個人信息販賣鏈條揭秘:快遞庫管銀行員工成幫兇
原標題:行業內鬼賣個人信息有求必應
想要他人的貸款記錄、快遞地址、手機實時定位等個人信息,只要在QQ群裏提出需求,就會有人回應。買家通過微信轉賬交易後就能拿到這些準確、私密的個人信息。今年5月,山東菏澤警方偵破一起定制型販賣個人信息案,抓獲嫌疑人29名,其中包括銀行員工2人,快遞公司員工1人,電信公司員工1人,查明涉案資金500余萬元,查明交易公民個人信息共計200余萬條。
案情
QQ群裏交易個人信息
“最初的線索是在QQ群裏發現的,十幾個QQ群,人數最多的能達到2000個。”辦案民警介紹,這些QQ群裏有個人信息的買家和賣家,還有很多中間商,“只要有人提出需求,群裏就會有人回應,雙方再私聊進行交易”。民警調查發現,一個網名叫“彌勒佛”的人是交易較多的中間商,民警遂從其開始調查。
“中間商就是二道販子,他們和很多數據源頭聯繫,信息通常在多個中間商中倒手加價。”民警從“彌勒佛”處查獲的一張個人信息價目表顯示,航班記錄、個人銀行流水(明細)、手機定位信息等均可查詢,價目從幾百元到幾千元不等。
民警偵查發現,“彌勒佛”真實身份為馬某,居住在菏澤市東明縣,用手機QQ和微信聯繫業務。民警通過調取馬某的銀行交易記錄發現其上家是一個網名叫“天天”的人。
“天天”的數據從哪來的?隨著調查深入,一個數據源頭和多個中間商聯繫的巨大交易網絡逐漸浮出水面。
快遞公司庫管成內鬼
菏澤市公安局網安支隊辦案民警張仁舉介紹,“天天”是圈內名氣較大的一個買賣個人信息的中間商,因能提供各種各樣全套的個人信息而被圈裏人熟知。
“這是一條由內鬼源頭、中間商、非法使用者形成的黑色産業鏈條”,張仁舉介紹,多是源頭的嫌疑人利用工作之便,查到公民的個人信息後,再將這些信息賣給中間商,這些信息經過多次加價倒賣之後,流入到實施詐騙、網絡盜竊等違法犯罪的嫌疑人手中。
辦案民警介紹説,“天天”在圈內做了3年,聯繫著不少數據源頭。從“天天”著手,民警查獲了7個數據源頭,其中包括銀行員工2名,快遞公司員工1名,電信公司員工1名。
“被倒賣的徵信信息從兩個銀行員工處流出。”辦案民警介紹,調查發現,徵信信息從河南省信陽市珠江村鎮銀行的兩名員工甄某及張某處流出。快遞信息從順豐快遞上海站的一名倉庫管理員王某的手中流出,而手機定位信息是因為號碼百事通公司的員工陳某出售了查詢密碼。
辦案民警介紹,金融機構的內部員工可以查詢個人的徵信信息。除徵信信息外,嫌疑人提供給他人一張截圖顯示,銀行“內鬼”通過其所在銀行系統查詢、販賣個人資産規模、信用等級以及銀行賬戶餘額等銀行客戶信息。號碼百事通有查詢定位業務,嫌疑人陳某掌握密碼,他把密碼賣給了別人。馬某的價目表顯示,“聯通定位:270元/次、電信定位:450元/次、移動定位:580元/次”。
5月13日,專案組的民警開始抓捕行動,輾轉北京、廣西、廣東、四川等13個省市,對涉案犯罪嫌疑人開展集中抓捕行動。經過3個多月的工作,數據源頭和中間商被一網打盡。最終抓獲樓某、馬某等29名嫌疑人,摧毀了多條侵犯公民個人信息的犯罪鏈條。
銀行員工賣徵信信息
24歲的甄某原是信陽市珠江村鎮銀行的客戶經理,負責貸款業務,他的女朋友鄒某也一同被抓。鄒某今年7月剛剛大學畢業,負責招攬業務。甄某可以在徵信系統及銀行系統中獲取徵信報告及儲戶信息,每條信息能賣到20元到40元不等的價錢。
“我負責貸款業務,所以我是部門裏唯一一個可以查詢徵信系統的員工”。甄某説,鄒某了解他的工作業務,就找到他幫忙查一些人的徵信信息,“她説一個朋友是做小額貸款的,想讓幫忙查一些客戶的貸款情況,沒想到後來越查越多”。
甄某從這家銀行離職後,鄒某還讓他幫忙查徵信信息,甄某就找到了自己的同事張某幫忙。甄某説,他們利用工作間隙查這些信息,按照銀行規定,拿到客戶的授權書之後才能查詢,但幫鄒某查的這些信息均沒有獲得授權。民警介紹,甄某和張某前後一共查詢兩千多條徵信信息,每條獲利幾十元。
“一個叫牛牛的從朋友那知道我微信後加我,他説要找老賴,給我手機號讓我幫忙查快遞地址,每條給我30塊錢”。王某今年25歲,原是順豐快遞上海站的倉庫管理員。王某説,他已經在快遞行業幹了五六年,知道給別人查快遞信息違反公司規定,但並不知道這麼做違法。
追訪
內鬼販賣個人信息暴露哪些問題?
公安部網絡安全保衛局(以下簡稱“網安局”)有關負責人介紹,目前看來,掌握公民個人信息的企事業單位或個人,對公民個人信息的保護意識薄弱。企業的內控責任制度不完善,導致公民的個人信息容易被竊取,“近年來,破獲了這麼多行業內鬼洩露信息的案子,對單位領導的責任很少追究”。
公民個人信息以數據形式存在,多存儲在相關係統或平台中,如何保護它的安全以及正確的被使用,需要審計等更多的制度來實現,誰查詢了、複製了這些信息,應該有相應的記錄。但目前的情況是,有些企業雖然有審計制度,但做得不到位,單位在有些賬戶出現了異常後,不能做到及時報案,發現了網絡安全事件後,擔心被追責不報告。
個人信息洩露會助長電信詐騙嗎?
網安局有關負責人表示,公民個人信息洩露助長了電信詐騙犯罪,起到了為虎作倀的作用。公民個人信息洩露後,為電信詐騙犯罪分子提供了更精準的條件,“增加了詐騙的可信性,為詐騙得逞提供了條件”。
再有,犯罪分子獲得了公民個人信息後,尤其是對公民財産相關情況的了解,擴大了電信詐騙損失,為騙取老百姓更多的錢財提供了支撐,“隨著老百姓防範意識的增強,詐騙分子會想辦法獲取更多的信息,增強詐騙理由的可信性”。
個人信息販賣案件為何屢禁不止?
網安局有關負責人介紹,現在的社會經濟生活很活躍,對公民個人信息的需求,有合法的需求,有不法的需求。從源頭管控講,現在缺乏一部保護公民個人信息的法律法規,對採集、掌握公民個人信息的單位和個人,沒有更為明確的法律約束;從法律適用講,侵犯公民個人信息犯罪的司法解釋尚未出臺,在某些方面對侵犯公民個人信息的犯罪分子的打擊缺乏更為明確的支撐,致使部分犯罪分子沒有得到應有的懲罰;侵犯公民個人信息的犯罪多是利用互聯網聯絡實施的,是跨區域的犯罪,犯罪分子反偵查意識強,再加上取證困難,致使辦案成本比較高。
連結
打擊侵犯公民個人信息犯罪
全國5個月抓3300余人
記者從公安部獲悉,自今年4月,公安部部署全國公安機關開展打擊整治網絡侵犯公民個人信息犯罪專項行動以來,截至目前,全國公安機關網絡安全保衛部門累計查破刑事案件1200余起,抓獲犯罪嫌疑人3300余人,其中抓獲銀行、教育、電信、快遞、證券、電商網站等行業內部人員270余人,網絡駭客90余人,繳獲信息290余億條,清理違法有害信息42萬餘條,關停網站、欄目近900個,專項行動取得明顯成效。
記者 張思佳