日常生活中,很多人都接到過需不需要貸款之類的騷擾電話,并且很多這樣的電話,對方都能直接稱呼出我們的姓甚至名字,很明顯我們的個人信息泄露了。但如果對方連你在銀行曾經貸過多少款?干什么用?信用狀況如何,家里存款有多少等信息都清楚,是不是有點嚇人呢。
細思恐極 騷擾電話竟能細數家底
四川綿陽的龔先生,經營有兩家網吧和一個茶樓,2015年5月,因擴大經營需要,曾在銀行貸款50萬元,今年3月份提前還清了貸款。令他意想不到的是,此后他每天都接到大量貸款騷擾電話,尤其是貸款電話,對方甚至直接就稱龔先生,并表示經查龔先生征信良好,可以向其提供貸款。
銀行征信報告是一個非常私密的個人信用記錄,里面包含有個人姓名、身份證號、家庭住址、電話、家人信息、工作單位等;此外,主要記錄了個人的信貸狀況,比如有沒有貸款、貸了多少、用途是什么、還款情況如何,名下有幾張信用卡、額度多少、有沒有逾期還款等。可以說知道了這些信息,也就基本知道了一個人的家底兒。
在每天接到10多個貸款電話的同時,龔先生還收到大量的股票投資、銀行理財等騷擾短信,特別是對方提到的“銀行征信報告”,這讓他明顯感覺到自己的銀行信息被泄露了,于是到當地派出所報了案。
報案的還有綿陽的靳先生,放貸的人不止知道他的銀行信用狀況很好,還騷擾他愛人。更令他恐怖的是,對方還知道自家孩子就讀私立學校的情況。
找線索 QQ群中抓獲販賣信息中間商
在QQ的查找群里,記者輸入“代打征信”四個關鍵字后,立刻彈出大量代打征信報告的QQ群。”其中一個有著100多人的群直接標明:代拉銀行詳細版本征信,批量收單。并留言:價格高110,11點前報單,下午回,單較多,有點慢。還留有聯系電話。 據了解,價格高110,就是說每一份征信報告的售價是110元。通過這些QQ群,綿陽市公安局網安支隊的民警很快發現,綿陽本地就有人在販賣公民的銀行信息,包括銀行儲戶的賬戶明細、余額,征信報告、家庭住址等等。
公民銀行信息被盜取販賣,并可以進行指定性查詢,此種犯罪的危害后果可謂相當嚴重,為小額貸款公司提供有針對性名單,進行騷擾都是小事,更為非法調查、電信詐騙、甚至綁架等犯罪提供了溫床。警方分析這樣的信息泄露源頭只能是銀行內部,綿陽本地的這名犯罪嫌疑人只是其中一環。
嫌疑人鄧海電腦中查出的個人征信報告。
警方在嫌疑人鄧海電腦中查獲的個人征信報告。
很快,警方將綿陽本地的犯罪嫌疑人鄧海抓獲,在他的電腦里警方查獲個人銀行征信報告一萬兩千多份,銀行賬戶余額、明細400多份,鄧海交代,他在網上販賣這些信息的價格是每條80到200元不等,非法獲利4萬多元。
追上線 警方確認泄露源頭在銀行
根據從犯罪嫌疑人鄧海處查獲的個人銀行征信報告和個人賬戶余額、明細等電子證據,警方判斷,信息泄露的源頭只能是銀行內部。那具體是從哪兒泄露出來的,又是怎樣泄露的呢?
犯罪嫌疑人鄧海交代,他販賣的信息來自一個網名叫“海盜船長”的上家,警方很快將他在湖南婁底抓獲,“海盜船長”真名胡雄。根據胡雄的交代,又將他的上家吳暢在湖北襄陽抓獲,在吳暢的電腦和網絡存儲空間里警方提取到個人銀行征信報告120余萬份。
警方審訊得知,吳暢曾做過小額貸款公司營業部的負責人,因為工作中需要大量潛在客戶的銀行征信報告、甚至賬戶余額等信息,因此常常活躍在各個征信QQ群中,掌握了大量渠道信息。那信息泄露的源頭具體在哪兒呢?吳暢交代,源頭確實是在銀行,因為要想查詢這些個人銀行信息,首先必須有能夠查詢銀行征信的賬戶和密碼。
根據吳暢的交代,當時是胡雄給他提供了一個可以查詢銀行征信報告的賬號和密碼,但只有賬號和密碼沒有用,還必須有銀行內部人通過銀行專網才能查出受害人的征信報告來。
查賬號 泄露者竟是銀行支行行長
根據犯罪嫌疑人的交代,警方敏銳地意識到,公民個人銀行信息泄露的源頭有兩處,一個是能夠查詢銀行征信報告的賬號和密碼,這個是誰泄露出來的?另一個是誰拿了這個賬號和密碼從銀行內部把個人征信報告等信息拷貝出來販賣的?
吳暢交代,為了從胡雄手里拿到這個能夠查詢銀行征信報告的賬號和密碼,他給胡雄付了8萬塊錢。那這個賬號和密碼胡雄又是從哪兒弄來的呢?
警方循線追蹤,最后查出,這個賬號的真正所有人是夏鑌。夏鑌,湖南邵陽人,事發前曾任當地一家商業銀行支行的行長。據夏鑌交代,在2015年6月有一個叫趙海亮的朋友多次找他,讓他幫忙查點東西,對方說得挺輕松的。
夏鑌交代,他曾替人從趙海亮那兒借了15萬元,后來這個人生意虧本跑路了,他已經還了趙海亮9萬元,剩下的6萬還沒還完。但他解釋,這不是主要原因,主要還是出于朋友義氣;另外他承認對泄露賬號和密碼這個事情的嚴重性認識不足,以為這個賬號給趙海亮查了后,他自己再把密碼改過來就沒事了,但做夢也沒想到事情會發展的這么嚴重——密碼給出的第二天就被更改了。
夏鑌交代,密碼被更改,意味著這個賬號已經完全脫離了他的控制,但如果這時他敢于承擔責任向銀行領導上報此事的話,也可以把這個賬號封掉,但他并沒有這樣做。辦案民警介紹,通過夏鑌泄露出去的這個賬號,犯罪團伙實際查詢了6萬余份公民個人銀行信用報告,并全都賣了出去。
查“內鬼” 銀行保安入“羅網”
雖然查出泄露查詢銀行征信報告賬號和密碼的犯罪嫌疑人是湖南一家商業銀行支行的行長,但只有這個賬號,登錄不了銀行內網,依然無法查詢,那是誰最終用這個賬號竊取了公民的銀行個人信息呢?
犯罪嫌疑人吳暢交代,他花8萬元拿到夏鑌泄露的賬號和密碼后,通過QQ征信群,找到了“出單團伙”的犯罪嫌疑人鄒運,鄒運又找到了宗百歲,宗百歲最終找到了能夠出單的銀行內部人員戴友明。警方介紹,說起來復雜,其實圍繞竊取公民銀行征信報告有一整個的犯罪利益鏈條,他們集結交流的平臺主要就是QQ群。
戴友明,遼寧燈塔市人,曾任大連某商業銀行保安隊長,警方審訊得知,初期戴友明利用非法獲得的賬號和密碼曾竊取過公民的征信報告,后來經他介紹韓奎宇進入該銀行當了保安。此后戴友明離開銀行,出單業務就由韓奎宇具體操作。那作為保安,戴友明、韓奎宇是怎樣侵入銀行內部網絡竊取個人銀行信息的呢?
戴友明交代,由于他們是保安,晚上銀行下班后,會留在銀行里值班,這時大廳里的電腦處在無人監管的狀態,他們就把一臺裝有特殊軟件的筆記本電腦接上銀行內部的專網。
綿陽市公安局涪城分局網安大隊副大隊長陳剛:拿戴友明、宗百歲自制的一個軟件,寫了一個小程序,然后就接到銀行的內網,通過銀行內部的網絡,用買來的賬號登錄過后,把需要查詢的身份證號碼批量輸入這個軟件,不需要人工操作,很快地就能查詢到需要查詢的銀行的征信報告等等這些東西。
戴友明交代,宗百歲交給他查詢的銀行征信單,多的時候每次都是幾千份,少的時候也有幾百份,并且每次查詢的賬號都不相同。每次查詢的賬號不同,就意味著是不同的銀行內部人員泄露出來的,而案發前他們每月都會查五六次。宗百歲給他的價格是每條5到10元,他給韓奎宇的是每條1元,販賣到最后一條個人銀行信息的價格一般會在80到200元。
從戴友明、宗百歲等人的電腦和郵箱里,警方共查獲個人銀行征信報告以及賬戶余額等信息257萬條。
一個密碼可在多個銀行通用 警方提示銀行應升級系統
至此,在公安部的督辦下,這一特大侵害公民銀行個人信息案全面告破,公安機關共抓獲犯罪團伙骨干成員15人,查獲涉案資金230余萬元,以及大批銀行卡、電腦等作案設備。
警方介紹,從這起特大侵害公民銀行個人信息案可以看出,信息泄露的源頭就是在銀行內部,比如泄露出查詢銀行征信報告賬號和密碼的犯罪嫌疑人夏鑌,案發前的身份就是一家商業銀行支行的行長。
偵辦此案的民警認為,夏鑌的賬號是湖南邵陽一家商業銀行的,但這個賬號最終大量出單泄露公民銀行個人信息是在遼寧大連的另一家商業銀行,這就說明單靠一個賬號和密碼就可以在全國范圍的一些銀行使用,風險相當高。針對這一問題涉案銀行應該升級系統,限制賬號只能在本銀行、本地使用。
編后:加強監管 確保公民個人信息安全
公民個人信息泄露,嚴重威脅著人民群眾的生命財產安全。它的大量泄露無疑為詐騙、綁架等嚴重犯罪提供了溫床。公安機關在打擊此類犯罪的同時,更需要銀行業加強監管、提高安防等級,為人民群眾提供更安全的金融保障。
[責任編輯:李帥]