崂山区警方日前接到辖区企业负责人张某报案,称公司服务器被恶意程序入侵,导致大量客户信息外泄。经网安部门技术溯源,犯罪团伙以“商务合作”“优惠活动”等为幌子,诱导受害者下载伪装成正规应用的木马程序。该程序不仅窃取手机通讯录,还通过倒卖数据用于精准电信诈骗。办案人员介绍,这类犯罪通常呈链条化运作:上游负责开发恶意软件,中游实施数据窃取,下游进行信息贩卖或直接实施诈骗。本案缴获的20余部作案手机中,存有分级清晰的诈骗话术模板;另查获10台电脑用于搭建虚拟服务器以隐藏行踪。技术分析显示,被盗数据涉及金融、教育等多个敏感领域。个人信息泄露屡有发生,背后主要暴露出三方面问题:一是部分应用商店软件审核存在漏洞;二是公众对通过非正规渠道下载应用的风险认识不足;三是黑产团伙已形成跨地域协作网络。据公安部统计,2023年上半年全国侦办的同类案件同比上升17%,单起案件平均涉及信息量达8.3万条。针对新型网络犯罪特点,崂山警方采取“技术反制+源头打击”的双线处置方式。除冻结涉案资金账户外,还联合通信管理部门对15万个疑似受害号码启动预警保护。专家建议建立企业数据安全“白名单”制度,并要求应用商店对高频调用通讯录的软件实施强制安全认证。随着《个人信息保护法》持续落地,此类案件的侦破效率明显提升。本次行动中,警方通过电子取证固定了犯罪团伙的云盘交易记录,为后续追查上下游关联案件提供线索。据悉,国家网信办近期将开展“清源”专项行动,重点整治非法数据采集行为。
个人信息安全是数字社会的“底座”。此案侦破表明,对网络黑灰产将依法严打、持续高压,也提示各方:技术迭代越快,安全责任越要落实到位。把防护前移、把治理链条做实,才能让数据更好服务发展,让公众的数字生活更安心、更有保障。