成功侦破了一起利用黑客技术非法控制计算机信息系统并在网络上非法出售窃取信息的案件。犯罪嫌疑人H某从非法入侵的航空公司订票服务系统、医疗中心、职教中心、贵金属交易平台等数百家网站中窃取了10亿余条公民个人信息，贩卖获利20余万元。

3.2 拖库、洗库、撞库

犯罪分子通过拖库、洗库和撞库等技术手段窃取公民个人信息，已经成为“技术类”窃取方式的重要源头，基本流程如图1所示。

图1 通过拖库、洗库、撞库窃取公民个人信息

（1）拖库：黑客确定攻击目标，然后寻找网站存在的漏洞，再使用 SQL注入等技术手段攻击该网站服务器，得到操作权限后，将该网站整个数据库内容下载到自己的电脑中。

（2）洗库：下载的数据库中有许多冗杂的、无用的信息，黑客使用专门的软件对字符、数据等进行智能识别，筛选出有价值的数据、信息后，可以批量贩卖从中获利。

（3）撞库：黑客用这些有价值的数据建立社工库（Social Engineering Data），然后利用这些信息尝试登录其他网站、程序或APP，就有可能获得一些可以成功登录的账号和密码，进行非法牟利犯罪行为。

2016年3月，淮安网安部门成功侦破了一起侵犯公民个人信息案，捣毁国内最大的网络社工库“K8社工库”（www.k8sec.com），查获公民个人信息20亿条。

3.3 内部泄露

已查明的案件中发现由银行、教育、保险、工商、电信、快递、证券、电商等各个行业的内部人员造成的信息数据泄露，已经成为侵犯公民个人信息的一大威胁。2016年6月，徐州警方侦破了一起以快递公司内部员工为泄露源头的非法获取计算机信息系统数据案，查获500余万条快递信息，非法获利30余万元。

另外，非工作需要查询公民个人信息甚至提供个人信息不仅是违纪行为，甚至可能已经违法和犯罪。2016年6月，中山市公安局板芙分局刑警大队民警S某（科员）因违反国家法律法规规定，利用职务便利使用个人公安数字证书登录公安内网，违规查询并出售公民个人信息获利，已涉嫌犯罪，被立案审查。

3.4 黑色产业链

网络侵犯公民个人信息犯罪已不再是“单打独斗”，而是形成了“源头—中间商—非法使用人员”的黑色产业链条，牟取暴利。

链条顶端是公民个人信息泄露的源头，也被称为“查询员”，包括移动公司员工、房产中介员工、物流公司员工、教育培训机构员工、银行职员等；接下来是类似“庄家”的中间商，也是黑产利益链条人员构成的主要部分；末端是不同层级的代理商或者非法使用公民个人信息进行直接犯罪的犯罪分子。[4]“查询员”相对独立，但可同时为多个信息贩卖代理商提供信息。代理商之间会有大量信息交换，通过微信群、QQ群、论坛等方式频繁联系，形成相互勾结的黑色交易平台。

2016年10月，公安部破获了一起跨25省市区的特大侵犯公民个人信息案。移交的犯罪嫌疑人中有34名查询员，日查询量最大可达300条以上，还有8名一级代理商和12名二级代理商。

4 防范打击措施

4.1 公安机关加强执法力度

（1）重点打击，加大惩处力度。公安机关要以“追源头、打团伙、摧平台、断链条”为目标，重点侦破黑客攻击破坏窃取公民个人基本信息和身份认证信息、非法使用“伪基站”、利用公民个人信息实施诈骗、盗窃、敲诈勒索等大案要案，加大对行业内部信息泄露者的惩处力度，有案必查、有责必究，最大限度遏制电信网络诈骗等下游违法犯罪活动。

（2）重点查处内部违法犯罪人员。公安机关应集中铲除一批犯罪链条和源头，整治侵犯公民个人信息的相关渠道，严厉打击非法获取、非法买卖公民个人信息的不法分子，尤其是内部违法犯罪人员，切实保障公民个人信息安全。

（3）强化整治和网上巡查执法。公安机关应集中整治一批网站企业和网络平台，加大对非法销售、传播公民个人信息的网站（网店）、网络账号、通讯联络号码等的整治力度，并依法予以关停、关闭，及时发布安全防范预警信息，切实加大违法信息防控和内部审计力度，坚决挤压违法活动生存空间。

（4）确保信息源头安全。承载公民个人信息的相关机构、部门对公民个人信息负有不可推卸的主体责任，应明确个人信息监管责任，完善安全管理制度。公安机关应集中治理一批持有公民个人信息但技术防范和安全管理措施落实不到位的企事业单位，凡不按规定对公民个人信息进行查询、复制、使用甚至出售获利的，要追究其刑事责任。

（5）进一步加强宣传引导。公安机关通过典型案例剖析和法律法规宣传，提醒广大网民提升自身安全防范意识，遵纪守法，并鼓励群众积极提供违法犯罪线索。