甘肅省靈臺縣公安局不久前剛剛打掉一個全鏈條網(wǎng)上購銷公民個人信息的犯罪團(tuán)伙,。犯罪嫌疑人閆某某和胡某某利用經(jīng)營店鋪，騙取用戶身份信息和手機(jī)號,，非法注冊各類網(wǎng)絡(luò)賬號,，這些網(wǎng)絡(luò)賬號最終都落入“網(wǎng)上號商”的犯罪團(tuán)伙手中。

  警方發(fā)現(xiàn)這兩名嫌疑人背后還隱藏著一個犯罪團(tuán)伙,。今年2月到3月,，專案組轉(zhuǎn)戰(zhàn)重慶、四川,、云南,，抓獲7名侵犯公民個人信息犯罪團(tuán)伙成員。該團(tuán)伙從2019年起組建微信群非法買賣公民個人信息,，他們利用通信業(yè)務(wù)代理商身份,，以贈送禮品,、話費(fèi)等方式為誘餌,，騙取用戶個人信息后注冊各類網(wǎng)絡(luò)賬號，以每個賬號3元至20元價格出售,，非法獲利近十萬元,。

  江蘇警方近日也破獲一個販賣公民個人信息的犯罪團(tuán)伙,。該團(tuán)伙主要販賣股民和學(xué)生的信息,，他們把個人信息稱作“料子”?！肮擅窳献印卑ǔ垂烧咝彰?、手機(jī)號、交易所等信息,；“學(xué)生料子”則包含家長姓名,、電話、孩子就讀學(xué)校等,?！傲献印边€分手撥料子和AI料子。手撥料子通過人工撥打,，確認(rèn)過真實性和可靠性,。AI料子則是嫌疑人通過軟件隨機(jī)生成的電話號碼，沒有其他身份信息,。

  經(jīng)審查,，從2018年至今，該團(tuán)伙販賣公民個人信息20余萬條,，獲利20余萬元,。

  中國互聯(lián)網(wǎng)絡(luò)信息中心《第49次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2021年12月,，有22.1%的網(wǎng)民遭遇個人信息泄露,。公安機(jī)關(guān)提醒廣大群眾不要點擊、使用來源不明的鏈接,、網(wǎng)站,、手機(jī)App，更不能將短信驗證碼提供給他人,，嚴(yán)防信息泄露,。

  部分手機(jī)App后臺監(jiān)視用戶

  隨著個人信息保護(hù)法的實施，加強(qiáng)個人信息保護(hù),，拒絕個人隱私在互聯(lián)網(wǎng)上“裸奔”已經(jīng)有法可依,。但仍有不少用戶覺得自己處在手機(jī)App的監(jiān)視下。很多網(wǎng)友都有過這種經(jīng)歷,，在網(wǎng)上看了某個物品或輸入一個關(guān)鍵詞,，很快就會收到手機(jī)App推送的相關(guān)廣告或信息。這是怎么回事呢,？

  在一家網(wǎng)絡(luò)安全機(jī)構(gòu),，技術(shù)人員用檢測工具對兩款手機(jī)瀏覽器收集用戶信息行為進(jìn)行了測試。技術(shù)人員復(fù)制了一個模擬的銀行賬號密碼,，盡管此時并沒有使用瀏覽器,，但檢測工具卻在瀏覽器調(diào)用的一段程序中發(fā)現(xiàn)了那個銀行賬號密碼,。

  網(wǎng)絡(luò)安全工程師 呂石奎：這款A(yù)pp讀取了我們復(fù)制的銀行卡號和密碼。它拿走的這個過程,，實際是明文拿走,，并沒有做相關(guān)的加密處理。

  技術(shù)人員接著又在手機(jī)上選擇了測試用的電話號碼和短信，并把瀏覽器轉(zhuǎn)入后臺運(yùn)行,，這兩次操作的內(nèi)容同樣被瀏覽器讀取,，包括在電商平臺上瀏覽的商品信息也被兩款被測試瀏覽器完整記錄。其中一款瀏覽器在進(jìn)程被關(guān)閉的狀態(tài)下,，仍然能夠記錄用戶行為,。

  建立“雙清單” 保護(hù)公民個人信息

  為了讓用戶清晰掌握手機(jī)App調(diào)用和索取個人信息的活動，工信部此前就提出要建立個人信息保護(hù)的“雙清單” ,。

  專家指出,，手機(jī)App在正常使用過程中會出現(xiàn)調(diào)用個人信息和索取權(quán)限的活動，不同手機(jī)App之間有時也需要共享位置,、通訊錄等敏感信息,，這增加了個人信息保護(hù)的監(jiān)管難度。為了讓用戶清晰掌握個人信息在手機(jī)App及第三方間共享的情況,，工信部提出建立個人信息保護(hù)“雙清單”,，要求相關(guān)企業(yè)建立已收集個人信息清單和與第三方共享個人信息清單。

  中國信息通信研究院泰爾終端實驗室信息安全部主任 寧華：要求企業(yè)在“二級菜單”中簡潔、清晰列出“第三方共享個人信息清單”,，包括與第三方共享的個人信息種類,、使用目的、使用場景和共享方式等,。

  多措施整治違規(guī)收集使用個人信息等行為

  為了治理App違規(guī)收集使用個人信息和欺騙誘導(dǎo)用戶提供個人信息等問題,， 工信部委托中國信息通信研究院聯(lián)合互聯(lián)網(wǎng)、手機(jī)終端,、電信運(yùn)營商等產(chǎn)業(yè)鏈各環(huán)節(jié)成立App用戶權(quán)益保護(hù)標(biāo)準(zhǔn)工作組,，按照“知情同意”和“最小必要”原則組織制定了《App收集使用個人信息最小必要評估規(guī)范》《App用戶權(quán)益保護(hù)測評規(guī)范》等標(biāo)準(zhǔn)，明確了檢測要求和方法,，為監(jiān)管提供了更加明確的監(jiān)管依據(jù),。

  記者從工信部了解到,，首批主要互聯(lián)網(wǎng)企業(yè)已經(jīng)在去年年底基本完成個人信息保護(hù)“雙清單”的設(shè)置,。在某款手機(jī)App上,，用戶點開菜單就可以查看這個App已經(jīng)收集的用戶個人信息種類、使用目的,、使用場景以及與第三方共享的個人信息和共享方式等,。手機(jī)終端企業(yè)也按照工信部要求開發(fā)了App權(quán)限最小化推薦等功能，主動對手機(jī)上的App過度索取權(quán)限行為做出規(guī)范和限制,。

  電信運(yùn)營商則通過區(qū)塊鏈技術(shù)的防篡改特性來追蹤防范個人信息泄露風(fēng)險,。

  電信運(yùn)營商信息安全中心負(fù)責(zé)人 溫暖：我們會將操作日志的數(shù)據(jù)特征上區(qū)塊鏈，確保它不能被篡改,，同時再定期進(jìn)行校驗,。如果日志一旦被篡改就說明存在問題。我們就會以風(fēng)險的方式核查具體的事件,。

  據(jù)了解,，工信部通過制定標(biāo)準(zhǔn),、技術(shù)檢驗、專項整治,、行業(yè)自律等措施,，大力整治違規(guī)收集使用個人信息等侵害用戶權(quán)益行為。去年累計檢測208萬款A(yù)pp,，通報1549款違規(guī)App,，對514款拒不整改的App進(jìn)行下架處理。

（編輯：鳴嫡）