臣財貸款網(https://loan.cngold.org/)09月26日訊,今年5月,山東菏澤警方偵破一起定制型販賣個人信息案,抓獲嫌疑人29名,其中包括銀行員工2人,快遞公司員工1人,電信公司員工1人,查明涉案資金500余萬元,查明交易公民個人信息共計200余萬條。
案情:QQ群里交易個人信息
“最初的線索是在QQ群里發(fā)現(xiàn)的,十幾個QQ群,人數(shù)最多的能達到2000個?!鞭k案民警介紹,這些QQ群里有個人信息的買家和賣家,還有很多中間商,“只要有人提出需求,群里就會有人回應,雙方再私聊進行交易”。民警調查發(fā)現(xiàn),一個網名叫“彌勒佛”的人是交易較多的中間商,民警遂從其開始調查。
“中間商就是二道販子,他們和很多數(shù)據(jù)源頭聯(lián)系,信息通常在多個中間商中倒手加價?!泵窬瘡摹皬浝辗稹碧幉楂@的一張個人信息價目表顯示,航班記錄、個人銀行流水(明細)、手機定位信息等均可查詢,價目從幾百元到幾千元不等。
民警偵查發(fā)現(xiàn),“彌勒佛”真實身份為馬某,居住在菏澤市東明縣,用手機QQ聯(lián)系業(yè)務。民警通過調取馬某的銀行交易記錄發(fā)現(xiàn)其上家是一個網名叫“天天”的人。
“天天”的數(shù)據(jù)從哪來的?隨著調查深入,一個數(shù)據(jù)源頭和多個中間商聯(lián)系的巨大交易網絡逐漸浮出水面。
快遞公司庫管成內鬼
菏澤市公安局網安支隊辦案民警張仁舉介紹,“天天”是圈內名氣較大的一個買賣個人信息的中間商,因能提供各種各樣全套的個人信息而被圈里人熟知。
“這是一條由內鬼源頭、中間商、非法使用者形成的黑色產業(yè)鏈條”,張仁舉介紹,多是源頭的嫌疑人利用工作之便,查到公民的個人信息后,再將這些信息賣給中間商,這些信息經過多次加價倒賣之后,流入到實施詐騙、網絡盜竊等違法犯罪的嫌疑人手中。
辦案民警介紹說,“天天”在圈內做了3年,聯(lián)系著不少數(shù)據(jù)源頭。從“天天”著手,民警查獲了7個數(shù)據(jù)源頭,其中包括銀行員工2名,快遞公司員工1名,電信公司員工1名。
“被倒賣的征信信息從兩個銀行員工處流出。”辦案民警介紹,調查發(fā)現(xiàn),征信信息從河南省信陽市珠江村鎮(zhèn)銀行的兩名員工甄某及張某處流出??爝f信息從順豐快遞上海站的一名倉庫管理員王某的手中流出,而手機定位信息是因為號碼百事通公司的員工陳某出售了查詢密碼。
辦案民警介紹,金融機構的內部員工可以查詢個人的征信信息。除征信信息外,嫌疑人提供給他人一張截圖顯示,銀行“內鬼”通過其所在銀行系統(tǒng)查詢、販賣個人資產規(guī)模、信用等級以及銀行賬戶余額等銀行客戶信息。號碼百事通有查詢定位業(yè)務,嫌疑人陳某掌握密碼,他把密碼賣給了別人。馬某的價目表顯示,“聯(lián)通定位:270元/次、電信定位:450元/次、移動定位:580元/次”。
5月13日,專案組的民警開始抓捕行動,輾轉北京、廣西、廣東、四川等13個省市,對涉案犯罪嫌疑人開展集中抓捕行動。經過3個多月的工作,數(shù)據(jù)源頭和中間商被一網打盡。最終抓獲樓某、馬某等29名嫌疑人,摧毀了多條侵犯公民個人信息的犯罪鏈條。
銀行員工賣征信信息
24歲的甄某原是信陽市珠江村鎮(zhèn)銀行的客戶經理,負責貸款業(yè)務,他的女朋友鄒某也一同被抓。鄒某今年7月剛剛大學畢業(yè),負責招攬業(yè)務。甄某可以在征信系統(tǒng)及銀行系統(tǒng)中獲取征信報告及儲戶信息,每條信息能賣到20元到40元不等的價錢。
“我負責貸款業(yè)務,所以我是部門里唯一一個可以查詢征信系統(tǒng)的員工”。甄某說,鄒某了解他的工作業(yè)務,就找到他幫忙查一些人的征信信息,“她說一個朋友是做小額貸款的,想讓幫忙查一些客戶的貸款情況,沒想到后來越查越多”。
甄某從這家銀行離職后,鄒某還讓他幫忙查征信信息,甄某就找到了自己的同事張某幫忙。甄某說,他們利用工作間隙查這些信息,按照銀行規(guī)定,拿到客戶的授權書之后才能查詢,但幫鄒某查的這些信息均沒有獲得授權。民警介紹,甄某和張某前后一共查詢兩千多條征信信息,每條獲利幾十元。
“一個叫牛牛的從朋友那知道我后加我,他說要找老賴,給我手機號讓我?guī)兔Σ榭爝f地址,每條給我30塊錢”。王某今年25歲,原是順豐快遞上海站的倉庫管理員。王某說,他已經在快遞行業(yè)干了五六年,知道給別人查快遞信息違反公司規(guī)定,但并不知道這么做違法。
追訪:內鬼販賣個人信息暴露哪些問題?
公安部網絡安全保衛(wèi)局(以下簡稱“網安局”)有關負責人介紹,目前看來,掌握公民個人信息的企事業(yè)單位或個人,對公民個人信息的保護意識薄弱。企業(yè)的內控責任制度不完善,導致公民的個人信息容易被竊取,“近年來,破獲了這么多行業(yè)內鬼泄露信息的案子,對單位領導的責任很少追究”。
公民個人信息以數(shù)據(jù)形式存在,多存儲在相關系統(tǒng)或平臺中,如何保護它的安全以及正確的被使用,需要審計等更多的制度來實現(xiàn),誰查詢了、復制了這些信息,應該有相應的記錄。但目前的情況是,有些企業(yè)雖然有審計制度,但做得不到位,單位在有些賬戶出現(xiàn)了異常后,不能做到及時報案,發(fā)現(xiàn)了網絡安全事件后,擔心被追責不報告。
個人信息泄露會助長電信詐騙嗎?
網安局有關負責人表示,公民個人信息泄露助長了電信詐騙犯罪,起到了為虎作倀的作用。公民個人信息泄露后,為電信詐騙犯罪分子提供了更精準的條件,“增加了詐騙的可信性,為詐騙得逞提供了條件”。
再有,犯罪分子獲得了公民個人信息后,尤其是對公民財產相關情況的了解,擴大了電信詐騙損失,為騙取老百姓更多的錢財提供了支撐,“隨著老百姓防范意識的增強,詐騙分子會想辦法獲取更多的信息,增強詐騙理由的可信性”。
個人信息販賣案件為何屢禁不止?
網安局有關負責人介紹,現(xiàn)在的社會經濟生活很活躍,對公民個人信息的需求,有合法的需求,有不法的需求。從源頭管控講,現(xiàn)在缺乏一部保護公民個人信息的法律法規(guī),對采集、掌握公民個人信息的單位和個人,沒有更為明確的法律約束;從法律適用講,侵犯公民個人信息犯罪的司法解釋尚未出臺,在某些方面對侵犯公民個人信息的犯罪分子的打擊缺乏更為明確的支撐,致使部分犯罪分子沒有得到應有的懲罰;侵犯公民個人信息的犯罪多是利用互聯(lián)網聯(lián)絡實施的,是跨區(qū)域的犯罪,犯罪分子反偵查意識強,再加上取證困難,致使辦案成本比較高。