【关注】山东公安破获侵犯公民个人信息大案,涉及银行快递等行业超500万
今年5月,山东菏泽公安成功破获一起网络侵犯公民个人信息大案,将一个涉及数据源头和中间商的犯罪团伙连根拔起——公安机关共查扣受侵犯公民个人信息200余万条,涉案资金达500余万元,抓获犯罪嫌疑人29名,其中包括知名中间商“天天”在内的22名中间商,以及7名“内鬼”。
▲双方用微信进行个人信息交易。
▲中间商楼某被民警抓获。 菏泽警方供图
自从“天天”出事之后,许多数据信息买卖的QQ群沉寂下来,一些生意甚至陷入了瘫痪状态。
“天天”是圈内有名的“大人物”,这个“圈子”隐秘、却又热闹非凡:数量巨大的个人信息数据在这里集散、交易,“只有你想不到,没有你买不到”,一些私家侦探乃至电信诈骗犯罪分子,都是这个圈子的重要客户。近些年,诸如电信诈骗等许多新型犯罪日益猖獗。溯源而上,这个类似信息集市的“圈子”,就是这些新型犯罪的根本源头。
案情
“最初的线索是在QQ群里发现的,十几个QQ群,人数最多的能达到2000个。”办案民警介绍,这些QQ群里有个人信息的买家和卖家,还有很多中间商,“只要有人提出需求,群里就会有人回应,双方再私聊进行交易”。民警调查发现,一个网名叫“弥勒佛”的人是交易较多的中间商,民警遂从其开始调查。
“中间商就是二道贩子,他们和很多数据源头联系,信息通常在多个中间商中倒手加价。”民警从“弥勒佛”处查获的一张个人信息价目表显示,航班记录、个人银行流水(明细)、手机定位信息等均可查询,价目从几百元到几千元不等。
民警侦查发现,“弥勒佛”真实身份为马某,居住在菏泽市东明县,用手机QQ和微信联系业务。民警通过调取马某的银行交易记录发现其上家是一个网名叫“天天”的人。
“天天”的数据从哪来的?随着调查深入,一个数据源头和多个中间商联系的巨大交易网络逐渐浮出水面。
菏泽市公安局网安支队办案民警张仁举介绍,“天天”是圈内名气较大的一个买卖个人信息的中间商,因能提供各种各样全套的个人信息而被圈里人熟知。
“这是一条由内鬼源头、中间商、非法使用者形成的黑色产业链条”,张仁举介绍,多是源头的嫌疑人利用工作之便,查到公民的个人信息后,再将这些信息卖给中间商,这些信息经过多次加价倒卖之后,流入到实施诈骗、网络盗窃等违法犯罪的嫌疑人手中。
办案民警介绍说,“天天”在圈内做了3年,联系着不少数据源头。从“天天”着手,民警查获了7个数据源头,其中包括银行员工2名,快递公司员工1名,电信公司员工1名。
“被倒卖的征信信息从两个银行员工处流出。”办案民警介绍,调查发现,征信信息从河南省信阳市珠江村镇银行的两名员工甄某及张某处流出。快递信息从顺丰快递上海站的一名仓库管理员王某的手中流出,而手机定位信息是因为号码百事通公司的员工陈某出售了查询密码。
办案民警介绍,金融机构的内部员工可以查询个人的征信信息。除征信信息外,嫌疑人提供给他人一张截图显示,银行“内鬼”通过其所在银行系统查询、贩卖个人资产规模、信用等级以及银行账户余额等银行客户信息。号码百事通有查询定位业务,嫌疑人陈某掌握密码,他把密码卖给了别人。马某的价目表显示,“联通定位:270元/次、电信定位:450元/次、移动定位:580元/次”。
5月13日,专案组的民警开始抓捕行动,辗转北京、广西、广东、四川等13个省市,对涉案犯罪嫌疑人开展集中抓捕行动。经过3个多月的工作,数据源头和中间商被一网打尽。最终抓获楼某、马某等29名嫌疑人,摧毁了多条侵犯公民个人信息的犯罪链条。
24岁的甄某原是信阳市珠江村镇银行的客户经理,负责贷款业务,他的女朋友邹某也一同被抓。邹某今年7月刚刚大学毕业,负责招揽业务。甄某可以在征信系统及银行系统中获取征信报告及储户信息,每条信息能卖到20元到40元不等的价钱。
“我负责贷款业务,所以我是部门里唯一一个可以查询征信系统的员工”。甄某说,邹某了解他的工作业务,就找到他帮忙查一些人的征信信息,“她说一个朋友是做小额贷款的,想让帮忙查一些客户的贷款情况,没想到后来越查越多”。
甄某从这家银行离职后,邹某还让他帮忙查征信信息,甄某就找到了自己的同事张某帮忙。甄某说,他们利用工作间隙查这些信息,按照银行规定,拿到客户的授权书之后才能查询,但帮邹某查的这些信息均没有获得授权。民警介绍,甄某和张某前后一共查询两千多条征信信息,每条获利几十元。
“一个叫牛牛的从朋友那知道我微信后加我,他说要找老赖,给我手机号让我帮忙查快递地址,每条给我30块钱”。王某今年25岁,原是顺丰快递上海站的仓库管理员。王某说,他已经在快递行业干了五六年,知道给别人查快递信息违反公司规定,但并不知道这么做违法。
坐在办公室里点点鼠标就有不菲的收入进账,对于扮演一手数据源头角色的这些人来说,钱来的太过容易。虽然涉案的这些公司、单位内部均有相关规定,严禁泄漏客户个人信息,但犯罪嫌疑人均表示,“实际上没人管,完全靠自觉。”手握权限、监守自盗的情形并非个例。甄某和王某均表示,在银行业和快递业,利用职务之便查询征信信息和快递信息的行为“很常见,很多人都这么干”。
追访
公安部网络安全保卫局(以下简称“网安局”)有关负责人介绍,目前看来,掌握公民个人信息的企事业单位或个人,对公民个人信息的保护意识薄弱。企业的内控责任制度不完善,导致公民的个人信息容易被窃取,“近年来,破获了这么多行业内鬼泄露信息的案子,对单位领导的责任很少追究”。
公民个人信息以数据形式存在,多存储在相关系统或平台中,如何保护它的安全以及正确的被使用,需要审计等更多的制度来实现,谁查询了、复制了这些信息,应该有相应的记录。但目前的情况是,有些企业虽然有审计制度,但做得不到位,单位在有些账户出现了异常后,不能做到及时报案,发现了网络安全事件后,担心被追责不报告。
网安局有关负责人表示,公民个人信息泄露助长了电信诈骗犯罪,起到了为虎作伥的作用。公民个人信息泄露后,为电信诈骗犯罪分子提供了更精准的条件,“增加了诈骗的可信性,为诈骗得逞提供了条件”。
再有,犯罪分子获得了公民个人信息后,尤其是对公民财产相关情况的了解,扩大了电信诈骗损失,为骗取老百姓更多的钱财提供了支撑,“随着老百姓防范意识的增强,诈骗分子会想办法获取更多的信息,增强诈骗理由的可信性”。
网安局有关负责人介绍,现在的社会经济生活很活跃,对公民个人信息的需求,有合法的需求,有不法的需求。从源头管控讲,现在缺乏一部保护公民个人信息的法律法规,对采集、掌握公民个人信息的单位和个人,没有更为明确的法律约束;从法律适用讲,侵犯公民个人信息犯罪的司法解释尚未出台,在某些方面对侵犯公民个人信息的犯罪分子的打击缺乏更为明确的支撑,致使部分犯罪分子没有得到应有的惩罚;侵犯公民个人信息的犯罪多是利用互联网联络实施的,是跨区域的犯罪,犯罪分子反侦查意识强,再加上取证困难,致使办案成本比较高。
链接
记者从公安部获悉,自今年4月,公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动以来,截至目前,全国公安机关网络安全保卫部门累计查破刑事案件1200余起,抓获犯罪嫌疑人3300余人,其中抓获银行、教育、电信、快递、证券、电商网站等行业内部人员270余人,网络黑客90余人,缴获信息290余亿条,清理违法有害信息42万余条,关停网站、栏目近900个,专项行动取得明显成效。
(来源:综合新华社、京华时报)
【重磅推荐,点击可见】