中國司法大數據研究院社會治理研究中心主任李俊慧對《經濟參考報》記者表示,通常而言,買賣個人信息,從購買一方來看,一定有特殊用途,不論是進行業務推廣,或是實施詐騙犯罪等。因此,個人信息不當洩露或非法買賣一定會給下游犯罪提供幫助。他舉例稱,在一起個人信息非法買賣案件中,不法分子成立了一家信息咨詢公司,通過QQ購買股民電話號碼,進行虛假股票營銷牟利。公安機關在該公司現場查獲股民電話號碼約12萬條。
“囿於違法所得金額的限制,對於涉公民個人信息犯罪違法所得的追繳與罰金的財產性處罰,卻遠不足以填平公民個人信息洩露造成的次生危害。”北京市第三中級人民法院副院長辛尚民表示。實踐中,行為人利用非法獲取的公民個人信息實施的犯罪主要有詐騙罪,比如向不特定對象發送“中獎”信息;合同詐騙罪,比如利用某些理財軟件漏洞騙取財物;敲詐勒索罪,比如利用酒店開房記錄等住宿信息對相關人員進行勒索。
值得注意的是,數據洩露及販賣正從單純的交易數據演變到交易數據訪問權限。網絡犯罪分子已將注意力從個人信息轉移到了更龐大的數據庫——工業企業數據庫。黑客利用漏洞竊取企業核心數據,並通過勒索軟件加密企業相關設備。隨後,這些數據將被進行“雙重勒索”,如果不支付贖金不予解鎖,同時會洩露被盜數據。尤其是在製造業智能化程度大幅提高的背景下,智能化工控系統(ICS)已成為黑客攻擊的目標。
閃捷信息安全戰略研究中心發布的《2020年度數據洩漏態勢分析報告》顯示,2020年受勒索攻擊而造成數據洩露事件占所有數據安全事件的15%,成為常態化的數據安全事件。
據此前江蘇省南通市警方通報,在“淨網 2020”行動中,成功偵破一起由公安部督辦的特大製作、使用勒索病毒破壞計算機信息系統從而實施網絡敲詐勒索的案件,非法獲利的比特幣折合人民幣500餘萬元。
|
