半岛聚焦 - 你的“手持身份证照片”,可能正在被交易!个人信息保护法将严打这些行为
刚买了房,就有电话打进来问你要不要装修,刚拍了婚纱照,就有人问你要不要订婚宴,网络技术先进的今天,似乎已经毫无隐私可言。
近年来,随着跨境电商业务的火爆,很多人喜欢在境外购物平台买卖商品。这些网站注册程序复杂,需要提供大量个人信息,其中就包括手持身份证照。
但你能想到吗,一张小小的个人手持身份证照,竟被不法分子从几毛钱“炒”成几百、上千元,卖给了大批注册用户!
浙江温州瓯海警方就从一起大学生手持照泄露案入手,先后辗转福建、浙江、湖南、山东、河南等省市,抓获11名犯罪嫌疑人,截获手持照110余万条,摧毁了一条网络非法买卖个人手持证件照的黑色产业链 。
兼职大学生手持照泄露
牵出黑色产业链条
浙江温州瓯海公安民警在网络巡查中发现,温州女孩小李的手持证件照流入不法分子手中,被用于注册境外某购物网站账号。
受害人手持身份证、报纸照片
警方随即锁定泄露信息的源头福建南安,将犯罪嫌疑人林某凤(女,28岁,福建南安人)、林某军(女,26岁,福建南安人)抓获,现场在作案电脑中查扣2万多张公民手持身份证照片。两人交代是通过出售境外购物平台账号获利。
这些账号分为个人和企业。如果注册个人账号,要集齐“四件套”,即个人“手持报纸照”“手持白纸照”和“手持身份证正、反面照”;如果注册企业账号,则要在“四件套”基础上,再加一张工商营业执照。
2016年以来,二人从“上家”马某和尤某处购买了大批公民手持身份证照,又委托赵某PS伪造假冒工商营业执照。
一套成本80到100元的手持照,被注册成境外购物网站账号后,就能卖出五六百元,而企业账号最高可以卖到1200元,一条完整的非法买卖个人信息黑灰产业链条逐渐浮出水面。
两个月内,在浙江、山东、福建等地相继抓获犯罪嫌疑人李某(男,19岁,湖北来凤人)、张某(男,28岁,山东滕州人)、赵某会(男,28岁,安徽宿州人)、方某(女,27岁,四川渠县人)等四人,并截获未出售的公民手持身份证照、假冒工商营业执照和已注册的境外购物平台账号共98万余条。
据李某交代他是一次偶然机会
在网络上花8毛钱
买到了一张他人手持身份证照片
发现“商机”后
就做起了倒卖他人手持照的“生意”
他以每条几分钱到几毛钱购买海量手持照,再以80到100元卖给林某等“注册商”。侦查中,警方还发现李某等人不仅相互买卖个人信息,且均有从某个网站购买大批手持照的记录。该网站注册用户达2万余人,线上交易活动频繁。
警方突袭湖南省永州市,将网站运营人阳某(男,29岁,湖南永州人)、祝某(男,24岁,湖北郧西人)、蒋某(男,29岁,湖南东安人)一举抓获,查获该网站出售的手持照10余万条。目前,该团伙11名成员悉数落网,专案组共截获手持照110余万条。
犯罪嫌疑人供述,他们的手持照一般来源于两类途径:一类是“黑中介”以招工、注册第三方平台信息等名义套取或收买的兼职者信息,另一类是非正规金融网站泄露出的用户信息。
有人出售成套手持身份证照片
声称“可以根据需求来发货”
南京的邹先生是一名网店卖家,在多个网络交易平台都开有网店。在网店注册的过程中,他按照要求上传了身份证正反面和个人手持身份证的照片。今年5月,一次偶然的机会,他发现QQ平台上,有不少人在私底下大批量地兜售手持身份证照片。这不禁让他担心,自己上传的手持身份证照片是否也面临着被人交易的风险。
邹先生:“听QQ上的卖家说他们卖的照片都是成套的,一套三张,包括本人手持身份证的照片和身份证照片的正反面。我因为开网店需要,所以上传了这些照片,身边有不少朋友买理财或者做兼职什么的,也都上传过,我们就比较担心这些照片是不是有可能被别人买了,然后用来做坏事。”
QQ平台上真的有卖家在兜售手持身份证照片吗?5月13日,记者以购买者的身份联系上了一名网络卖家李某,他自称手中有很多成套的手持身份证照片,可以单卖,也可以批发:“一套20元,两套40元。(其实我觉得你几十块钱一套还蛮贵的。)就一次拿越多,价格越低;买一套或者两套试一下,看你那边用得可以不。如果可以,你再多拿,价格低。”
当记者再次询问出售的照片来自哪里时,卖家回复称有供货上家,并表示他们也是花了大成本才收集而来,因为可以一照多卖,所以才能有不小的利润。如果记者想买,他们可以尽量根据需求来发货。
记者:“那你从哪里买的啊?”
卖家李某:“有时候办手机卡,或者兼职,都要拍照片。我们收也要几块钱一套,我们收一次可以多分几次卖,有些新项目肯定要用新的料,对吧。老的料肯定不能用。”
出售个人信息也有“产业链”
手机卡、银行卡成套售卖
记者在调查中发现,市民的手持身份证照片一旦被不法分子泄露会带来一系列的安全隐患,甚至产生了多种“产业链”。一名专门售卖各类卡片和账号的网络卖家张某表示,他有很多已经实名注册过的手机卡,可以任由记者挑选。而这些手机卡就是利用成套的手持身份证照片注册而来的。
卖家张某:“我们一般都是批量开的,千张百张这样开的。”
记者:“你们有渠道,只要有手持身份证照片这一套你就可以去办?”
卖家张某:“对,可以。”
交流中记者还注意到,除了手持身份证照片被随意买卖,卖家张某还自称手中有不少银行卡四件套出售,他打开视频给记者看货架上堆满的存货:“手机卡、银行卡、U盾还有身份证,这种都是一套的,700元。把这个东西买一套回去,拿这个手机号去注册一个微信,或者注册一个支付宝,然后绑卡就正常收账转账。如果提示刷脸,你找我,我给你联系本人让他给你刷脸。”
如果使用别人身份证办理的银行卡,万一里面的钱被取走了怎么办呢?对于记者的担心,卖家表示他们的来源很可靠,且有半年的售后服务期,如果出现问题,由他们进行交涉:“山区里面,种地的、务农的,还有就是那些学生们,没钱的,给我办一张银行卡,几百块钱我收过来。假如你的钱没了,没事,肯定是本人弄走了,然后我把钱先给你,我去找本人谈。但是我卖七八年了,没有出现过这种情况。不只让他们帮我办银行卡,有些人需要办营业执照,去当法人之类的,我都会找他们。”
律师:贩卖个人信息构成犯罪!
市民该如何预防?警方这么说
对于网络随意出售个人信息的行为,江苏天煦律师事务所张赛律师表示,根据我国刑法第二百八十条规定,伪造、变造、买卖居民身份证、护照、社会保障卡及驾驶证的行为,会被处以三年以下有期徒刑、拘役、管制、剥夺政治权利,并处罚金。如果信息拥有者和网络贩卖者明知买家用于违法犯罪依然出售,也可能面临法律风险。
市民一定要提高防范意识,注册各类网站、社交平台时,务必保护好个人隐私,不要为了一点利益将自己的各类证件交由他人使用,若个人信息被泄露,可向互联网管理部门、工商部门等相关部门、机构投诉举报。
警方提醒,不要随意向不正规的互联网平台上传手持身份证照片,如果上传手持身份证照片无法避免,至少上传图片之前自行给图片打上水印,说明“此照片仅供×××网站身份验证使用”。
“刷脸支付”后,“刷掌支付”也要来了?
腾讯回应:仅内部技术预研,无应用计划
8月17日消息,据媒体报道,微信支付于近期正在内测一项名为“刷掌支付”的全新支付功能,被誉为新一代支付体验。
刷掌支付是由腾讯优图和微信支付合作推出的新支付方式,目前还处于内测阶段,用户可在刷脸支付设备上体验刷掌支付。
具体的操作方式是,用户需要在刷脸设备上注册手掌并刷脸关联到个人微信账号上,线下消费时,将手掌对着微信支付设备的扫描区,设备确认完成后完成支付。
17日,记者在一个名为“腾讯微创新奖202107期评选”的链接中看到,“微信支付:刷掌支付”获得9817票,位列排行榜第一名。
腾讯微创新奖202107期评选排行榜截图
对于这项功能,腾讯方面作出回应,称“刷掌支付仅为微信内部技术预研,未开启测试,目前也无应用计划”。
有专家指出,从安全性方面来看,刷掌支付技术能够在识别过程中进行活体检测,由于每个人的手部特征来自人体内部,那么匹配时能把外界影响降到最低。
系统会利用红外线对隔空手掌信息进行扫描,并且产生手掌纹与内部血管信息的两张照片,这意味着即使是双胞胎也难造假。
虽然这个项目目前还未完成也并没有应用的计划,但在今年4月时,亚马逊曾宣布将“刷手支付”这项功能推广到了一部分的门店当中,购物者可以通过扫描手掌来进行消费购物。如果是第一次使用的话,则需要插入一张信用卡,让用户手掌与其信用卡进行信息关联。不过亚马逊的这项功能,主要是为了让用户们代替现金以及银行卡的,与微信的刷手支付关系并不大。主要是因为国外像微信这样的沟通软件是没有支付功能的,所以他们并没有像中国目前这种,直接扫码进行交费的方式,那也可以说他们是跳过了这一阶段,直接将银行卡与人自身之间相关联。这就代表了,双方对于移动支付方面所存在的差异感。
这无疑是继“人脸支付”后的又一个支付黑科技,尤其在疫情防控期间,大众出门戴口罩成了每日必需。加上近期随着多地疫情防控升级,居民对于自身的安全防护也更严密,这就让“人脸”支付的应用变得很难了。戴上口罩几乎完全不能用,而在超市,餐厅,市场等这种人流密集的地方摘脱口罩更是十分不安全的。
各位小伙伴们,重大利好!
担心个人信息泄露?
《个人信息保护法》来了
严厉程度全球居前!
个人信息保护法明确,侵害个人隐私将被严厉打击
全国人大常委会于8月20日通过了《个人信息保护法》,该法自11月1日起施行。
这是中国首部针对个人隐私保护的法律,立法的严格程度堪比欧盟《通用数据保护条例》(GDPR)。在多位受访人士看来,该法的出炉不仅是对顶层制度的查缺补漏,还进一步释放出了国家决心整治市场侵害个人隐私行为的信号,将对互联网科技行业造成压力。
8月20日,全国人大常委会通过了《个人信息保护法》,并披露了最终版本全文。该法案经历了三次审议,三版草案不断加强企业应当遵循最小必要等原则保障个人在信息收集、存储、使用、加工、传输、提供、公开、删除等环节的知情权、决定权。
值得注意的是,与前两版草案相比,三审稿首次增加了个人信息可携带转移的规定,进一步加强了信息主体对个人信息控制权。
这一规定在最终版本的《个人信息保护法》中得到落实。该法第四十五条第三款规定,“个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径”。
平台用户的个人信息一直是互联网行业的“兵家必争之地”,一些互联网科技企业就因数据共享、转移问题打过官司。例如,2019年初,腾讯就曾指责字节跳动旗下的抖音、多闪等产品在与其微信产品进行合作时,违反诚信原则超范围和违规使用用户的头像、昵称,并擅自将腾讯提供给抖音的微信账号授权登录服务提供给多闪使用;字节跳动则反驳称,“用户的头像、昵称的权益理应归属于用户。不是腾讯授权我们使用用户的头像、昵称,而是用户授权我们使用他们的头像昵称”。
此次增加的个人信息可携带权规定,可以保障个人对其信息控制权和在不同平台转移信息的权利。“从这个角度来看,字节跳动的理由完全合理。”中国人民大学法学院副教授丁晓东曾撰文指出。
信息携带权是欧盟GDPR创设的一项权利规定,这一权利被认为能够防止企业利用数据优势形成垄断,体现信息主体对个人信息的决定权。
在互联网竞争中,先行者常常能利用先发优势,形成用户依赖,从而导致“赢家通吃”的局面,这其中重要原因之一就在于用户往往难以将个人数据转移到新的平台或产品上面。有法律研究人士指出,数据可携带代表了“重新平衡”数据主体和数据控制者之间关系的机会,可以打通从大型互联网企业到中小型企业的数据流通通道。
此外,最终版本还针对应用程序(App)过度收集个人信息、大数据杀熟以及非法买卖、泄露个人信息等行为增加明确规范,具体包括:利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇;履行个人信息保护职责的部门应当组织对App等个人信息保护情况进行测评、公布测评结果,对违法处理个人信息的App,责令暂停或者终止提供服务等。
相关链接
半岛新闻综合整理,素材来源:半岛新闻客户信息、央视新闻、网信中国、第一支付要闻、掌上青岛等