數據被洩露
日前,公安部調查警察機關按2017 年修訂、補充的2015年《刑法》第二百八十八條對涉及“非法散播或使用電腦、電信網絡資訊”行為的VNIT TECH公司經理賴氏芳(29歲)和其丈夫余英貴(33歲,同住河內市)作出起訴。這兩名嫌犯是盜用、買賣儲存近1300 GB全國個人、組織相關資訊的團伙的首腦。
職能機關也確定若干機關、組織、企業呈缺乏責任及放鬆對客戶的個人資訊、數據管理工作的跡象。更嚴重的是,若干企業呈非法開發、使用客戶的數據以向第三方提供的跡象。因此,除了這些嫌犯之外,公安還對侵入機關、組織的數據資訊系統以盜用數據,並供給這些嫌犯買賣的人和非法購買、使用數據的個人、組織展開調查。
公然售賣
自2019年以來,公安部所屬網絡安全與高新技術罪犯防打局連續破獲多起盜用及非法使用個人資訊的案件。例如,公安機關已無效化提供用於開立社交網帳戶的電話號碼識別服務,共有近5億條個人資訊的3個系統和20個網站;無效化4個提供3G、4G用戶電話號碼確定服務,數據容量為近141 GB 的系統。
調查結果顯示,被盜用、買賣的數據涉及許多領域,影響全國數百萬個人、組織。被發售的數據多種多樣,例如:幹部名單,各經濟集團的內部名冊,全國電力客戶,網路供應商的電話、互聯網用戶資訊,銀行的貸款、存款客戶資訊,證券,保險,經營註冊卷宗等。特別是,數據儲存相關個人、組織的詳細資訊,例如:姓名、出生日期、人民證編號、地址、電話號碼、銀行賬戶資訊(包括餘額)、個人數據、職務、工作崗位等。
售賣者除了保證數據正確,甚至可按買者的要求更新或提取數據,證明這些是原始數據,從機關、組織、企業的資訊管理系統收集和提取的。這些數據通過網站、社交網帳戶和臉書、Zalo、Telegram等或黑客論壇(raidforums.com...) 公開出售、收購。
公安機關告知,非法收集的數據將用於建設成為廣告、客服活動服務的系統,或在服務的形式下出售(向客戶提供使用帳戶),其中最普遍的是確定用於登記社交網的電話號碼和3G、4G用戶的電話號碼的服務。
犯罪份子借以牟利
公安部犯罪學專家陶忠孝中校指出,資訊被洩漏的人將遇到麻煩,例如不斷收到廣告短信、電子郵件或發售產品、商品、服務的電話。更危險的是,個人資訊被用於犯罪目的。具體是,駭客可能侵入帳戶以偷錢,甚至偽造人民證以冒名作出不良行為,或開立銀行賬戶以劃轉從犯罪行為獲取的款項。陶忠孝中校認為,資訊被洩露的渠道很多。單是透過應用程式的在線典當或貸款活動,此渠道儲存多人的資訊,尤其是因無法還債而放棄已典當的隨身證件的場合。
另外,資訊被洩露的另一渠道是駭客侵入各單位管理的數據庫,尤其是要求客戶在參加交易時須出示人民證的行業(如銀行)或個人資訊由 數據庫管理單位所屬人員洩漏的。 特別是,個人資訊被洩露主要是由於用戶的不慎。在如臉書、YouTube、Instagram 的社交網上的出生日期、學校、工作處、住處等個人資訊大部分都由用戶自行刊登及公開。除此,不少用戶經常更新自己的日常生活,眾人誰都可從中收集其個人資訊。透過應用人工智能,收集到的用戶資訊在得到處理後成為數據並賣給有需求者。為了避免個人資訊洩露,民眾要注意確保人民證、公民身份證、電話號碼、電子信箱、住處地址、工作處地址等資訊安全;切勿在社交網絡上公開這些個人重要資訊◆
買賣個人資訊被處以7年徒刑
買賣個人資訊者視不同違犯行為可被處以行政處罰或追求刑事責任,另外還須按規定承擔賠償責任。具體是,企業和個人、組織若違法買賣或交換電信服務用戶的資訊,將根據2020年第15號《議定》第一百零二條第五款可被罰款5000萬至7000萬元。
若個人(可能是駭客)、組織在未經允許或違規收集、處理和使用其他組織、個人(使用電信服務的組織、個人)的資訊,根據2020 年第15號《議定》第一百零二條第三款e點將被罰款1000萬至2000萬元。
關於刑事責任,企業、單位、個人若在電腦、電信網絡上網買賣、交換、贈與、修改、將或公開機關、組織、個人的合法隱私,而未經所有者的許可,將被判下“違法散播或使用電腦、電信網絡資訊”罪,可處以7年有期徒刑。