网域前沿 Infosec Spotllghts 加强个人信息保护 中国法学会法学研究会会长程琳 互联例金融仔在的 份证、手机号码等,禽则 燃 安全问题币¨风险足多方 就不给免费停 券..冉受¨, 而的 20l7年4』J,黑 网上订送餐、滴滴打 、 客组织“影子经纪人” 共享单车、婴幼儿学习等, (Shat10whrt)keI s) 曝 毒 都要收集身份证奉l1 机电 光,美N 家曾 话号码等个人信息,而采 入侵环球银行金融电竹 集这些个人信息的组织或 协会(SWl )系统 . 个人也不管足甭有必要收 5月,伞球爆发“想哭” 集,是 有权利收集,却 (Wanna(Sw)勒索病毒, 都 收集。 对许多行业、 位及个人 关于这些组织对收 造成非常严重或尤法挽同 集到的个人信息如何进行 的损失..互联网存 的安 管理、储存、使用等,以 全问题也影响到瓦联网金融的安全,特别是互联网 及从技术I 和管理上如何保障安全,缺乏明确的管 金融的应用与个人身份证、丁J机号码等信息紧紧地 理制度办法和监督制约*JLN,国家也没有明确具体 搁绑在一起,个人信息安全问题必然影响到互联网 的法规,因而,身份证和手机电话号码等个人 金融安全,保护个人信息的安全,对保障互联网金 信息被泄露、买卖、伪造等事件层l叶I不穷。 融的安全显得十分重要。 20l7年3月,在统一指挥下,北京、安 徽等十四个省、直辖市机关打掉一个利用从 个人信息管理使用的漏洞对互联网金融安 联网窃取各类个人注册信息、复制银行 、实施盗 U ∽LL—ZU — 全的影响 刷银行 的违法犯罪团伙。机关从一 主犯的 ¨前,收集、储存、使川、转i 身份证、手机 电脑rf1 获储存的个人信息50亿条,涉及银行、交通、 电话号码等个人信息已经普遍,甚至到_r泛滥的程 物流、医疗、社交等公民各类个人信息 可以看¨}, 度。比如,到某商场消费达到一定金额,就可荻得 公民个人信息的收集、储存、管理、应用等涉及面J ‘, 一两个小时的免费停车券; 去领免费停车券时。 情况混乱和情势严重,对互联网金融安全造成严匝 商场会要求先成为会 ;要成为会员,就要登记身 问题和损害,存在重大安全隐患。 201708/93 Ⅱ 利用非法手段窃取个人信息对互联网金融 账rl, 松地 破 :人资 转入l I 的IJ!t ̄r 安全的影响 1f联 金融的发个=风险 .特)JIJ足利用r-机 进f 力’支 , JJI1催化fn/JlI t r 联网金融 的发个=风险川 j ) ̄r就址利川这些 洞采取 种 法r_J ,窃取公【 个人f孑份 息进 金融 窃 等 法 ㈣。 动 ・址迎过 越l,() 机If 能够测录银行卜 磁进 息搜芰f、f惭 的芯” 收个人价息. .i 卜持 川I tl ,‘ 嫌疑人 取 f 卜I 的个人 数 价息 ,然 , 此制作 f J 伪卜, 全 境外圳作伪卜 址利川 维 5IfI 入小,-0痫,垃窃取信息 “1 JI JJ 』JI1I }j… 他jl I t—l,I '-1 " ll,I川, 5时,就nr能 ¨ ・个小 , 或一个竹frL 站.i 卜嫌疑人据此 利川 窃的川』 一个人f 份 息进"银f J 帐户转账或 从 f I、 III1址 {lII J 维 川作 I发f1 方式简单, 没仃f 【 个人 恢把火, 维 义 易傲伪 装。川 I 1受 址利川“捕 ”窃收个人吁份 包.犯 分 子利川 网I 窃取的川f、一 、晰 、Il 桁、身份证号、 r-饥 、 夼地址 个人数 息,建成陇大的 数乱 J‘:,III J i }:多J{J, , /f II dI 内 他J丰I相I—J的账 5 ‘币ll .孚l: 5,/f I f 卜上fJ他JlJ{:IIl In,J 并码,犯 { 分 j 干lJ』IJ1,l ・lxxl IIi}} 』4 『1,J』t J』’, ‘币lI 并f } “搏库” 攻。…tl J_一刚站的 ,进i f 联网金融违法 ‘ j 动 IJ LI址利』l J r_机小 -0 他人微价或支付宝账广・ 窃收个人 息.将资 转入l I 账 嫌疑人在其 : 办的钧frL 站以推广微 ,将小, 软件没 办的 ffL 站n,J二维 II・,傲 1;:人¨捕一 维码后 Ift {;嫌疑人或迎过r_饥小,0软什将川 扶取的手机 验、II ll f l动发送划 ‘ 嫌疑人特定的p-,fJL号码上, 从 扶 验 , 求徵 。l;:人微价、支付土等 Ⅱ址利 从网I 卜戡的抓位软什或r一饥模拟器 等技术丁_段将交埸价忤I 1 叟f“J 犯非嫌疑人 通过技术r段发脱 站 台条统 洲,嗵过 他交 参数 修改交 价格参数,将价十}'修 低价后交付 例 , 罪赚疑人将 价338 J i 588 ,JlJ禽 达 月饼修改成0川 ;,lf‘『l,Jj f 疑人 丁・十Jl 模十以 巾自,J【U} 允frf lfl ,JI J{7『l 软f }:十、 f 。 允值 面上的数据,将 是f、f的500, 骢L 0.01几, 支f r成功J 【{l】jjlJ 01长i 500儿 六足干IJ JH“伪JI J ”发送 t0f I q I Ij,Jn f. . 施银仃卡 川、欺 :等化’ . 功 “ 站”{ 要}I1主机卡¨笔记小【U腑 1 ,能够 以j e为I 、、 一定、 径范 lJ、】的r-机l 息,然J ., 意 川他 人手机口. 5强制 川rI r L发送i/I 骗J 、}f{:销钧 值网站短 , 施 行卜 Jt J 化‘ L是利川“ 池”拨¨IUit 发ll 扶取个人 信息.实施同步 骗 “卅池”.址一种扩充 电 通俯带宽和I1抓刈‘象 l,l,J圳称. 丧行起求 足_I|j普通路【If {寸1似的 包 J .i ̄ 1il1.1 I ,J 仃多个 可以捅入下饥sIM卜的卜 ‘ 人将大 S 捕进 悄,随着卜十 I 力‘指zJ J‘I、,、J影 , “ 池” 就nr以 时向多个_r|机发送 【 i ’ 叫.成J 后窃取个人 息进 八足利川“改 ‘软件””允 发、愉察院、、 银千亍或信 L}j卜锌 进i }1 ,扶 1、人价息,然 把 受骗人个人银 资 转移刊j 嫌疑人指定I1 蝶广1, 实施 骗 窃犯 } 疑人} 埘过从刚L J 裁购 的改 个,将 的 ¨收成ll0 警业 行客H艮电 号 -5等,他受 人 ‘1受 儿足利川 ff【人小,¨‘, J 1,j钧fh_ 站骗取川厂1 个人身份证、账号 ,迎过 i 转 、 u t乃‘支 付、手机充值等力‘ 窃Jl J J’, 、钓川叫站卜喽仃: 允电商网站或品牌 l’ q发n“ 物 息,W允 网域前沿 Info鄹瓣sp翻|目 _懈 ・ f 戈 人吁份骗收J1 一个人价息,诱 JI1 rI卜哉 ,Ji:绑定银i ,就f j‘Jt:通第 t 支付,川 小,0 f , 软f,卜 ;干fJJ}j抢 l:位J、 』lJ、、 -l11i I ・ 没 , j J诱Jtl rl r・机连接Ji 银 网站 {勺frt 站, ll:接窃取JIj j、,个人吁份价息、支付 、 i 卜 等 息,进f 犯 动 f 址干『J Jf J Ix I n,J 【 『j iI卜、t f 卜、 r机 m等 息, I…{il 驳等 站j‘lt 册为川 』 ,l卜法扶收网站奖励的银职红包.ftf将 联 也 川J:j 尔Ji';f=城、 火 等,购物返现金 『IJ‘以行…,j ’ 分J 进f 信, 父 金融 骗 窃收资金的r段力’法多种多样,防 防 』川 { 的址,大多数flfjs 个人吁份 、『.机IU 息泄 Ij仃父, 终『l的址 窃骗取受 } :人n,J饯, 给公【 个人fl1银仃会融、ll,造成损火也 :,以及扰乩 II 常的金融秩序 ¨时,…r一 联网金融技术发个 f求障体系 c殳汁架构fll J、 川 序等力 1,, 一定的 技术 洲.给 法分子 }卜I,J‘乘之机 侦查取证盗取个人信息犯罪难对互联网 金融安全的影响 针埘、1:骗 城个人 息进i J删天 融 的 及J ‘ I 丁卜发腮n,J趋势,必 JJII姒网络 技 术fl1 个1 : I!I 池 _5常,¨时,必 , 十 1 匕类 ‘ , 遏制 ’ 的谤、大fI}址, 侦 圾 ¨.Ii-tt‘匕 犯 ‘ 力‘ ,仃 很犬 -J … 络犯‘ n勺 人特 t 址 i 仃隐秘 、l 一 、他捷 、伙述 、 、I 、 、宽域一rt:- I跨 境性等, ̄tt'If 人- 辑化、 l化、 技术化, ‘ 戊小低,犯【ff 过 敞、利川网 近等,造成r侦 、发现、收 、¨‘ .迎法 ‘ 难 ・,发 玳 个人 息敞 f 等资金 徵划牟簟, 址受 f :人发现、报案,很少址1 7 驳 融系统从技术I 卡¨竹 允发脱犯。 线索、 ,这 银 系统没汁的支付 序 很大父系 川 J 一I!‘ r.饥A}) lI 交III消所 ,J 份 干¨r・机 r 机 拔操作交 实 I ,这址J{{ Js』 进i 。 难确定账, 际他川 址 Il】请 小人. 被 j ‘ 分J 川受 :人支付账户.侦 发现很难 第 .收 雌 针埘 窃个人 i息等 I:联 金融 ‘ 还没 I J确规定的 收I』l 准和 序规范, JJI lf 联 金削 5址 I 交易,资金转移怏、仃汪 少.』II厂1通过网络支付结算 只f{‘、I 务流水和分 , 交 求尤纸化,儿 不会像传统 融会留下笔迹、 掺 【Ⅲj等纸质材料作为书 、物证,侦 取址难 i, 雄 联网 融犯 卡¨盗取个人信 息 要足JU r数据 息,容易… 被删除或硬船损 坏等悄 ,川【l寸,}¨tI J:对犯 电子数据的鉴定技术 落后J 犯 分了使川的技术丁-段,对犯罪电子 数 定材料的运送、 管、鉴定、操作 序、证 扶收等缺乏法,芈规范,也给鉴定带米挑- , 【JLI,处 难 针埘 窃、泄昭、 、使川 他人信息 进 :联 金融 罪。还缺少系统的、 l 体的能够进行依法处 的法律法规. 2()l7年3 , 个刚通过的《 }I华人民共干lJ 法总则》第l1 l 条规定,f I然人的个人 息受法,聿 护 仟何组织 个人需要获取他人个人信息的,应 L,依法取得并 确 息安伞,不得非法收集、使』L}j、 T、传输 他人个人信息,不得I卜法 史,提供或 公_J十他人 个人信息,这尢疑对保护个人信息筑起r法律屏障, 成为¨ 此类犯‘ 的依据 足,哪 纠I织和个人 什么 I'i'ti%n J.以收集、使州、 卖、传输个人信息, 埘 法扶收个人 息进仃 联网金融犯罪 如fI1』依 法处州,还需法律进一少叫确规定 7』:,Jf 执法合作雌ff】丁利川1 法挟取的 个人 息进 联网 融 的 『卜嫌疑人利川 (境)外的川正务器、网站进仃犯 或将非法捩取的资 金通过例络转移到同(境)外,㈤时,汁多犯 嫌疑 人隐 同(境)之外, 至游走 数个同家之问, 2017 08/95 鍪 即他抓扶犯‘ 嫌疑人,昨犏窃圾的资金也难以从 (境)外迹旧,因为各 (境)的政治、法律、 念等 ¨.跨同境侦查取证、合作打.t ‘处 难。 加强个人信息保护建立完善互联网金融 安全保障体系 ・,建立干lI完善 联网金融法 法规及内部 1_^:川 个:俅障体系 建议国家制定“个人信启、隐私保 ”,依法uJ】确个人信息所 ‘ 的权益,哪 乡¨ f¨1、人 什么情况卜 J’以收集、他JIJ、加T、传输 个人 ,依法叫确绀织和个人×l『采 、收集、使川、 储仃、』Jl『l 、传输、管理 发布个人 息的职责权 法 仟,埘违法违规 依法,l 悠,防止和减 , 做 分f- ̄-ij J… 行, 联网金融犯 制定、修改、 j 联网金融安伞卡f』父的法律法姚,建立依法 依姚 障体系,依法依姚¨ l 联网金融违法犯罪, /f 职 金融安伞;制定严格的 , 联网金融准入 准flJ祭什 叫确银行金融、、 信、网络运 什商 琊 、 俅护个人信息嗣l侏障互联网金 融 个,J‘ 的职责,力IJ强 训 合;JJI 同际合作, 建● …,家nIJ蚁边或多边合作机制,允分发挥联合围 十fI父 ,特别足同 刑警乡H 的作川,合作打 …(境)的互联网金融犯 , ¨维护互联网金 融良 秩序和安伞 ,做好 联刚金融技术安令坝层设汁,搭 建技小= 个保障体系 根据 联 金融特别是移动 I叫络、r・机第 方支付等特点.抓女f心H-片、操作系 统、 设施等核心火键技术的r1』t创新研发 迎过 洲 异常行为轨迹、报警人提供的QQ号码、 仃卜 ’fl I机号等 下的网络痕迹f¨资金流向的 , 迹,发脱jelf『 线索干IJ 据,从颅防保护技术、颅 技术、心急处 技术、控制技术等力 面建好技术 发伞 障体系;建立 线、兀线网络 ‘机融合的且 联 融 炙全体系;健伞 7 联网金融『夫】部技术安全 监铃:体系,防止内部人员特圳足 错 (1太J鬼)窃取、 买卖 :抛个人信息等 小断提高JJIl衔技术干¨电子掺 技术水半.JJIi强密钥管理JJII姒汁钟:十JL等级保护规 定的落 ,及时发现lf【J修补 洲,技II,j‘处 不法 害. 建 联网金融犯 技术r段 ‘法数据信息库, 做好犯 防护T作 建立“ 一 乍”, 绝列入“ 名单” 进行互联网金融交 ● 络 :会特圳 足 联网金融减信体系,对火 】:以严 惩处 认 落实 网络和丁机 删,建、 吩份 、丁-机 电话号 食验识别体系 建 I 联 金融身份 卜 息_卜j曙份证巾心个人身『j}比刈‘i 圳台验系统, 保证个人吁份真实性 从技术安 fIJ ’: 安全上 幔 埘第t力‘支付特别足利川于・十J【 尤 络进行支付 的安全管 ,强化个人身份认Ⅲ 、史付 额等;认 落实 六鄢委联合发布的《父 防 打击电 网 络 骗犯 的通告》,根 I 联M mj ‘f 的新特 、‘ , 从技术发令和管王甲安伞 进・ 捉- 防地" 的技 术水平,完藩带lJ度法规等 址、 金融 息 j 技防、物防和人防相结合的综合治 f 障体系 ,』J口强个人信息 t干Il 障If 联 安伞金 融安全的宣传教育,提高人f『J的防池意识fl】能 J 通过各种媒体、网络宣传依法 j=J’|个人信息的币要 性和树 :防范个人信息被非法采集、传播等 想意 识;肯传 i 联网金融的特 优势 小足. 人f『】 了解并学会安全应Hj; 传犯 分f利用 骗 取 个人 息进行互联网金融犯 n勺技术r-段和 。法, 提高人们预防和处理此类犯罪的意Ij 旧邑力:宵:传 依法刈‘窃取个人信息及进 f 驳 融犯 的¨ 处跏案例,起到预防、震慑、减少此炎i 罪的f1 1 JIJ 贳彻“ 络安全人人有 、人人 、从我做起” 的思想,落实在行动I , ¨筑起 }}发令的防火墙 保护个人信息安伞,保障: 联 融川 合法仪益, 保障 联网金融不断创新、繁 、仃J 、顺利、健 、 安伞地发腮霸
