主动式数据安全——抵御网络威胁的屏障
在数字经济快速发展的背景下,个人数据已成为每个公民和每个组织都极其重要的资产。然而,越南个人数据的泄露、非法收集、买卖和非法使用情况日益复杂,造成了严重的后果。
个人数据泄露警告
近期,频繁出现的垃圾电话、借钱短信、房地产广告、冒充警察、银行等的电话已成为许多人的噩梦。更令人担忧的是,这些背后是高科技犯罪团伙、老练的数据掮客和诈骗犯,他们利用安全漏洞和用户疏忽大意,窃取财产、侵犯隐私,甚至威胁社会安全。
近年来,义安省警方打击并破获了许多与非法收集、存储、交换和出售银行账户信息及个人信息等行为相关的案件……犯罪分子通常使用复杂的手段,例如创建虚拟账户、使用垃圾SIM卡、租借银行账户、通过社交网络和在线应用程序收集个人信息,然后将其出售给诈骗团伙,以侵吞资产和洗钱。
具体而言,2023年10月11日,义安省刑事警察局成功破获一起非法买卖银行账户信息以进行诈骗侵占财产的案件,逮捕了8名嫌疑人。该团伙由居住在安山乡的范玉达(2002年出生)领导。据警方透露,范玉达于2020年赴柬埔寨工作。在柬埔寨期间,他了解到一些不法分子试图高价购买他人银行账户信息以进行犯罪活动。回国后,范玉达“招募”了另外7名居住在安山县(旧址)的同伙,共同从事购买银行账户信息的犯罪活动。
为了收集银行账户信息,Dat和其他网络成员发布公告,声称要以每个账户150万越南盾的价格购买银行账户信息,用于投放广告。购买到银行账户信息后,Dat主动联系账户持有人(身在国外),并以每个账户400万越南盾的价格转售。
调查期间,警方初步认定达特的团伙诈骗并购买了23个银行账户的信息,非法获利超过5500万越南盾。值得注意的是,所有这些账户在被达特出售给柬埔寨境内的人员后,都被用于在互联网上进行诈骗和侵占资产,单笔交易金额高达2000亿越南盾。
或者,2024年12月15日,义安省警察总局主持并协调公安部刑事警察司、公安部职业司以及多个省市的公安机关,成功破获一起特别案件,逮捕了41名涉嫌“非法收集、存储、交换、购买、出售和公开银行账户信息;欺诈性侵占财产和洗钱”等犯罪活动的人员。
这是一个性质和方法都完全不同的犯罪团伙,组织严密,成员之间有明确的任务分工,由居住在兴安省(原太平省)的武忠坚(1994 年出生)、居住在义安省的范黄协(1992 年出生)、以及居住在宁平省的武黄雅(1984 年出生)和黄春长(1988 年出生)领导。
这些主题涉及社会中的许多不同组成部分、职业和年龄群体,特别是老年人、低收入工人、法律知识匮乏的人或学生……雇佣他们开设银行账户以收取工资,价格从 500,000 - 4,000,000 越南盾/账户不等。
在获取银行账户后,这伙人将账户转售给柬埔寨的诈骗分子,用于接收诈骗所得并洗钱。在短时间内,这些犯罪分子在多家银行(包括个人账户和企业账户)租借或购买了超过500个账户,用于诈骗和洗钱活动。
值得一提的是,诈骗分子从受害者手中购买的账户中转移的资金,会继续由幕后主使转移到许多不同的账户,然后用于购买 USDT 加密货币,以消除犯罪痕迹并逃避当局的侦查。
事实上,个人数据在网络空间正被广泛滥用,从看似无害的活动,例如注册WiFi、领取奖励、参与调查、使用免费应用程序,到企业和组织的系统,都可能存在数据泄露的风险。只需稍加搜索,就能轻易发现一些在封闭群组中出售个人信息的案例:从姓名、电话号码、地址,甚至到CCCD信息、银行账户、信用记录,应有尽有。价格可能只有几百到几千越南盾,但信息泄露者为此付出的代价却可能非常高昂,从骚扰到欺诈和财产被盗的风险,不一而足。
保护个人数据的解决方案和法律途径
面对这种情况,2025年6月26日,第十五届全国人民代表大会第九次会议通过了《个人数据保护法》,该法自2026年1月1日起生效。该法明确规定了每个人对其数据享有的权利,包括知情权、同意权、访问权、编辑权、限制处理权、请求删除权以及在数据泄露时被告知的权利。
特别是,《个人数据保护法》明确规定了禁止的行为,例如:使用他人的个人数据;允许他人使用自己的个人数据实施违反法律规定的行为;买卖个人数据;盗用、故意泄露或丢失个人数据……
同时,该法律对收集数据的机构和企业规定了严格的责任:必须公开数据用途,只能在允许的范围内使用,对信息保密,并在发生事件时通知相关部门。
目前,公安部正在起草一项法令,详细阐述并实施该法律的具体措施,并征求各机关、组织和个人的意见。该法令草案旨在规范数据处理程序,要求企业设立数据保护部门,定期进行风险评估,监控数据跨境传输,同时加强金融、银行、电子商务、医疗卫生和电信等领域的数据管理。
然而,许多观点认为,要避免个人数据泄露,最重要的是社区的参与。人们需要提高警惕,不要在不明应用程序和网站上分享信息;不要出租或借出银行账户或个人文件;设置强密码,启用双重身份验证;警惕可疑信息和链接;一旦发现违规行为,必须立即向有关部门报告。
对企业而言,数据保护不仅是为了遵守法律,更是建立用户信任的关键因素。企业需要投资于网络安全、数据加密、访问授权、员工培训、事件响应流程,并且绝对不能将客户信息商业化。
只有全社会参与,才能构建安全透明的数字环境,为社会经济发展奠定坚实基础,保护数字时代人民的合法权益。
