团中央维护青少年权益部理性分析 倾听心声
服务青少年发展
近来,一些已被限制登录的微信账号竟然被成功“复活”并再次被境外诈骗分子用于网络诈骗违法犯罪活动。不仅如此,利用平台、手机等漏洞“复活”涉网诈微信号已成为一些不法分子牟取暴利的生意。
近日,江苏南通警方在“净网2021”专项行动中破获一起新型网络犯罪案件——犯罪嫌疑人通过技术手段,大批量重启因涉及网络诈骗已被有关部门限制登录的微信账号,并将这些“复活”微信号提供给境外不法分子用于网络诈骗活动。“被限制登录的微信号的注册者分散在全国各地,且大多是偏远地区,不法分子人在境外,要想亲手操作难度很大,想将他们集中起来操作的可能性就更小。”南通市公安局网安支队三大队大队长许平楠表示。警方由此判断,这背后是一条利用技术漏洞形成的违法犯罪黑产链条。南通警方调度资源成立专案组,经过缜密侦查,查出一条“查询、出售公民身份证信息”“制作‘三色’人脸动态短视频”“重启被限制登录微信账号”的网络黑产链条。以李某旗为首的5名犯罪嫌疑人全部落网,并在作案用电脑中发现大量公民个人信息。“以李某旗为首的5名犯罪嫌疑人大多是初中学历,通过自学网络技术开展犯罪。”如皋市公安局网安大队副大队长王强伟说,一次偶然的机会,李某旗发现有人讨论利用漏洞“复活”被封微信号,他觉得这是“生财之道”,决定“拜师学艺”。掌握这项技术后,李某旗开始在网上招揽客户,并将技术传授给其他4人,成立了犯罪团伙。每“复活”一个账号,李某旗团伙便收取100元至200元不等费用。截至案发,李某旗等人共“复活”了上万个被限制登录的微信号。
根据微信注册流程,每个实名制手机号只能对应注册一个微信号。想要“复活”被限制登录微信号,必须具备两个核心元素:一是必须准确掌握微信号注册人个人信息;二是必须通过平台技术验证,特别是“动态人脸识别”,想要造假通过似乎并不容易。南通公安网络安全攻防专家张达经介绍,不法分子发现了相应的安全漏洞,他们会先用市场上常见的“变脸”APP将微信号注册人的照片变成模拟真人动作的视频,保存在某款有系统漏洞的智能手机中。再利用这款手机的系统漏洞,通过“刷机”获取root权限(即整个手机系统的最高权限)。之后,不法分子会在该手机上使用一款视频切换软件,当申请解除微信号限制登录流程进入到动态人脸识别验证阶段时,该软件就自动读取相册中预存的人脸视频。只要视频中人像的清晰度达到验证要求,微信系统就会判定这项行为是真人操作,顺利通过验证。李某旗称,整个过程只需短短几秒。通过多种不法途径掌握公民个人信息。南通警方介绍,这起案件中发现的大量人脸图片均为居民身份证照片,且其中大多数可用于突破“人脸识别验证”。南通市公安局网安支队支队长张建称,在相关监管制度和法规不完善的情况下,不少公民的面部数据等重要个人信息通过多种渠道流入地下市场,形成显著风险。形成了完整的利益输送链条。据警方调查,李某旗团伙已非法获利上百万元。据李某旗供述,他最大的“客户”就是从事电信网络诈骗、网络赌博、网络淫秽色情等类犯罪活动的不法分子。他们手上掌握着大量曾因用于电信网络诈骗等非法活动而被限制登录的微信号,急需“复活”。“重启账号的目的,就是为了再次用于网络犯罪牟利。”张建表示,李某旗等人为100多个犯罪团伙“复活”了被封微信号,社会危害极大,同时也增加了公安机关治理网络犯罪的难度。
当前社交网络平台、手机终端、APP市场等多方面均存在漏洞亟待补上,避免这些领域成为打击网络诈骗工作中的“短板”。警方表示,嫌疑人主要藏身于微信群、QQ群中,靠在微信群、QQ群发布广告“接活”,并和境外诈骗团伙取得联系。另外,张建强调,这起案件表明“人脸数据”买卖已经成为不法分子涉足的新型黑色产业,涉及上游侵犯公民个人信息和下游网络诈骗、网络赌博等多个环节,并形成了一条完整的黑色产业链,亟待引起软件运营商和用户的足够重视。北京航空航天大学工业和信息化法治战略与管理重点实验室办公室主任赵精武建议,网络平台、手机终端商家等应当充分重视自身产品存在的技术漏洞,查漏补缺,避免让不法分子有机可乘;有效加强涉及被封账号重启的技术验证精度,加强用户个人信息保护规范;监管机构应当积极贯彻网络安全法、数据安全法和个人信息保护法的执法要求,设置举报投诉渠道,压实平台主体责任。赵精武还建议,公民应增强对自身重要个人信息的保护意识,积极维护个人合法权益,共同守护网络的清朗空间。
18日,全国人大常委会法工委发言人臧铁伟表示,反电信网络诈骗法草案将在19日开幕的全国人大常委会会议期间首次提请审议。当前,电信网络诈骗犯罪活动形势严峻,在刑事犯罪案件中占据很大比重,一些群众的看病钱、养老钱、上学钱被诈骗分子席卷一空,已经成为当前发案最高、损失最大、群众反响最强烈的突出犯罪,严重危害人民群众切身利益和社会和谐稳定。
“从实践看,反电信网络诈骗工作综合治理、源头治理方面的制度措施还不充分,金融、通信、互联网等行业治理存在薄弱环节,需要加强法律制度建设。”对于即将提请初次审议的反电信网络诈骗法草案,臧铁伟表示,草案立足综合治理、源头治理和依法治理,侧重前端防范,从小切口入手,对关键环节、主要制度作出规定,此外,草案突出急用先行,与相关立法相互配套、共同推进。反电信网络诈骗法草案规定,完善电话卡、物联网卡、金融账户、互联网账号有关基础管理制度;建立电信网络诈骗反制技术措施,统筹推进跨行业、企业统一监测系统建设,为利用大数据反诈提供制度支持。加强对涉诈相关非法服务、设备、产业的治理,加大惩处力度。
随着数字化进程的加速推进,广大人民群众对网络安全、数据安全、个人信息安全的关注度与日俱增。没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。我国不断健全网络安全审查制度和云计算服务安全评估制度,开展多种专项治理行动全力维护人民群众在网络空间的合法权益。组织开展对关键信息基础设施采购网络产品和服务活动的网络安全审查,对滴滴、运满满、货车帮、BOSS直聘等启动网络安全审查,有效防范采购活动、数据处理活动以及国外上市可能带来的国家安全风险。同时,组织对面向党政机关和关键信息基础设施服务的云平台开展安全评估,加强云计算服务安全管理,防范云计算服务安全风险。截至目前,已有56家云平台通过云计算服务安全评估。互联网通达亿万群众。网信事业要发展,必须贯彻以人民为中心的发展思想。为维护公民个人信息安全,2019年以来,有关部门组织开展App违法违规收集使用个人信息专项治理,对问题较为严重的1000余款App进行公开曝光。今年,持续深入开展摄像头偷窥等黑产集中治理,下架违规产品1600余件,并对存在隐私视频信息泄露隐患的视频监控App厂商进行约谈。依法严厉打击网络黑客、电信网络诈骗等人民群众深恶痛绝的违法犯罪行为,“净网”专项行动深入推进,今年以来共抓获违法犯罪人员1.6万余名,对其中6700余人采取刑事强制措施,努力让人民群众在网络空间享有更多获得感、幸福感、安全感。网络安全为人民,网络安全靠人民,维护网络安全是全社会的共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。自2014年以来,十部门共同连续在全国范围举办国家网络安全宣传周,推动宣传教育进机关、进企业、进学校、进社区,有效提升全民网络安全意识和防护技能,在全社会营造“网络安全为人民、网络安全靠人民”的良好氛围。近年来,相关部门与时俱进,推出一项项强有力的政策举措,助力网络安全人才培养、技术创新、产业发展的良性生态加速形成。设立网络空间安全一级学科,组织实施一流网络安全学院建设示范项目,11所高校入选;网络安全技术产业快速发展,产业增速全球领先;建设国家网络安全人才与创新基地,开展国家网络安全教育技术产业融合发展试验区建设,推动加快网络安全学科建设和人才培养进程。
党的十八大以来,习近平总书记着眼信息时代发展大势,提出“没有网络安全就没有国家安全”“网信事业发展必须贯彻以人民为中心的发展思想”等一系列新思想、新观点、新论断,指引我国网信事业取得历史性成就。中央宣传部副部长,中央网信办主任、国家网信办主任庄荣文指出,在习近平总书记关于网络强国的重要思想指引下,中央网信办会同各地区各部门,加强网络安全领域顶层设计,解决网络安全领域突出问题,夯实网络安全工作基础,我国网络安全保障体系不断完善,防护能力水平明显提升。近年来,在中央网信委坚强领导下,以总体国家安全观为指导,国家网络安全工作顶层设计和总体布局不断完善,网络安全“四梁八柱”基本确立。出台网络安全法、数据安全法、个人信息保护法、《国家网络空间安全战略》《关键信息基础设施安全保护条例》等网络安全法律法规、战略规划,网络空间法治进程迈入新时代。印发《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》等部门规章和规范性文件,国家网络安全工作的政策体系框架基本形成。制定发布322项国家标准,共有12项包含我国技术贡献和提案的国际标准发布,网络安全国家标准体系日益完善。与此同时,我国高度重视青少年网络权益保护,通过修订未成年人保护法和出台未成年人网络保护条例,加强青少年网络行为的法治保障,有关部门开展“净网护苗”专项行动,严厉打击针对青少年的网络不良信息、侵犯隐私等违法犯罪行为。《中国未成年人互联网运用报告(2020)》显示,我国未成年人的互联网普及率已达99.2%,远高于我国总体互联网普及率64.5%。未成年人首次触网年龄不断降低,10岁及以下开始接触互联网的人数比例达到78%。“青少年一代与网络朝夕相处,是共建、共治、共享网络安全的主体力量。”共青团中央书记处第一书记贺军科指出,青少年是网络安全的直接受益者,要严格遵守互联网相关法律和道德,抵制各种网络乱象,努力养成文明上网、自觉维护网络安全的良好素养。
网络无边,安全有界。站在新的历史起点上,我国将全面加强网络安全保障体系和能力建设,不断打造网络安全工作新格局。