5月23日,公安部、國家網信辦等六部門聯合公布《國家網路身份認證公共服務管理辦法》,自今年7月15日起施行。此前,國家網路身份認證app已經上線。該app怎麼用?為什麼要推廣國家網路身份認證方式?它跟我們的數字生活有什麼關聯呢?先來看幾起侵犯公民個人信息的案件。
注意!你的個人信息可能正通過這些方式被販賣
前不久,上海的顧先生剛剛喜添新丁就接到一個電話,對方聲稱是一家兒童攝影機構的工作人員,向他推銷嬰兒百天照上門拍攝套餐。對方對他妻子的姓名、電話、孩子的出生時間等等這些精準信息了如指掌,顧先生立即報了警。警方很快鎖定了這家機構的法人鄒某某。警方發現,鄒某某掌握了4萬條母嬰信息,涉及上海大小十幾家醫院,這些信息都是他從一個月嫂服務機構的工作人員王某某手中購買的,而王某某同時拉攏了月嫂服務總公司的文員劉某某參與其中。
鄒某某在獲得這些母嬰信息後,和一家話務公司簽訂合同,把信息發送給這家話務公司,由話務公司向新生兒母親撥打推銷電話,這些個人信息就這樣被層層轉賣。在三年時間裡,王某某先後向鄒某某出售母嬰信息3.9萬餘條,非法獲利合計人民幣31萬餘元。
除了騷擾電話,一旦個人信息被詐騙分子獲取,就很可能會被他們用於實施電信網路詐騙。上海的李女士接到一個自稱是快遞公司客服打來的電話,稱其快遞在運輸過程中丟失了,會予以賠償。對方提供了二維碼,讓李女士掃碼後等收賠償款,對方又稱因為李女士支付寶賬號存在異常,需要轉入小額款項用於驗證。就這樣李女士前後轉入兩萬多元後發覺被騙。
警方經過調查後,將嫌疑人抓捕到案,調查發現,在這起電信網路詐騙案件的背後隱藏著一個竊取個人信息的犯罪團伙。以王某某為首的犯罪團伙以洽談業務為幌子,伺機在快遞網點的快遞信息面單機上安裝了木馬軟體,遠程竊取用戶個人信息,然後將這些信息轉賣給實施電信網路詐騙的嫌疑人。
3月15日,中國消費者協會、中國網路空間安全協會等聯合發布《個人信息超範圍收集與泄露問題分析研究報告》。報告聚焦個人信息超範圍收集和泄露問題,在對現有個人信息保護治理工作梳理和對典型案例實證分析的基礎上,總結出目前個人信息超範圍收集和泄露表現為三大突出問題:
個人和企業能力與信息不對稱加劇信息濫用
企業技術防護不足導致泄露頻發
海量數據彙集放大泄露後果
過度收集用戶信息 是信息泄露的原因之一
為什麼總有人能夠輕而易舉地獲取我們的個人身份信息?據了解,不法分子利用「數據介面」等渠道竊取數據,合作夥伴和機構「內鬼」數據泄露,一些機構在源頭端過度收集用戶數據,這些都是信息泄露的重要原因。
不久前,北京市公安局海淀分局接到轄區一家網路教培公司報警,稱該公司的辦公電腦被某員工私自動過。
接到報警後,民警立即趕到了現場,在該公司電腦內提取木馬樣本10餘例。面對民警的詢問,員工魯某起初只承認出於提升銷售業績的目的,私自窺探同事電腦里的客戶資料,但隨著調查深入,民警在魯某的手機上發現了一個隱秘的聊天群。
經過進一步偵查,警方確認這是一個針對在線教培機構人工投放木馬病毒、獲取他人數據的犯罪團伙。在掌握充分證據後,北京海淀警方迅速開展抓捕行動,先後抓獲涉案人員11人,現場起獲木馬u盤、手機、電腦等作案物品。
非法獲取公民個人信息的犯罪行為也會成為黑灰產業的孵化器。今年3月份,合肥市公安局經開分局民警在網上巡查時發現,有人通過社交軟體發布售賣個人信息的廣告,聲稱有全國各地銀行貸款、股票、教育、醫美等多個行業的活躍客戶數據。通過對相關樣本數據分析,合肥警方發現,這些數據明顯超出正常獲取信息的能力範圍,而這背後可能隱藏著一個使用違法手段獲取公民信息的犯罪團伙。
隨著犯罪嫌疑人被抓,這條網路個人信息買賣的黑色產業鏈逐步顯現了出來,警方發現,這一團伙販賣個人信息達百萬條。
據警方調查,從2023年11月開始到現在,短短數月時間,該團伙非法販賣公民個人信息100餘萬條,涉案金額120餘萬元。目前,11名犯罪嫌疑人已經被警方控制,案件正在進一步偵辦中。
如何從源頭防止個人信息被泄露?
一旦個人信息泄露,就有可能滋生電信網路詐騙等犯罪行為,為了解決因個人實名身份信息的服務需求增長而引發的個人信息泄露等安全風險問題,國家網路身份認證公共服務平台出現了。它具體是如何保護我們個人信息的呢?
針對當前個人信息安全問題,世界主要國家紛紛明確將數字身份生態體系發展作為其重要戰略目標之一。在此背景下,有關部門組織建設了國家網路身份認證公共服務平台,上線了國家網路身份認證app。
國家網路身份認證公共服務,是指國家根據法定身份證件信息,依託國家統一建設的網路身份認證公共服務平台,為自然人提供申領網號、網證以及進行身份核驗等服務。國家網路身份認證公共服務平台通過「網號+網證」雙軌認證機制,將傳統身份證信息轉化為加密的虛擬憑證,實現身份信息的「可用不可見」。
研發專家表示,國家網路身份認證公共服務平台在應用過程中,嚴格依照《個人信息保護法》《數據安全法》等法律規定,在信息收集、提供和處理方面,按照「最小必要」原則,充分保障公民個人信息權益。
據了解,目前國家網路身份認證公共服務已對接400餘款app,包括各大互聯網平台和政務服務、金融徵信、教育考試、文化旅遊、衛生健康等行業領域的線上應用。目前,用戶在互聯網平台註冊賬號時,一般都需要輸入自己的身份證件號碼、手機號來證明自己的身份。現在,有了國家網路身份認證,在互聯網平台需要認證本人身份的時候,就可以使用國家網路身份認證公共服務來證明自己,替代傳統身份證件號碼、手機號等明文信息。
信息技術領域專家、清華大學教授鄭方表示,以往傳統身份認證模式下,會產生信息流轉環節多、防護能力弱的弊端。而國家網路身份認證公共服務平台的應用,正從源頭壓縮非法獲取個人身份信息的黑灰產業生存空間。
公安部網路安全保衛局有關工作人員表示,下一步將推動國家網路身份認證公共服務在更多領域落地,並深化與金融機構、互聯網企業的協作,建立「數據最小化收集」標準。在法治利劍與科技護盾的雙重保障下,朝著網路空間清朗有序的目標穩步邁進。
(總台央視記者 張李彬 陳風辛)
(來源:央視新聞)
更多精彩資訊請在應用市場下載「極目新聞」客戶端,未經授權請勿轉載,歡迎提供新聞線索,一經採納即付報酬。24小時報料熱線027-86777777。
![[Chinese movie 2023]Poor girl helps disabled shareholder, changes fate! - 天天要聞](https://i.ytimg.com/vi/2qSlT5aVHgc/hq720.jpg?sqp=-oaymwEcCNAFEJQDSFXyq4qpAw4IARUAAIhCGAFwAcABBg==&rs=AOn4CLAzmX0URNZaXthUulfqkBykMpzBFw)
