|
大陆公众信息管理混乱 电信诈骗犯盗取290亿条
《南方都市报》报道,自今年4月大陆公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动以来,大陆公安机关网络安全保卫部门已累计查破 刑事案件1200余起,抓获犯罪嫌疑人3300余人,其中抓获银行、教育、电信、快递、证券、电商等行业内部人员270余人,网络黑客90余人,缴获信息 290余亿条,清理违法有害信息42万余条,关停网站、栏目近900个。
违法新态势:出现扫号盗取密码团伙
近年来,电信网络诈骗犯罪高发频发,已成为严重侵害大陆人民群众切身利益的社会公害。作为电信网络诈骗犯罪的上游犯罪之一,网络侵犯公民个人信息犯罪起到了重要的推波助澜作用,为诈骗分子实施诈骗提供了更加便利的条件。
大陆公安部对于网络侵犯公民个人信息犯罪进行了多次集中打击,但此类犯罪仍屡打不绝,并呈现出一些新的发展动向。
据介绍,一是公民个人信息泄露的源头除了黑客入侵窃取、行业内部人员泄露、设立钓鱼网站骗取之外,还出现了使用专门扫号软件扫取密码的不 法团伙。二是遭泄露的公民个人信息涉及领域广泛,涉及金融、电信、教育、医疗、工商、房产、快递等部门和行业共计40余类,银行和第三方支付平台的账号及 密码等也成为犯罪分子交易的对象。三是犯罪团伙反侦查意识强,犯罪嫌疑人依托Q Q群、网站、黑客论坛等,使用网络电话、虚假身份等进行联络,通过网银转 账或第三方支付平台进行交易,相互交换、倒卖公民个人信息。四是威胁更大,不法分子获取公民个人信息后贩卖给电信网络诈骗、网络盗窃等侵财犯罪团伙,人民 群众财产面临直接威胁。
其中,四川绵阳公安侦破“5·26”侵犯公民个人信息案,抓获犯罪嫌疑人9人,查获大量个人银行征信报告,扣押作案电脑45台、手持上网 终端61部,银行卡132张,涉案资金230余万元。江苏无锡公安侦破“佳佳拍”侵犯公民个人信息案,抓获邱某某等13名犯罪嫌疑人,包括黑客、行业内部 人员、中间商等,查获淘宝网、天猫网、京东网、当当网等网站买家个人信息6000余万条。山东菏泽公安打掉一个涉及数据源头和中间商的上游犯罪链条,抓获 嫌疑人29名,包括22名中间商,以及7名行业内部人员,查扣受侵犯公民个人信息200余万条,涉案资金500余万元。
案例
山东破获一起侵犯公民个人信息大案
打掉知名中间商 牵出7名内鬼
南都讯,自从“天天”被山东菏泽警方抓获后,许多数据信息买卖的QQ群沉寂了下来,一些“生意”甚至陷入了瘫痪状态。
“天天”是圈内有名的大人物,而这个圈子隐秘却又热闹非凡:数量巨大的个人信息数据在这里集散、交易,“只有你想不到,没有你买不到”,许多律师、私家侦探乃至电信诈骗犯罪分子,都是这个圈子的重要客户。
近些年,诸如电信诈骗等许多新型犯罪日益猖獗。溯源而上,这个类似信息集市的圈子,就是这些新型犯罪的源头。
斩断上游!今年5月,山东菏泽公安成功破获一起网络侵犯公民个人信息大案,将一个涉及数据源头和中间商的犯罪团伙连根拔起。公安机关共查 扣受侵犯公民个人信息200余万条,涉案资金达500余万元,抓获犯罪嫌疑人29名,其中包括知名中间商“天天”在内的22名中间商,以及7名“内鬼” (一手数据源头)。
中间商甚至能承接“私人定制服务”
价格表一共包括50多种个人信息交易大项,全部明码标价
近期,山东准大学生徐玉玉遭诈骗猝死一案备受舆论关注。诈骗分子能够得逞,很可能是准确掌握了徐玉玉的个人信息。
在这个时代,除了徐玉玉,其实每一个人都可能面临着“数据裸奔”的窘境。
菏泽公安向记者展示了一份中间商的“价格表”,一共包括50多种个人信息交易大项,全部明码标价,中间商们将其称为“全套”。
记者注意到,在这份价格表中,诸如学籍、个人征信、电信话单、银行流水等信息已经属于非常廉价的“基本款”,甚至连计划生育、航班信息、企业征信、公司账号明细等略显冷门的信息也能提供。
办案民警介绍,目前比较“热门”的信息有手机定位、个人征信等,其中尤以手机定位数据最为昂贵。价格表显示,联通定位270元/次,电信定位450元/次,移动定位最贵,达到580元/次。
手机定位服务甚至可以“包天”、“包周”。平均下来,一天的价格在两三千元,包括卫星图和平面图,定位精度在几十米至几百米之内。
个人信息买卖黑产链条覆盖面之广令人震惊。
据菏泽公安介绍,与之前广为人知的批量购买个人信息的违法行为不同的是,在此案中,中间商甚至能承接“私人定制服务”———买家可以直接向中间商提出精准需求。
根据中间商的交易记录,只要提供姓名、身份证号等基本情况,客户就可以买到具体特定人的征信记录、手机定位等信息。
一些大的中间商,会定期将各种“私人定制”需求整理成完整表格,然后分类提供给上游数据源头,精准获取公民个人信息。
公安部网络安全保卫局有关负责人告诉记者,与传统的中间商在Q Q群中进行“公开叫卖”的交易方式相比,如今这种“私人定制”型的交易都是单对单的私聊,具有更强的隐蔽性。
中间商交易触角延伸至多个一手数据源头
警方据此拓扑出征信数据、电信定位数据、移动主机数据、顺丰快递数据四条完整的犯罪链条
此案中落网的中间商“天天”在圈内很有名气。
办案民警介绍,“天天”是犯罪嫌疑人楼某的网络昵称。楼某是混迹圈内多年的大中间商,人脉广,做全套,业务量很大。
审讯中,许多被捕的中间商表示,虽然没有见过“天天”,但都“知道他,很牛×”。一名中间商透露,圈内若有人找不到某些个人信息,都会推荐他去找“天天”,“因为他很牛”。
菏泽公安此次即是以本地线索为切入点,顺藤摸瓜找到楼某,并以楼某为核心进行突破,进而拿下整个犯罪链条。
今年3月,菏泽公安接到线索,锁定了一名长期活跃在该地的非法贩卖个人信息中间商马某。
民警发现,马某的主要上线楼某“天天”,活跃于十几个Q Q群,交易量巨大且种类繁多,交易触角延伸至多个一手数据源头。
公安机关侦查发现,楼某为了逃避警方视线,离开浙江老家远赴广西,以一套假的身份信息“改头换面”,经常更换手机号码,甚至与其长期同居的情妇吴某都不知道他的真实姓名与身份。
以“天天”为核心突破口,菏泽公安迅速追查出其上线的一手数据源头,拓扑出征信数据、电信定位数据、移动主机数据、顺丰快递数据四条完整的犯罪链条。
5月13日,菏泽公安在北京、广西、广东、四川等13个省市对涉案犯罪嫌疑人开展集中抓捕行动,抓获了包括“天天”在内的29名犯罪嫌疑人,其中包括22名二手中间商,7名一手数据源头。
据办案民警介绍,“天天”的落网引发圈内不小的震动,甚至直接导致了其他中间商、下家的“生意”陷入瘫痪状态。
触目惊心
内鬼都是些什么人?
这些单位均有规定严禁泄漏客户个人信息,但实际上没人管,“很多人都这么干”
从此案中打掉的“内鬼”来看,相关部门、企事业单位自身在公民个人信息安全监管方面存在的漏洞令人触目惊心。
●银行客户经理 犯罪嫌疑人甄某,系某商业银行客户经理,利用职务之便,以每条20元至40元的价格,长期向中间商提供个人征信信息以及所在银行的客户资料,包括身份证号、信誉、卡号、开户日期、余额、名下账户数量等,可以跨区域查询,覆盖全国;
●通信公司软件工程师 犯罪嫌疑人陈某,系某通信公司软件工程师,利用职务之便私下向中间商贩卖数据库密码,使其能够直接访问数据库中全国范围内的手机定位、开户信息等数据;
●快递公司仓管员 犯罪嫌疑人王某,系某快递公司苏州某仓库管理员,利用其掌握的系统账号,以每条数十元的价格,向中间商提供全国快递信息,包括收件人地址、电话等信息。
中间商会主动找上门,坐在办公室里点点鼠标就有不菲的收入进账,对于扮演一手数据源头角色的这些人来说,钱来得太过容易。
但正是这份轻松的“快钱”,令许多犯罪嫌疑人后悔不已。
张某是甄某在银行的同事,在甄某的怂恿下从事非法贩卖个人征信的业务。原本张某每月工资近万元,在当地算绝对的高收入,原计划近期准备和男友结婚,此番因罪被捕,整日以泪洗面,“悔得肠子都青了”。
虽然涉案的这些公司、单位内部均有相关规定,严禁泄漏客户个人信息,但犯罪嫌疑人均表示,“实际上没人管,完全靠自觉。”
手握权限、监守自盗的情形恐怕并非个例。甄某和王某均表示,在银行业和快递业,利用职务之便查询征信信息和快递信息的行为“很常见,很多人都这么干”。
身为通信公司员工的陈某表示,虽然自己后期停止了与中间商私下进行数据库密码的交易,中间商还是能够通过伪造公司授权书的方式,轻易与通信公司达成公司间协议,继续非法使用数据库。
●电信诈骗新动向
个人信息泄露的源头
黑客入侵窃取、行业内部人员泄露、设立钓鱼网站骗取、使用专门扫号软件扫取密码。
遭泄露的个人信息涉及领域广泛
涉及金融、电信、教育、医疗、工商、房产、快递等部门和行业共计40余类,银行和第三方支付平台的账号及密码等也成为犯罪分子交易的对象。
犯罪团伙反侦查意识强
犯罪嫌疑人依托QQ群、网站、黑客论坛等,使用网络电话、虚假身份等进行联络,通过网银转账或第三方支付平台进行交易,相互交换、倒卖公民个人信息。
威胁更大
不法分子获取公民个人信息后贩卖给电信网络诈骗、网络盗窃等侵财犯罪团伙,人民群众财产面临直接威胁。
基本款
学籍、个人征信、电信话单、银行流水等,非常廉价。
冷门信息
计划生育、航班信息、企业征信、公司账号明细等。
热门信息
手机定位、个人征信等,手机定位数据最贵,联通定位270元/次,电信定位450元/次,移动定位580元/次。
|
