銀行行長賣賬號 257萬信息泄露

由 梁丘憐翠 發佈於 綜合

      銀行行長賣賬號257萬信息泄露.徵信報告、賬户明細、餘額等,本是個人的隱私。但是,湖南一銀行支行行長,卻出售自己的查詢賬號給中間商,再由中間商將賬號賣給有銀行關係的“出單渠道”團伙,再由另外一家銀行的員工進入內網系統,大肆竊取個人信息。

      10月14日,成都商報記者從四川綿陽市公安局網絡安全保衞支隊獲悉,綿陽警方最近破獲公安部掛牌督辦的“5·26侵犯公民個人信息案”,抓獲包括銀行管理層在內的犯罪團伙骨幹分子15人、查獲公民銀行個人信息257萬條、涉案資金230萬元,成功打掉了侵犯公民個人隱私的這一黑色產業鏈。

    銀行行長賣賬號 257萬信息泄露

      ■某農商銀行支行行長夏某售賣徵信系統查詢賬號,一般兩天時間,夏某就會修改密碼,然後再進行出售,價格一般都在數萬元。

      ■某中信銀行工作人員戴某某、韓某某2人通過獲取的徵信系統查詢賬號登錄銀行內網,獲取公民個人徵信報告50餘萬份,以30~50元不等的價格出售給各級中間商。

      案發初始

      嫌疑人平均交易公民個人徵信報告

      30餘萬份

      今年5月,綿陽市民楊女士要貸款購買房屋,於是到銀行查詢了個人的徵信記錄。從這以後,楊女士每週都會接到幾個電話,全是小額貸款公司打來,詢問是否有貸款需求。楊女士明白,自己的信息肯定被泄露了。但她不明白自己的銀行信息到底是如何泄露的呢?

      今年5月下旬,綿陽網安支隊民警在工作中,發現綿陽本地人鄧某在網上非法獲取公民個人徵信報告等信息。由於涉嫌侵犯公民個人信息罪,綿陽網安支隊迅速成立專案組展開偵查。經初步調查,鄧某與多人通過互聯網交叉勾結,利用各種渠道獲取公民個人銀行徵信報告、各銀行賬户明細、餘額等信息後出售牟利。

      10月14日,綿陽市網安支隊相關負責人介紹,經偵查,網安民警發現涉案人員均利用網絡途徑販賣公民信息,涉案犯罪嫌疑人平均交易公民個人徵信報告高達30餘萬份,涉及交易目標數百人。為此,綿陽網安支隊專門組成3個取證專家組,對嫌疑人持有的涉案電子證據進行集中勘驗提取。

      今年5月底,專案組將本地嫌疑人鄧某抓獲。經審查,鄧某拉攏網民,以每條信息80元至200元不等的價格販賣公民個人徵信信息,非法獲利4萬餘元。

      順藤摸瓜

      抓獲嫌疑人上線

      引出“內線”線索

      鄧某被抓獲後,民警調查發現,鄧某隻是一個初級的中間商,那麼,他的信息是從哪裏來的呢?偵查發現鄧某販賣的信息來源於上家“海盜船長”(網名)。

      警方開始順藤摸瓜。6月21日,專案組民警將鄧某的上線胡某(男,30歲,湖南省婁底市人)抓獲。7月8日,在湖北省襄陽市又將與胡某聯繫頻繁的吳某(男,29歲,湖北襄陽市人)抓獲,偵查員在其電子設備以及網絡存儲空間中提取個人銀行徵信報告多達120餘萬份。

      然而,專案組民警明白,胡某等人並不是信息泄露的源頭。經過多次審訊,吳某供述了一條重要的線索:犯罪嫌疑人胡某可以在網上通過各種關係獲取到銀行徵信查詢賬號,再通過某種渠道進入銀行內網,隨意獲取公民銀行信息。

      審訊中,吳某交代,他曾經以8萬元的價格在胡某處購買查詢賬號一個,再通過網絡聯繫到一名叫“鄒某”的男子,該男子夥同銀行內線“小羅”利用週末監管的時間漏洞,非法獲取6萬餘份徵信報告,並以每份35至40元的價格,分別販賣給犯罪嫌疑人吳某,胡某、蘇某、孟某等人,非法獲利200餘萬元。

      “內線”落網

      銀行行長出售查詢賬號

      兩天獲利數萬元

      吳某、胡某的落網使得民警將信息泄露的源頭鎖定在了銀行“內線”。今年7月,專案組民警趕赴湖南,將犯罪嫌疑人夏某抓獲。夏某33歲,湖南邵陽人,他案發前是湖南省邵陽市某縣農商銀行一支行行長。同時,警方順着這條線,將夏某團伙中成員姚某某、趙某某抓獲。

      同時,專案組民警在浙江省金華市將鄒某抓獲;在內蒙古呼和浩特市、遼寧鞍山市、廣西南寧市、廣東河源市分別將“中間商”蘇某、孟某、何某某、李某某抓獲。

      根據犯罪嫌疑人夏某交代,他和姚某某是朋友,而姚某某知道夏某的查詢賬號能賺錢,因此以數萬元的價格從夏某處購買了徵信系統查詢賬號。

      經過審訊得知,賬號看似是出售,其實是租用,一般是兩天時間,夏某就會修改密碼,然後再進行出售,價格一般都在數萬元。

      案情大白

      銀行員工查詢信息售賣

      賬號出售者提成

      調查中,民警發現,雖然查出了夏某出售查詢賬號,但是,作為行長,夏某並沒有直接查詢信息售賣。那麼,又是何人將信息查詢到進行售賣的呢?經過大量的偵查,讓民警再次感到震驚的是,查詢信息售賣的,竟然又是銀行員工,而且是遠在遼寧省的一家銀行員工。

      今年8月1日,專案組民警在遼寧省,將涉案的遼寧省某市中信銀行工作人員戴某某、韓某某以及另一名嫌疑人宗某某抓獲。

      經審查,嫌疑人宗某某從鄒某處獲取銀行徵信系統查詢賬號後,夥同戴某某、韓某某2人利用在中信銀行工作職務之便,利用查詢賬號登錄銀行內網,然後利用非法軟件在短時間內大肆獲取公民個人徵信報告50餘萬份,以30-50元不等的價格出售給各級中間商合夥牟取非法利益。

      “根據掌握的情況,出售查詢賬號的人,不僅賬號要賣錢,購買者查詢信息後,銷售賬號的人一般一條信息要提成10元錢,一個賬號基本上可以掙幾十萬元。”10月14日,綿陽網安支隊相關負責人説,不過本案中的夏某沒有提成。

      作案手法

      黑色產業鏈

      4個團伙構成

      “楊女士的信息,就是這樣一步一步被泄露,然後被賣給了小額貸款公司,然後被騷擾。幸運的是,沒有遇到詐騙團伙。”綿陽市網安支隊相關負責人説。

      警方給記者進行了梳理,該黑色產業鏈由“號主”團伙、“中間商”團伙、“出單渠道”團伙、“非法軟件製作團伙”四層架構組成。

      “號主”團伙即為涉案農商銀行支行行長夏某和姚某某,夏某將賬號出售給姚某某,再由姚某某將賬號賣給胡某等“中間商”團伙,胡某等人又將賬號賣給“出單渠道”團伙鄒某等人,由鄒某等人夥同另外一家銀行的員工戴某某、韓某某,利用職務便利大肆竊取公民個人信息。隨後,他們再將查詢到的信息賣給“中間商”團伙。

      該負責人表示,因為公民在銀行的徵信記錄、賬户明細、餘額等都被查得清清楚楚,“中間商”團伙又將這些信息賣給了國內小額貸款公司、非法調查公司、詐騙團伙,極易滋生下游犯罪,給羣眾帶來重大損失。

      “銀行必須要堵住漏洞,管理好員工,普及好法律等,只有這樣,才能保證公民個人的信息安全。”該負責人説。

    版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 3027 字。

    轉載請註明: 銀行行長賣賬號 257萬信息泄露 - 楠木軒