2017年4月上旬,环翠公安分局网络安全保卫大队在日常工作中发现,在一个QQ群中的共享文件内存在两份异常文档,文档内容包含来自全国各地的公民个人姓名、身份证号码、手机号码等,经梳理数量多达110余万条。
网安部门经过随机核验发现,信息内容真实性很高,其中一部分还明确写明了当事人的相关住址。而群内的共享文件对群成员开放,可以自由下载,由此带来的信息泄露风险可想而知。
经过线上、线下同步侦查,网络安全保卫部门初步锁定这名“群主”居住在河北省邢台市内丘县某村,遂调遣侦查人员赶赴当地开展工作。5月11日,侦查人员在涉案男青年张某的住处将其抓获,查扣作案电脑并现场固定了证据。
经调查,张某是一名90后,初中文化,属无业人员。经过审查,他交代了自己在今年4月,将从别处获取到的内含大量公民个人信息的两份文档上传到自己管理的一个QQ群中,提供给群内成员下载。
历经批捕、审查起诉等环节后,威海市环翠区人民检察院以张某涉嫌侵犯公民个人信息罪为由,向环翠法院提起公诉。
在法庭上,张某如实供述其犯罪事实。法官审理认为,被告人张某违反国家有关法律规定,通过QQ群途径发布公民身份信息,其行为构成侵犯公民个人信息罪,且情节特别严重,张某当庭自愿认罪,可酌情予以从轻处罚。
目前,该案已审理终结,张某因犯有侵犯公民个人信息罪被法院判处如上刑罚。
警方提示:从小处入手保护您的隐私
很多人往往是在不经意间,就泄露了自己的姓名、身份证号码等个人隐私信息,以至于被别人掌握后还蒙在鼓里。民警通过此案提醒广大市民,在日常生活中要时刻注意保护个人信息,包括姓名、身份证号码、家庭住址等。
首先是在用智能手机、电脑连网时,尽可能隐藏自己的真实信息,如注册填写的用户名、密码最好设置成跟自己没有关联的元素,因为“黑客”们会利用暴力猜解程序来破解密码及确认关联。同时,在设置多个网站密码的时候,最好不要统一和简单化,“黑客”技术中的“撞库攻击”,就是通过已知密码,来获取用户其他账户权限。
其次,永远不要点击不可信的网络链接,无论是从网页上看到的、还是手机短信上收到的,如果点击了藏有木马病毒的链接,你手机、电脑绑定的账号、密码就有泄露风险。
再次,在公共场所,不可信的WiFi不要看到后马上就连,因为个别WiFi有可能是“钓鱼WiFi”,当你的无线设备连接上去时,会被对方反扫描,从而获得你的用户名和密码。一般来说,运营商提供的公共WiFi网络无论是否免费,都采用了电信运营级的网络设备,部署多种安全措施,而普通商家自行搭建的则大多使用民用级设备,后台也未进行专门的安全性设置,这就给“黑客”留下了乘虚而入的机会。
同时,为防个人隐私泄露,对于快递单据上的个人信息,如果一时撕不掉,尽量采用湿纸巾擦洗、用笔涂抹等方法,去除上面的信息痕迹。
警方提醒,根据我国刑法规定,以窃取或者其他方法非法获取国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为将构成侵犯公民个人信息罪,切莫为之。