2300名行业“内鬼” 被抓!

原标题:2300名行业“内鬼”,被抓!

来源:武汉发布

8月10日记者从公安部在京召开的新闻发布会获悉,3年来公安部部署全国公安机关开展“净网”专项行动,严打侵犯公民个人信息违法犯罪活动,锚定行业内部泄露源头,重拳打击行业“内鬼”,共抓获电信运营商、医院、保险公司、房地产、物业、快递公司等行业“内鬼”2300余名

图片

公安机关开辟网络空间新战场,“打源头、摧平台、断链条”,全环节摧毁犯罪生态。锚定技术类侵犯公民个人信息犯罪源头,发起打击黑客犯罪集群战役,侦破一批利用木马病毒、钓鱼网站、渗透工具、网络爬虫等黑客手段窃取公民个人信息案件;锚定行业内部泄露源头,重拳打击行业“内鬼”,2020年以来共抓获电信运营商、医院、保险公司、房地产、物业、快递公司等行业“内鬼”2300余名;锚定买卖公民个人信息的重点网络平台,抓获了一批数据中间商和物料供应商;紧盯ChatGPT、云计算、区块链、“AI换脸”等新技术、新应用、新业态,侦破一批利用人工智能技术侵犯公民个人信息的新型案件;循线深挖下游犯罪线索,连带破获大量电信诈骗、套路贷、网络盗窃、网络洗钱等违法犯罪案件,形成“以点带面,全面开花”的打击态势。

从目前公安机关侦破的案件来看,侵犯公民个人信息犯罪主要有以下三大环节:

一是信息获取环节。犯罪分子通过黑客技术、内鬼、APP非法采集、骗取或收买等方式,非法获取互联网上即时通讯、电子邮箱等应用软件传输的个人信息,政务、商务、社交等网络平台存储的个人信息,行业内部信息系统搜集的个人信息和公民持有的个人信息。

二是信息倒卖环节。非法获取的公民个人信息,接下来会流转到信息买卖中间商手中。他们有的打着行业信息交流的旗号组建即时通讯群组,自称为“查档”中介,根据客户需求倒卖公民个人信息;有的在互联网上搭建售号平台,倒卖微信、QQ、微博、小红书、抖音等各类网络账号,通过低买高卖赚取差价。

三是下游犯罪环节。非法获取的信息最终用途,一方面是为网络水军、网络洗钱等犯罪活动提供银行卡、虚拟身份等物料支撑;另一方面是为电信网络诈骗、敲诈勒索等提供精准靶心。

整体来看,侵犯公民个人信息已成为大量涉网违法犯罪的上游犯罪。目前,公安机关紧紧围绕上述三大犯罪环节,全面摸清产业链各环节特点,开展上溯源头、下追买家的全链条打击,并同步跟进“一案双查”,对互联网企业平台严管严查,压实企业主体责任,坚决遏制侵犯公民个人信息违法犯罪蔓延趋势。

公安部公布

打击侵犯公民个人信息犯罪十大典型案例

1、云南怒江“2.13”侵犯公民个人信息案

2023年1月,云南怒江公安机关办理一起网络赌博案件中发现,大量用于洗钱的支付宝账号在某地集中注册且号主对于相关行为不知情。

经查,昆明某网络科技公司、曲靖某商贸公司以“免费”帮助地方医保部门推广“电子医保卡”的名义骗取医保部门授权文件,再层层转包给各地市“地推”团伙,诱骗乡镇居民注册“电子医保卡”,同时,骗取手机号、验证码和公民身份证信息,批量注册各平台网络账号,再贩卖给电信诈骗、网络赌博、网络水军等团伙用于下游犯罪,严重扰乱社会秩序,损害政府公信力。

2023年3月,云南怒江公安机关开展集中收网,打掉“医保地推”团伙9个,抓获犯罪嫌疑人141名(其中内鬼3名)。

2、广东佛山某汽车服务有限公司侵犯公民个人信息案

2023年2月,广东佛山公安机关工作发现,本地一家汽车服务公司工作人员利用通讯群组非法出售事故车主信息截图。

经查,某汽车服务有限公司为拓展汽车维修中介业务,勾结保险公司、拖车公司以及路政部门工作人员,非法获取其工作过程中掌握的交通事故车主信息,并根据车辆品牌、事发地等联系特定汽车4S店、汽修厂,通过送保养、油卡等好处诱导事故车主前往指定地点维修,赚取信息“中介”费用。

相关汽车修理机构通过故意夸大损失、以换代修等方式侵害相关保险公司及车主利益。2023年3月,佛山公安机关对该案开展集中收网,抓获犯罪嫌疑人47名,涉案金额300余万元。

3、山东济南席某倩侵犯公民个人信息案

2023年3月,山东济南公安机关工作发现,本地群众大量收到一儿童照相馆的广告骚扰电话。

经查,该照相馆实际控制人席某倩为推广儿童照相业务,从家政公司、妇婴用品销售企业、卫生医疗机构工作人员处非法获取公民个人信息,雇佣工作人员拨打骚扰电话进行精准营销。同时,还将上述信息转卖至月子中心、保险公司等机构牟利。

2023年4月,济南公安机关开展集中收网,抓获犯罪嫌疑人8名,涉案金额200余万元。

4、安徽宣城“1.10”侵犯公民个人信息案

2023年1月,安徽宣城公安机关接群众举报,称其在一互联网借贷平台填写个人信息申请车辆贷款后,收到本地另一贷款公司的推广电话,怀疑个人信息被非法买卖。

经查,该举报群众申请贷款的平台既无借贷资质也不从事借贷业务,而是一家从事“居间助贷”的中介公司,该公司伪装成正规借贷公司在搜索引擎、网络短视频平台等发布广告,吸引有贷款需求人员填写公民个人信息后,在当事人未授权的情况下,通过代理将相关信息出售给贷款人归属地的贷款公司牟利。

2023年5月,安徽宣城公安机关对该案开展集中收网,抓获犯罪嫌疑人39名,打掉涉嫌侵犯公民个人信息的“居间助贷”公司3家,涉案金额1600余万元。

5、江苏无锡秦某等网民侵犯公民个人信息案

2023年1月,江苏无锡公安机关工作发现,网民“法不容情”大量发布查询公民户籍、婚姻状况、寄递物流、住宿、财产等信息的广告。

经查,秦某等人通过法律工作者专用交流平台勾结执业律师,以虚构案件为由出具虚假文书、介绍信等文件,向司法机关、金融部门以及其他相关企事业单位调取大量公民个人信息出售牟利。

2023年3月,无锡公安机关对该案开展集中收网,摧毁该条以律师身份为掩护窃取公民个人信息的黑产链条,抓获犯罪嫌疑人11名(其中,执业律师3名),涉案金额300余万元。

6、浙江宁波李某等人侵犯公民个人信息案

2023年5月,浙江宁波公安机关在侦办一起网络诈骗案件时发现,诈骗分子掌握大量公民个人信息。经查,李某等人成立某网络传媒有限公司,联系“网红”在某平台直播间带货页面以低价销售“网红教学素材”为诱饵,骗取用户购买商品并提供公民个人信息,进而将相关信息出售给下游诈骗团伙。

诈骗团伙利用受害人不了解网络直播行业但急迫希望成为“网红”赚钱的心理,对受害人开展精准营销,出售虚假直播培训课程,并许诺为其直播间提升粉丝数量,骗取大量受害人培训费、服务费等费用。

2023年6月,宁波公安机关开展集中收网,抓获犯罪嫌疑人12名,并顺线打掉下游直播培训诈骗团伙,涉案金额560余万元。

7、福建厦门某科技有限公司信息泄露案

2023年2月,福建厦门公安机关接到某科技有限公司报案称,其公司信息系统被攻击导致大量用户信息泄露。

经查,马某发现该公司开发的“跟单宝”系统中的交易记录等信息具有经济价值,指使杨某、陈某等人通过黑客手段入侵该系统,非法获取大量公民个人信息,并转卖至李某涛、刘某海、黄某南等人处。李某涛利用上述信息通过拨打骚扰电话、邮寄产品等方式向受害人进行精准营销。

2023年3月,厦门公安机关开展集中收网,抓获犯罪嫌疑人7名,涉案金额200余万元。此外,厦门公安机关还依法对该科技有限公司未履行网络安全保护义务行为给予行政处罚。

8、上海闵行侵犯公民个人信息案

2023年3月,上海闵行公安机关在侦办一起网络诈骗案时发现,犯罪嫌疑人准确掌握受害人的网购记录、物流信息等公民个人信息。

经查,彭某等人在境外网站发现有人有偿求购物流信息,随即与该人联系获取木马程序,并应聘为快递公司员工,利用职务工作便利在快递公司业务计算机内植入木马程序,其上线人员通过木马程序获取大量快递信息,并利用上述信息进一步实施电信网络诈骗。

2023年5月,上海公安机关开展集中收网,抓获采取相似手法窃取公民个人信息的犯罪嫌疑人8名。

9、陕西西安侵犯公民个人信息案

2022年7月,陕西西安公安机关接到电信部门通报,称本地存在违规开展外呼服务的第三方电信公司。经现场检查发现,该公司存有大量宽带装机记录等公民个人信息,立即对信息来源开展调查。

经查,西安某电信公司员工刘某军为牟取不法利益,指使严某开发批量获取电信运营商内部系统数据的程序,部署于电信运营商内网,并将程序使用权限出售至第三方电信公司,第三方电信公司工作人员张某宁使用该程序非法获取公民个人信息后,按照其客户要求通过拨打骚扰电话的方式进行精准营销。

2023年6月,西安公安机关对该案开展集中收网,抓获犯罪嫌疑人6名(其中,电信运营商工作人员1名)。

10、福建龙岩某公司侵犯公民个人信息案

2023年2月,福建龙岩公安机关接到大量群众举报,称购买新房后收到大量装修建材类营销骚扰电话。经查,龙岩某房地产公司员工利用职务便利,非法获取并向郭某等人出售大量业主信息,郭某再将上述信息分别转卖至建材家居、装修设计等公司,相关公司雇佣人员或违规使用外呼系统拨打骚扰电话进行精准营销。

此外,相关公司还将工作中掌握的公民个人信息相互交换、转卖。

2023年3月,龙岩公安机关开展集中收网,抓获犯罪嫌疑人14名(其中,房地产行业工作人员1名),涉案金额30余万元。此外,龙岩公安机关对该案启动“一案双查”,依法对相关单位和个人予以行政处罚。

(注:图片及素材来源于网络,版权归原作者所有。如有侵权请联系删除,电话:027-85721622 。)

打开APP阅读更多精彩内容