7名“内鬼”泄露公民个人信息200余万条

天天”出事之后,许多买卖数据信息的QQ群沉寂下来,一些“生意”甚至陷入了瘫痪状态。

“天天”是圈内有名的“大人物”,这个“圈子”隐秘却又热闹非凡:数量巨大的个人信息数据在这里集散、交易,“只有你想不到的,没有你买不到的”,许多律师、私家侦探乃至臭名昭著的电信诈骗犯罪分子,都是这个“圈子”的重要客户。

近些年,诸如电信诈骗等新型犯罪日益猖獗。溯源而上,这个类似信息集市的“圈子”,就是这些新型犯罪的根本源头。

如何从上游整治打击?今年5月,山东菏泽公安成功破获一起网络侵犯公民个人信息大案,将一个涉及数据源头和中间商的犯罪团伙连根拔起——

公安机关共查扣受侵犯公民个人信息200余万条,涉案资金达500余万元,抓获犯罪嫌疑人29名,其中包括知名中间商“天天”在内的22名中间商,以及7名“内鬼”(一手数据源头)。

完整的地下产业链

50多种信息明码标价,手机定位数据最贵

近期,山东准大学生徐玉玉遭诈骗猝死一案备受舆论关注。诈骗分子能够得逞,很可能是准确掌握了徐玉玉的个人信息。在互联网时代,每一个人都可能面临着“数据裸奔”的窘境。

菏泽公安展示了一份中间商的“价格表”,包括50多种个人信息交易大项,全部明码标价,中间商们将其称为“全套”。

记者注意到,在这份价格表中,诸如学籍、个人征信、电信话单、银行流水等信息已经属于非常廉价的“基本款”,甚至连计划生育、航班信息、企业征信、公司账号明细等略显冷门的信息也能提供。

办案民警介绍,目前比较“热门”的信息有手机定位、个人征信等,其中手机定位数据标价最高。价格表显示,联通定位270元/次,电信定位450元/次,移动定位最贵,达到580元/次。

手机定位服务甚至可以“包天”“包周”。平均下来,一天的价格在两三千元左右,包括卫星图和平面图,定位精度在几十米至几百米范围之内。

个人信息买卖地下产业链覆盖面之广令人震惊。在这个链条上,中间商扮演着承上启下、互通有无的关键角色。

据菏泽公安介绍,与之前广为人知的批量购买个人信息的违法行为不同的是,在此案中,中间商甚至能承接“私人定制服务”——买家可以直接向中间商提出精准需求。

中间商的交易记录显示,只要提供姓名、身份证号等基本情况,客户就可以买到特定人员的征信记录、手机定位等信息。

一些大的中间商,会定期将各种“私人定制”需求整理成完整表格,然后分类提供给上游数据源头,精准获取公民个人信息。

公安部网络安全保卫局有关负责人表示,与传统的中间商在QQ群中进行“公开叫卖”的交易方式相比,如今这种“私人定制”型的交易都是“单对单的私聊”,隐蔽性更强。

猖狂的大中间商

“找不到信息?找‘天天’吧,他很牛”

此案中落网的中间商“天天”在圈内很有名气。

办案民警介绍,“天天”是犯罪嫌疑人楼某的网络昵称。楼某是混迹圈内多年的大中间商,人脉广、做“全套”,业务量很大。

审讯中,许多被捕的中间商都表示,虽然没有见过“天天”,但都“知道他”。一名中间商透露,圈内若有人找不到信息,都会推荐他去找“天天”,“因为他很牛。”

菏泽公安此次就是以本地线索为切入点,顺藤摸瓜找到楼某,并以楼某为核心进行突破,进而拿下整个犯罪链条。

今年3月,菏泽公安接到线索,锁定了一名长期活跃在本地的非法贩卖个人信息中间商马某。之后,办案民警进一步发现马某的主要上线楼某“天天”,他活跃于十几个QQ群,交易量巨大且种类繁多,交易触角延伸至多个一手数据源头。

公安机关侦查发现,楼某为了逃避警方视线,离开浙江老家远赴广西,以一套假的身份信息“改头换面”,经常更换手机号码,甚至与其长期同居的情妇吴某都不知道他的真实身份。

以“天天”为核心突破口,菏泽公安迅速追查出其上游的一手数据源头,找出征信数据、电信定位数据、移动主机数据、顺丰快递数据四条完整的犯罪链条。

5月13日,菏泽公安在北京、广西、广东、四川等13个省份对涉案犯罪嫌疑人开展集中抓捕行动,抓获了包括“天天”在内的29名犯罪嫌疑人。

据办案民警介绍,“天天”的落网引发圈内不小的震动,甚至直接导致了其他中间商、下家的生意陷入瘫痪状态。

触目惊心的监管漏洞

“实际上没人管,完全靠自觉”,监守自盗非个例

从此案中打掉的“内鬼”来看,相关部门、企事业单位自身在公民个人信息安全监管方面存在的漏洞令人触目惊心。

犯罪嫌疑人甄某,系某商业银行客户经理,利用职务之便,以每条20元至40元的价格,长期向中间商提供个人征信信息以及本银行的客户资料,包括身份证号、卡号、开户日期、余额、名下账户数量等,可以跨区域查询,覆盖全国;

犯罪嫌疑人陈某,系某通信公司软件工程师,利用职务之便私下向中间商贩卖数据库密码,使其能够直接访问数据库中全国范围内的手机定位、开户信息等数据;

犯罪嫌疑人王某,系某快递公司苏州某仓库管理员,利用其掌握的系统账号,以每条数十元的价格,向中间商提供全国快递信息,包括收件人地址、电话等信息。

中间商主动找上门,坐在办公室里点点鼠标就有不菲的收入进账,对于扮演一手数据源头角色的这些人来说,钱来得太容易。

但正是这份轻松的“快钱”,令许多犯罪嫌疑人后悔不已。

张某是甄某在银行的同事,在甄某的怂恿下非法贩卖个人征信信息。原本张某每月工资近万元,在当地算绝对的高收入,近期还准备和男友结婚,此番被捕,整日以泪洗面,“悔得肠子都青了”。

王某十几岁离家打工,多年后终于在某快递公司寻得一份不错的仓库管理员职位,坦言“很喜欢这份工作,近期也有一些升职的机会”,但因为动了贪念,对外贩卖客户个人信息,如今前途断送。

虽然涉案的这些公司、单位内部均有相关规定,严禁泄露客户个人信息,但犯罪嫌疑人均表示,“实际上没人管,完全靠自觉”。

手握权限、监守自盗的情形恐怕并非个例。甄某和王某均表示,在银行业和快递业,利用职务之便查询征信信息和快递信息的行为“很常见,很多人都这么干”。

身为通信公司员工的陈某表示,虽然自己后期停止了与中间商私下进行数据库密码的交易,中间商还是能够通过伪造公司授权书的方式,轻易与通信公司达成公司间协议,继续非法使用数据库。

上一篇:比雅虎泄露更严重!超85万台思科设备仍受“零日漏洞”影响

下一篇:瑞星:未来中国信息安全趋势展望