[ 主持人 ] 媒体记者朋友们,大家上午好!欢迎出席公安部新闻发布会。今天发布会的主要内容是公安部党委深入学习贯彻习近平总书记重要指示精神,坚持以人民为中心,坚持总体国家安全观,部署全国公安机关持续依法重拳打击治理侵犯公民个人信息违法犯罪行为的有关情况,同时公布十起重大典型案例。为此,我们专门邀请到公安部网络安全保卫局政委孙劲峰,副局长李彤、警务技术二级总监黄小苏,向大家介绍有关情况并回答提问。
现代网络社会公民个人信息不仅关系到公民的人身权、财产权等基本权利,而且关系经济发展、社会稳定、国家安全。习近平总书记强调指出,网络安全为人民、网络安全靠人民,保护公民个人信息、保障公民在网络空间的合法权益,公安部党委坚决贯彻落实习近平总书记重要指示精神,近几年来组织全国公安机关持续向侵犯公民个人信息违法犯罪行为发起了凌厉攻势,重拳出击、重拳打击、重拳治理,取得了显著成效。现在,首先请孙劲峰政委向大家通报有关情况。
[ 公安部网络安全保卫局政委 孙劲峰 ] 各位新闻界的朋友们:上午好!感谢大家长期以来对公安工作的关心和支持。随着全球数字经济时代的到来,“数据”跻身第五大生产要素,价值日益升高,以公民个人信息为目标的案件高发并呈迅速增长态势。2021年和2022年,公安机关侦办侵犯公民个人信息类案件数同比均快速上升。此类案件涉及的领域也愈发广泛,覆盖政府、医疗、教育、房地产、物流、电商等多个行业。同时,以公民个人信息为核心,滋生出电信诈骗、骚扰电话、抢号抢票、网络水军、“人肉搜索”、“呼死你”、“薅羊毛”等一系列人民群众深恶痛绝的黑灰产业。从全国案件来看,犯罪分子非法获取公民个人信息的手法复杂多样,如假冒电商客服骗取信息、利用黑客技术盗取信息、行业“内鬼”泄露信息、手机APP非法采集信息等。其犯罪链条也环环相扣,窃取、倒卖、推广、洗钱、加工等分工明确,形成了庞大的“地下大数据”产业。可以说,侵犯公民个人信息犯罪已然成为黑灰产业的“孵化器”和“瞄准镜”,严重侵害公民人身权益和财产安全,破坏我国市场经济秩序和社会管理秩序。
以习近平同志为核心的党中央高度重视公民个人信息保护,习近平总书记作出了一系列重要指示批示。公安部党委坚决贯彻落实习近平总书记重要批示指示精神,部署全国公安机关坚持以人民为中心的发展思想,2016年以来每年组织“净网”专项行动,依法重拳打击侵犯公民个人信息违法犯罪活动。2020年以来,累计侦破案件3.6万起,抓获犯罪嫌疑人6.4万名,查获手机黑卡3000余万张、网络黑号3亿余个,近3年来破获案件数量和抓获人数连续突破新高,打击力度和打击成果空前。下面我向大家通报有关情况。
一、坚持以打开路,开辟网络空间新战场,全环节摧毁犯罪链条。公安机关按照“打源头、摧平台、断链条”的工作思路,锚定技术类侵犯公民个人信息犯罪源头,发起打击黑客犯罪集群战役,侦破一批利用木马病毒、钓鱼网站、渗透工具、网络爬虫等黑客手段窃取公民个人信息案件;锚定行业内部泄露源头,重拳打击行业“内鬼”,2020年以来共抓获电信运营商、医院、保险公司、房地产、物业、快递公司等行业“内鬼”2300余名;锚定买卖公民个人信息的重点网络平台,抓获了一批数据中间商和物料供应商;紧盯ChatGPT、云计算、区块链、“AI换脸”等新技术、新应用、新业态,边研究边打击,侦破一批利用人工智能技术侵犯公民个人信息的新型案件;循线深挖下游犯罪线索,连带破获大量电信诈骗、套路贷、网络盗窃、网络洗钱等违法犯罪案件,形成“以点带面,全面开花”的打击态势。
二、坚持问题导向,聚焦人民群众“急难愁盼”,深入开展专项整治。公安机关聚焦侵犯公民个人信息违法犯罪的难点、盲点,出重拳、下狠手,组织开展专项整治。针对快递信息泄露引发电信诈骗的问题,公安部会同中央网信办、国家邮政局联合开展为期6个月的邮政快递领域个人信息泄露治理专项行动,期间共侦破窃取、贩卖快递信息案件206起,抓获犯罪嫌疑人844名,其中快递公司内部人员240名。针对“AI换脸”导致群众被欺诈的问题,公安机关发起专项会战,侦破相关案件79起,抓获犯罪嫌疑人515名。针对装修、贷款等骚扰电话的问题,公安机关联合工商部门开展专项整治,惩处了一批非法买卖公民个人信息的金融公司、装修公司、物业公司和房地产公司,循线打掉多个电话推广犯罪团伙。
三、坚持防管结合,压实企业平台责任,筑牢数据安全防线。公安部立足于信息安全和数据安全,积极参与有关政策法规的制定工作,推动出台了《个人信息保护法》《数据安全法》,会同中央网信办等部门制定印发了《APP违法违规收集使用个人信息认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等,明确了个人信息认定标准、行业规范和企业责任,并同步开展行政执法工作,巡查互联网企业5.5万家,办理行政案件1.3万余起,处罚了一批超范围采集公民个人信息的手机APP运营公司,修补安全漏洞3000余个,督导互联网头部企业完善用户数据采集、存储、使用制度。为进一步筑牢数据安全防线,公安机关大力推动国家网络安全等级保护制度、《关键信息基础设施安全保护条例》的落实,持续加强系统建设、网络运营、数据存储、数据传输、数据处理等重点环节的安全防护措施,确保重要敏感数据的整个生命周期安全可靠。
四、坚持多方合力,构建协同作战机制,打造综合治理格局。公安部依托“净网”专项行动,与中央网信办、最高人民法院、最高人民检察院、工业和信息化部等相关单位建立了长效合作机制,从严惩治犯罪、突出重点整治、加强行业监管、规范依法办案、开展宣传教育等多方面协同推进,切实形成了保护公民个人信息和数据安全的工作合力,构建起源头治理、综合治理、系统治理的工作格局。
“网络安全为人民,网络安全靠人民”。打击整治侵犯公民个人信息违法犯罪需要全民参与,社会共治。公安机关在此郑重提示:社会公众要提高个人信息保护意识,不给犯罪分子可乘之机;有关企业要提高责任意识,落实安全保护措施,规范信息采集和使用范围;相关从业者要树立法律意识、敬畏意识,不要违规收集、倒卖公民个人信息,切记“莫伸手,伸手必被捉”。下一步,公安机关将根据夏季治安打击整治行动的统一部署,持续依法严打侵犯公民个人信息违法犯罪,防风险、保安全、护稳定、促发展,切实提升人民群众的幸福感、获得感、安全感。我就介绍这些情况,谢谢!
[ 主持人 ] 谢谢孙劲峰同志的情况通报,下面请各位记者朋友们围绕今天发布的主题就感兴趣的问题进行提问,提问之前请先通报所在媒体的名称。
[ 人民网记者 ] 在生活和工作中,我们会经常使用到各种互联网平台,在登录的时候也会被要求说上传个人信息,想请问一下对此公安机关是如何进行监管的?
[ 公安部网络安全保卫局副局长 李彤 ] 感谢人民网的关注和提问。近年来,各种互联网应用平台层出不穷,相关APP、公众号、小程序呈井喷式增长,公民个人信息安全保护工作也成为公安机关关注的重点。党的十八大以来,全国公安机关按照网络安全法、个人信息保护法、数据安全法等法律法规的要求,全面强化重点互联网平台网络与数据安全监管工作,进一步压实网络运营主体的数据安全责任。一方面,公安机关始终坚持将依法治网、依法管网作为互联网安全治理的主要方式,严格规范执法,依法履行监督管理职责,对于未履行网络安全保护义务、未落实数据安全保护措施的互联网平台运营主体,依法予以行政处罚,督促其整改到位。另一方面,公安机关坚持“技术管网,问题导向”,通过对相关互联网平台开展执法监督检查,检测重要信息系统及平台安全状况,防范化解网络与数据安全威胁风险,并联合网信、工信等部门开展约谈、通报、处罚、下架等一系列监管措施,形成有效震慑。
[ 总台央视记者 ] 我想请问一下,侵犯公民个人信息犯罪具体是怎样实施的?有哪些环节?对此公安机关是如何打击治理的?谢谢。
[ 孙劲峰 ] 谢谢总台央视记者的提问。从目前公安机关侦破的案件来看,侵犯公民个人信息犯罪主要有以下三大环节:
一是信息获取环节。犯罪分子通过黑客技术、内鬼、APP非法采集、骗取或收买等方式,非法获取互联网上即时通讯、电子邮箱等应用软件传输的个人信息,政务、商务、社交等网络平台存储的个人信息,行业内部信息系统搜集的个人信息和公民持有的个人信息。
二是信息倒卖环节。非法获取的公民个人信息,接下来会流转到信息买卖中间商手中。他们有的打着行业信息交流的旗号组建即时通讯群组,自称为“查档”中介,根据客户需求倒卖公民个人信息;有的在互联网上搭建售号平台,倒卖微信、QQ、微博、小红书、抖音等各类网络账号,通过低买高卖赚取差价。
三是下游犯罪环节。非法获取的信息最终用途,一方面是为网络水军、网络洗钱等犯罪活动提供银行卡、虚拟身份等物料支撑;另一方面是为电信网络诈骗、敲诈勒索等提供精准靶心。整体来看,侵犯公民个人信息已成为大量涉网违法犯罪的上游犯罪。
目前,公安机关紧紧围绕上述三大犯罪环节,全面摸清产业链各环节特点,开展上溯源头、下追买家的全链条打击,并同步跟进“一案双查”,对互联网企业平台严管严查,压实企业主体责任,坚决遏制侵犯公民个人信息违法犯罪蔓延趋势。
[ 南方都市报记者 ] 目前,侵犯公民个人信息花样繁多、防不胜防,能否给我们介绍一下当前犯罪分子非法获取公民个人信息的主要手法?
[ 主持人 ] 这个问题关注度很高,事前有关媒体向我们了解有关情况,同时也是我们打击此类违法犯罪的一个源头环节,这个问题请二级总监黄小苏来回答。
[ 公安部网络安全保卫局警务技术二级总监 黄小苏 ] 谢谢南方都市报记者的提问。我来回答一下这个问题。从公安机关侦破的案件来看,犯罪分子获取个人信息数据主要有“骗取信息、盗窃信息、内鬼泄露、非法采集、倒卖信息、变造信息”等6种手法:
一是利用“地面推广”、假冒身份等手法骗取公民个人信息,如乡村地区流行的扫码送礼物、协助激活电子医保卡,以及冒充电商客服、冒充公安民警骗取个人信息等。
二是线上和线下盗取公民个人信息,如利用木马病毒、钓鱼网站、渗透工具、网络爬虫等黑客技术盗取公民个人信息。或者通过非法入室等方式线下盗取公民个人信息。
三是利用职务便利非法泄露公民个人信息,如运营商、快递、汽车4S店、房地产等企事业单位内部工作人员泄露公民个人信息。
四是非法采集公民个人信息,如APP、机顶盒、手机、智能手表等供应链厂商利用其产品非法采集公民个人信息。
五是收买或交换公民个人信息,如利用兼职形式从社会闲散人员处收买身份证、银行卡、人脸识别等信息,或者金融、教育、房产等行业从业者违规交换内部数据。
六是加工变造公民个人信息,如将身份信息、购物信息等不同数据源进行碰撞,添加新标签后形成新的数据源,或者利用AI技术使用照片生成动态人脸识别信息等。
[ 央广网记者 ] 请问,公安机关将如何开展打击侵犯公民个人信息犯罪宣传教育工作,以及广大人民群众应该如何保护好个人信息?谢谢。
[ 主持人 ] 谢谢您的关注,包括保护公民个人信息安全在内的网络安全,事关每一个上网群众的总体安全。做好宣传教育是非常重要的一项内容,在这里我们也非常感谢各位媒体记者朋友对这一问题的关注和报道。我们上一期关于网络安全信息发布会,我们媒体朋友都给予了广泛报道,相关内容的阅读量也超过了5个亿,在此我们觉得做好整个宣传教育工作,既是我们媒体的责任,同时也发挥了非常独特的作用,这个问题我们继续请黄小苏总监做回答。
[ 黄小苏 ] 谢谢这位记者朋友的提问。公安机关坚持宣传引导和打击治理两手抓、同促进,在加大传统媒体宣传力度的基础上,利用各类新媒体账号开展宣传,大力宣传公安机关打击侵犯公民个人信息犯罪工作成效,向群众普及个人信息保护知识,揭批最新犯罪手法。同时,持续构建部省市县联动宣传“矩阵”,通过组织线下宣传周、宣传讲座、新闻发布会等,推动个人信息保护宣传进社区、进企业、进校园、进单位,全面提升人民群众保护个人信息的意识和能力。同时,为有效保护个人信息,也提醒广大群众做到“三个不”,一是不乱扔,妥善保管、处置好个人信息的载体,包括一些文件、快递单、外卖单等;二是不乱给,不要在互联网公开平台随意发布个人信息或者提供给他人使用,特别是个人身份证号、电话号码、家庭住址、银行卡号等;三是不乱点,不要随意点击和下载来历不明的网址链接、二维码、免费wifi热点等,不要随意点击App手机软件获取设备权限的“同意”按钮,并在电脑、手机上安装防护软件,及时更新升级,防止恶意木马、程序窃取个人信息。
作为网络运营者要通过合法合规途径获取公民个人信息,也要做到“三个不”:一是不乱收,要遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意;二是不乱存,要依法履行网络安全等级保护制度,采取必要的管理和技术保护措施,集中统一存储并防止信息泄露、毁损和丢失;三是不乱用,要认真履行数据安全主体责任,对数据采取分级分类管理,不得泄露、出售或者非法向他人提供公民个人信息。一旦出现违法违规行为,公安机关将予以行政处罚,情节严重的甚至要追究刑事责任。
[ 广东广播电视台记者 ] 近年来随着人脸识别技术越来越普及,手机刷脸认证也成为了我们生活的常态。但是据有关报道,今年以来,有不法分子开始利用AI换脸等技术实施盗窃、诈骗等犯罪,也引发了公众对于个人信息保护的担忧。对此,我想问一下公安机关有什么对应的措施呢?
[ 李彤 ] 感谢这位记者朋友的提问。随着人脸识别技术的广泛应用和人工智能技术的进步,人脸识别验证类犯罪伴随而生。犯罪分子用于实施“AI换脸”的物料主要为照片,特别是身份证照片,同时结合人员姓名、身份证号来突破人脸识别验证系统。为防范和打击此类新型犯罪,公安机关联合国家重点实验室等单位,开展人脸识别与活体检测技术安全测评,覆盖了境内用户量大、问题隐患突出的即时通讯、网络直播、网络社交、电商平台、金融支付等重点APP,及时发现人脸识别验证系统存在的风险隐患,通报运营主体升级安全保护措施和人脸识别算法。同时依托“净网”专项行动,组织专项会战,严打泄露身份证照片等图像信息的犯罪源头,破获“AI换脸”案件79起,抓获犯罪嫌疑人515名,有效遏制了该类犯罪势头。
[ 主持人 ] 谢谢李彤副局长。保护公民个人信息不受侵害,是网络时代公安机关必须做好的一道“必考题”,也是每一名公民个人必须认真面对的一道“必考题”。我们在此也希望广大媒体记者朋友持续关注、广泛报道有关公民个人信息保护的相关工作。让我们携手并进,共同提高全社会的安全防护意识和防护能力。由于时间关系,今天上午的发布会到此结束,各位记者朋友,如果还有其他问题或者进一步采访的需求,请随时与我们联系。谢谢大家。
来源:公安部
