查看原文
其他

257万条银行个人信息泄露

信息安全公益宣传,信息安全知识启蒙。

加微信群回复公众号:微信群;QQ群:16004488

加微信群或QQ群可免费索取:学习教程



不少人都接到骚扰电话,对方常常能够直接称呼出我们的姓名,但如果对方连你在银行曾经贷过多少款?干什么用?信用状况如何,家里存款有多少等信息都清楚,是不是有点吓人呢?

贷款电话骚扰 竟能细数“家底儿”

四川绵阳的龚先生,经营有两家网吧和一个茶楼,2015年5月,因扩大经营需要,曾在银行贷款50万元,今年3月份提前还清了贷款。但随后,他的烦恼就接连不断——每天都接到大量骚扰电话有针对性地向他推销贷款。

打电话的人不仅知道他的姓名、身份证号、家人信息、工作单位等,还准确掌握了他的信贷状况,名下有几张信用卡、额度多少、有没有逾期,基本上所有的“家底儿”都能说出来。


除此之外,龚先生还收到大量的股票投资、银行理财等骚扰短信,特别是对方提到的“银行征信报告”,这让他明显感觉到自己的银行信息被泄露了,于是到当地派出所报了案。


QQ群找线索  警方抓获贩卖信息中间商

个人银行征信报告是隐私信息,那些放贷的人是如何获得受害人的“银行征信报告”的呢?

通过查找群,警方发现输入“代打征信”,就能够查找出大量代打征信报告的QQ群,不少都标明“代拉银行详细版本征信”、“批量收单”等,每一份征信报告售价100元左右。


通过这些QQ群,警方在四川绵阳将犯罪嫌疑人邓某抓获,在他的电脑里警方查获个人银行征信报告一万两千多份,包含银行账户余额、明细的个人信息文件400多份。邓某交代,他在网上贩卖这些信息的价格是每条80到200元不等,非法获利4万多元。



△ 邓某电脑中的个人信息

顺藤摸瓜  信息泄露源头竟是银行支行行长

公民银行信息被盗取贩卖,并可以进行指定性查询,此种犯罪的危害后果可谓相当严重,为小额贷款公司提供有针对性名单,进行骚扰都是小事,更为非法调查、电信诈骗、甚至绑架等犯罪提供了温床。警方分析,犯罪嫌疑人邓某很可能只是其中一环,信息泄露源头只能是银行内部。

果不其然,根据邓某的供述,警方先后抓获了他的上家胡某以及胡某的上家吴某。在吴某的电脑和网络存储空间里,警方提取到个人银行征信报告120余万份。


△ 犯罪嫌疑人胡某

经审讯,吴某交代,他以8万块钱的价格,通过胡某买了一个可以查询征信报告的账号和密码,而这个账号的真正所有人竟是当地一家商业银行的支行行长夏某。


△ 犯罪嫌疑人夏某

夏某交代,因为欠了朋友钱,而当时朋友又需要帮忙,他就将自己的账号借给朋友使用,原本想着自己再把密码改过来就没事了,但没想到,第二天自己上班就发现密码已经被更改,更没想到事情会发展的这么严重。办案民警介绍,通过夏某泄露出去的这个账号,犯罪团伙实际查询了6万余份公民个人银行信用报告,并全都卖了出去。

银行“内鬼”批量输出信息  一次上千份

查询个人征信情况,只有账号和密码,不登录内网依然无法查询,那是谁最终用这个账号窃取了公民的银行个人信息呢?

吴某交代,他花8万元拿到夏某泄露的账号和密码后,通过QQ征信群,找到了“出单团伙”的犯罪嫌疑人戴某某,戴某某是银行内部人员,曾任大连某商业银行保安队长。他们团伙内部之间很多都相互不认识,主要通过QQ群开展活动。


警方审讯得知,初期戴某某利用非法获得的账号和密码曾窃取过公民的征信报告,后来经他介绍韩某某进入该银行当了保安。此后戴友明离开银行,出单业务就由韩奎宇具体操作。由于他们是保安,晚上银行下班后,会留在银行里值班,这时大厅里的电脑处在无人监管的状态,他们就把一台装有特殊软件的笔记本电脑接上银行内部的专网,并通过一个自制小程序,批量输出报告,一次少则几百份,多则几千份。


贩卖银行信息链条多  一条从1元卖到200元  

韩某某以1元一条卖给戴某某,戴某某又以5到10元卖给中间人,贩卖到最后一级,价格达到80到200元。在这个“出单团伙”的电脑和邮箱里,警方共查获个人银行征信报告以及账户余额等信息257万条

最终,在公安部的督办下,这一特大侵害公民银行个人信息案全面告破,公安机关共抓获犯罪团伙骨干成员15人,查获涉案资金230余万元,以及大批银行卡、电脑等作案设备。


△ 警方查获的作案电脑

警方:建议银行提高安防等

警方介绍,从这起特大侵害公民银行个人信息案可以看出,信息泄露的源头就是在银行内部,但具体的操作却能够在全国范围内进行,风险相当高。针对这一问题,涉案银行应该升级系统。

公民个人信息泄露,严重威胁着人民群众的生命财产安全。它的大量泄漏无疑为诈骗、绑架等严重犯罪提供了温床。公安机关在打击此类犯罪的同时,更需要银行业加强监管、提高安防等级,为人民群众提供更安全的金融保障。


▼ 点击阅读原文,查看更多精彩文章。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存