個人信息販賣鏈條 背後內幕是這樣太可怕了

  記者從公安部獲悉,自今年4月公安部部署全國公安機關開展打擊整治網絡侵犯公民個人信息犯罪專項行動以來,全國公安機關網絡安全保衞部門已累計查破刑事案件1200餘起,抓獲犯罪嫌疑人3300餘人,其中抓獲銀行、教育、電信、快遞、證券、電商等行業內部人員270餘人,網絡黑客90餘人,繳獲信息290餘億條,清理違法有害信息42萬餘條,關停網站、欄目近900個。

  違法新態勢:出現掃號盜取密碼團伙

  近年來,電信網絡詐騙犯罪高發頻發,已成為嚴重侵害人民羣眾切身利益的社會公害。作為電信網絡詐騙犯罪的上游犯罪之一,網絡侵犯公民個人信息犯罪起到了重要的推波助瀾作用,為詐騙分子實施詐騙提供了更加便利的條件。

  公安部對於打擊網絡侵犯公民個人信息犯罪高度重視,近年來部署全國公安機關對網絡侵犯公民個人信息犯罪進行了多次集中打擊,在一定程度上遏制了其高發態勢。但此類犯罪仍屢打不絕,並呈現出一些新的發展動向。

  據介紹,一是公民個人信息泄露的源頭除了黑客入侵竊取、行業內部人員泄露、設立釣魚網站騙取之外,還出現了使用專門掃號軟件掃取密碼的不法團伙。二是遭泄露的公民個人信息涉及領域廣泛,涉及金融、電信、教育、醫療、工商、房產、快遞等部門和行業共計40餘類,銀行和第三方支付平台的賬號及密碼等也成為犯罪分子交易的對象。三是犯罪團伙反偵查意識強,犯罪嫌疑人依託Q Q羣、網站、黑客論壇等,使用網絡電話、虛假身份等進行聯絡,通過網銀轉賬或第三方支付平台進行交易,相互交換、倒賣公民個人信息。四是威脅更大,不法分子獲取公民個人信息後販賣給電信網絡詐騙、網絡盜竊等侵財犯罪團伙,人民羣眾財產面臨直接威脅。

  針對此類新特點,公安部要求,各地公安機關要以打擊侵犯公民的個人基本信息和身份認證信息為重點,嚴厲打擊非法獲取、非法買賣公民個人信息的不法分子,嚴厲打擊使用公民個人信息實施詐騙、盜竊、敲詐勒索等犯罪的人員,整治一批問題突出的網絡服務商,查處犯罪鏈條上的違法犯罪人員,最大限度遏制電信網絡詐騙。

  將重點整治侵犯公民個人信息的相關渠道

  專項行動開展以來,各地公安機關高度重視,相繼破獲了一批重大案件。

  其中,四川綿陽公安偵破“5·26”侵犯公民個人信息案,抓獲犯罪嫌疑人9人,查獲大量個人銀行徵信報告,扣押作案電腦45台、手持上網終端61部,銀行卡132張,涉案資金230餘萬元。江蘇無錫公安偵破“佳佳拍”侵犯公民個人信息案,抓獲邱某某等13名犯罪嫌疑人,包括黑客、行業內部人員、中間商等,查獲淘寶網、天貓網、京東網、噹噹網等網站買家個人信息6000餘萬條。山東菏澤公安打掉一個涉及數據源頭和中間商的上游犯罪鏈條,抓獲嫌疑人29名,包括22名中間商,以及7名行業內部人員,查扣受侵犯公民個人信息200餘萬條,涉案資金500餘萬元。

  公安部網絡安全保衞局相關負責人表示,下一步,公安機關將繼續對竊取、販賣、非法利用公民個人信息犯罪活動保持嚴打高壓態勢。

  同時,將重點整治侵犯公民個人信息的相關渠道,督促電商平台、即時通訊平台、社交網絡平台等信息服務商以及擁有承載公民個人信息重要信息系統的各部門、各行業嚴格落實安全管理責任,加大自查自糾力度,對自身系統和第三方應用進行全面排查,堅決堵塞漏洞,確保公民個人信息安全;對銷售、傳播公民個人信息的網站(網店)、網絡賬號、通訊聯絡號碼等繼續加大整治力度,依法予以關停、關閉。

  案例

  山東破獲一起侵犯公民個人信息大案

  打掉知名中間商 牽出7名內鬼

  南都訊 記者 王佳 陳杰生 自從“天天”被山東菏澤警方抓獲後,許多數據信息買賣的QQ羣沉寂了下來,一些“生意”甚至陷入了癱瘓狀態。

  “天天”是圈內有名的大人物,而這個圈子隱秘卻又熱鬧非凡:數量巨大的個人信息數據在這裏集散、交易,“只有你想不到,沒有你買不到”,許多律師、私家偵探乃至電信詐騙犯罪分子,都是這個圈子的重要客户。

  近些年,諸如電信詐騙等許多新型犯罪日益猖獗。溯源而上,這個類似信息集市的圈子,就是這些新型犯罪的源頭。

  斬斷上游!今年5月,山東菏澤公安成功破獲一起網絡侵犯公民個人信息大案,將一個涉及數據源頭和中間商的犯罪團伙連根拔起。公安機關共查扣受侵犯公民個人信息200餘萬條,涉案資金達500餘萬元,抓獲犯罪嫌疑人29名,其中包括知名中間商“天天”在內的22名中間商,以及7名“內鬼”(一手數據源頭)。

  中間商甚至能承接“私人定製服務”

  價格表一共包括50多種個人信息交易大項,全部明碼標價

  近期,山東準大學生徐玉玉遭詐騙猝死一案備受輿論關注。詐騙分子能夠得逞,很可能是準確掌握了徐玉玉的個人信息。

  在這個時代,除了徐玉玉,其實每一個人都可能面臨着“數據裸奔”的窘境。

  菏澤公安向記者展示了一份中間商的“價格表”,一共包括50多種個人信息交易大項,全部明碼標價,中間商們將其稱為“全套”。

  記者注意到,在這份價格表中,諸如學籍、個人徵信、電信話單、銀行流水等信息已經屬於非常廉價的“基本款”,甚至連計劃生育、航班信息、企業徵信、公司賬號明細等略顯冷門的信息也能提供。

  辦案民警介紹,目前比較“熱門”的信息有手機定位、個人徵信等,其中尤以手機定位數據最為昂貴。價格表顯示,聯通定位270元/次,電信定位450元/次,移動定位最貴,達到580元/次。

  手機定位服務甚至可以“包天”、“包周”。平均下來,一天的價格在兩三千元,包括衞星圖和平面圖,定位精度在幾十米至幾百米之內。

  個人信息買賣黑產鏈條覆蓋面之廣令人震驚。

  據菏澤公安介紹,與之前廣為人知的批量購買個人信息的違法行為不同的是,在此案中,中間商甚至能承接“私人定製服務”———買家可以直接向中間商提出精準需求。

  根據中間商的交易記錄,只要提供姓名、身份證號等基本情況,客户就可以買到具體特定人的徵信記錄、手機定位等信息。

  一些大的中間商,會定期將各種“私人定製”需求整理成完整表格,然後分類提供給上游數據源頭,精準獲取公民個人信息。

  公安部網絡安全保衞局有關負責人告訴記者,與傳統的中間商在Q Q羣中進行“公開叫賣”的交易方式相比,如今這種“私人定製”型的交易都是單對單的私聊,具有更強的隱蔽性。

  中間商交易觸角延伸至多個一手數據源頭

  警方據此拓撲出徵信數據、電信定位數據、移動主機數據、順豐快遞數據四條完整的犯罪鏈條

  此案中落網的中間商“天天”在圈內很有名氣。

  辦案民警介紹,“天天”是犯罪嫌疑人樓某的網絡暱稱。樓某是混跡圈內多年的大中間商,人脈廣,做全套,業務量很大。

  審訊中,許多被捕的中間商表示,雖然沒有見過“天天”,但都“知道他,很牛 ”。一名中間商透露,圈內若有人找不到某些個人信息,都會推薦他去找“天天”,“因為他很牛”。

  菏澤公安此次即是以本地線索為切入點,順藤摸瓜找到樓某,並以樓某為核心進行突破,進而拿下整個犯罪鏈條。

  今年3月,菏澤公安接到線索,鎖定了一名長期活躍在該地的非法販賣個人信息中間商馬某。

  民警發現,馬某的主要上線樓某“天天”,活躍於十幾個Q Q羣,交易量巨大且種類繁多,交易觸角延伸至多個一手數據源頭。

  公安機關偵查發現,樓某為了逃避警方視線,離開浙江老家遠赴廣西,以一套假的身份信息“改頭換面”,經常更換手機號碼,甚至與其長期同居的情婦吳某都不知道他的真實姓名與身份。

  以“天天”為核心突破口,菏澤公安迅速追查出其上線的一手數據源頭,拓撲出徵信數據、電信定位數據、移動主機數據、順豐快遞數據四條完整的犯罪鏈條。

  5月13日,菏澤公安在北京、廣西、廣東、四川等13個省市對涉案犯罪嫌疑人開展集中抓捕行動,抓獲了包括“天天”在內的29名犯罪嫌疑人,其中包括22名二手中間商,7名一手數據源頭。

  據辦案民警介紹,“天天”的落網引發圈內不小的震動,甚至直接導致了其他中間商、下家的“生意”陷入癱瘓狀態。

  觸目驚心

  內鬼都是些什麼人?

  這些單位均有規定嚴禁泄漏客户個人信息,但實際上沒人管,“很多人都這麼幹”

  從此案中打掉的“內鬼”來看,相關部門、企事業單位自身在公民個人信息安全監管方面存在的漏洞令人觸目驚心。

  銀行客户經理 犯罪嫌疑人甄某,系某商業銀行客户經理,利用職務之便,以每條20元至40元的價格,長期向中間商提供個人徵信信息以及所在銀行的客户資料,包括身份證號、信譽、卡號、開户日期、餘額、名下賬户數量等,可以跨區域查詢,覆蓋全國;

  通信公司軟件工程師 犯罪嫌疑人陳某,系某通信公司軟件工程師,利用職務之便私下向中間商販賣數據庫密碼,使其能夠直接訪問數據庫中全國範圍內的手機定位、開户信息等數據;

  快遞公司倉管員 犯罪嫌疑人王某,系某快遞公司蘇州某倉庫管理員,利用其掌握的系統賬號,以每條數十元的價格,向中間商提供全國快遞信息,包括收件人地址、電話等信息。

  中間商會主動找上門,坐在辦公室裏點點鼠標就有不菲的收入進賬,對於扮演一手數據源頭角色的這些人來説,錢來得太過容易。

  但正是這份輕鬆的“快錢”,令許多犯罪嫌疑人後悔不已。

  張某是甄某在銀行的同事,在甄某的慫恿下從事非法販賣個人徵信的業務。原本張某每月工資近萬元,在當地算絕對的高收入,原計劃近期準備和男友結婚,此番因罪被捕,整日以淚洗面,“悔得腸子都青了”。

  雖然涉案的這些公司、單位內部均有相關規定,嚴禁泄漏客户個人信息,但犯罪嫌疑人均表示,“實際上沒人管,完全靠自覺。”

  手握權限、監守自盜的情形恐怕並非個例。甄某和王某均表示,在銀行業和快遞業,利用職務之便查詢徵信信息和快遞信息的行為“很常見,很多人都這麼幹”。

  身為通信公司員工的陳某表示,雖然自己後期停止了與中間商私下進行數據庫密碼的交易,中間商還是能夠通過偽造公司授權書的方式,輕易與通信公司達成公司間協議,繼續非法使用數據庫。

  電信詐騙新動向

  個人信息泄露的源頭

  黑客入侵竊取、行業內部人員泄露、設立釣魚網站騙取、使用專門掃號軟件掃取密碼。

  遭泄露的個人信息涉及領域廣泛

  涉及金融、電信、教育、醫療、工商、房產、快遞等部門和行業共計40餘類,銀行和第三方支付平台的賬號及密碼等也成為犯罪分子交易的對象。

  犯罪團伙反偵查意識強

  犯罪嫌疑人依託QQ羣、網站、黑客論壇等,使用網絡電話、虛假身份等進行聯絡,通過網銀轉賬或第三方支付平台進行交易,相互交換、倒賣公民個人信息。

  威脅更大

  不法分子獲取公民個人信息後販賣給電信網絡詐騙、網絡盜竊等侵財犯罪團伙,人民羣眾財產面臨直接威脅。

  基本款

  學籍、個人徵信、電信話單、銀行流水等,非常廉價。

  冷門信息

  計劃生育、航班信息、企業徵信、公司賬號明細等。

  熱門信息

  手機定位、個人徵信等,手機定位數據最貴,聯通定位270元/次,電信定位450元/次,移動定位580元/次。

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 5183 字。

轉載請註明: 個人信息販賣鏈條 背後內幕是這樣太可怕了 - 楠木軒