原標題:行業內鬼賣個人信息有求必應
想要他人的貸款記錄、快遞地址、手機實時定位等個人信息,只要在QQ群里提出需求,就會有人回應。買家通過微信轉賬交易后就能拿到這些準確、私密的個人信息。今年5月,山東菏澤警方偵破一起定制型販賣個人信息案,抓獲嫌疑人29名,其中包括銀行員工2人,快遞公司員工1人,電信公司員工1人,查明涉案資金500余萬元,查明交易公民個人信息共計200余萬條。
案情
QQ群里交易個人信息
“最初的線索是在QQ群里發現的,十幾個QQ群,人數最多的能達到2000個!鞭k案民警介紹,這些QQ群里有個人信息的買家和賣家,還有很多中間商,“只要有人提出需求,群里就會有人回應,雙方再私聊進行交易”。民警調查發現,一個網名叫“彌勒佛”的人是交易較多的中間商,民警遂從其開始調查。
“中間商就是二道販子,他們和很多數據源頭聯系,信息通常在多個中間商中倒手加價!泵窬瘡摹皬浝辗稹碧幉楂@的一張個人信息價目表顯示,航班記錄、個人銀行流水(明細)、手機定位信息等均可查詢,價目從幾百元到幾千元不等。
民警偵查發現,“彌勒佛”真實身份為馬某,居住在菏澤市東明縣,用手機QQ和微信聯系業務。民警通過調取馬某的銀行交易記錄發現其上家是一個網名叫“天天”的人。
“天天”的數據從哪來的?隨著調查深入,一個數據源頭和多個中間商聯系的巨大交易網絡逐漸浮出水面。
快遞公司庫管成內鬼
菏澤市公安局網安支隊辦案民警張仁舉介紹,“天天”是圈內名氣較大的一個買賣個人信息的中間商,因能提供各種各樣全套的個人信息而被圈里人熟知。
“這是一條由內鬼源頭、中間商、非法使用者形成的黑色產業鏈條”,張仁舉介紹,多是源頭的嫌疑人利用工作之便,查到公民的個人信息后,再將這些信息賣給中間商,這些信息經過多次加價倒賣之后,流入到實施詐騙、網絡盜竊等違法犯罪的嫌疑人手中。
辦案民警介紹說,“天天”在圈內做了3年,聯系著不少數據源頭。從“天天”著手,民警查獲了7個數據源頭,其中包括銀行員工2名,快遞公司員工1名,電信公司員工1名。
“被倒賣的征信信息從兩個銀行員工處流出!鞭k案民警介紹,調查發現,征信信息從河南省信陽市珠江村鎮銀行的兩名員工甄某及張某處流出?爝f信息從順豐快遞上海站的一名倉庫管理員王某的手中流出,而手機定位信息是因為號碼百事通公司的員工陳某出售了查詢密碼。
辦案民警介紹,金融機構的內部員工可以查詢個人的征信信息。除征信信息外,嫌疑人提供給他人一張截圖顯示,銀行“內鬼”通過其所在銀行系統查詢、販賣個人資產規模、信用等級以及銀行賬戶余額等銀行客戶信息。號碼百事通有查詢定位業務,嫌疑人陳某掌握密碼,他把密碼賣給了別人。馬某的價目表顯示,“聯通定位:270元/次、電信定位:450元/次、移動定位:580元/次”。
5月13日,專案組的民警開始抓捕行動,輾轉北京、廣西、廣東、四川等13個省市,對涉案犯罪嫌疑人開展集中抓捕行動。經過3個多月的工作,數據源頭和中間商被一網打盡。最終抓獲樓某、馬某等29名嫌疑人,摧毀了多條侵犯公民個人信息的犯罪鏈條。
銀行員工賣征信信息
24歲的甄某原是信陽市珠江村鎮銀行的客戶經理,負責貸款業務,他的女朋友鄒某也一同被抓。鄒某今年7月剛剛大學畢業,負責招攬業務。甄某可以在征信系統及銀行系統中獲取征信報告及儲戶信息,每條信息能賣到20元到40元不等的價錢。
“我負責貸款業務,所以我是部門里唯一一個可以查詢征信系統的員工”。甄某說,鄒某了解他的工作業務,就找到他幫忙查一些人的征信信息,“她說一個朋友是做小額貸款的,想讓幫忙查一些客戶的貸款情況,沒想到后來越查越多”。
甄某從這家銀行離職后,鄒某還讓他幫忙查征信信息,甄某就找到了自己的同事張某幫忙。甄某說,他們利用工作間隙查這些信息,按照銀行規定,拿到客戶的授權書之后才能查詢,但幫鄒某查的這些信息均沒有獲得授權。民警介紹,甄某和張某前后一共查詢兩千多條征信信息,每條獲利幾十元。
“一個叫牛牛的從朋友那知道我微信后加我,他說要找老賴,給我手機號讓我幫忙查快遞地址,每條給我30塊錢”。王某今年25歲,原是順豐快遞上海站的倉庫管理員。王某說,他已經在快遞行業干了五六年,知道給別人查快遞信息違反公司規定,但并不知道這么做違法。
追訪
內鬼販賣個人信息暴露哪些問題?
公安部網絡安全保衛局(以下簡稱“網安局”)有關負責人介紹,目前看來,掌握公民個人信息的企事業單位或個人,對公民個人信息的保護意識薄弱。企業的內控責任制度不完善,導致公民的個人信息容易被竊取,“近年來,破獲了這么多行業內鬼泄露信息的案子,對單位領導的責任很少追究”。
公民個人信息以數據形式存在,多存儲在相關系統或平臺中,如何保護它的安全以及正確的被使用,需要審計等更多的制度來實現,誰查詢了、復制了這些信息,應該有相應的記錄。但目前的情況是,有些企業雖然有審計制度,但做得不到位,單位在有些賬戶出現了異常后,不能做到及時報案,發現了網絡安全事件后,擔心被追責不報告。
個人信息泄露會助長電信詐騙嗎?
網安局有關負責人表示,公民個人信息泄露助長了電信詐騙犯罪,起到了為虎作倀的作用。公民個人信息泄露后,為電信詐騙犯罪分子提供了更精準的條件,“增加了詐騙的可信性,為詐騙得逞提供了條件”。
再有,犯罪分子獲得了公民個人信息后,尤其是對公民財產相關情況的了解,擴大了電信詐騙損失,為騙取老百姓更多的錢財提供了支撐,“隨著老百姓防范意識的增強,詐騙分子會想辦法獲取更多的信息,增強詐騙理由的可信性”。
個人信息販賣案件為何屢禁不止?
網安局有關負責人介紹,現在的社會經濟生活很活躍,對公民個人信息的需求,有合法的需求,有不法的需求。從源頭管控講,現在缺乏一部保護公民個人信息的法律法規,對采集、掌握公民個人信息的單位和個人,沒有更為明確的法律約束;從法律適用講,侵犯公民個人信息犯罪的司法解釋尚未出臺,在某些方面對侵犯公民個人信息的犯罪分子的打擊缺乏更為明確的支撐,致使部分犯罪分子沒有得到應有的懲罰;侵犯公民個人信息的犯罪多是利用互聯網聯絡實施的,是跨區域的犯罪,犯罪分子反偵查意識強,再加上取證困難,致使辦案成本比較高。
鏈接
打擊侵犯公民個人信息犯罪
全國5個月抓3300余人
記者從公安部獲悉,自今年4月,公安部部署全國公安機關開展打擊整治網絡侵犯公民個人信息犯罪專項行動以來,截至目前,全國公安機關網絡安全保衛部門累計查破刑事案件1200余起,抓獲犯罪嫌疑人3300余人,其中抓獲銀行、教育、電信、快遞、證券、電商網站等行業內部人員270余人,網絡黑客90余人,繳獲信息290余億條,清理違法有害信息42萬余條,關停網站、欄目近900個,專項行動取得明顯成效。
記者 張思佳
[責任編輯:郭曉康]