不能都怪别人 你的个人信息可能是这么泄露的-阿里云开发者社区

开发者社区> 行者武松> 正文

不能都怪别人 你的个人信息可能是这么泄露的

简介:
+关注继续查看

个人信息小偷“内鬼”多,“家贼”难防怎么办?惩罚加重!侵犯公民个人信息犯罪是近年来政法机关打击的重点,近日,广东省东莞市、中山市检察机关分析通报了侵犯公民个人信息犯罪的特点和警示案例。据不完全统计,2014年以来,东莞市检察机关批捕涉及侵犯公民个人信息案件802件1412人,起诉662件1187人;而中山市检察机关2016年以来则办理了涉及侵犯公民个人信息案件13件37人。

改造POS机 疯狂窃取公民信息

通过办案分析,检察官发现该类案件犯罪手法的特点:首先,即时通讯平台成为犯罪“主车道”。如东莞市第二市区检察院办理的19件案件,QQ平台在其中90%的案件中扮演着重要角色。“身份证信息群”“银行卡信息群”成为非法出售公民信息的“聚集地”;“出售赚2000元的技术群”“ APK反编译群”成为病毒软件等非法设备的“交易市场”;QQ邮箱成为信息传递的“快递员”;学校、培训机构等QQ群成为犯罪主体的“捕猎器”。

此外,微信、淘宝、“钓鱼网站”、伪基站、改造后的POS机等也都成为犯罪分子窃取公民信息的重要途径。如周某洋侵犯公民个人信息案中,犯罪嫌疑人周某洋在QQ群上寻找公民个人信息的买家和卖家,并通过QQ及对应的QQ邮箱、微信等方式交易公民个人信息近70万条,从中获利约16万元。

点击中招 加密木马病毒避过查杀

“APK反编译”工具成为“神助攻”。不法分子可通过自己制作的工具加密安卓系统的任何APK文件,文件加密后可防止他人反编译,顺利绕过360杀毒软件10~15分钟,再以短信息形式成功抵达受害人手机进一步窃取信息。如陆某广3人信用卡诈骗案,陆某广、刘某旺先从“反编译”QQ群购买木马病毒,后把木马病毒APK档转发给同伙陈某涛加密,陆某广再通过自己手机编写带有病毒链接的短信诸如“这是我们聚会留下的照片链接+拦截马病毒”“你的车辆有违章记录请查询+木马病毒链接”等发送到受害人的手机号码,受害人点击了病毒链接,中毒的手机自动在后台将受害人手机的IMEI码以及所有的信息资料通过短信的方式发送到犯罪嫌疑人负责拦截接收短信的手机上。窃取到受害人的银行卡账号、密码、手机号码等信息后,再提供给专门负责取钱的其他同伙进行盗刷银行存款。

“家贼”难防 辞职后泄露内部信息

如陈某球、周某2人侵犯公民个人信息案,陈、周2人均是东莞某派出所的警务辅助人员,因为工作需要经常要用到民警的数字证书对派出所内的犯罪嫌疑人、三无人员和归档案件中的人员信息进行核对,遂盗用民警的数字证书,登录公安内部信息系统和查询系统等多个平台查询公民相关个人信息达44808次,并将信息下载后多次以每条信息10~20元不等的价格在网上销售牟利。又如侵犯公民个人信息案中,严某周在某快递公司厚街营业部任职期间,私自保存8910张公司登记有客户个人信息的快递单存根联,辞职后将该存根联提供给他人用以经营微商生意。

个人信息包含什么?

2017年6月1日起,最高人民法院、最高人民检察院共同颁布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(简称《解释》)开始施行。《解释》明确定义,公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信联系方式、住址、账号密码、财产状况、行踪轨迹等。

“神助攻”

“APK反编译”工具

1.从“反编译”群购买木马病毒,把木马病毒APK档转发给同伙

2.编写带有病毒链接的短信,发送到受害人的手机号码上

3.受害人点击病毒链接,中毒手机自动在后台将信息资料通过短信发送到犯罪嫌疑人手机上

窃取途径有哪些?

外泄的公民个人信息中,银行卡账号、密码是犯罪嫌疑人重要目标,一是直接通过网络购买;二是利用伪基站设备等发送病毒链接窃取。如犯罪嫌疑人陈某才借助伪基站以10086名义发送带有病毒链接的短信,被害人点击后根据网站提示输入身份证号码、银行卡号码、电话号码等个人信息进行注册,启动后自动将木马程序下载安装到被害人的手机上,其同伙向某强即可套取被害人的个人银行信息,通过开通被害人银行卡快捷支付功能进行盗刷,并使用木马病毒拦截被害人的银行验证信息,盗刷15名被害人合计存款20万余元;三是利用改造POS机套取。

检察官建议

公安机关与相关部门密切配合,对涉嫌销售、传播公民个人信息、病毒软件、伪基站的网络平台,资源信息QQ群等定期开展清理整治工作,实时审查与屏蔽,坚决堵住传播渠道。银行、教育、卫生、人社、网络支付平台、房产和物流公司等,应提高防范意识和安全防范等级,建立自查、督察和责任制度,堵塞监管漏洞。

公民在日常生活中要增强信息安全保护意识,养成良好上网习惯,不轻易提供个人信息,不点击陌生链接,不扫描陌生二维码,不轻信陌生电话。

典型案例

“内鬼”作案 惩罚加重

2016年1月开始,犯罪嫌疑人徐某利用其在中山市某派出所工作职务的便利,通过公安网违规查询他人户籍信息、车辆档案及轨迹等公民个人信息,通过微信等方式发送上述信息给同伙王某出售,二人共获利13万余元。

经查,犯罪嫌疑人徐某使用其公安数据证书违规查询公民身份资料共计1万余条。今年7月底,犯罪嫌疑人徐某、王某因涉嫌侵犯公民个人信息罪被移送法院提起公诉。

检察官提示,公民个人信息泄露案件不少系内部人员作案,为切实加大惩治力度,《解释》明确,“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”的,认定“情节严重”的数量、数额标准减半计算。针对银行、保险、证券、电信、快递等行业以及各行政部门内部人员泄露数据的违法犯罪源头,剑指侵害公民个人信息的“内鬼”,降低了入罪门槛,具有极强的针对性。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9489 0
我的mqtt协议和emqttd开源项目个人理解(19) - emq软件版本升级之后,因插件版本不对而引发的问题
我的mqtt协议和emqttd开源项目个人理解(19) - emq软件版本升级之后,因插件版本不对而引发的问题
25 0
职场上个人价值的三个驱动力
转自以前在世界经理人写的博客.转载请注明出处:http://blog.csdn.net/horkychen 在职场中思索个人价值是个永恒的话题,其实想找一个等式是很难的,但可以给个定义:  个人价值取决于为公司创造的价值,也就是为公司解决什么问题! 这就决定了个人价值是动态的,有一定的有效期,而且个人价值也不等同于价值回报。
932 0
linux 将debug信息重定向到LCD(屏幕)
/*********************************************************************** * linux 将debug信息重定向到LCD(屏幕) * 说明: * 我们经常会想做的这件事就是将输出信息输出到屏幕,而不是需要debug口 * 来做这件事。
697 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13172 0
Android EditText值在intent中获取编辑后切屏会导致编辑信息无法保存的BUG
场景如当我在其他页面获取某个电话号码要跳转到拨号界面在拨号的EditText中显示该号码并编辑!此时编辑过程中出现锁屏解锁是编辑的数据不保存! 原因是我们获取Intent的数据时会在onResume中获取! 锁频后解锁时发出的Intent和之前跳转过来的是同一个!所以编辑数据不会保留会去I...
471 0
+关注
行者武松
杀人者,打虎武松也。
17142
文章
2569
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载