近年来,侵犯公民个人信息的犯罪案件频发。据不完全统计,仅2016年在黑市上被泄露的个人信息就高达65亿条次,相当于我们每个人的个人信息平均至少被泄露过5次,窃取公民个人信息所衍生出来的黑色产业链年获利已经超过百亿元。
日前,胶州市公安局网警大队联合云溪派出所侦破一起跨省特大网上侵犯公民个人信息案,抓获16名犯罪嫌疑人,打掉非法买卖公民个人信息的工作室两个、黑客源头1个,扣押涉案手机31部,涉案电脑19台,移动式存储设备10台,涉案银行卡、手机卡300余张,初步查证缴获公民手持本人身份证正反面照片、银行卡信息等公民个人信息220万余条。
■浮出水面
组建QQ群公然叫卖公民信息
今年年初,胶州市公安局网警大队发现网民“生意兴隆”在网上兜售公民身份证和银行卡信息等公民个人信息。核实后发现,被公然叫卖的这些信息与当事人的真实信息匹配度极高,从私密的家庭住址、银行卡到公民身份证、联系方式等信息可谓应有尽有。“从这个案子看,涉及的公民信息不仅数量庞大,而且内容详细,一旦被不法分子利用,后果将不堪设想。”胶州市公安局网警大队大队长龚毅说,他们迅速开展侦查,于2月14日晚7时,将犯罪嫌疑人王某及牛某、于某抓获。
据王某、牛某交代,自2016年6月以来,其从上线“雨神团-baby”处非法获取公民身份证正反面、手持照片、银行卡以及公民身份信息数十万条,并组建QQ群公然在网上贩卖,3人通过网络云盘“百度云”储存了数十万条用来贩卖的公民个人信息。
经查,王某从上家获取并贩卖公民个人信息4万余条,非法牟利两万余元;牛某从上家获取并贩卖公民个人信息9万余条,非法牟利3万余元;而于某则从朋友王某处非法获取公民信息6000余条,贩卖600余条,非法获利200余元。犯罪嫌疑人王某为便于实施不法行为,还组建了名为“全国卡商交流群”的QQ群,成员数一度高达2000多人,不明来路的公民信息公然在群内叫卖。
在看守所,犯罪嫌疑人王某交代,他之前主要在网上刷单挣钱,看到QQ群里贩卖公民信息很普遍,觉得没风险又有利可图,就干起了这一行。“我们这行称公民信息为‘料’,上线在卖信息时会说是‘一手料’,但我知道这些信息已经倒了好几遍手,我在售卖时也会说是‘一手料’,从而抬高销售价格。”王某说。
■顺线追踪
成立工作室卖信息月入过万
警方根据王某等人的供述,确定嫌疑人“雨神团-baby”为辽宁省沈阳人郎某。随后,岛城警方派出精干警力数十人赶赴沈阳,经过十余天艰苦工作,确定郎某伙同其丈夫张某在沈阳市一小区内成立网络工作室,并从周边招募多名无业青年从事非法贩卖公民个人信息的行为。
为提高贩卖效率牟取最大利益,郎某还对被招募而来的人员进行严格的作息时间管理,组织被招募的人员非法从事“新华料”“今日头条料”及“京东券”开户及套取优惠券等活动。
在沈阳警方大力配合下,胶州警方一举捣毁了以郎某和张某为首的不法团伙,当场抓获正在网络上进行不法交易的郎某、张某及其员工王某、牟某、张某、吴某。办案民警乘胜追击,于当晚顺线将该工作室的下线高某、曲某抓获。经审讯,二人如实供述了在网上非法买卖公民个人信息的不法事实。
郎某、张某二人到案后,供述了其成立工作室非法获取并贩卖公民个人信息66万余条,非法获利30余万元的不法事实。
“我和妻子没有固定工作,因为贩卖公民个人信息来钱快就干了起来,一个月收入过万。为继续增加收入,我们组建工作室,雇了4个人。”张某说,他们一是做中间商倒卖个人信息赚取差价,二是通过卡商购买手机卡后,利用这些信息通过“猫池”,大批量快速度注册平台,套取优惠券后倒卖,一张券能赚一两元。
据民警介绍,“上线”往往比较警觉,一旦联系不到“下线”,就会通过各种途径迅速删除已经储存的公民信息,从而销毁证据,很多情况下这些数据难以复原,“破案过程中,兵贵神速极为重要”。
为此,警方根据郎某、张某供述,火速赶往其上线所在地吉林长春,经过外围摸排,顺利将上线杨某抓获。经审讯,杨某初步供认从上线“麒麟阁工作室-小轩”处非法获取并贩卖公民个人信息84万余条,并从中非法牟利10万余元的不法事实。
■“黑客”落网
利用漏洞编写木马“偷”信息
围绕“麒麟阁工作室-小轩”,警方赴内蒙古包头市摸排侦查,确定“麒麟阁工作室-小轩”为李某,他在包头市昆都仑区一宾馆内租赁房屋成立名为“麒麟阁工作室-小轩”的网络工作室,在网上非法获取并贩卖公民个人信息。岛城警方组织数十名警力,将李某及其工作室成员钱某、于某抓获。
据犯罪嫌疑人李某供述,2016年下半年他从上线“兔子”处购买“一种神奇的软件”,非法获取下载公民身份证及银行卡等个人信息在网上大肆贩卖,并成立“麒麟阁工作室”,雇佣钱某、于某等人编写利用公民身份个人信息,非法批量注册“今日头条”“聚宝汇”等套取优惠券及返现活动在网上贩卖给他人,从中非法获利30余万元。
办案民警日夜奋战,又在潍坊昌邑市一小区内将李某的上线“兔子”张某抓获。张某供述,自2015年底他利用“黑客”技术暴力破解某第三方支付平台,并编写“一种神奇的软件”“一种神奇的软件2017”等某第三方支付平台漏洞利用程序,贩卖给下线李某等人非法牟利10余万元。
经核实,该软件能批量下载某第三方支付平台内部注册用户身份证正反面照片、手持身份证照片及银行卡照片。经统计,张某伙同李某等人利用某第三方支付平台漏洞泄露公民个人信息数据达200万余条。
1990年出生的张某,脸上写满了青春。回首自己的不法行为,他悔恨不已。张某大学专业为计算机技术,毕业后靠编写软件程序在网上售卖为生。之前曾向下线李某卖过程序,李某付钱也很痛快,于是建立了较为稳定的联系,但现实中素未谋面。
“当时,我仅用十分钟就编写了漏洞利用程序,测试了一下,果然能够下载公民信息。由于我的电脑配置不高,下载费时费力,加上当时妻子面临生产,手头有些紧,于是就将程序源码卖给了李某。”张某说。
目前,涉案的多名犯罪嫌疑人已被当地检察院以涉嫌侵犯公民个人信息罪批准逮捕。
警方提醒
不明二维码不要轻易扫
今年6月1日,《网络安全法》《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等法律法规正式施行,情节特别严重的,最高可判处三年以上七年以下有期徒刑。
在移动互联网时代,如何防止个人信息泄露?岛城网警提醒,诸如公共WiFi、公共手机充电桩这样的公共设备,要谨慎使用。若要使用无线WIFI登录网银或者支付宝,最好通过专门的APP客户端访问。来历不明的二维码信息、手机短信中附带的不明链接,尽量不要点击,否则极易误入钓鱼网站。更不要在陌生网站随意填写个人资料,造成个人隐私泄露。
在社交平台上,要尽可能避免透露或标注真实身份信息。网警指出,在朋友圈晒火车票、登机牌、护照、车牌、老人或小孩照片等,这些都是比较常见的泄露个人信息的行为。
此外,快递单、机票、车票、甚至购物小票等也都包含了个人信息。网警提醒,对于这些已经废弃的包含个人信息的资料,一定要妥善处理。在处置不用的旧手机时,也一定要确保个人信息被完全清除。