自今年4月公安部部署打擊整治網(wǎng)絡(luò)侵犯公民個人信息犯罪專項行動以來,截至目前,全國公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門已查破刑事案件1200余起,抓獲犯罪嫌疑人3300余人,其中銀行、教育、電信、快遞、證券、電商網(wǎng)站等行業(yè)內(nèi)部人員270余人,網(wǎng)絡(luò)黑客90余人,查獲信息290余億條,清理違法有害信息42萬余條,關(guān)停網(wǎng)站、欄目近900個。
這是記者25日從公安部獲悉的。據(jù)介紹,近年來,電信網(wǎng)絡(luò)詐騙犯罪高發(fā)頻發(fā),作為電信網(wǎng)絡(luò)詐騙犯罪的上游犯罪之一,網(wǎng)絡(luò)侵犯公民個人信息犯罪起到了重要的推波助瀾作用,為詐騙分子實施詐騙提供了更加便利的條件。公安部部署全國公安機關(guān)對網(wǎng)絡(luò)侵犯公民個人信息犯罪進行了多次集中打擊,在一定程度上遏制了其高發(fā)態(tài)勢。但此類犯罪仍屢打不絕,并呈現(xiàn)出一些新動向:
一是公民個人信息泄露的源頭除了黑客入侵竊取、行業(yè)內(nèi)部人員泄露、設(shè)立釣魚網(wǎng)站騙取之外,還出現(xiàn)了使用專門掃號軟件掃取密碼的不法團伙。二是遭泄露的公民個人信息涉及領(lǐng)域廣泛,涉及金融、電信、教育、醫(yī)療、工商、房產(chǎn)、快遞等部門和行業(yè)共計40余類,銀行和第三方支付平臺的賬號及密碼等也成為犯罪分子交易的對象。三是犯罪團伙反偵查意識強,犯罪嫌疑人依托QQ群、網(wǎng)站、黑客論壇等,使用網(wǎng)絡(luò)電話、虛假身份等進行聯(lián)絡(luò),通過網(wǎng)銀轉(zhuǎn)賬或第三方支付平臺進行交易,相互交換、倒賣公民個人信息。四是對人民群眾的財產(chǎn)威脅更大,不法分子獲取公民個人信息后販賣給電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊等侵財犯罪團伙,人民群眾財產(chǎn)面臨直接威脅。
對此,公安部要求各地公安機關(guān)以打擊侵犯公民的個人基本信息和身份認證信息為重點,嚴厲打擊非法獲取、非法買賣公民個人信息的不法分子,嚴厲打擊使用公民個人信息實施詐騙、盜竊、敲詐勒索等犯罪的人員,整治一批問題突出的網(wǎng)絡(luò)服務(wù)商,查處犯罪鏈條上的違法犯罪人員,最大限度遏制電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、敲詐勒索等犯罪。
專項行動開展以來,各地公安機關(guān)相繼破獲了一批重大案件。四川綿陽偵破“5·26”侵犯公民個人信息案,抓獲犯罪嫌疑人9人,查獲大量個人銀行征信報告,扣押作案電腦45臺、手持上網(wǎng)終端61部,銀行卡132張,涉案資金230余萬元。江蘇無錫偵破“佳佳拍”侵犯公民個人信息案,抓獲邱某某等13名犯罪嫌疑人,包括黑客、行業(yè)內(nèi)部人員、中間商等,查獲淘寶網(wǎng)、天貓網(wǎng)、京東網(wǎng)、當(dāng)當(dāng)網(wǎng)等網(wǎng)站買家個人信息6000余萬條。山東菏澤打掉一個涉及數(shù)據(jù)源頭和中間商的上游犯罪鏈條,抓獲犯罪嫌疑人29名,包括22名中間商以及7名行業(yè)內(nèi)部人員,查扣受侵犯公民個人信息200余萬條,涉案資金500余萬元。
公安部網(wǎng)絡(luò)安全保衛(wèi)局相關(guān)負責(zé)人表示,公安機關(guān)將繼續(xù)對竊取、販賣、非法利用公民個人信息犯罪保持嚴打高壓態(tài)勢,全力推進專項行動向縱深發(fā)展。重點整治侵犯公民個人信息的相關(guān)渠道,督促電商平臺、即時通訊平臺、社交網(wǎng)絡(luò)平臺等信息服務(wù)商以及擁有承載公民個人信息重要信息系統(tǒng)的各部門、各行業(yè)嚴格落實安全管理責(zé)任,加大自查自糾力度,對自身系統(tǒng)和第三方應(yīng)用進行全面排查,堅決堵塞漏洞;對銷售、傳播公民個人信息的網(wǎng)站(網(wǎng)店)、網(wǎng)絡(luò)賬號、通訊聯(lián)絡(luò)號碼等繼續(xù)加大整治力度,依法予以關(guān)停、關(guān)閉。同時也提醒廣大群眾,要增強個人信息安全保護意識,防止個人信息被不法分子侵害造成損失。(新華社 記者鄒偉)
山東警方破獲大案,抓獲22名中間商和7名“內(nèi)鬼”
斬斷盜賣個人信息的鏈條
自從“天天”出事之后,許多數(shù)據(jù)信息買賣的QQ群沉寂下來,一些生意甚至陷入了癱瘓狀態(tài)。
“天天”是圈內(nèi)有名的“大人物”,而這個“圈子”隱秘、卻又熱鬧非凡:數(shù)量巨大的個人信息數(shù)據(jù)在這里集散、交易,“只有你想不到,沒有你買不到”,許多律師、私家偵探乃至臭名昭著的電信詐騙犯罪分子,都是這個圈子的重要客戶。
近些年,諸如電信詐騙等許多新型犯罪日益猖獗。溯源而上,這個類似信息集市的“圈子”,就是這些新型犯罪的根本源頭。
如何斬斷上游?今年5月,山東菏澤公安成功破獲一起網(wǎng)絡(luò)侵犯公民個人信息大案,將一個涉及數(shù)據(jù)源頭和中間商的犯罪團伙連根拔起——
公安機關(guān)共查扣受侵犯公民個人信息200余萬條,涉案資金達500余萬元,抓獲犯罪嫌疑人29名,其中包括知名中間商“天天”在內(nèi)的22名中間商,以及7名“內(nèi)鬼”(一手數(shù)據(jù)源頭)。
個人信息黑產(chǎn)鏈條
50多種交易大項 可以“私人定制”
近期,山東準大學(xué)生徐玉玉遭詐騙猝死一案備受輿論關(guān)注。詐騙分子能夠得逞,很可能是準確掌握了徐玉玉的個人信息。
在這個時代,除了徐玉玉,其實每一個人都可能面臨著“數(shù)據(jù)裸奔”的窘境。
菏澤公安展示了一份中間商的“價格表”,一共包括50多種個人信息交易大項,全部明碼標價,中間商們將其稱為“全套”。
記者注意到,在這份價格表中,諸如學(xué)籍、個人征信、電信話單、銀行流水等信息已經(jīng)屬于非常廉價的“基本款”,甚至連計劃生育、航班信息、企業(yè)征信、公司賬號明細等略顯冷門的信息也能提供。
辦案民警介紹,目前比較“熱門”的信息有手機定位、個人征信等,其中尤以手機定位數(shù)據(jù)最為昂貴。價格表顯示,聯(lián)通定位270元/次,電信定位450元/次,移動定位最貴,達到580元/次。
手機定位服務(wù)甚至可以“包天”、“包周”。平均下來,一天的價格在兩三千元左右,包括衛(wèi)星圖和平面圖,定位精度在幾十米至幾百米之內(nèi)。
個人信息買賣黑產(chǎn)鏈條覆蓋面之廣令人震驚。在這個鏈條上,“中間商”們扮演著一個承上啟下、互通有無的關(guān)鍵角色。
據(jù)菏澤公安介紹,與之前廣為人知的批量購買個人信息的違法行為不同的是,在此案中,中間商甚至能承接“私人定制服務(wù)”——買家可以直接向中間商提出精準需求。
根據(jù)中間商的交易記錄顯示,只要提供姓名、身份證號等基本情況,客戶就可以買到具體特定人的征信記錄、手機定位等信息。
一些大的中間商,會定期將各種“私人定制”需求整理成完整表格,然后分類提供給上游數(shù)據(jù)源頭,精準獲取公民個人信息。
公安部網(wǎng)絡(luò)安全保衛(wèi)局有關(guān)負責(zé)人表示,與傳統(tǒng)的中間商在QQ群中進行“公開叫賣”的交易方式相比,如今這種“私人定制”型的交易“都是單對單的私聊,”具有更強的隱蔽性。
大中間商“天天”
“找不到信息?找‘天天’吧,他很牛”
此案中落網(wǎng)的中間商“天天”在圈內(nèi)很有名氣。
辦案民警介紹,“天天”是犯罪嫌疑人樓某的網(wǎng)絡(luò)昵稱。樓某是混跡圈內(nèi)多年的大中間商,人脈廣、做全套,業(yè)務(wù)量很大。
審訊中,許多被捕的中間商都表示,雖然沒有見過“天天”,但都“知道他,很牛逼”。一位中間商透露,圈內(nèi)若有人找不到信息,都會推薦他去找“天天”,“因為他很牛。”
菏澤公安此次即是以本地線索為切入點,順藤摸瓜找到樓某,并以樓某為核心進行突破,進而拿下整個犯罪鏈條。
今年3月,菏澤公安接到線索,鎖定了一名長期活躍在本地的非法販賣個人信息中間商馬某。
辦案民警鎖定馬某之后,進一步發(fā)現(xiàn)馬某的主要上線樓某“天天”,他活躍于十幾個QQ群,交易量巨大且種類繁多,交易觸角延伸至多個一手數(shù)據(jù)源頭。
公安機關(guān)偵查發(fā)現(xiàn),樓某為了逃避警方視線,離開浙江老家遠赴廣西,以一套假的身份信息“改頭換面”,經(jīng)常更換手機號碼,甚至與其長期同居的情婦吳某都不知道他的姓名與真實身份。
以“天天”為核心突破口,菏澤公安迅速追查出其上線的一手數(shù)據(jù)源頭,拓撲出征信數(shù)據(jù)、電信定位數(shù)據(jù)、移動主機數(shù)據(jù)、順豐快遞數(shù)據(jù)四條完整的犯罪鏈條。
5月13日,菏澤公安在北京、廣西、廣東、四川等13個省市對涉案犯罪嫌疑人開展集中抓捕行動,抓獲了包括“天天”在內(nèi)的29名犯罪嫌疑人,其中包括22名二手中間商,7名一手數(shù)據(jù)源頭。
據(jù)辦案民警介紹,“天天”的落網(wǎng)引發(fā)圈內(nèi)不小的震動,甚至直接導(dǎo)致了其他中間商、下家的生意陷入癱瘓狀態(tài)。
監(jiān)管漏洞觸目驚心
“沒人管,靠自覺,都這么干”
從此案中打掉的“內(nèi)鬼”來看,相關(guān)部門、企事業(yè)單位自身在公民個人信息安全監(jiān)管方面存在的漏洞令人觸目驚心。
犯罪嫌疑人甄某,系某商業(yè)銀行客戶經(jīng)理,利用職務(wù)之便,以每條20元至40元的價格,長期向中間商提供個人征信信息、以及本銀行的客戶資料,包括身份證號、信譽、卡號、開戶日期、余額、名下賬戶數(shù)量等,可以跨區(qū)域查詢,覆蓋全國;
犯罪嫌疑人陳某,系某通信公司軟件工程師,利用職務(wù)之便私下向中間商販賣數(shù)據(jù)庫密碼,使其能夠直接訪問數(shù)據(jù)庫中全國范圍內(nèi)的手機定位、開戶信息等數(shù)據(jù);
犯罪嫌疑人王某,系某快遞公司蘇州某倉庫管理員,利用其掌握的系統(tǒng)賬號,以每條數(shù)十元的價格,向中間商提供全國快遞信息,包括收件人地址、電話等信息。
中間商會主動找上門,坐在辦公室里點點鼠標就有不菲的收入進賬,對于扮演一手數(shù)據(jù)源頭角色的這些人來說,錢來的太過容易。
但正是這份輕松的“快錢”,令許多犯罪嫌疑人后悔不已。
張某是甄某在銀行的同事,在甄某的慫恿下從事非法販賣個人征信的業(yè)務(wù)。原本張某每月工資近萬元,在當(dāng)?shù)厮憬^對的高收入,近期還準備和男友結(jié)婚,此番因罪被捕,整日以淚洗面,“悔得腸子都青了”。
王某十幾歲離家打工,混跡多年后終于在某快遞公司尋得一份不錯的倉庫管理員職位,王某坦言“很喜歡這份工作,近期也有一些升職的機會”,但因為動了貪念,對外販賣客戶個人信息,如今職業(yè)上的大好前途也已斷送。
雖然涉案的這些公司、單位內(nèi)部均有相關(guān)規(guī)定,嚴禁泄漏客戶個人信息,但犯罪嫌疑人均表示,“實際上沒人管,完全靠自覺。”
手握權(quán)限、監(jiān)守自盜的情形恐怕并非個例。甄某和王某均表示,在銀行業(yè)和快遞業(yè),利用職務(wù)之便查詢征信信息和快遞信息的行為“很常見,很多人都這么干。”
身為通信公司員工的陳某表示,雖然自己后期停止了與中間商私下進行數(shù)據(jù)庫密碼的交易,中間商還是能夠通過偽造公司授權(quán)書的方式,輕易與通信公司達成公司間協(xié)議,繼續(xù)非法使用數(shù)據(jù)庫。