央广网北京8月11日消息 据“公安部网安局”微信公众号消息,8月10日,公安部在京召开“公安心向党 护航新征程”主题新闻发布会,通报全国公安机关打击整治侵犯公民个人信息违法犯罪行为等的举措成效。
会上,公安部网络安全保卫局警务技术二级总监黄小苏指出,从公安机关侦破的案件来看,犯罪分子获取个人信息数据主要有“骗取信息、盗窃信息、内鬼泄露、非法采集、倒卖信息、变造信息”等6种手法:
一是利用“地面推广”、假冒身份等手法骗取公民个人信息,如乡村地区流行的扫码送礼物、协助激活电子医保卡,以及冒充电商客服、冒充公安民警骗取个人信息等。
二是线上和线下盗取公民个人信息,如利用木马病毒、钓鱼网站、渗透工具、网络爬虫等黑客技术盗取公民个人信息。或者通过非法入室等方式线下盗取公民个人信息。
三是利用职务便利非法泄露公民个人信息,如运营商、快递、汽车4S店、房地产等企事业单位内部工作人员泄露公民个人信息。
四是非法采集公民个人信息,如APP、机顶盒、手机、智能手表等供应链厂商利用其产品非法采集公民个人信息。
五是收买或交换公民个人信息,如利用兼职形式从社会闲散人员处收买身份证、银行卡、人脸识别等信息,或者金融、教育、房产等行业从业者违规交换内部数据。
六是加工变造公民个人信息,如将身份信息、购物信息等不同数据源进行碰撞,添加新标签后形成新的数据源,或者利用AI技术使用照片生成动态人脸识别信息等。
为有效保护个人信息,提醒广大群众做到“三个不”。
一是不乱扔,妥善保管、处置好个人信息的载体,包括一些文件、快递单、外卖单等;
二是不乱给,不要在互联网公开平台随意发布个人信息或者提供给他人使用,特别是个人身份证号、电话号码、家庭住址、银行卡号等;
三是不乱点,不要随意点击和下载来历不明的网址链接、二维码、免费wifi热点等,不要随意点击App手机软件获取设备权限的“同意”按钮,并在电脑、手机上安装防护软件,及时更新升级,防止恶意木马、程序窃取个人信息。
作为网络运营者要通过合法合规途径获取公民个人信息,也要做到“三个不”。
一是不乱收,要遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意;
二是不乱存,要依法履行网络安全等级保护制度,采取必要的管理和技术保护措施,集中统一存储并防止信息泄露、毁损和丢失;
三是不乱用,要认真履行数据安全主体责任,对数据采取分级分类管理,不得泄露、出售或者非法向他人提供公民个人信息。
一旦出现违法违规行为,公安机关将予以行政处罚,情节严重的甚至要追究刑事责任。