自今年4月公安部部署打击整治网络侵犯公民个人信息犯罪专项行动以来,截至目前,全国公安机关网络安全保卫部门已查破刑事案件1200余起,抓获犯罪嫌疑人3300余人,其中银行、教育、电信、快递、证券、电商网站等行业内部人员270余人,网络黑客90余人,查获信息290余亿条,清理违法有害信息42万余条,关停网站、栏目近900个。
这是记者25日从公安部获悉的。据介绍,近年来,电信网络诈骗犯罪高发频发,作为电信网络诈骗犯罪的上游犯罪之一,网络侵犯公民个人信息犯罪起到了重要的推波助澜作用,为诈骗分子实施诈骗提供了更加便利的条件。公安部部署全国公安机关对网络侵犯公民个人信息犯罪进行了多次集中打击,在一定程度上遏制了其高发态势。但此类犯罪仍屡打不绝,并呈现出一些新动向:
一是公民个人信息泄露的源头除了黑客入侵窃取、行业内部人员泄露、设立钓鱼网站骗取之外,还出现了使用专门扫号软件扫取密码的不法团伙。二是遭泄露的公民个人信息涉及领域广泛,涉及金融、电信、教育、医疗、工商、房产、快递等部门和行业共计40余类,银行和第三方支付平台的账号及密码等也成为犯罪分子交易的对象。三是犯罪团伙反侦查意识强,犯罪嫌疑人依托QQ群、网站、黑客论坛等,使用网络电话、虚假身份等进行联络,通过网银转账或第三方支付平台进行交易,相互交换、倒卖公民个人信息。四是对人民群众的财产威胁更大,不法分子获取公民个人信息后贩卖给电信网络诈骗、网络盗窃等侵财犯罪团伙,人民群众财产面临直接威胁。
对此,公安部要求各地公安机关以打击侵犯公民的个人基本信息和身份认证信息为重点,严厉打击非法获取、非法买卖公民个人信息的不法分子,严厉打击使用公民个人信息实施诈骗、盗窃、敲诈勒索等犯罪的人员,整治一批问题突出的网络服务商,查处犯罪链条上的违法犯罪人员,最大限度遏制电信网络诈骗、网络盗窃、敲诈勒索等犯罪。
专项行动开展以来,各地公安机关相继破获了一批重大案件。四川绵阳侦破“5·26”侵犯公民个人信息案,抓获犯罪嫌疑人9人,查获大量个人银行征信报告,扣押作案电脑45台、手持上网终端61部,银行卡132张,涉案资金230余万元。江苏无锡侦破“佳佳拍”侵犯公民个人信息案,抓获邱某某等13名犯罪嫌疑人,包括黑客、行业内部人员、中间商等,查获淘宝网、天猫网、京东网、当当网等网站买家个人信息6000余万条。山东菏泽打掉一个涉及数据源头和中间商的上游犯罪链条,抓获犯罪嫌疑人29名,包括22名中间商以及7名行业内部人员,查扣受侵犯公民个人信息200余万条,涉案资金500余万元。
公安部网络安全保卫局相关负责人表示,公安机关将继续对窃取、贩卖、非法利用公民个人信息犯罪保持严打高压态势,全力推进专项行动向纵深发展。重点整治侵犯公民个人信息的相关渠道,督促电商平台、即时通讯平台、社交网络平台等信息服务商以及拥有承载公民个人信息重要信息系统的各部门、各行业严格落实安全管理责任,加大自查自纠力度,对自身系统和第三方应用进行全面排查,坚决堵塞漏洞;对销售、传播公民个人信息的网站(网店)、网络账号、通讯联络号码等继续加大整治力度,依法予以关停、关闭。同时也提醒广大群众,要增强个人信息安全保护意识,防止个人信息被不法分子侵害造成损失。(新华社 记者邹伟)
山东警方破获大案,抓获22名中间商和7名“内鬼”
斩断盗卖个人信息的链条
自从“天天”出事之后,许多数据信息买卖的QQ群沉寂下来,一些生意甚至陷入了瘫痪状态。
“天天”是圈内有名的“大人物”,而这个“圈子”隐秘、却又热闹非凡:数量巨大的个人信息数据在这里集散、交易,“只有你想不到,没有你买不到”,许多律师、私家侦探乃至臭名昭著的电信诈骗犯罪分子,都是这个圈子的重要客户。
近些年,诸如电信诈骗等许多新型犯罪日益猖獗。溯源而上,这个类似信息集市的“圈子”,就是这些新型犯罪的根本源头。
如何斩断上游?今年5月,山东菏泽公安成功破获一起网络侵犯公民个人信息大案,将一个涉及数据源头和中间商的犯罪团伙连根拔起——
公安机关共查扣受侵犯公民个人信息200余万条,涉案资金达500余万元,抓获犯罪嫌疑人29名,其中包括知名中间商“天天”在内的22名中间商,以及7名“内鬼”(一手数据源头)。
个人信息黑产链条
50多种交易大项 可以“私人定制”
近期,山东准大学生徐玉玉遭诈骗猝死一案备受舆论关注。诈骗分子能够得逞,很可能是准确掌握了徐玉玉的个人信息。
在这个时代,除了徐玉玉,其实每一个人都可能面临着“数据裸奔”的窘境。
菏泽公安展示了一份中间商的“价格表”,一共包括50多种个人信息交易大项,全部明码标价,中间商们将其称为“全套”。
记者注意到,在这份价格表中,诸如学籍、个人征信、电信话单、银行流水等信息已经属于非常廉价的“基本款”,甚至连计划生育、航班信息、企业征信、公司账号明细等略显冷门的信息也能提供。
办案民警介绍,目前比较“热门”的信息有手机定位、个人征信等,其中尤以手机定位数据最为昂贵。价格表显示,联通定位270元/次,电信定位450元/次,移动定位最贵,达到580元/次。
手机定位服务甚至可以“包天”、“包周”。平均下来,一天的价格在两三千元左右,包括卫星图和平面图,定位精度在几十米至几百米之内。
个人信息买卖黑产链条覆盖面之广令人震惊。在这个链条上,“中间商”们扮演着一个承上启下、互通有无的关键角色。
据菏泽公安介绍,与之前广为人知的批量购买个人信息的违法行为不同的是,在此案中,中间商甚至能承接“私人定制服务”——买家可以直接向中间商提出精准需求。
根据中间商的交易记录显示,只要提供姓名、身份证号等基本情况,客户就可以买到具体特定人的征信记录、手机定位等信息。
一些大的中间商,会定期将各种“私人定制”需求整理成完整表格,然后分类提供给上游数据源头,精准获取公民个人信息。
公安部网络安全保卫局有关负责人表示,与传统的中间商在QQ群中进行“公开叫卖”的交易方式相比,如今这种“私人定制”型的交易“都是单对单的私聊,”具有更强的隐蔽性。
大中间商“天天”
“找不到信息?找‘天天’吧,他很牛”
此案中落网的中间商“天天”在圈内很有名气。
办案民警介绍,“天天”是犯罪嫌疑人楼某的网络昵称。楼某是混迹圈内多年的大中间商,人脉广、做全套,业务量很大。
审讯中,许多被捕的中间商都表示,虽然没有见过“天天”,但都“知道他,很牛逼”。一位中间商透露,圈内若有人找不到信息,都会推荐他去找“天天”,“因为他很牛。”
菏泽公安此次即是以本地线索为切入点,顺藤摸瓜找到楼某,并以楼某为核心进行突破,进而拿下整个犯罪链条。
今年3月,菏泽公安接到线索,锁定了一名长期活跃在本地的非法贩卖个人信息中间商马某。
办案民警锁定马某之后,进一步发现马某的主要上线楼某“天天”,他活跃于十几个QQ群,交易量巨大且种类繁多,交易触角延伸至多个一手数据源头。
公安机关侦查发现,楼某为了逃避警方视线,离开浙江老家远赴广西,以一套假的身份信息“改头换面”,经常更换手机号码,甚至与其长期同居的情妇吴某都不知道他的姓名与真实身份。
以“天天”为核心突破口,菏泽公安迅速追查出其上线的一手数据源头,拓扑出征信数据、电信定位数据、移动主机数据、顺丰快递数据四条完整的犯罪链条。
5月13日,菏泽公安在北京、广西、广东、四川等13个省市对涉案犯罪嫌疑人开展集中抓捕行动,抓获了包括“天天”在内的29名犯罪嫌疑人,其中包括22名二手中间商,7名一手数据源头。
据办案民警介绍,“天天”的落网引发圈内不小的震动,甚至直接导致了其他中间商、下家的生意陷入瘫痪状态。
监管漏洞触目惊心
“没人管,靠自觉,都这么干”
从此案中打掉的“内鬼”来看,相关部门、企事业单位自身在公民个人信息安全监管方面存在的漏洞令人触目惊心。
犯罪嫌疑人甄某,系某商业银行客户经理,利用职务之便,以每条20元至40元的价格,长期向中间商提供个人征信信息、以及本银行的客户资料,包括身份证号、信誉、卡号、开户日期、余额、名下账户数量等,可以跨区域查询,覆盖全国;
犯罪嫌疑人陈某,系某通信公司软件工程师,利用职务之便私下向中间商贩卖数据库密码,使其能够直接访问数据库中全国范围内的手机定位、开户信息等数据;
犯罪嫌疑人王某,系某快递公司苏州某仓库管理员,利用其掌握的系统账号,以每条数十元的价格,向中间商提供全国快递信息,包括收件人地址、电话等信息。
中间商会主动找上门,坐在办公室里点点鼠标就有不菲的收入进账,对于扮演一手数据源头角色的这些人来说,钱来的太过容易。
但正是这份轻松的“快钱”,令许多犯罪嫌疑人后悔不已。
张某是甄某在银行的同事,在甄某的怂恿下从事非法贩卖个人征信的业务。原本张某每月工资近万元,在当地算绝对的高收入,近期还准备和男友结婚,此番因罪被捕,整日以泪洗面,“悔得肠子都青了”。
王某十几岁离家打工,混迹多年后终于在某快递公司寻得一份不错的仓库管理员职位,王某坦言“很喜欢这份工作,近期也有一些升职的机会”,但因为动了贪念,对外贩卖客户个人信息,如今职业上的大好前途也已断送。
虽然涉案的这些公司、单位内部均有相关规定,严禁泄漏客户个人信息,但犯罪嫌疑人均表示,“实际上没人管,完全靠自觉。”
手握权限、监守自盗的情形恐怕并非个例。甄某和王某均表示,在银行业和快递业,利用职务之便查询征信信息和快递信息的行为“很常见,很多人都这么干。”
身为通信公司员工的陈某表示,虽然自己后期停止了与中间商私下进行数据库密码的交易,中间商还是能够通过伪造公司授权书的方式,轻易与通信公司达成公司间协议,继续非法使用数据库。
本文转自d1net(转载)
