綿陽警方破獲“5·26侵犯公民個人信息案” 257萬條公民銀行個人信息被泄露
你,就這樣被他們“賣”了 銀行行長賣賬號 銀行員工竊信息
征信報告、賬戶明細、余額等,本是個人的隱私。但是,湖南一銀行支行行長,卻出售自己的查詢賬號給中間商,再由中間商將賬號賣給有銀行關系的“出單渠道”團伙,再由另外一家銀行的員工進入內網系統,大肆竊取個人信息。
10月14日,成都商報記者從綿陽市公安局網絡安全保衛支隊獲悉,綿陽警方最近破獲公安部掛牌督辦的“5·26侵犯公民個人信息案”,抓獲包括銀行管理層在內的犯罪團伙骨干分子15人、查獲公民銀行個人信息257萬條、涉案資金230萬元,成功打掉了侵犯公民個人隱私的這一黑色產業鏈。
-某農商銀行支行行長夏某售賣征信系統查詢賬號,一般兩天時間,夏某就會修改密碼,然后再進行出售,價格一般都在數萬元。
-某中信銀行工作人員戴某某、韓某某2人通過獲取的征信系統查詢賬號登錄銀行內網,獲取公民個人征信報告50余萬份,以30~50元不等的價格出售給各級中間商。
案發初始
嫌疑人平均交易公民個人征信報告 30余萬份
今年5月,綿陽市民楊女士要貸款購買房屋,于是到銀行查詢了個人的征信記錄。從這以后,楊女士每周都會接到幾個電話,全是小額貸款公司打來,詢問是否有貸款需求。楊女士明白,自己的信息肯定被泄露了。但她不明白自己的銀行信息到底是如何泄露的呢?
今年5月下旬,綿陽網安支隊民警在工作中,發現綿陽本地人鄧某在網上非法獲取公民個人征信報告等信息。由于涉嫌侵犯公民個人信息罪,綿陽網安支隊迅速成立專案組展開偵查。經初步調查,鄧某與多人通過互聯網交叉勾結,利用各種渠道獲取公民個人銀行征信報告、各銀行賬戶明細、余額等信息后出售牟利。
10月14日,綿陽市網安支隊相關負責人介紹,經偵查,網安民警發現涉案人員均利用網絡途徑販賣公民信息,涉案犯罪嫌疑人平均交易公民個人征信報告高達30余萬份,涉及交易目標數百人。為此,綿陽網安支隊專門組成3個取證專家組,對嫌疑人持有的涉案電子證據進行集中勘驗提取。
今年5月底,專案組將本地嫌疑人鄧某抓獲。經審查,鄧某創建多個QQ群,拉攏網民,以每條信息80元至200元不等的價格販賣公民個人征信信息,非法獲利4萬余元。
順藤摸瓜
抓獲嫌疑人上線 引出“內線”線索
鄧某被抓獲后,民警調查發現,鄧某只是一個初級的中間商,那么,他的信息是從哪里來的呢?偵查發現鄧某販賣的信息來源于上家“海盜船長”(網名)。
警方開始順藤摸瓜。6月21日,專案組民警將鄧某的上線胡某(男,30歲,湖南省婁底市人)抓獲。7月8日,在湖北省襄陽市又將與胡某聯系頻繁的吳某(男,29歲,湖北襄陽市人)抓獲,偵查員在其電子設備以及網絡存儲空間中提取個人銀行征信報告多達120余萬份。
然而,專案組民警明白,胡某等人并不是信息泄露的源頭。經過多次審訊,吳某供述了一條重要的線索:犯罪嫌疑人胡某可以在網上通過各種關系獲取到銀行征信查詢賬號,再通過某種渠道進入銀行內網,隨意獲取公民銀行信息。
審訊中,吳某交代,他曾經以8萬元的價格在胡某處購買查詢賬號一個,再通過網絡聯系到一名叫“鄒某”的男子,該男子伙同銀行內線“小羅”利用周末監管的時間漏洞,非法獲取6萬余份征信報告,并以每份35至40元的價格,分別販賣給犯罪嫌疑人吳某,胡某、蘇某、孟某等人,非法獲利200余萬元。
“內線”落網
銀行行長出售查詢賬號 兩天獲利數萬元
吳某、胡某的落網使得民警將信息泄露的源頭鎖定在了銀行“內線”。今年7月,專案組民警趕赴湖南,將犯罪嫌疑人夏某抓獲。夏某33歲,湖南邵陽人,他案發前是湖南省邵陽市某縣農商銀行一支行行長。同時,警方順著這條線,將夏某團伙中成員姚某某、趙某某抓獲。
同時,專案組民警在浙江省金華市將鄒某抓獲;在內蒙古呼和浩特市、遼寧鞍山市、廣西南寧市、廣東河源市分別將“中間商”蘇某、孟某、何某某、李某某抓獲。
根據犯罪嫌疑人夏某交代,他和姚某某是朋友,而姚某某知道夏某的查詢賬號能賺錢,因此以數萬元的價格從夏某處購買了征信系統查詢賬號。
經過審訊得知,賬號看似是出售,其實是租用,一般是兩天時間,夏某就會修改密碼,然后再進行出售,價格一般都在數萬元。
案情大白
銀行員工查詢信息售賣 賬號出售者提成
調查中,民警發現,雖然查出了夏某出售查詢賬號,但是,作為行長,夏某并沒有直接查詢信息售賣。那么,又是何人將信息查詢到進行售賣的呢?經過大量的偵查,讓民警再次感到震驚的是,查詢信息售賣的,竟然又是銀行員工,而且是遠在遼寧省的一家銀行員工。
今年8月1日,專案組民警在遼寧省,將涉案的遼寧省某市中信銀行工作人員戴某某、韓某某以及另一名嫌疑人宗某某抓獲。
經審查,嫌疑人宗某某從鄒某處獲取銀行征信系統查詢賬號后,伙同戴某某、韓某某2人利用在中信銀行工作職務之便,利用查詢賬號登錄銀行內網,然后利用非法軟件在短時間內大肆獲取公民個人征信報告50余萬份,以30-50元不等的價格出售給各級中間商合伙牟取非法利益。
“根據掌握的情況,出售查詢賬號的人,不僅賬號要賣錢,購買者查詢信息后,銷售賬號的人一般一條信息要提成10元錢,一個賬號基本上可以掙幾十萬元。”10月14日,綿陽網安支隊相關負責人說,不過本案中的夏某沒有提成。
作案手法
黑色產業鏈 4個團伙構成
“楊女士的信息,就是這樣一步一步被泄露,然后被賣給了小額貸款公司,然后被騷擾。幸運的是,沒有遇到詐騙團伙。”綿陽市網安支隊相關負責人說。
警方給記者進行了梳理,該黑色產業鏈由“號主”團伙、“中間商”團伙、“出單渠道”團伙、“非法軟件制作團伙”四層架構組成。
“號主”團伙即為涉案農商銀行支行行長夏某和姚某某,夏某將賬號出售給姚某某,再由姚某某將賬號賣給胡某等“中間商”團伙,胡某等人又將賬號賣給“出單渠道”團伙鄒某等人,由鄒某等人伙同另外一家銀行的員工戴某某、韓某某,利用職務便利大肆竊取公民個人信息。隨后,他們再將查詢到的信息賣給“中間商”團伙。
該負責人表示,因為公民在銀行的征信記錄、賬戶明細、余額等都被查得清清楚楚,“中間商”團伙又將這些信息賣給了國內小額貸款公司、非法調查公司、詐騙團伙,極易滋生下游犯罪,給群眾帶來重大損失。
“銀行必須要堵住漏洞,管理好員工,普及好法律等,只有這樣,才能保證公民個人的信息安全。”該負責人說。