十堰网安专家以案说法：个人信息如何“裸奔”

　　 中新网湖北新闻9月28日电 (孔令学 朱明艳)近年来，互联网产业迅猛发展，给我们带来诸多便利的同时，也带来不少麻烦。各式各样的骚扰、诈骗电话已经涵盖市民生活的方方面面。可以说，公民个人信息的泄露情况，达到了泛滥的地步。

　　为严厉打击侵犯公民个人信息的违法犯罪行为，今年以来，十堰市公安局网安支队根据公安部统一部署，联合刑侦、治安等相关警种，连续侦破多起侵犯公民个人信息犯罪案件，抓获犯罪嫌疑人20余名。

　　27日，十堰市公安局网络安全保卫支队(下称网安支队)案件侦查大队大队长严良武及相关负责人，结合我市发生的相关案例，向本报披露了市民个人信息从泄露到被不法分子利用的详细过程，并提醒市民注意保护个人信息。

　　★5种情况可能泄露个人信息

　　严良武告诉记者，个人信息的泄露有很多方式，有的是因为市民的个人习惯导致泄露，有的则是被动泄露。

　　第一，市民随意丢弃的快递包裹(单)、银行回执单、火车票、登机牌等，上面的个人信息可能被不法分子收集整理，进而整编成整套的个人信息。

　　第二，部分黑客通过破解教育、卫计、银行、社保、医疗等关系国计民生的行政企业事业单位的数据库，窃取公民个人信息，然后非法倒卖给利益集团或诈骗团伙。

　　第三，很多市民在登陆APP、社交软件等程序时，都会留下个人信息，这些信息很容易被非法收集。

　　第四，部分企业在经营过程中将问卷调查、优惠活动等形式收集的公民信息，互相置换或赠送，造成公民信息大量传播。

　　第五，掌握个人信息资源的单位或企业的内部人员为谋取利益，非法出售公民个人信息。

　 　网商配送站长利用职务便利倒卖网民信息

　　今年4月，十堰竹溪的郭女士报警，称其在某商城网购后接到陌生来电，对方谎称购买的商品有质量问题，并以退货为名，诈骗其1万余元。竹溪公安局经过一段时间的侦查，发现这是一起典型的由倒卖个人信息导致的诈骗案件，并很快锁定京东商城某县配送站站长李某鸿有重大作案嫌疑。

　　随后，竹溪公安局竹依法传唤25岁的竹溪男子李某鸿，并依法将其刑事拘留。十堰市、县两地网安部门会同市公安局刑侦大队经过艰苦工作，远赴福建省龙岩市，将涉嫌购买信息的24岁的福建龙岩男子卢某升抓获。

　　调查发现，今年4月1日至5日，犯罪嫌疑人李某鸿利用京东商城某县配送站站长的职务便利，使用他人的账号权限，进入京东内部管理系统，将京东商城5000余条有效的客户资料(刚下订单未发货)截屏后，保存在自己的电脑上，然后又将截图信息整理成成套的个人信息，以每条4至6元不等的价格，通过QQ打包出售给福建龙岩的卢某升等人，非法获利12000余元。

　　犯罪嫌疑人卢某升从李某鸿处购买京东客户信息后，第一时间加价转卖给诈骗团伙，导致在京东网上购物的郭女士、赵某伟、王某英等人被骗3万余元。

　　植入木马病毒盗取个人通讯录

　　9月初，十堰市公安局东岳公安分局网安大队协助刑侦部门，先后在浙江杭州、广西玉林抓获犯罪嫌疑人卢某、杨某，侦破一起利用木马病毒非法获取公民个人信息案件。

　　今年5月29日，犯罪嫌疑人卢某伙同杨某，通过发送“校训通”等含有木马的网站链接短信给受害人杜某，杜某手机中毒后，手机验证码等信息被拦截，卢某随即联系第三方商家，在网上利用支付宝等快捷支付方式绑定受害人的工商银行卡，通过在盛大网络平台购买游戏点卡形式，将受害人卡内的8万余元现金转走。

　　目前，上述嫌疑人均被采取强制措施，案件仍在进一步侦办中。

　　★个人信息通过6种方式被泄露

　　网络化的今天，市民很多生活方式都离不开网络，因此个人信息遭泄露在所难免。比如刚买新房就会接到装饰公司的推销电话；刚买新车就会接到推销保险的电话；网上刚下订单就接到无货退款的诈骗电话；刚购买机票就接到退票改签的诈骗电话。

　　第一：在网购交易中，买家只要下单，不论付款与否，卖家都能看到买家的所有信息，包括手机号、地址、邮箱等个人信息以及所有消费记录。

　　第二：公共场所的免费WiFi已成不法分子非法获取用户密码账号等个人信息的重灾区。更要命的是，受害者一般很难发现黑客搭建的钓鱼WiFi的真假，一旦连入，黑客在15分钟内就可以窃取上网用户的个人信息和密码，包括网银密码、炒股账号密码等。

　　黑客的作案地点经常是提供免费上网的场所，如宾馆、咖啡店等地方。无论是在户外接入公共WiFi网络，还是在家里、办公室使用未加密WiFi网络，用户都有可能存在被盗取信息的潜在风险。

　　第三：一些网友在网上找工作投简历时写有自己的身份证、住址、联系方式。任何一家人才招聘网站，通过公司账户名、密码登录后，点击“收到的应聘简历”，就可以看到大量求职者投递的简历。这些简历通常会以极低的价格，转手卖给任何以合法名义注册的公司，海量的个人信息随之流传泄露。

　　第四：在外面应聘工作或办理各种业务时，都要交一些含有个人信息的资料和复印件，一些复印店会将客户的资料悄悄留底，然后转手卖掉。

　　第五：在大街小巷碰到各种调查问卷，购物会有一些抽奖活动送礼品，一般都要求填写详细的家庭住址和联系方式等，都存在个人信息被泄露的可能。

　　第六：在QQ资料、空间里和微信资料、朋友圈等发照片或者写日志时，在朋友的相关评论或者转发中常常出现姓名，单位和职务等与自己相关联的信息，一些不法分子可以从中获取你和网友的信息。

　　物业经理盗取业主信息卖给装修公司

　　今年8月，根据网友举报，十堰市公安局网安支队联合城区朝阳路派出所，对城区多家装饰装修公司进行了调查。先后将44岁的郧西男子熊某(某装饰公司法人)，23岁的女子段某、28岁的男子陈某(某装饰公司实际经营者)和26岁的汪某(某物业公司职员)抓获。

　　经查，今年4至6月，十堰城区一物业公司经理汪某为获取非法利益，将所在房产公司的业主信息以2500元的价格，出售给一装饰公司的陈某。陈某将其非法获取的十堰城区祥源湾、锦绣翰林、和昌三期等3个新楼盘1700个业主的信息提供给段某，段某将上述3个楼盘业主信息以200至700元不等的价格，分别出售给熊某等10余个与住房装修相关的公司，非法获利4000余元。

　　据公安机关统计，陈某、熊某非法获取十堰城区56个小区的业主信息达2万余条。

　　“校长”倒卖大中小学生信息2万余条

　　今年6月30日，“十堰网警巡查执法账号”接到网民举报，一教育培训学校多次打电话要求学生报名参加教育培训，怀疑自己和学生的信息被人倒卖，要求处理。

　　经侦查，十堰市公安局网安支队先后在武汉和十堰抓获犯罪嫌疑人马某、简某、项某，侦破一起侵犯学生信息的案件。

　　公安机关调查发现，2014年至2016年2月，在武汉开办教育培训学校的马某，通过非法渠道获得湖北省各大中小学的学生信息数万条，后通过网络联系，将十堰籍学生信息25311条，分别出售给十堰两家教育培训学校的法人简某、项某，非法获利4000余元。

　　犯罪嫌疑人简某、项某为了拓展自己的教育培训业务，通过与其他培训机构负责人相互置换等方式，非法获取十堰市学生信息总计26万余条，采取电话招生(即主动给学生家长打电话)的方式联系培训事宜，引起众多学生家长强烈不满。

　　★被泄露个人信息用于4类犯罪

　　无利不起早，不法分子非法获取公民个人信息的最终目的，是为了获取非法利益。

　　从各类公司拓展业务方面讲，非法获取信息就是为了拓展业务。掌握这些资料的单位里面个别员工禁不起金钱的诱惑，就会为不法分子提供自己掌握的客户资料。但是，更多的不法分子非法获取个人信息后，不仅仅为了经济利益，更有甚者是为了犯罪。

　　还有一些信息买卖的中间商，会从黑客、企事业单位员工手中购买收集学生、小区客户、支付宝信息、单位员工信息等，贩卖给犯罪分子。

　　公民个人信息泄露是网络诈骗等违法犯罪猖獗的重要根源，犯罪分子向中间商购买可以利用的公民个人信息，从而有针对性地设计骗局或其它犯罪行为，使受害人防不胜防。其主要犯罪行为有：实施电信诈骗、网络诈骗、敲诈勒索等侵财类犯罪；实施非法拘禁、故意伤害、绑架等人身伤害类暴力犯罪；实施相互打压、恶意竞争等企业经营类违法犯罪；实施商业调查、暴力追债、打击报复等名誉损害和扰民类违法犯罪。

　 　公司法人非法获取20余万条个人信息

　　今年8月，十堰市公安局网安支队会同十堰东岳公安分局刑侦大队在十堰城区，先后将26岁的郧阳区男子刘某(系十堰一文化传媒公司法人)、29岁的郧阳区女子张某(系十堰一网络科技有限公司职员)抓获。

　　经查，2015年10月，犯罪嫌疑人张某利用在百度公司第三方协作单位—十堰一网络科技有限公司工作的便利，将工作中收集的8000余条十堰各企业信息提供给刘某从事广告宣传业务。

　　2014年以来，犯罪嫌疑人刘某从张某和一信贷公司、装饰公司等处非法获取十堰的小区业主、在校学生、美容会员、汽车修理、保险客户，和公司企业的相关信息共计20余万条。为拓展自己的广告和短信群发业务，刘某将上述信息又非法提供给部分培训学校、装饰公司，导致公民个人信息大量传播。

　　航班信息泄露导致乘客遭讨债人非法拘禁

　　根据公安部通报线索，今年7月4日，市公安局网安支队会同东岳路派出所在六堰将29岁的福建男子柳某(系十堰市某商务公司法人)抓获。

　　现初步查明，2015年6月以来，犯罪嫌疑人柳某通过网络联系，以每个账号200元/月的价格，通过非法渠道购得中国民航信息查询账号20余个。

　　柳某使用其中两个账号，非法查询民航旅客信息1397条，对其中的有效信息(未起飞的航班信息)收取费用2200余元。

　　今年5至7月，犯罪嫌疑人柳某将购买的10余个账号，以600元的价格通过网络转卖给他人使用，非法获利7000余元。

　　2015年6月以来，犯罪嫌疑人柳某通过非法获取公民个人信息和买卖查询账号，共获利1万余元。

　　在这起案件中，有一名受害人是公司老板，因个人信息被泄露，在海南下飞机后，被与其有经济往来关系的讨债人非法拘禁。

　　★6种方式可有效防范个人信息泄露

　　当然，保护公民个人信息不仅需要公民个人有安全意识，更需要掌握公民个人信息的相关部门行业自律。

　　首先，市民要增强个人信息的自我保护意识：谨慎使用个人证件。如在身份证复印件上注明“仅供办理XX业务”；不要随便在网站或公共场所提交个人信息；使用的电脑、手机电子设备等要使用安全密码；不要轻信各种不规范的市场调查。如：某培训学校通过问卷调查的方式，收集到大量的学生及家长信息；不要在微信朋友圈等聊天工具中发布个人出行信息；在商务活动中，必要时可约定保密责任。如：申请会员、办理相关证卡时，可与企业约定保密责任。

　　其次，相关单位、企业要诚实守信。泄露个人信息的源头均系“内鬼”所为。相关单位、行业协会和相关组织要强化行业自律。未经当事人许可，把在履职和经营中收集的公民相关信息泄露、出售和提供给他人的行为，均是违法犯罪行为。

　　最后，发现个人信息被侵犯要及时举报或报警。如果个人信息被侵犯造成严重后果或经济损失的，可以通过网络、电话等方式向属地公安机关报案。公安机关将依法严厉查处侵犯公民个人信息的犯罪行为，切实保护公民信息安全。

　　对于市民来说，首先要注意保护好自己的个人资料，不要乱扔或乱说。再者，要敢于争取属于自己的个人权益，不要见点小利就把个人信息提供给对方，要问清楚对方要这些信息干什么，如果丢了对方是否负责等，不要被牵着鼻子走。

　　当然，有时市民向外透露个人信息是被“强制”的。如买房、买车、上学、注册公司等，没有信息不行，这类情况，市民无法防止自己的个人信息被泄露，泄露后也拿不出证据证明是某个人或某个单位所为，这就需要相关部门和各行业加强自身管理，从内部管理和行业自律来实现非法律的规范手段对个人信息的保护，另外就是明确法律依据，加强宣传打击力度。 (编辑：丁喆)