昨日，記者從連云港市公安局獲悉，公安部督辦“9·22” 侵犯公民個人信息案已成功告破，抓獲犯罪嫌疑人22名，繳獲公民信息300余萬條，存儲量達1.7T。在案件的研判和偵辦過程中，還發現犯罪嫌疑人利用非法取得的公民個人信息資料，在“滴滴出行”平臺進行刷單套現詐騙，以及在中國銀聯等網站批量注冊成為用戶，非法獲取銀聯紅包用于京東商城、國美黃金等購物或者返現等新型網絡犯罪。

　　300余萬條公民信息被轉賣

　　2016年，連云港市公安局網安部門按照公安部、省公安廳和市局黨委的部署要求，深入開展“凈網清源”專項行動，嚴厲打擊侵犯公民個人信息等網上突出犯罪。2016年6月，網安支隊案件查處大隊在工作中發現，連云港市網民劉某某（男，24歲，東海人）通過互聯網購買公民個人信息，且涉案數量巨大。經深度研判、循線追蹤，逐步查明一個盤踞全國互聯網絡、覆蓋20多個省份的侵犯公民個人信息犯罪團伙，相關涉案人員200余名。

　　由于案情重大、犯罪手法新穎，連云港市副市長、公安局長王永生親自坐鎮指揮，市、縣兩級公安機關對此案展開聯合偵辦，逐步擴大戰果。去年9月22日，公安部將該案明確為“9·22”部督掛牌案件。次月12日，專案組組織開展統一收網行動，抽調40余名精干警力，分赴福建、湖北、浙江、山西、遼寧等地同步開展抓捕工作。行動中，抓獲團伙一級代理商和二級、三級分銷商以及購買使用者在內的犯罪嫌疑人22名，扣押涉案銀行卡70余張、作案計算機20余臺、作案手機20余部，繳獲非法獲取的公民個人信息300余萬條。

　　經查，犯罪嫌疑人曹某某（湖北荊州人）、王某某（福建泉州人）等人通過網上購買大量公民戶籍資料、車輛信息等300余萬條，向下線人員分別轉賣、銷售公民個人信息千萬余次，非法獲利數百萬元。

　　個人信息被用來虛假注冊騙補貼

　　其中，山西籍犯罪嫌疑人呂某，利用非法購買的駕駛員、車輛信息實施詐騙，注冊“滴滴打車軟件”，套取滴滴公司補貼一百余萬元；浙江籍犯罪嫌疑人林某某利用非法購買的駕駛員、車輛信息，代不具備車主資質的人進行虛假注冊，非法牟利三百余萬元。這也是利用公民個人信息衍生出的新型網絡犯罪手法。

　　在2016年2月份至8月份，此案中的其他犯罪嫌疑人通過互聯網以購買的方式獲取公民個人姓名、身份證、銀行卡、手機號碼等信息，在中國銀聯等網站批量注冊成為用戶，非法獲取網站獎勵的銀聯紅包。后將銀聯紅包用于京東商城、國美黃金等平臺購物或者返現，非法所得累計二十余萬元。此外，犯罪嫌疑人還將買來的公民信息用于網站推廣，幫“糯米”、“美團”等網站“刷單”，從中牟利。

　　記者了解到，目前，連云港市公安機關抓獲到案的犯罪嫌疑人，已以侵犯公民個人信息罪、詐騙罪被審查起訴。全國各地的100余名涉案嫌疑人情報資料已上報公安部，由人員歸屬地公安機關實施抓捕。

　　虛假注冊易引發社會不安定因素

　　據網安支隊案件查處大隊大隊長李東澤介紹，本案中發現，犯罪嫌疑人利用網絡購買大量的駕駛員信息，用來注冊“滴滴司機端”，并采取軟件進行批量注冊，提高注冊效率。同時，犯罪嫌疑人還運用非法軟件修改GPS位置信息、模擬行程，發布虛假行程，以此在“滴滴出行”平臺進行刷單套現詐騙，，騙取例如“首單獎勵”等補貼。

　　滴滴方面表示，平臺司機注冊需經過嚴格的三證驗真和背景篩查，剔除可能威脅乘客安全的人員進入平臺，但是犯罪分子通過違法行為獲取公民個人信息和證件資料鉆空子。目前，滴滴已經采取人臉識別等一系列方法和措施進一步提高門檻，也希望與上游負責管理公民個人信息的相關機構一起探索，從根源上解決該類問題的方案。

　　此外，根據李東澤介紹，在網絡新型犯罪的發展期間，還衍生出有償代替無資質人員進行注冊的行為。代注冊行為容易引發一系列社會不安定因素，包括刑事犯罪、治安案件及交通違法追責等問題。

　　在本案偵破的過程中，掌握到犯罪嫌疑人的信息后，連云港市公安局與滴滴設立警企聯合打擊小組，共同匯總分析案件數據，通過滴滴平臺大數據信息梳理，一舉將案件偵破。今年1月19日，滴滴出行安全管理部相關負責人專程來連表示感謝，就公司與連云港市公安局網安支隊安全合作事宜進行交流，未來將加強安全合作。（通訊員 張林軍 姚鑫延? 揚子晚報全媒體記者張凌飛）

　　追問

　　我們的個人信息 究竟是如何泄露的？ 主要有5大途徑

　　追根溯源，個人信息為何會落在不法分子手中，是誰在泄露我們的個人信息？研究發現，個人信息泄露主要有五大路徑。

　　1、企業“內鬼”倒賣信息。移動互聯與大數據時代，越來越多的機構積極搜集公民個人信息，并形成自身日益龐大的數據庫，典型代表如電商網站、快遞公司、房地產中介等。然而，由于內部管理制度的不嚴謹，企業“內鬼”頻頻出現，一些員工受利益引誘，鋌而走險倒賣客戶個人信息，真應了一句俗語“日防夜防，家賊難防”。

　　2、木馬病毒竊取信息。在所有作案手段中，手機木馬短信已成為不法分子慣用的詐騙方式。他們把自己偽裝成學校老師、同學甚至小三的身份，通過偽基站向周圍的手機用戶發送木馬短信，用戶只要一點擊短信鏈接，各種網銀賬號、密碼、短信驗證碼都將被木馬盜取，并轉發到犯罪分子手中。

　　3、利用網站漏洞盜取信息。各大網站因網絡漏洞而被不法分子利用，導致大量用戶個人信息泄露的新聞屢見報端。數據顯示，2015年360旗下“補天”平臺（中國最大的漏洞播報平臺）收錄了1410個可能造成網站上的個人信息泄露的漏洞，涉及網站1282個，可能泄露的個人信息量高達55.3億條，這一數字較2014年的23.6億條翻了一倍之多。若按照中國網民總數為6.5億計算，這意味著在2015年，平均每個中國網民至少被泄露了8條以上的個人信息。更令人擔憂的是，這些被爆網站對于漏洞修復的態度并不積極，總體修復率僅為8.0%。

　　4、免費WiFi和二維碼暗藏“黑手”。“枯藤老樹昏鴉，空調WiFi西瓜，葛優同款沙發，夕陽西下，我就往那一趴。”這個段子表明了手機與WiFi組合套裝在人們生活中的不可或缺性。也因為此，免費WiFi成了隱私泄露的重災區。數據顯示，騰訊手機管家用戶每天有超過2億次WiFi連接，其中每天約有60萬次連接了風險WiFi。一旦連接詐騙WiFi，你的網銀和支付賬號、密碼等各類信息，可能在你毫不知情的情況下就被不法分子盜取了。

　　此外，惡意二維碼也是不法分子的手段之一。用戶掃描惡意二維碼，相當于點擊了一個帶有木馬病毒的短信鏈接，手機將被植入木馬病毒。而據調查數據顯示，在7-19歲的青少年中，“經常掃二維碼，不考慮是否安全”的比例高達40.3%。

　　5、登錄密碼簡單統一易被破解。一碼通用雖簡單省事又好記，但其中安全隱患重重。當不法分子盜取或破解了你的某個賬戶后，將會把相應數據在其它網站或賬戶上進行嘗試登錄，專業術語叫“撞庫”。比方說，獲取了你的銀行賬戶，再在支付寶賬戶嘗試登錄，觸發“多米諾骨牌效應”。數據顯示，我國75.93%的網民存在多賬號使用同一密碼的問題，特別是青少年群體這一比例高達82.39%。

　　保護個人信息 我們需要注意些什么？ 警方發布5大提醒

　　警方提醒，一旦發現個人信息泄露或聯絡工具丟失，要在第一時間通知家人或親友，提醒他們加以防范，避免上當受騙。同時，市民也要切實增強個人信息的自我保護意識：

　　一是謹慎使用個人證件。如在身份證復印件上注明“僅供辦理XX業務”。

　　二是不要隨便在網站或公共場所提交個人信息。

　　三是使用的電腦、手機電子設備等要使用安全密碼，不要使用公共場所開放式的WIFI網絡。

　　四是不要輕信各種不規范的市場調查。如：某培訓學校通過問卷調查的方式，收集到大量的學生及家長信息。

　　五是不要在微信朋友圈等聊天工具中發布個人的出行信息。

+1