新华社北京9月25日电(记者邹伟)自今年4月公安部部署打击整治网络侵犯公民个人信息犯罪专项行动以来,截至目前,全国公安机关网络安全保卫部门已查破刑事案件1200余起,抓获犯罪嫌疑人3300余人,其中银行、教育、电信、快递、证券、电商网站等行业内部人员270余人,网络黑客90余人,查获信息290余亿条,清理违法有害信息42万余条,关停网站、栏目近900个。
这是记者25日从公安部获悉的。据介绍,近年来,电信网络诈骗犯罪高发频发,作为电信网络诈骗犯罪的上游犯罪之一,网络侵犯公民个人信息犯罪起到了重要的推波助澜作用,为诈骗分子实施诈骗提供了更加便利的条件。公安部部署全国公安机关对网络侵犯公民个人信息犯罪进行了多次集中打击,在一定程度上遏制了其高发态势。但此类犯罪仍屡打不绝,并呈现出一些新动向:
一是公民个人信息泄露的源头除了黑客入侵窃取、行业内部人员泄露、设立钓鱼网站骗取之外,还出现了使用专门扫号软件扫取密码的不法团伙。二是遭泄露的公民个人信息涉及领域广泛,涉及金融、电信、教育、医疗、工商、房产、快递等部门和行业共计40余类,银行和第三方支付平台的账号及密码等也成为犯罪分子交易的对象。三是犯罪团伙反侦查意识强,犯罪嫌疑人依托QQ群、网站、黑客论坛等,使用网络电话、虚假身份等进行联络,通过网银转账或第三方支付平台进行交易,相互交换、倒卖公民个人信息。四是对人民群众的财产威胁更大,不法分子获取公民个人信息后贩卖给电信网络诈骗、网络盗窃等侵财犯罪团伙,人民群众财产面临直接威胁。
对此,公安部要求各地公安机关以打击侵犯公民的个人基本信息和身份认证信息为重点,严厉打击非法获取、非法买卖公民个人信息的不法分子,严厉打击使用公民个人信息实施诈骗、盗窃、敲诈勒索等犯罪的人员,整治一批问题突出的网络服务商,查处犯罪链条上的违法犯罪人员,最大限度遏制电信网络诈骗、网络盗窃、敲诈勒索等犯罪。
专项行动开展以来,各地公安机关相继破获了一批重大案件。四川绵阳侦破“5·26”侵犯公民个人信息案,抓获犯罪嫌疑人9人,查获大量个人银行征信报告,扣押作案电脑45台、手持上网终端61部,银行卡132张,涉案资金230余万元。江苏无锡侦破“佳佳拍”侵犯公民个人信息案,抓获邱某某等13名犯罪嫌疑人,包括黑客、行业内部人员、中间商等,查获淘宝网、天猫网、京东网、当当网等网站买家个人信息6000余万条。山东菏泽打掉一个涉及数据源头和中间商的上游犯罪链条,抓获犯罪嫌疑人29名,包括22名中间商以及7名行业内部人员,查扣受侵犯公民个人信息200余万条,涉案资金500余万元。
公安部网络安全保卫局相关负责人表示,公安机关将继续对窃取、贩卖、非法利用公民个人信息犯罪保持严打高压态势,全力推进专项行动向纵深发展。重点整治侵犯公民个人信息的相关渠道,督促电商平台、即时通讯平台、社交网络平台等信息服务商以及拥有承载公民个人信息重要信息系统的各部门、各行业严格落实安全管理责任,加大自查自纠力度,对自身系统和第三方应用进行全面排查,坚决堵塞漏洞;对销售、传播公民个人信息的网站(网店)、网络账号、通讯联络号码等继续加大整治力度,依法予以关停、关闭。同时也提醒广大群众,要增强个人信息安全保护意识,防止个人信息被不法分子侵害造成损失。
新闻链接:网络安全“攻防战”:“魔”“道”大盘点
新华网武汉9月25日新媒体专电(记者皮曙初 廖君)2016国家网络安全宣传周25日在武汉落下帷幕。在看不见、摸不着的网络空间里,安全问题正成为牵动公众神经的焦点。公众网络生活面临哪些新陷阱、新诈骗手段?网络安全的守护者们又有哪些新的“撒手锏”?安全周上,专家学者、互联网大伽、网络安全企业纷纷出招,为公众网络安全的“魔”“道”之争提出新的“攻防策略”。
你不可不知的网络陷阱大盘点
手机病毒、二维码扫描、虚假WiFi、伪基站、钓鱼网站、个人信息泄露……互联网在带给我们更方便、更舒适的生活体验的同时,也带来了各种各样的安全困扰。本届互联网安全周上,记者收集各方信息,汇总一份新型网络诈骗、朋友圈风险的不完全“清单”:
——虚假票务诈骗:以“低价”“特价”“票源充足”等为噱头骗取网民票款的虚假票务网站,常用400客服电话或模仿正规页面设计等方法伪装。
——网络兼职诈骗:以帮网站“刷信誉”为由诈骗。“兼职人员”需缴纳培训费,垫付货款完成购买任务。由于受害者购物使用账号、密码都是由雇佣者提供,货款会被诈骗分子迅速提走。
——冒充官网的钓鱼盗号网站:使用制作逼真的网站页面,冒充银行、通讯运营商、第三方支付平台、游戏充值平台,盗取用户卡号、盗刷密码,或者是破解信用卡密码后伪造使用信用卡。
——朋友圈晒行程、晒生日祝福,晒孩子照片,一不小心就泄漏了个人信息,成为不少黑客、骗子、小偷的“业务对象”。
——朋友圈的活动消息,看似优惠或献爱心,稍有不慎就可能会悄悄盗走你的个人信息和钱财。例如:快来测测你的名字值多少钱;参与萌宝宝大赛领大奖;点赞领取礼品;拼团买水果;最新款手机,大家一起砍价……这些活动都需要绑定个人的微信、微博或者QQ,还需要输入个人的真实姓名等信息,一不小心就容易被人获取,实施精准诈骗。
——扫二维码植入木马病毒。扫码领红包反被转走上千元钱、收退款扫码反被扣款。比如想买张演唱会门票,网上售票人发来二维码要求付款购买充值券,买家充值付款后,对方称系统错误、无法提交,又发来二维码要求重新扫描,结果充值券的余额已经被全部用完。
——假冒APP恶意行为。伴随着移动互联网的快速发展,一些假冒APP大行其道,用户不小心中招后,容易遭遇恶意扣费、短信劫持或隐私窃取等恶意行为。
“魔”高一尺“道”高一丈 网络安全企业纷纷“亮剑”
破坏网络安全的行为主要表现为网络盗骗、网络窃密以及网络色情、谣言等。针对这些问题,网络安全企业在展会中纷纷“亮剑”,展示了广泛、前沿的炫酷新技术。
记者在蚂蚁金服公司展区看到,只要与身份证上的人脸特征一致,用摄像头对着脸扫一扫,即可登录支付宝确认付款。
据公司安全部相关负责人介绍,这款“刷脸”技术运用了最新的生物科学技术,能精确到眼纹等多个人体样貌细节,即使是相貌酷肖的双胞胎也能准确辨别。相比数字密码,人脸识别具有唯一性、稳定性强和难以复制等优点,少了密码被盗的风险,多了支付的便捷与安全。
中国银联执行副总裁柴洪峰透露,银联正在推进“云闪付”,在特定的时间和地点,把用户的银行卡号、身份证号与要购买的产品相结合,为其打造独一无二的支付“登机牌”。这一技术有利于解决犯罪分子窃取持卡人信息或银行卡的问题。
针对电信诈骗,不少企业也开发出了行之有效的解决方案:
腾讯公司推出“麒麟”伪基站实时发现系统,不仅能实时发现正在运动的伪基站,还能利用地图,对伪基站的位置纬度进行可视化展示,检测准确率超过99%。使公安机关定位、追踪、抓捕伪基站更加高效方便。
此外,该系统还能进一步挖掘伪基站背后的产业链条,对黑产业链中的各个环节进行监控,帮助公安系统“标本兼治”打击伪基站。
展区工作人员向记者介绍说,目前“麒麟”已经能精准识别仿冒银行、运营商等多种伪基站群发系统,并已在北京、上海、深圳等城市投入使用。
在蚂蚁金服的展区,全国范围内伪基站的运动轨迹在大屏幕上清晰可见。蚂蚁金服集团副总裁陆杰讯告诉记者,蚂蚁金服与公安部刑侦局合作开发的“伪基站实时监控平台”,实现了对伪基站的实时监控,能做到伪基站50米内精准定位。
应战网络“黑产” “正义之师”还差什么?
卡巴斯基公司CEO尤金·卡巴斯基分享了一组数据,1986年到2006年该公司搜集到的恶意攻击软件总量是100万个,而2016年短短一周,这个数量却是220万个。“网络犯罪是一个严重的全球问题,网络犯罪每年给全球造成的损失达4000亿到5000亿美元。”
攻防永恒,责任长在。本届网络安全宣传周的主题是“网络安全为人民,网络安全靠人民”。互联网安全,需要打一场“人民的战争”。
“现在诈骗电话和短信精准性越来越高,公众很容易受骗。”360董事长兼CEO周鸿祎说。他以手机软件对诈骗号码的标注提醒功能为例,接到诈骗电话的用户在挂断电话之后,能有几十人多花一秒钟时间点击一下标注,那么该号码就会被加入“黑名单”,这就是“网络安全靠人民”的威力。
指着大屏幕上的“电信级域名防欺诈态势图”,亚信安全产品研发及业务发展总经理童宁表示,他们已和江苏移动实现合作,当诈骗分子发送欺诈短信时,运营商可以直接在后台进行拦截。
这些地图,正体现出如今网络安全防控的新形势:联防联控。互联网厂商、运营商、银行和公安部门通过数据共享和联动机制,加强了对用户的保护。
不过,在中国电信信安部总经理李安民来看,联防联控机制的建立,仍需加速立法。“要建立机制,需要技术、管理、监管等各个方面政策的进一步明确,让现在正在摸索的联防联控的机制能够真正合法合规的运行”。
中国网络空间安全协会副理事长杜跃进说,目前我国从事网络防御的人才严重不足。北京电子科技学院副院长封化民去年做了一个调研。据他统计,到2020年我国重要行业信息系统和信息基础设施需要各类网络安全人才将达140万人,还会以每年1.5万人的速度递增。
但目前,我国仅有126所高校设立了143个网络安全相关专业,仅占1200所理工学校的10%,不少985、211院校均未设立该专业。近3年,全国网络安全相关专业年均招生数在1万人左右,距离140万人的需求仍存在巨大差距。
“网络安全的竞争归根到底是人才的竞争。”中央网信办网络安全协调局局长赵泽良说,今年的网络安全宣传周首次举办网络安全杰出人才、优秀人才、优秀教师等先进典型表彰活动,是要通过网络安全宣传周的平台建设一个爱护网络人才、培养网络人才的良好格局。