制圖 李開紅
征信報告、賬戶明細(xì)、余額等,本是個人的隱私。但是,湖南一銀行支行行長,卻出售自己的查詢賬號給中間商,再由中間商將賬號賣給有銀行關(guān)系的“出單渠道”團伙,再由另外一家銀行的員工進(jìn)入內(nèi)網(wǎng)系統(tǒng),大肆竊取個人信息。
10月14日,成都商報記者從四川綿陽市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊獲悉,綿陽警方最近破獲公安部掛牌督辦的“5·26侵犯公民個人信息案”,抓獲包括銀行管理層在內(nèi)的犯罪團伙骨干分子15人、查獲公民銀行個人信息257萬條、涉案資金230萬元,成功打掉了侵犯公民個人隱私的這一黑色產(chǎn)業(yè)鏈。
■某農(nóng)商銀行支行行長夏某售賣征信系統(tǒng)查詢賬號,一般兩天時間,夏某就會修改密碼,然后再進(jìn)行出售,價格一般都在數(shù)萬元。
■某中信銀行工作人員戴某某、韓某某2人通過獲取的征信系統(tǒng)查詢賬號登錄銀行內(nèi)網(wǎng),獲取公民個人征信報告50余萬份,以30~50元不等的價格出售給各級中間商。
案發(fā)初始
嫌疑人平均交易公民個人征信報告
30余萬份
今年5月,綿陽市民楊女士要貸款購買房屋,于是到銀行查詢了個人的征信記錄。從這以后,楊女士每周都會接到幾個電話,全是小額貸款公司打來,詢問是否有貸款需求。楊女士明白,自己的信息肯定被泄露了。但她不明白自己的銀行信息到底是如何泄露的呢?
今年5月下旬,綿陽網(wǎng)安支隊民警在工作中,發(fā)現(xiàn)綿陽本地人鄧某在網(wǎng)上非法獲取公民個人征信報告等信息。由于涉嫌侵犯公民個人信息罪,綿陽網(wǎng)安支隊迅速成立專案組展開偵查。經(jīng)初步調(diào)查,鄧某與多人通過互聯(lián)網(wǎng)交叉勾結(jié),利用各種渠道獲取公民個人銀行征信報告、各銀行賬戶明細(xì)、余額等信息后出售牟利。
10月14日,綿陽市網(wǎng)安支隊相關(guān)負(fù)責(zé)人介紹,經(jīng)偵查,網(wǎng)安民警發(fā)現(xiàn)涉案人員均利用網(wǎng)絡(luò)途徑販賣公民信息,涉案犯罪嫌疑人平均交易公民個人征信報告高達(dá)30余萬份,涉及交易目標(biāo)數(shù)百人。為此,綿陽網(wǎng)安支隊專門組成3個取證專家組,對嫌疑人持有的涉案電子證據(jù)進(jìn)行集中勘驗提取。
今年5月底,專案組將本地嫌疑人鄧某抓獲。經(jīng)審查,鄧某拉攏網(wǎng)民,以每條信息80元至200元不等的價格販賣公民個人征信信息,非法獲利4萬余元。
順藤摸瓜
抓獲嫌疑人上線
引出“內(nèi)線”線索
鄧某被抓獲后,民警調(diào)查發(fā)現(xiàn),鄧某只是一個初級的中間商,那么,他的信息是從哪里來的呢?偵查發(fā)現(xiàn)鄧某販賣的信息來源于上家“海盜船長”(網(wǎng)名)。
警方開始順藤摸瓜。6月21日,專案組民警將鄧某的上線胡某(男,30歲,湖南省婁底市人)抓獲。7月8日,在湖北省襄陽市又將與胡某聯(lián)系頻繁的吳某(男,29歲,湖北襄陽市人)抓獲,偵查員在其電子設(shè)備以及網(wǎng)絡(luò)存儲空間中提取個人銀行征信報告多達(dá)120余萬份。
然而,專案組民警明白,胡某等人并不是信息泄露的源頭。經(jīng)過多次審訊,吳某供述了一條重要的線索:犯罪嫌疑人胡某可以在網(wǎng)上通過各種關(guān)系獲取到銀行征信查詢賬號,再通過某種渠道進(jìn)入銀行內(nèi)網(wǎng),隨意獲取公民銀行信息。
審訊中,吳某交代,他曾經(jīng)以8萬元的價格在胡某處購買查詢賬號一個,再通過網(wǎng)絡(luò)聯(lián)系到一名叫“鄒某”的男子,該男子伙同銀行內(nèi)線“小羅”利用周末監(jiān)管的時間漏洞,非法獲取6萬余份征信報告,并以每份35至40元的價格,分別販賣給犯罪嫌疑人吳某,胡某、蘇某、孟某等人,非法獲利200余萬元。
“內(nèi)線”落網(wǎng)
銀行行長出售查詢賬號
兩天獲利數(shù)萬元
吳某、胡某的落網(wǎng)使得民警將信息泄露的源頭鎖定在了銀行“內(nèi)線”。今年7月,專案組民警趕赴湖南,將犯罪嫌疑人夏某抓獲。夏某33歲,湖南邵陽人,他案發(fā)前是湖南省邵陽市某縣農(nóng)商銀行一支行行長。同時,警方順著這條線,將夏某團伙中成員姚某某、趙某某抓獲。
同時,專案組民警在浙江省金華市將鄒某抓獲;在內(nèi)蒙古呼和浩特市、遼寧鞍山市、廣西南寧市、廣東河源市分別將“中間商”蘇某、孟某、何某某、李某某抓獲。
根據(jù)犯罪嫌疑人夏某交代,他和姚某某是朋友,而姚某某知道夏某的查詢賬號能賺錢,因此以數(shù)萬元的價格從夏某處購買了征信系統(tǒng)查詢賬號。
經(jīng)過審訊得知,賬號看似是出售,其實是租用,一般是兩天時間,夏某就會修改密碼,然后再進(jìn)行出售,價格一般都在數(shù)萬元。
案情大白
銀行員工查詢信息售賣
賬號出售者提成
調(diào)查中,民警發(fā)現(xiàn),雖然查出了夏某出售查詢賬號,但是,作為行長,夏某并沒有直接查詢信息售賣。那么,又是何人將信息查詢到進(jìn)行售賣的呢?經(jīng)過大量的偵查,讓民警再次感到震驚的是,查詢信息售賣的,竟然又是銀行員工,而且是遠(yuǎn)在遼寧省的一家銀行員工。
今年8月1日,專案組民警在遼寧省,將涉案的遼寧省某市中信銀行工作人員戴某某、韓某某以及另一名嫌疑人宗某某抓獲。
經(jīng)審查,嫌疑人宗某某從鄒某處獲取銀行征信系統(tǒng)查詢賬號后,伙同戴某某、韓某某2人利用在中信銀行工作職務(wù)之便,利用查詢賬號登錄銀行內(nèi)網(wǎng),然后利用非法軟件在短時間內(nèi)大肆獲取公民個人征信報告50余萬份,以30-50元不等的價格出售給各級中間商合伙牟取非法利益。
“根據(jù)掌握的情況,出售查詢賬號的人,不僅賬號要賣錢,購買者查詢信息后,銷售賬號的人一般一條信息要提成10元錢,一個賬號基本上可以掙幾十萬元。”10月14日,綿陽網(wǎng)安支隊相關(guān)負(fù)責(zé)人說,不過本案中的夏某沒有提成。
作案手法
黑色產(chǎn)業(yè)鏈
4個團伙構(gòu)成
“楊女士的信息,就是這樣一步一步被泄露,然后被賣給了小額貸款公司,然后被騷擾。幸運的是,沒有遇到詐騙團伙?!本d陽市網(wǎng)安支隊相關(guān)負(fù)責(zé)人說。
警方給記者進(jìn)行了梳理,該黑色產(chǎn)業(yè)鏈由“號主”團伙、“中間商”團伙、“出單渠道”團伙、“非法軟件制作團伙”四層架構(gòu)組成。
“號主”團伙即為涉案農(nóng)商銀行支行行長夏某和姚某某,夏某將賬號出售給姚某某,再由姚某某將賬號賣給胡某等“中間商”團伙,胡某等人又將賬號賣給“出單渠道”團伙鄒某等人,由鄒某等人伙同另外一家銀行的員工戴某某、韓某某,利用職務(wù)便利大肆竊取公民個人信息。隨后,他們再將查詢到的信息賣給“中間商”團伙。
該負(fù)責(zé)人表示,因為公民在銀行的征信記錄、賬戶明細(xì)、余額等都被查得清清楚楚,“中間商”團伙又將這些信息賣給了國內(nèi)小額貸款公司、非法調(diào)查公司、詐騙團伙,極易滋生下游犯罪,給群眾帶來重大損失。
“銀行必須要堵住漏洞,管理好員工,普及好法律等,只有這樣,才能保證公民個人的信息安全?!痹撠?fù)責(zé)人說。