12月2日，北京市海淀区人民检察院以“保卫网络安全 守护科技创新，服务数字经济”为主题，举办“网络检察产品”线上发布会。

其中提到，如今互联网技术受到广泛应用，同时也给不法分子提供了更加隐秘的犯罪手段，为了预防市民遭到诈骗和公民个人信息泄露，海淀检察院以数据和案例提醒，APP条款不能盲目同意，“免费”WIFI别乱连，不知底细链接勿乱点。

电信网络诈骗犯罪产业链寄生于新技术环境

据北京海淀检察院透露，2016年9月至2021年8月，该院科技犯罪检察专业化办案组织办理的网络科技犯罪案件呈现明显的智能化、链条化、隐蔽化、迭代化特征，犯罪分子的反侦查意识和技术对抗能力明显增强，网络黑灰产的覆盖面更广、渗透度更深，信息技术与传统犯罪的粘合度更高，上、中、下游的犯罪产业链条日趋复杂。

白皮书上显示，互联网和移动通讯的迅速发展孕育出新技术环境，同时带来了电信网络诈骗犯罪产业链的“升级”。

五年来，该院办理电信网络诈骗和相关的帮助信息网络犯罪活动犯罪案件241件476人，约占案件总量的25%。从相关案件可以看出，随着我国加大对电信网络诈骗的打击力度，犯罪分子不断升级技术对抗能力，迅速扩充上、中、下游产业链，利用社会热点翻新犯罪手段，严重危害人民群众的财产安全和社会稳定。

出现利用“1069号段”“短网址链接”等通知类短信实施诈骗，迷惑性显著增强；借助境外服务器、加密通讯工具、“猫池”等设备实施诈骗，技术性显著增强；犯罪分子藏身境外，购买“四件套”“八件套”等实施诈骗，隐蔽性显著增强；投资数字资产等成为电信网络诈骗犯罪新噱头，利诱性显著增强的五种特点。

网络侵犯公民个人信息犯罪进入2.0时代

大数据时代，公民个人信息不仅涉及公民隐私和人身财产安全，而且关涉公共利益，保护公民个人信息的重要性日益凸显。

五年来，海淀检察院办理网络侵犯公民个人信息犯罪案件83件197人，约占案件受理总数的9%。从相关案件可以看出，由于我国不断规范公民个人信息收集行为，犯罪分子“简单粗暴”侵犯公民个人信息有所收敛，转而打着“技术服务”“合理授权”等旗号实施犯罪，呈现与电信网络诈骗等犯罪的合流态势。

其中影响最广的，便是部分APP违反相关法律规定，超出必要范围大量收集公民个人信息，或是设置“不同意采集个人信息就无法安装使用”等“霸王”条款，或是利用格式合同设立用户隐私数据收集使用条款，或是私自调用权限上传用户通讯录等信息。

同时，一些犯罪分子为了逃避侦查，有意识地选择在访问匿名、交流匿名、交易匿名、一般渠道无法登录的网络平台上实施交易行为，“暗网”上公民个人信息交易泛滥。

另外，在手机号码实名注册的背景下，手机号码与其他公民个人信息的关联更加紧密，互联网企业、电信运营商等处存储大量手机号码，一旦因操作系统、服务器和数据库设置不当留下漏洞极易成为犯罪分子的入侵攻击对象，给公民个人信息安全带来较大威胁。

除上述情况外，海淀检察院还披露出，“钓鱼”“撞库”“木马”“爬虫”等技术手段较为常见。

在侵犯公民个人信息类犯罪案件中，犯罪分子常见的技术手段包括“钓鱼”网站、“钓鱼”WiFi、“撞库、拖库”、“木马”病毒、网络“爬虫”、仿造APP、恶意二维码、“伪基站”等。如汪某某非法获取计算机信息系统数据案，汪某某使用自行编写的“撞库”软件，对某科技公司用户服务器实施“撞库”攻击，仅在数小时内就成功“碰撞”出用户身份认证信息177万余组。

再如李某某侵犯公民个人信息案，李某某远程控制“木马”软件获取某酒店数据库的账户和密码，从数据库导出住客姓名、性别、身份证号、开房记录等大量信息，后使用相同手段成功“撞库”获取其他200余家酒店信息。

文/北京青年报记者 王浩雄
编辑/白龙