50亿个人信息被非法窃取京东试用期网络工程师涉案
本报讯(华商晨报记者沈诚)在信息时代,个人信息既是个人的财产,也是一种“商业资源”,还可能成为非法牟利的“资本”。
今年3·15前夕,网上一则“50亿条公民信息泄露原因曝光,京东内鬼被抓”的消息将京东推上了风口浪尖。
针对上述消息,京东官方微信公众号“京东黑板报”回应称,涉案人员郑某是尚处于试用期的网络工程师,郑某在加入京东之前曾在国内多家知名互联网公司工作,其长期与盗卖个人信息的犯罪团伙合作。
案件
回放
犯罪团伙窃取
公民信息50亿条
今年3月7日,公安部刑事侦查局官方微信公众号平台发布消息称,在公安部统一指挥下,安徽、北京、辽宁、河南等14个省、直辖市公安机关开展集中收网行动,彻底摧毁一个通过入侵互联网公司服务器窃取出售公民个人信息的犯罪团伙,抓获犯罪嫌疑人96名,查获涉及交通、物流、医疗、社交、银行等各类被窃公民个人信息50多亿条。
据介绍,去年9月,公安机关在工作中发现,一犯罪团伙侵入国内多家互联网公司服务器,疯狂窃取公民个人信息,并从事网络赌博、出售公民个人信息等不法活动。公安部对此高度重视,成立专案组彻查该案,并专门召开案件协调会研判分析案情,指定安徽省蚌埠市公安局对该案依法立案侦查,其他涉案地公安机关密切配合。
经过4个月走访摸排和缜密侦查,专案组查明自2015年以来,该团伙以韩某某为组织核心,翁某和郑某为技术支撑,通过黑客手段入侵多家公司的网络服务器,从中盗取网络账号、密码、身份证号、电话号码、物流地址等公民个人信息,通过QQ群、论坛等渠道在互联网上出售。
同时,韩某某伙同王某某、方某某,利用从互联网窃取的各类注册信息复制银行卡,实施盗刷银行卡等违法犯罪活动。按照公安部统一部署,安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动,韩某某、翁某、郑某等主要犯罪嫌疑人悉数落网。目前,该案正在进一步审理中。
京东回应
涉案人员
为试用期员工
值得关注的是,上述案情公开发布后,有网络媒体报道称,泄露50亿条公民信息的一名犯罪嫌疑人被传是京东网络安全部员工。该员工与黑客长期相互勾结,为黑客获取公民信息提供帮助。
针对上述传言,3月10日,“京东黑板报”发布声明回应称,京东与腾讯的安全团队联手协助公安部破获了一起特大窃取贩卖公民个人信息案。在腾讯与京东联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某系犯罪团伙的重要成员,并立即向公安机关提供了线索。京东方面表示,经了解,郑某在加入京东之前曾在国内多家知名互联网公司工作,其长期与盗卖个人信息的犯罪团伙合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖。
在掌握大量证据的基础上,按照公安部统一部署,安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动,韩某某,翁某,郑某等主要犯罪嫌疑人悉数落网。目前,该案正在进一步审理中。
京东与腾讯的安全负责人表示,目前个人信息安全问题正变得日益严峻与复杂,双方将进一步通过携手合作,坚决配合相关部门开展积极的打击行动,共同维护用户和企业的正当权益,保障行业的健康发展。
网购用户过半
遭遇信息泄露
中国互联网协会发布的《中国网民权益保护调查报告2016》显示,4.8亿网购用户中,超过半数在网购过程中遭遇个人信息泄露。网民在网购过程中,遭遇“个人信息泄露”的占51%,84%因信息泄露受到骚扰、金钱损失等不良影响,一年时间内因个人信息泄露等遭受的经济损失高达915亿元。去年,公安部部署开展了打击整治网络侵犯公民个人信息犯罪专项行动。
公安部公开披露的一组数据显示,去年,全国公安机关共侦办各类侵犯公民个人信息案件1886起,抓获犯罪嫌疑人4261名,其中,银行、教育、工商、电信、快递、证券、电商网站等行业内部人员391人、黑客98人;共侦办非法入侵控制网站等各类黑客犯罪案件828起,抓获犯罪嫌疑人1747名。
上述数据表明,对于公民个人信息泄露,掌握公民个人信息的部分企业人员监守自盗,企业“内鬼”成为泄密大户之一。
业内声音
企业内部员工
泄密不容忽视
值得关注的是,日前,菜鸟网络研发的“隐私面单”,将个人信息进行技术处理,不显示在快递面单上,同时在后台进行加密处理,快递员只能通过APP联系收件人,无需人工识别手机号码。
京东则采用了“微笑面单”的形式,即从包裹生成时就部分隐藏用户的姓名和手机号信息,以笑脸符号代替,近期,该服务在全国范围内推广,超过90%的自营配送订单已实现面单“微笑化”。在中国电子商务研究中心法律权益分析师姚建芳看来,保护个人信息,仅靠企业的技术手段远远不够,因为根据业界掌握的情况,很多互联网用户个人信息泄露事件都是一些企业内部员工泄露导致的,因此,企业加大对内部员工的管理至关重要。
姚建芳表示,遏制公民个人信息泄露不是一个群体努力就可以完成的事情,需要企业、用户和政府部门多方联手。作为企业应该多方面的保护用户的个人信息,防范泄露风险,通过各种技术手段屏蔽互联网黑客,窃取用户个人信息,同时加强对企业内部员工的管理。对于用户来说,应该提高保护个人信息安全意识,不主动外泄个人信息,在互联网账户上尽量使用复杂的密码,不要使用相同账户和密码,这样相对比较安全。
姚建芳同时指出,完备的法律是保障个人信息的有力武器,只有法制和技术携手,个人信息保护的“防火墙”才能越筑越牢。
监管动向
有望出台
电子商务法
事实上,对于公民个人信息的保护已经引起国家有关部门的重视。
去年12月19日,《中华人民共和国电子商务法(草案)》首次提请全国人大常委会审议,并纳入今年立法日程。
据了解,电子商务法是我国首部电商领域的综合法律,是政府调整、企业和个人以数据电文为交易手段,通过信息网络所产生的,因交易形式所引起的各种商事交易关系,以及与这种商事交易关系密切相关的社会关系、政府管理关系的法律规范的总称。加大了对信息安全的保护力度,明确了包括第三方电商平台、平台内经营者、支付服务提供者、快递物流服务提供者等在内的信息安全保护责任主体。提出对未履行保护义务的,最高处50万元罚款并吊销执照;构成犯罪的,追究刑事责任。
业内人士表示,上述草案未来如果通过审议,将倒逼平台、商家、快递投入大量人力、物力强化个人信息安全保护,法案将促使电商主体向安全领域加大投资,主要的互联网公司都将向信息安全领域布局,其自身也将有动力推动安全保障体系升级。
防范提醒
做好七件事
防范信息泄露
互联网时代,市民如何保护好个人信息安全,防范泄露风险?
警方提示,在日常生活中,市民保护个人信息不被泄露,防范给犯罪分子可乘之机,在七个方面应该严加防控。
1.各类生活单据快递单、车票、登机牌、购物小票、业务单、水电费账单等包含大量个人信息的单据不可随意乱丢。
2.社交媒体在QQ、微博、微信等社交软件上,尽可能避免透露或者标注亲戚好友的真实身份信息,朋友圈尽量不晒包含个人信息的照片和动态。
3.网络调查针对网络上进行的“调查问卷、小游戏测试、购物抽奖、申请免费礼物”等各类互动活动,要选择信誉可靠的网站或者认真核验对方真实情况,不要贸然填写。
4.简历、会议签到单一般情况下,简历上只提供必要信息,不要详细填写本人具体信息,尤其是家庭住址、身份证号。
5.网络购物快递收货地址不必留的太详细,尽量填写工作单位,或者选择楼栋号、保安室或附近的代收点。
6.公共WiFi、不明链接公共场所尽量不使用不需密码验证的WIFI,使用WIFI登录网银或支付宝时,可以通过专门的APP客户端访问,收到短信、即时聊天软件发来的不明链接勿轻易点击。
7.旧手机存储有个人账户资料的手机,在转卖处理之前,务必做好清理工作。
