นักข่าว Zhang Tianpei

ภาพประกอบโดย Li Qiang

หมายเหตุบรรณาธิการ: ฉันเพิ่งซื้อชั้นเรียนประสบการณ์การออกกําลังกายเป็นกลุ่ม และฉันได้รับโทรศัพท์ส่งเสริมการขายจากโรงยิมเพื่อขายการ์ด ด้วยบัตรธนาคารใบใหม่ผู้คนจะมาถามว่าพวกเขาต้องการเงินกู้หรือไม่...... ในชีวิตประจําวันของเราข้อมูลส่วนบุคคลของเรารั่วไหลโดยไม่รู้ตัวและโทรศัพท์ที่คุกคามและโปรโมชั่นจะตามมาทีละคน

ในระหว่างการจัดการคดีหน่วยงานความมั่นคงสาธารณะพบว่าในปัจจุบันอาชญากรที่ละเมิดข้อมูลส่วนบุคคลของประชาชนได้ก่อตัวเป็นห่วงโซ่อุตสาหกรรมและการได้มาซึ่งข้อมูลการขายต่อข้อมูลและการใช้ข้อมูลเป็นตัวเชื่อมโยงที่สําคัญ อาชญากรบางคนได้รับข้อมูลส่วนบุคคลของประชาชนอย่างผิดกฎหมายและดําเนินกิจกรรมที่ผิดกฎหมายและอาชญากรรมด้วยวิธีการต่างๆ เช่น การฝังโปรแกรมม้าโทรจัน และสมรู้ร่วมคิดกับบุคลากรภายในและภายนอก ซึ่งแทรกแซงชีวิตประจําวันของประชาชนอย่างร้ายแรง

การสูญเสียข้อมูลของสถาบันการศึกษาและการฝึกอบรม——

การวางม้าโทรจันในอุตสาหกรรมการศึกษาและการฝึกอบรมเพื่อรับข้อมูลภายในอย่างผิดกฎหมาย

去年9月，一条关于有人在某教育培训机构电脑内植入恶意软件，导致公司客户资料、用户信息等敏感数据被非法获取的线索浮出水面。该公司内部监控录像显示，员工鲁某某趁公司无人值守，刻意遮挡公司监控探头，将随身带的优盘插入其他员工工作电脑，获取电脑中的数据信息。

หลังจากการสืบสวนนี่ไม่ใช่ครั้งแรกที่ Lu Moumou ก่ออาชญากรรม ตํารวจตระหนักดีว่าคดีนี้ควรเป็นกรณีของม้าโทรจันไวรัสเทียมแทนที่จะเป็นการสารภาพของผู้ต้องสงสัยเพียงเพื่อสอดแนมความเป็นส่วนตัวของเพื่อนร่วมงานคนอื่น ๆ ดังนั้นพวกเขาจึงทําการสอบสวนเชิงลึกโดยเร็วที่สุด Lu Moumou ยอมรับว่าเขามักจะกระโดดไปที่สถาบันการศึกษาและฝึกอบรมออนไลน์ทั่วประเทศ และจุดประสงค์หลักคือการฝังโปรแกรมม้าโทรจันในคอมพิวเตอร์ของบริษัทและรับข้อมูลภายในบริษัทจํานวนมาก

หลังจากการสอบสวนเพิ่มเติมตํารวจพบว่า Lu Moumou เป็นเพียงลิงค์เดียวในห่วงโซ่อาชญากรและเบื้องหลังเขามีลิงค์มากมายเช่นผู้จัดงาน Yan Moumou และบุคลากรทางวิชาชีพและเทคนิคที่ให้ไวรัสโทรจันและอาชญากรถูกกระจายไปหลายแห่ง "ห่วงโซ่อาชญากรรมประเภทนี้แบ่งออกเป็นต้นน้ํา กลางน้ํา และปลายน้ํา เช่น ผู้ผลิตม้าโทรจัน ผู้จัดงานที่ซื้อโปรแกรมม้าโทรจันและแจกจ่าย และธุระและบุคลากร 'วางยาพิษ' " ตามที่ตํารวจจัดการคดีนี้คดีนี้เป็นอันตรายต่อสังคมอย่างมากแก๊งที่เกี่ยวข้องกับคดีนี้มีจํานวนมากและมีระเบียบอย่างดีและวิธีการทางอาญาก็ซ่อนอยู่มาก

ในกรณีนี้องค์กรที่ตกเป็นเหยื่อล้ล้วนมีส่วนร่วมในการศึกษาและการฝึกอบรมออนไลน์บนอินเทอร์เน็ตและโดยพื้นฐานแล้วต้องพึ่งพาอินเทอร์เน็ตในการดําเนินธุรกิจ แต่เนื่องจากมีขนาดเล็กพวกเขาจึงขาดความแข็งแกร่งระดับมืออาชีพในการจัดการความปลอดภัยภายในและการป้องกันความปลอดภัยของเครือข่าย ในขณะเดียวกันเนื่องจากการหมุนเวียนของพนักงานในตําแหน่งขายจํานวนมากจึงเป็นไปไม่ได้ที่จะค้นหาสถานการณ์ที่ผิดปกติของคอมพิวเตอร์ของพนักงานได้ทันเวลา

เป็นที่เข้าใจกันว่าสมาชิกของแก๊งอาชญากรเข้าร่วมองค์กรที่ตกเป็นเหยื่อเพื่อจุดประสงค์ในการวางโปรแกรมม้าโทรจันเป็นหลักและไม่ได้สร้างประสิทธิภาพสําหรับองค์กรที่เกี่ยวข้องและพวกเขาทั้งหมดเป็นที่พักจากส่วนกลางและการจัดการแบบครบวงจรภายใต้การจัดเตรียมของ Yan Moumou และทั้งหมดใช้เครื่องมือแชทที่ไม่ระบุตัวตนเพื่อสื่อสารกันซึ่งเป็นกรณีทั่วไปของแก๊งอาชญากรที่เกี่ยวข้องกับไซเบอร์ที่ชั่วร้ายซึ่งได้รับข้อมูลลูกค้าและข้อมูลทางธุรกิจภายในองค์กรอย่างผิดกฎหมาย

หลังจากการตรวจสอบและสอบปากคํา รวมกับการสอบสวนและการรวบรวมหลักฐาน ตํารวจพบว่าแก๊งดังกล่าว "วางยาพิษ" กิจการมากกว่า 50 แห่งติดต่อกัน "การตรวจพบคดีนี้ที่ประสบความสําเร็จได้ยับยั้งผู้ปฏิบัติงานที่มีส่วนร่วมในการได้มาซึ่งการซื้อขายและการซื้อขายข้อมูลที่ผิดกฎหมายในอุตสาหกรรมการศึกษาและการฝึกอบรมออนไลน์ได้อย่างมีประสิทธิภาพปกป้องผลประโยชน์ที่ชอบด้วยกฎหมายขององค์กรที่เกี่ยวข้องอย่างมีประสิทธิภาพและรับรองความปลอดภัยของข้อมูลส่วนบุคคลของประชาชน" ตํารวจที่จัดการคดีนี้กล่าว

แพลตฟอร์มอีคอมเมิร์ซ "การถอดรหัสคําสั่งซื้อ"——

ผู้ค้า "ตัวกลางถอดรหัส" และบริษัทจัดส่งสมรู้ร่วมคิดเพื่อขายข้อมูลการสั่งซื้อส่วนบุคคล

เมื่อไม่นานมานี้ชาวเน็ต Han Moumou รายงานต่อหน่วยงานความมั่นคงสาธารณะว่าหลังจากซื้อชาในร้านค้าของแพลตฟอร์มช้อปปิ้งออนไลน์หมายเลขโทรศัพท์มือถือของเขาได้รับสายขายแปลก ๆ และการโทรหลอกลวงในต่างประเทศจํานวนมากและยังได้รับข้อมูลการช็อปปิ้งเท็จทุกประเภท หลังจากได้รับรายงานหน่วยงานความมั่นคงสาธารณะได้ติดตามและพบว่ามีห่วงโซ่อาชญากรรมที่เป็นองค์กรและเป็นมืออาชีพในการละเมิดข้อมูลส่วนบุคคลของประชาชนที่อยู่เบื้องหลังเบาะแส และเริ่มการสอบสวนเชิงลึกทันที

ตามที่ผู้รับผิดชอบที่เกี่ยวข้องของ บริษัท อีคอมเมิร์ซหลังจากการเปิดตัวกฎหมายเช่นกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายความปลอดภัยของข้อมูลเพื่อปกป้องความเป็นส่วนตัวของผู้บริโภคได้ดียิ่งขึ้นแพลตฟอร์มอีคอมเมิร์ซและ บริษัท จัดส่งด่วนจะแทนที่ข้อมูลกลางของผู้รับหมายเลขโทรศัพท์มือถือที่อยู่จัดส่งและฟิลด์อื่น ๆ ด้วย "*" ในหน้าผู้ค้าอีคอมเมิร์ซและรายการจัดส่งด่วนเพื่อเข้ารหัสข้อมูลการสั่งซื้อ อย่างไรก็ตาม ในทางปฏิบัติ เพื่อตอบสนองความต้องการทางธุรกิจตามปกติของผู้ค้า แพลตฟอร์มอีคอมเมิร์ซมักจะให้โควต้า "ถอดรหัสคําสั่งซื้อ" จํานวนเล็กน้อย แต่ผู้ค้าบางรายถูกผลักดันโดยความสนใจในการสมรู้ร่วมคิดกับ "ตัวกลางถอดรหัส" เพื่อ "ถอดรหัสคําสั่งซื้อที่เข้ารหัสทั้งหมด" การส่งออกคําสั่งซื้อ การถอดรหัสคําสั่งซื้อ และการชําระคําสั่งซื้อ ตราบใดที่คุณสามารถรับข้อมูลคําสั่งซื้อของลูกค้าที่เข้ารหัสได้อย่างง่ายดายในสามขั้นตอนง่ายๆ

"ผู้ค้าอีคอมเมิร์ซใช้ผู้ช่วยคําสั่งซื้อและซอฟต์แวร์การสั่งซื้อเพื่อส่งออก 'คําสั่งซื้อที่เข้ารหัส' เป็นชุดและส่งไปยัง 'ตัวกลางถอดรหัส'" ตัวกลางถอดรหัสสมรู้ร่วมคิดกับ 'ผี' ของบริษัทจัดส่งเพื่อถอดรหัสข้อมูลการสั่งซื้อและส่งไปยังผู้ค้าอีคอมเมิร์ซ ผู้ค้าอีคอมเมิร์ซจะจ่าย 'ตัวกลางถอดรหัส' ตามจํานวนคําสั่งซื้อที่ถอดรหัสสําเร็จ ตํารวจที่จัดการคดีนี้แนะนํา

ในกรณีนี้ผู้ต้องสงสัยทางอาญาเช่น Li และ Chen กําลังมองหาลูกค้าผู้ค้าที่ต้องการถอดรหัสข้อมูลการสั่งซื้อบนแพลตฟอร์มอินเทอร์เน็ตและหลังจากได้กลิ่น "โอกาสทางธุรกิจ" ผู้ค้าแพลตฟอร์มบางรายก็เริ่มคิดคดเคี้ยว หลังจากที่ผู้ค้ารวมข้อมูลการสั่งซื้อที่เข้ารหัสให้กับ Li, Chen ฯลฯ ข้อมูลดังกล่าวก็ถูกขายต่อและส่งไปยังผู้ถอดรหัสข้อมูล Hu Moumou และคนอื่นๆ โดยได้รับข้อมูลส่วนบุคคลของลูกค้าในคําสั่งซื้ออย่างผิดกฎหมาย

"นี่เป็นกรณีทั่วไปของการละเมิดข้อมูลส่วนบุคคลของพลเมืองประเภท 'ถอดรหัสคําสั่ง' " ตามที่ตํารวจจัดการคดีนี้พบว่ามีผู้ต้องสงสัยทั้งหมด 300 คนถูกจับกุมในคดีนี้และจํานวนเงินที่เกี่ยวข้องสูงถึง 0 หยวน

เว็บไซต์หางาน การรับสมัครปลอม –

การแอบอ้างเป็นนายจ้างชักจูงให้บริษัทดาวน์โหลดแอปหลอกลวงเพื่อหลอกลวงและขายต่อข้อมูลของผู้หางาน

去年6月，某网络招聘平台向公安机关报案：该平台求职者田女士投诉称，平台注册信息为“某科技有限公司第一分公司”的联系人以教如何赚钱为诱饵，对其进行刷单诈骗2400元。“我们经过分析发现，该科技有限公司冒充合法企业，在平台上传虚假的营业执照、办公环境视频，通过发布虚假职位，累计非法获取上百名求职者姓名和手机号。”该网络招聘平台安全部门相关负责人介绍。

เมื่อผู้หางานส่งเรซูเม่ให้กับ บริษัท เทคโนโลยีแก๊งอาชญากรจะเพิ่ม WeChat ของผู้หางานในวันถัดไปแนะนําผู้ประกาศข่าวในรายการงานและนําเขาไปยังแอปสํานักงาน หลังจากการระบายน้ําสําเร็จแก๊งฉ้อโกงจะยังคงชักจูงให้เหยื่อดาวน์โหลดแอปหลอกลวงและดําเนินการฉ้อโกงกับเหยื่อ หน่วยงานความมั่นคงสาธารณะขุดลึกและพบแก๊งอาชญากรที่เปลี่ยนจากการทําและขายใบอนุญาตประกอบธุรกิจปลอมไปจนถึงการขายต่อข้อมูลส่วนบุคคลสําหรับผู้หางาน จากนั้นจึงช่วยแก๊งฉ้อโกงทางสายทําการฉ้อโกงที่แม่นยํา

“经查，该团伙已初步形成制售假营业执照、在各大平台违规注册公司、骗取倒卖求职者信息的黑产链条。”办案民警介绍。据查，犯罪团伙一共非法获取近千名求职者的联系方式，涉及的求职人员遍布全国各地。另外，该团伙在7个网络招聘平台上冒用正规企业信息进行注册，致使被冒用的企业无法在平台注册招聘，堵塞求职人员入职相关企业的网上通道，对求职招聘市场秩序造成了严重破坏。

หลังจากคดีถูกถอดรหัสหน่วยงานความมั่นคงสาธารณะได้รายงานข้อมูลเกี่ยวกับใบอนุญาตประกอบธุรกิจอุตสาหกรรมและพาณิชยกรรมปลอมหลายพันใบที่แก๊งขายไปยังแพลตฟอร์มการสรรหาบุคลากรจํานวนมากเพื่อตรวจสอบและยกเลิกและตัดห่วงโซ่อุตสาหกรรมสีดําและสีเทาออกทันที

ในช่วงไม่กี่ปีที่ผ่านมาหน่วยงานความมั่นคงสาธารณะให้ความสําคัญกับการปกป้องข้อมูลส่วนบุคคลของประชาชนและยังคงรักษาท่าทีที่กดดันสูงและรุนแรงต่ออาชญากรรมที่ละเมิดข้อมูลส่วนบุคคลของประชาชนและได้ส่งเสริมชุดการดําเนินการพิเศษ "เครือข่ายสะอาด" และตรวจพบคดีที่เกี่ยวข้องมากกว่า 7000 คดีในเวลาเพียง 0 ปี

หน่วยงานความมั่นคงสาธารณะเตือนว่าผู้ประมวลผลข้อมูลส่วนบุคคลควรปฏิบัติตามความรับผิดชอบและภาระผูกพันตามกฎหมายอย่างเคร่งครัดปรับปรุงบรรทัดฐานของระบบการคุ้มครองข้อมูลส่วนบุคคลและมาตรการทางเทคนิคและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของประชาชน ประชาชนควรเก็บรักษา จัดเก็บ และใช้ข้อมูลส่วนบุคคลอย่างเหมาะสม และในกรณีที่พบเบาะแสเกี่ยวกับการรั่วไหลของข้อมูลส่วนบุคคล ให้ร้องเรียนหรือรายงานต่อหน่วยงานความมั่นคงสาธารณะและหน่วยงานที่เกี่ยวข้องทันที เพื่อปกป้องสิทธิและผลประโยชน์ที่ชอบด้วยกฎหมาย

■ ลิงค์

ข้อควรระวังในการปกป้องข้อมูลส่วนบุคคล

เพื่อป้องกันการรั่วไหลของข้อมูลส่วนบุคคลและป้องกันการฉ้อโกงตํารวจไท่อันในมณฑลซานตงเตือนเราให้เสริมสร้างความตระหนักในการป้องกันจาก 5 ด้านต่อไปนี้เพื่อไม่ให้อาชญากรมีโอกาสใช้ประโยชน์จากมัน

ควรสังเกตการโทรพิเศษ: "400" หรือ "+" เริ่มต้นด้วยการโทรหลอกลวงในต่างประเทศหากไม่มีญาติและเพื่อนในต่างประเทศก็น่าจะเป็นการโทรหลอกลวง การโทรที่ขึ้นต้นด้วย 0 โดยทั่วไปจะเป็นหมายเลของค์กรซึ่งสามารถรับได้เท่านั้นและไม่สามารถโทรได้ หมายเลขโทรศัพท์ที่ไม่รู้จักจะปรากฏขึ้น และตําแหน่งของข้อมูลประจําตัวจะไม่แสดง ดังนั้นจึงขอแนะนําให้วางสายโดยตรงสําหรับหมายเลขดังกล่าว

เก็บเอกสารด่วน: เอกสารด่วน ตั๋วรถไฟ ใบเสร็จการถอนเงิน บิลบัตรเครดิต ฯลฯ มักมีข้อมูลส่วนบุคคล เช่น หมายเลขประจําตัวประชาชนและหมายเลขโทรศัพท์มือถือ ซึ่งอาจทําให้เกิดการรั่วไหลของข้อมูลได้ง่ายหากทิ้งตามต้องการ

ระมัดระวังเมื่อใช้ WiFi: WiFi ในที่สาธารณะบางแห่งมีแนวโน้มที่จะเป็นกับดัก "ฟิชชิ่ง" ที่ก่อขึ้นโดยอาชญากร ซึ่งทําให้ข้อมูลส่วนบุคคลของคุณรั่วไหลได้ง่าย เมื่อใช้ WiFi สาธารณะที่ไม่ได้ใช้กันทั่วไป ให้พยายามอย่าลงชื่อเข้าใช้บัญชีธนาคารออนไลน์หรือบัญชีช้อปปิ้งออนไลน์ของคุณ

เปลี่ยนรหัสผ่านเข้าสู่ระบบบ่อยๆ: ทางที่ดีควรเปลี่ยนรหัสผ่านการชําระเงินของธนาคารออนไลน์และการช้อปปิ้งออนไลน์เป็นประจํา และควรตั้งรหัสผ่านของบัญชีต่างๆ ด้วยรหัสผ่านที่แตกต่างกัน และควรเพิ่มรหัสผ่านด้วยสัญลักษณ์พิเศษ เช่น เครื่องหมายวรรคตอนให้มากที่สุด

การให้ยืมใบรับรองประจําตัว: การให้เช่าหรือให้ยืมบัตรประจําตัวประชาชนและบัตรธนาคารแก่ผู้อื่นจะนําความเสี่ยงทางกฎหมายมาสู่ตัวคุณเอง การให้ยืมบัตรประจําตัวประชาชนของคุณอาจนําไปสู่การให้บุคคลอื่นใช้ข้อมูลส่วนบุคคลของคุณเพื่อกิจกรรมที่ผิดกฎหมาย บัตรธนาคารมีข้อมูลทางการเงินส่วนบุคคลของคุณ และหากมีการเปิดเผยข้อมูลนี้ต่อผู้อื่น อาจนําไปสู่ความเสี่ยงต่อการขโมยบัตรและการโอนเงิน

(สัมภาษณ์โดยผู้สื่อข่าวหนังสือพิมพ์ฉบับนี้)