5月23日,,公安部、國家網(wǎng)信辦等六部門聯(lián)合公布《國家網(wǎng)絡(luò)身份認證公共服務(wù)管理辦法》,自今年7月15日起施行,。此前,,國家網(wǎng)絡(luò)身份認證App已經(jīng)上線,。該App怎么用,?為什么要推廣國家網(wǎng)絡(luò)身份認證方式?它跟我們的數(shù)字生活有什么關(guān)聯(lián)呢,?先來看幾起侵犯公民個人信息的案件,。
注意!你的個人信息可能正通過這些方式被販賣
前不久,,上海的顧先生剛剛喜添新丁就接到一個電話,,對方聲稱是一家兒童攝影機構(gòu)的工作人員,向他推銷嬰兒百天照上門拍攝套餐,。對方對他妻子的姓名,、電話、孩子的出生時間等等這些精準信息了如指掌,,顧先生立即報了警,。警方很快鎖定了這家機構(gòu)的法人鄒某某。警方發(fā)現(xiàn),,鄒某某掌握了4萬條母嬰信息,,涉及上海大小十幾家醫(yī)院,這些信息都是他從一個月嫂服務(wù)機構(gòu)的工作人員王某某手中購買的,,而王某某同時拉攏了月嫂服務(wù)總公司的文員劉某某參與其中,。
鄒某某在獲得這些母嬰信息后,和一家話務(wù)公司簽訂合同,,把信息發(fā)送給這家話務(wù)公司,,由話務(wù)公司向新生兒母親撥打推銷電話,這些個人信息就這樣被層層轉(zhuǎn)賣,。在三年時間里,,王某某先后向鄒某某出售母嬰信息3.9萬余條,非法獲利合計人民幣31萬余元,。
除了騷擾電話,,一旦個人信息被詐騙分子獲取,,就很可能會被他們用于實施電信網(wǎng)絡(luò)詐騙。上海的李女士接到一個自稱是快遞公司客服打來的電話,,稱其快遞在運輸過程中丟失了,,會予以賠償,。對方提供了二維碼,,讓李女士掃碼后等收賠償款,對方又稱因為李女士支付寶賬號存在異常,,需要轉(zhuǎn)入小額款項用于驗證,。就這樣李女士前后轉(zhuǎn)入兩萬多元后發(fā)覺被騙。
警方經(jīng)過調(diào)查后,,將嫌疑人抓捕到案,,調(diào)查發(fā)現(xiàn),在這起電信網(wǎng)絡(luò)詐騙案件的背后隱藏著一個竊取個人信息的犯罪團伙,。以王某某為首的犯罪團伙以洽談業(yè)務(wù)為幌子,,伺機在快遞網(wǎng)點的快遞信息面單機上安裝了木馬軟件,遠程竊取用戶個人信息,,然后將這些信息轉(zhuǎn)賣給實施電信網(wǎng)絡(luò)詐騙的嫌疑人,。
3月15日,中國消費者協(xié)會,、中國網(wǎng)絡(luò)空間安全協(xié)會等聯(lián)合發(fā)布《個人信息超范圍收集與泄露問題分析研究報告》,。報告聚焦個人信息超范圍收集和泄露問題,在對現(xiàn)有個人信息保護治理工作梳理和對典型案例實證分析的基礎(chǔ)上,,總結(jié)出目前個人信息超范圍收集和泄露表現(xiàn)為三大突出問題:
個人和企業(yè)能力與信息不對稱加劇信息濫用
企業(yè)技術(shù)防護不足導(dǎo)致泄露頻發(fā)
海量數(shù)據(jù)匯集放大泄露后果
過度收集用戶信息 是信息泄露的原因之一
為什么總有人能夠輕而易舉地獲取我們的個人身份信息,?據(jù)了解,不法分子利用“數(shù)據(jù)接口”等渠道竊取數(shù)據(jù),,合作伙伴和機構(gòu)“內(nèi)鬼”數(shù)據(jù)泄露,,一些機構(gòu)在源頭端過度收集用戶數(shù)據(jù),這些都是信息泄露的重要原因,。
不久前,,北京市公安局海淀分局接到轄區(qū)一家網(wǎng)絡(luò)教培公司報警,稱該公司的辦公電腦被某員工私自動過,。
接到報警后,,民警立即趕到了現(xiàn)場,在該公司電腦內(nèi)提取木馬樣本10余例,。面對民警的詢問,,員工魯某起初只承認出于提升銷售業(yè)績的目的,私自窺探同事電腦里的客戶資料,,但隨著調(diào)查深入,,民警在魯某的手機上發(fā)現(xiàn)了一個隱秘的聊天群,。
經(jīng)過進一步偵查,警方確認這是一個針對在線教培機構(gòu)人工投放木馬病毒,、獲取他人數(shù)據(jù)的犯罪團伙,。在掌握充分證據(jù)后,北京海淀警方迅速開展抓捕行動,,先后抓獲涉案人員11人,,現(xiàn)場起獲木馬U盤、手機,、電腦等作案物品,。
非法獲取公民個人信息的犯罪行為也會成為黑灰產(chǎn)業(yè)的孵化器。今年3月份,,合肥市公安局經(jīng)開分局民警在網(wǎng)上巡查時發(fā)現(xiàn),,有人通過社交軟件發(fā)布售賣個人信息的廣告,聲稱有全國各地銀行貸款,、股票,、教育、醫(yī)美等多個行業(yè)的活躍客戶數(shù)據(jù),。通過對相關(guān)樣本數(shù)據(jù)分析,,合肥警方發(fā)現(xiàn),這些數(shù)據(jù)明顯超出正常獲取信息的能力范圍,,而這背后可能隱藏著一個使用違法手段獲取公民信息的犯罪團伙,。
隨著犯罪嫌疑人被抓,這條網(wǎng)絡(luò)個人信息買賣的黑色產(chǎn)業(yè)鏈逐步顯現(xiàn)了出來,,警方發(fā)現(xiàn),,這一團伙販賣個人信息達百萬條。
據(jù)警方調(diào)查,,從2023年11月開始到現(xiàn)在,,短短數(shù)月時間,該團伙非法販賣公民個人信息100余萬條,,涉案金額120余萬元,。目前,11名犯罪嫌疑人已經(jīng)被警方控制,,案件正在進一步偵辦中,。
如何從源頭防止個人信息被泄露?
一旦個人信息泄露,,就有可能滋生電信網(wǎng)絡(luò)詐騙等犯罪行為,,為了解決因個人實名身份信息的服務(wù)需求增長而引發(fā)的個人信息泄露等安全風(fēng)險問題,國家網(wǎng)絡(luò)身份認證公共服務(wù)平臺出現(xiàn)了,。它具體是如何保護我們個人信息的呢,?
針對當前個人信息安全問題,,世界主要國家紛紛明確將數(shù)字身份生態(tài)體系發(fā)展作為其重要戰(zhàn)略目標之一。在此背景下,,有關(guān)部門組織建設(shè)了國家網(wǎng)絡(luò)身份認證公共服務(wù)平臺,,上線了國家網(wǎng)絡(luò)身份認證App。
國家網(wǎng)絡(luò)身份認證公共服務(wù),,是指國家根據(jù)法定身份證件信息,,依托國家統(tǒng)一建設(shè)的網(wǎng)絡(luò)身份認證公共服務(wù)平臺,為自然人提供申領(lǐng)網(wǎng)號,、網(wǎng)證以及進行身份核驗等服務(wù),。國家網(wǎng)絡(luò)身份認證公共服務(wù)平臺通過“網(wǎng)號+網(wǎng)證”雙軌認證機制,,將傳統(tǒng)身份證信息轉(zhuǎn)化為加密的虛擬憑證,,實現(xiàn)身份信息的“可用不可見”。
研發(fā)專家表示,,國家網(wǎng)絡(luò)身份認證公共服務(wù)平臺在應(yīng)用過程中,,嚴格依照《個人信息保護法》《數(shù)據(jù)安全法》等法律規(guī)定,在信息收集,、提供和處理方面,,按照“最小必要”原則,充分保障公民個人信息權(quán)益,。
據(jù)了解,,目前國家網(wǎng)絡(luò)身份認證公共服務(wù)已對接400余款A(yù)pp,包括各大互聯(lián)網(wǎng)平臺和政務(wù)服務(wù),、金融征信,、教育考試、文化旅游,、衛(wèi)生健康等行業(yè)領(lǐng)域的線上應(yīng)用,。目前,用戶在互聯(lián)網(wǎng)平臺注冊賬號時,,一般都需要輸入自己的身份證件號碼,、手機號來證明自己的身份。現(xiàn)在,,有了國家網(wǎng)絡(luò)身份認證,,在互聯(lián)網(wǎng)平臺需要認證本人身份的時候,就可以使用國家網(wǎng)絡(luò)身份認證公共服務(wù)來證明自己,,替代傳統(tǒng)身份證件號碼,、手機號等明文信息。
信息技術(shù)領(lǐng)域?qū)<?、清華大學(xué)教授鄭方表示,,以往傳統(tǒng)身份認證模式下,,會產(chǎn)生信息流轉(zhuǎn)環(huán)節(jié)多、防護能力弱的弊端,。而國家網(wǎng)絡(luò)身份認證公共服務(wù)平臺的應(yīng)用,,正從源頭壓縮非法獲取個人身份信息的黑灰產(chǎn)業(yè)生存空間。
公安部網(wǎng)絡(luò)安全保衛(wèi)局有關(guān)工作人員表示,,下一步將推動國家網(wǎng)絡(luò)身份認證公共服務(wù)在更多領(lǐng)域落地,,并深化與金融機構(gòu)、互聯(lián)網(wǎng)企業(yè)的協(xié)作,,建立“數(shù)據(jù)最小化收集”標準,。在法治利劍與科技護盾的雙重保障下,朝著網(wǎng)絡(luò)空間清朗有序的目標穩(wěn)步邁進,。(總臺央視記者 張李彬 陳風(fēng)辛)
