隐私大事件:
前员工勾结现员工,窃取倒卖1000多万条个人信息
公安部在江西发放新一代个人网络身份标识eID,可防个人信息泄漏
黑产:每月10元,可随时定位一特定手机号的位置
窃取倒卖1000多万条个人信息
近日,上海警方披露了近期侦破的多起侵犯公民个人信息案件。其中一起案件中,某保险公司的两位前员工和两位现员工在不到半年的时间里非法盗取、交易个人信息1000余万条,涉案金额2000余万人民币。
内鬼利用公司内部系统漏洞,
外传客户信息
2017年11月,上海杨浦公安分局接到报案:某公司在内部监测中发现部分员工大量浏览公司客户资料的异常情况。警方通过公司内部的排查与分析, 发现该公司员工陈某、刘某曾使用个人电脑大量浏览、下载公司客户资料,而他们并没有大量使用客户资料的需要。进一步调查后,警方在陈某、刘某的电脑中发现大量EXCEL表格,记录着公司客户的身份证号、手机号、住址等个人信息,共计一百余万条。
令警方疑惑的是,该公司装有独立的内部工作系统,一般情况下,无法直接向外网发送信息,下载的客户资料也无法轻易对外复制或传输。那信息是怎么输送出去的呢?
原来,看似“戒备森严”的内部工作系统,还是存在漏洞。该公司在某平台上开设网店,而内部工作系统并未屏蔽该网购平台。陈某、刘某正是利用该平台上一家网店的客服聊天系统,将记录个人信息的EXCEL表格发送出去。
更令人意外的是,警方调查确认,该网店的经营者余某、把某曾就职于该保险公司。两人从公司离职后,开办了一家所谓的网络信息公司,以提供优质客户信息为名对外牟利。经查,2017年5月,余某、把某以经济利益为诱惑,指使陈某和刘某从公司非法下载、传输公司客户信息。截至2017年11月,该团伙共计非法获取公民个人信息1000万条,涉案金额2000余万元。
目前,陈某、刘某等2名犯罪嫌疑人已被依法逮捕,余某、把某等10名犯罪嫌疑人被依法采取刑事强制措施,案件在进一步侦查中。
前员工离职“顺”走大量客户信息
2018年1月初,上海黄浦警方破获一起侵犯公民个人信息案件,涉案者同样是公司“内鬼”。
年初,市民张先生接到一家理财公司的推销电话,对方能够详细地讲出张先生的家庭住址、车牌号、车辆保险状况等信息。一向谨慎的张先生不知道他的个人信息是怎么泄漏的,无奈之下向警方寻求帮助。
巧合的是,黄浦分局南京路派出所在侦办一起经济类刑事案件时发现,涉案的一家理财公司为提升业绩,非法获取并利用保险公司的客户信息进行电话推销,而这家理财公司就是张先生举报的理财公司。
随即,黄浦警方对涉案公司展开检查,当场发现公司员工电脑中含有大量保险公司保单原件照片及文档,共查获公民个人信息50余万条。
那这些公民个人信息是怎么来的呢?原来,该理财公司销售团长杨某曾就职于一家保险公司,他利用职务之便,收集了保险公司的客户资料,包括保单原件照片、电子文档等,这些资料详细记录了客户姓名、电话、地址、购买保险时间、投保人姓名、被保险人姓名等信息。到理财公司后,杨某将自己保存的一些公民个人信息分发给手下员工,手下员工根据个人信息中记载的电话联系客户,推销产品。
目前,杨某等四人因涉嫌侵犯公民个人信息罪被黄浦警方采取刑事强制措施。案件还在进一步侦查中。
近日,公安部在江西共青城免费发放首批5万张新一代身份识别卡——SIM eID贴膜卡。据隐私护卫队了解,这批贴膜卡是专门为移动端应用需求研发的,每张贴膜卡厚度仅0.19毫米,用户将个人信息写入贴膜卡中,然后将该膜贴在手机SIM卡上,就完成了电子身份标识载入手机卡的过程,无需更换原本的手机SIM卡。
用户使用载有eID的SIM卡进行交易时,网站后台可以在线辨别eID的真伪和有效性,不用再保存用户的身份信息。也就是说,使用搭载了SIMeID的智能手机进行交易,不需要在网上提交自己的姓名、身份证号码等个人信息即可完成。
共青城市副市长、市公安局局长张明介绍,借助SIM eID卡,市民可享受的服务包括“港澳通行证线上二次签注”、“户政夫妻网上投靠落户”、“交通违法在线学习”等。
据了解,eID标识是公安部第三研究所承建并管理的“公安部公民网络身份识别系统”向用户签发的网络身份标识。eID标识以用户个人身份信息和随机数计算出一个代表用户身份的唯一网络身份标识,一旦产生,除非特殊情况(如用户主动要求更换),一般不能撤销或变化。
该标识不含任何个人身份信息,且不可逆推出个人身份信息,仅存在于“公安部公民网络身份识别系统”内部,不直接在互联网上流通和使用。用户在使用eID通过网络向线上应用机构自证身份时,应用方会通过连接“公安部公民网络身份识别系统”的运营和服务机构,请求验证用户网络身份的真实性和有效性。
近日,山东省泰安市肥城市公安局破获一起侵犯公民个人信息案,捉获犯罪嫌疑人41名,涉案价值800多万元。该犯罪团伙买卖的个人信息包括手机定位信息、物流信息、机主信息、电话查询、学籍档案、征信信息六大类。 其中,手机定位信息一月10元,可随时定位一特定手机号位置。
据悉,泰安市公安局在今年公安部和山东省公安厅部署“净网行动”中,梳理本地线索,发现有人通过网络大量买卖公民个人信息,立即成立专案组,经过分析研判,最终确定犯罪嫌疑人于某。
“于某之前就有贩卖公民个人信息的犯罪前科,是公安机关的重点关注对象。”肥城市公安局网安大队副大队长刘均鹏说,警方调查发现,于某“重操旧业”,成为贩卖个人信息的“中间商”。以于某为突破口,警方共查出12个上线和相关源头。最后,专案组分赴江西、贵州、云南等地,将涉案的41名犯罪嫌疑人全部抓获归案,缴获90余部手机及多台笔记本电脑等作案工具,涉案价值800多万元。
据警方披露,到案的犯罪嫌疑人王某表示,他是手机定位服务平台的所有者,是泄漏手机定位信息的源头。在手机定位“服务”中,共有两种套餐:一种是每月10元,可随时定位一个特定的手机号;另一种是每月1000元,可随时定位某些手机号。
王某还是基站定位平台的所有者,有最高权限账号,可开通具有查询功能的其他账号。“客户”购买这些账号后,可以定位手机号位置,从而获取他人位置信息。
办案民警介绍,王某很少直接接触“客户”,主要是于某这样的“中间商”通过互联网招揽“客户”,进而联系“上线”,再转接“服务”给“客户”,收取资金后再与“上线”结算。经过“中间商”的层层加价后,一条10元的手机定位信息可以买到3000元。
报料请点击
推荐阅读: