行业内鬼卖个人信息 QQ群消息有求必应
双方用微信进行个人信息交易。
中间商楼某被民警抓获。 菏泽警方供图
想要他人的贷款记录、快递地址、手机实时定位等个人信息,只要在 QQ 群里提出需求,就会有人回应。买家通过微信转账交易后就能拿到这些准确、私密的个人信息。今年5月,山东菏泽警方侦破一起定制型贩卖个人信息案,抓获嫌疑人29名,其中包括银行员工2人,快递公司员工1人,电信公司员工1人,查明涉案资金500余万元,查明交易公民个人信息共计200余万条。
案情
QQ群里交易个人信息
“最初的线索是在QQ群里发现的,十几个QQ群,人数最多的能达到2000个。”办案民警介绍,这些QQ群里有个人信息的买家和卖家,还有很多中间商,“只要有人提出需求,群里就会有人回应,双方再私聊进行交易”。民警调查发现,一个网名叫“弥勒佛”的人是交易较多的中间商,民警遂从其开始调查。
“中间商就是二道贩子,他们和很多数据源头联系,信息通常在多个中间商中倒手加价。”民警从“弥勒佛”处查获的一张个人信息价目表显示,航班记录、个人银行流水(明细)、手机定位信息等均可查询,价目从几百元到几千元不等。
民警侦查发现,“弥勒佛”真实身份为马某,居住在菏泽市东明县,用手机QQ和微信联系业务。民警通过调取马某的银行交易记录发现其上家是一个网名叫“天天”的人。
“天天”的数据从哪来的?随着调查深入,一个数据源头和多个中间商联系的巨大交易网络逐渐浮出水面。
快递公司库管成内鬼
菏泽市公安局网安支队办案民警张仁举介绍,“天天”是圈内名气较大的一个买卖个人信息的中间商,因能提供各种各样全套的个人信息而被圈里人熟知。
“这是一条由内鬼源头、中间商、非法使用者形成的黑色产业链条”,张仁举介绍,多是源头的嫌疑人利用工作之便,查到公民的个人信息后,再将这些信息卖给中间商,这些信息经过多次加价倒卖之后,流入到实施诈骗、网络盗窃等违法犯罪的嫌疑人手中。
办案民警介绍说,“天天”在圈内做了3年,联系着不少数据源头。从“天天”着手,民警查获了7个数据源头,其中包括银行员工2名,快递公司员工1名,电信公司员工1名。
“被倒卖的征信信息从两个银行员工处流出。”办案民警介绍,调查发现,征信信息从河南省信阳市珠江村镇银行的两名员工甄某及张某处流出。快递信息从顺丰快递上海站的一名仓库管理员王某的手中流出,而手机定位信息是因为号码百事通公司的员工陈某出售了查询密码。
办案民警介绍, 金融 机构的内部员工可以查询个人的征信信息。除征信信息外,嫌疑人提供给他人一张截图显示,银行“内鬼”通过其所在银行系统查询、贩卖个人资产规模、信用等级以及银行账户余额等银行客户信息。号码百事通有查询定位业务,嫌疑人陈某掌握密码,他把密码卖给了别人。马某的价目表显示,“联通定位:270元/次、电信定位:450元/次、移动定位:580元/次”。
5月13日,专案组的民警开始抓捕行动,辗转北京、广西、广东、四川等13个省市,对涉案犯罪嫌疑人开展集中抓捕行动。经过3个多月的工作,数据源头和中间商被一网打尽。最终抓获楼某、马某等29名嫌疑人,摧毁了多条侵犯公民个人信息的犯罪链条。
银行员工卖征信信息
24岁的甄某原是信阳市珠江村镇银行的客户经理,负责贷款业务,他的女朋友邹某也一同被抓。邹某今年7月刚刚大学毕业,负责招揽业务。甄某可以在征信系统及银行系统中获取征信报告及储户信息,每条信息能卖到20元到40元不等的价钱。
“我负责贷款业务,所以我是部门里唯一一个可以查询征信系统的员工”。甄某说,邹某了解他的工作业务,就找到他帮忙查一些人的征信信息,“她说一个朋友是做小额贷款的,想让帮忙查一些客户的贷款情况,没想到后来越查越多”。
甄某从这家银行离职后,邹某还让他帮忙查征信信息,甄某就找到了自己的同事张某帮忙。甄某说,他们利用工作间隙查这些信息,按照银行规定,拿到客户的授权书之后才能查询,但帮邹某查的这些信息均没有获得授权。民警介绍,甄某和张某前后一共查询两千多条征信信息,每条获利几十元。
“一个叫牛牛的从朋友那知道我微信后加我,他说要找老赖,给我手机号让我帮忙查快递地址,每条给我30块钱”。王某今年25岁,原是顺丰快递上海站的仓库管理员。王某说,他已经在快递行业干了五六年,知道给别人查快递信息违反公司规定,但并不知道这么做违法。
追访
内鬼贩卖个人信息暴露哪些问题?
公安部网络安全保卫局(以下简称“网安局”)有关负责人介绍,目前看来,掌握公民个人信息的企事业单位或个人,对公民个人信息的保护意识薄弱。企业的内控责任制度不完善,导致公民的个人信息容易被窃取,“近年来,破获了这么多行业内鬼泄露信息的案子,对单位领导的责任很少追究”。
公民个人信息以数据形式存在,多存储在相关系统或平台中,如何保护它的安全以及正确的被使用,需要审计等更多的制度来实现,谁查询了、复制了这些信息,应该有相应的记录。但目前的情况是,有些企业虽然有审计制度,但做得不到位,单位在有些账户出现了异常后,不能做到及时报案,发现了网络安全事件后,担心被追责不报告。
个人信息泄露会助长电信诈骗吗?
网安局有关负责人表示,公民个人信息泄露助长了电信诈骗犯罪,起到了为虎作伥的作用。公民个人信息泄露后,为电信诈骗犯罪分子提供了更精准的条件,“增加了诈骗的可信性,为诈骗得逞提供了条件”。
再有,犯罪分子获得了公民个人信息后,尤其是对公民财产相关情况的了解,扩大了电信诈骗损失,为骗取老百姓更多的钱财提供了支撑,“随着老百姓防范意识的增强,诈骗分子会想办法获取更多的信息,增强诈骗理由的可信性”。
个人信息贩卖案件为何屡禁不止?
网安局有关负责人介绍,现在的社会经济生活很活跃,对公民个人信息的需求,有合法的需求,有不法的需求。从源头管控讲,现在缺乏一部保护公民个人信息的法律法规,对采集、掌握公民个人信息的单位和个人,没有更为明确的法律约束;从法律适用讲,侵犯公民个人信息犯罪的司法解释尚未出台,在某些方面对侵犯公民个人信息的犯罪分子的打击缺乏更为明确的支撑,致使部分犯罪分子没有得到应有的惩罚;侵犯公民个人信息的犯罪多是利用互联网联络实施的,是跨区域的犯罪,犯罪分子反侦查意识强,再加上取证困难,致使办案成本比较高。
链接
打击侵犯公民个人信息犯罪
全国5个月抓3300余人
记者从公安部获悉,自今年4月,公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动以来,截至目前,全国公安机关网络安全保卫部门累计查破刑事案件1200余起,抓获犯罪嫌疑人3300余人,其中抓获银行、教育、电信、快递、证券、电商网站等行业内部人员270余人,网络黑客90余人,缴获信息290余亿条,清理违法有害信息42万余条,关停网站、栏目近900个,专项行动取得明显成效。
京华时报记者张思佳