7名“內鬼”泄露公民個人信息200余萬條
責編:mhshi |2016-09-28 12:14:13天天”出事之后,許多買賣數據信息的QQ群沉寂下來,一些“生意”甚至陷入了癱瘓狀態。
“天天”是圈內有名的“大人物”,這個“圈子”隱秘卻又熱鬧非凡:數量巨大的個人信息數據在這里集散、交易,“只有你想不到的,沒有你買不到的”,許多律師、私家偵探乃至臭名昭著的電信詐騙犯罪分子,都是這個“圈子”的重要客戶。
近些年,諸如電信詐騙等新型犯罪日益猖獗。溯源而上,這個類似信息集市的“圈子”,就是這些新型犯罪的根本源頭。
如何從上游整治打擊?今年5月,山東菏澤公安成功破獲一起網絡侵犯公民個人信息大案,將一個涉及數據源頭和中間商的犯罪團伙連根拔起——
公安機關共查扣受侵犯公民個人信息200余萬條,涉案資金達500余萬元,抓獲犯罪嫌疑人29名,其中包括知名中間商“天天”在內的22名中間商,以及7名“內鬼”(一手數據源頭)。
完整的地下產業鏈
50多種信息明碼標價,手機定位數據最貴
近期,山東準大學生徐玉玉遭詐騙猝死一案備受輿論關注。詐騙分子能夠得逞,很可能是準確掌握了徐玉玉的個人信息。在互聯網時代,每一個人都可能面臨著“數據裸奔”的窘境。
菏澤公安展示了一份中間商的“價格表”,包括50多種個人信息交易大項,全部明碼標價,中間商們將其稱為“全套”。
記者注意到,在這份價格表中,諸如學籍、個人征信、電信話單、銀行流水等信息已經屬于非常廉價的“基本款”,甚至連計劃生育、航班信息、企業征信、公司賬號明細等略顯冷門的信息也能提供。
辦案民警介紹,目前比較“熱門”的信息有手機定位、個人征信等,其中手機定位數據標價最高。價格表顯示,聯通定位270元/次,電信定位450元/次,移動定位最貴,達到580元/次。
手機定位服務甚至可以“包天”“包周”。平均下來,一天的價格在兩三千元左右,包括衛星圖和平面圖,定位精度在幾十米至幾百米范圍之內。
個人信息買賣地下產業鏈覆蓋面之廣令人震驚。在這個鏈條上,中間商扮演著承上啟下、互通有無的關鍵角色。
據菏澤公安介紹,與之前廣為人知的批量購買個人信息的違法行為不同的是,在此案中,中間商甚至能承接“私人定制服務”——買家可以直接向中間商提出精準需求。
中間商的交易記錄顯示,只要提供姓名、身份證號等基本情況,客戶就可以買到特定人員的征信記錄、手機定位等信息。
一些大的中間商,會定期將各種“私人定制”需求整理成完整表格,然后分類提供給上游數據源頭,精準獲取公民個人信息。
公安部網絡安全保衛局有關負責人表示,與傳統的中間商在QQ群中進行“公開叫賣”的交易方式相比,如今這種“私人定制”型的交易都是“單對單的私聊”,隱蔽性更強。
猖狂的大中間商
“找不到信息?找‘天天’吧,他很牛”
此案中落網的中間商“天天”在圈內很有名氣。
辦案民警介紹,“天天”是犯罪嫌疑人樓某的網絡昵稱。樓某是混跡圈內多年的大中間商,人脈廣、做“全套”,業務量很大。
審訊中,許多被捕的中間商都表示,雖然沒有見過“天天”,但都“知道他”。一名中間商透露,圈內若有人找不到信息,都會推薦他去找“天天”,“因為他很牛。”
菏澤公安此次就是以本地線索為切入點,順藤摸瓜找到樓某,并以樓某為核心進行突破,進而拿下整個犯罪鏈條。
今年3月,菏澤公安接到線索,鎖定了一名長期活躍在本地的非法販賣個人信息中間商馬某。之后,辦案民警進一步發現馬某的主要上線樓某“天天”,他活躍于十幾個QQ群,交易量巨大且種類繁多,交易觸角延伸至多個一手數據源頭。
公安機關偵查發現,樓某為了逃避警方視線,離開浙江老家遠赴廣西,以一套假的身份信息“改頭換面”,經常更換手機號碼,甚至與其長期同居的情婦吳某都不知道他的真實身份。
以“天天”為核心突破口,菏澤公安迅速追查出其上游的一手數據源頭,找出征信數據、電信定位數據、移動主機數據、順豐快遞數據四條完整的犯罪鏈條。
5月13日,菏澤公安在北京、廣西、廣東、四川等13個省份對涉案犯罪嫌疑人開展集中抓捕行動,抓獲了包括“天天”在內的29名犯罪嫌疑人。
據辦案民警介紹,“天天”的落網引發圈內不小的震動,甚至直接導致了其他中間商、下家的生意陷入癱瘓狀態。
觸目驚心的監管漏洞
“實際上沒人管,完全靠自覺”,監守自盜非個例
從此案中打掉的“內鬼”來看,相關部門、企事業單位自身在公民個人信息安全監管方面存在的漏洞令人觸目驚心。
犯罪嫌疑人甄某,系某商業銀行客戶經理,利用職務之便,以每條20元至40元的價格,長期向中間商提供個人征信信息以及本銀行的客戶資料,包括身份證號、卡號、開戶日期、余額、名下賬戶數量等,可以跨區域查詢,覆蓋全國;
犯罪嫌疑人陳某,系某通信公司軟件工程師,利用職務之便私下向中間商販賣數據庫密碼,使其能夠直接訪問數據庫中全國范圍內的手機定位、開戶信息等數據;
犯罪嫌疑人王某,系某快遞公司蘇州某倉庫管理員,利用其掌握的系統賬號,以每條數十元的價格,向中間商提供全國快遞信息,包括收件人地址、電話等信息。
中間商主動找上門,坐在辦公室里點點鼠標就有不菲的收入進賬,對于扮演一手數據源頭角色的這些人來說,錢來得太容易。
但正是這份輕松的“快錢”,令許多犯罪嫌疑人后悔不已。
張某是甄某在銀行的同事,在甄某的慫恿下非法販賣個人征信信息。原本張某每月工資近萬元,在當地算絕對的高收入,近期還準備和男友結婚,此番被捕,整日以淚洗面,“悔得腸子都青了”。
王某十幾歲離家打工,多年后終于在某快遞公司尋得一份不錯的倉庫管理員職位,坦言“很喜歡這份工作,近期也有一些升職的機會”,但因為動了貪念,對外販賣客戶個人信息,如今前途斷送。
雖然涉案的這些公司、單位內部均有相關規定,嚴禁泄露客戶個人信息,但犯罪嫌疑人均表示,“實際上沒人管,完全靠自覺”。
手握權限、監守自盜的情形恐怕并非個例。甄某和王某均表示,在銀行業和快遞業,利用職務之便查詢征信信息和快遞信息的行為“很常見,很多人都這么干”。
身為通信公司員工的陳某表示,雖然自己后期停止了與中間商私下進行數據庫密碼的交易,中間商還是能夠通過偽造公司授權書的方式,輕易與通信公司達成公司間協議,繼續非法使用數據庫。