谁卖了我们的个人信息?

12.10.2016  17:42
广东警方摧毁多个重大盗窃公民个人信息犯罪团伙 缴获公民个人信息2.3亿条   到底是谁在盗卖我们的个人信息?10月10日,广东省公安厅召开“安网7号”打击盗窃公民个人信息犯罪收网行动发布会通报,近日,在广东省公安厅的统一指挥下,广州、深圳、珠海等全省21市公安机关联手,成功摧毁多个重大盗窃公民个人信息犯罪团伙,侦破案件120余宗,抓获犯罪嫌疑人450余名,查扣服务器电脑、手机、存储设备等790余部,缴获公民个人信息2.3亿条。   今年6月份以来,广州警方在侦办案件时发现,犯罪嫌疑人廖某冲、杨某分别非法获取公民个人信息1800万条和50万条。在同一时间,深圳、珠海、中山、东莞等地公安机关也相继发现多条非法获取公民个人信息线索,仅佛山侦办的莫某等人盗窃公民个人信息案涉案金额就达800余万元,严重侵犯公民个人隐私,给社会带来严重安全隐患,成为引发电信诈骗等各类犯罪的重要源头。   经近4个月的侦查,终于查清此类犯罪团伙的犯罪网络、人员构成、组织体系和活动轨迹。近日,广东省公安厅下达指令,广州、深圳、珠海、中山等全省各地公安机关联手行动,摧毁了多个专门盗窃公民个人信息的重大犯罪团伙,廖某冲、杨某、李某国等犯罪嫌疑人悉数落网。侦破案件120余宗,抓获犯罪嫌疑人450余名,缴获公民个人信息2.3亿条。   “侵犯公民个人信息犯罪是严重的刑事犯罪,是滋生多种下游犯罪的源头,是电信诈骗、网络诈骗以及滋扰型‘软暴力’等新型犯罪的重要根源,是诈骗、盗窃、绑架、敲诈勒索、暴力追债、非法调查等犯罪的温床”。   广东省公安厅网警总队政委戴自力介绍,从本次收网行动破获的案件来看,当前非法获取公民个人信息犯罪种类多样、涉及人员众多,信息泄露源头的手段方式多样化,已经形成“盗窃、贩卖、诈骗”一体化的黑色产业链条,为不法分子实施“精准诈骗”提供了帮助,是当前网络犯罪的一大公害。   非法获取的公民个人信息已经从简单的身份信息、电话号码、家庭住址等,扩展到手机通讯录和手机短信、网络账号和密码、银行账号和密码、购物记录、出行记录、住宿记录等,受侵害的人员涉及金融、电信、交通、教育、医疗、电商等各行各业。   此外,信息泄露源头多样化。经过公安机关多次打击整治,机关企事业单位、服务机构以及个体企业相关人员参与的泄露活动更加隐蔽,其中以快递和电商行业较为高发,而黑客通过技术手段窃取方式成为重要源头,包括实施攻击、撞库及利用钓鱼网站、木马、免费WiFi、恶意APP等手段盗窃用户信息。   网警支招:设置密码要有差异   广东警方有关负责人表示,防范和打击侵犯公民个人信息安全,需要强大的法律支撑和社会各界的共同努力,打击只是手段,法治才是根本。警方希望掌握公民个人信息的单位和机构,要切实负起责任来,防范泄露公民个人信息。同时提醒广大群众,进一步增强防范意识,保护好个人信息资源,尽量减少因信息泄露引发财产损失和安全问题。   广东省公安厅提醒广大群众和有关单位:个人的电子邮箱、网络支付及银行卡等密码要有差异,降低密码失窃后造成的经济损失;掌握公民个人信息的网站或单位要对用户信息加密并采取分级查看的权限设置,减少公民个人信息泄漏;增强个人信息安全意识,不要轻易将个人信息提供给无关人员,如果发现个人信息被泄露并造成严重后果的,要及时向当地公安机关报案。   我们的个人信息从这几个地方悄悄溜走   发布会上,广东警方公布了7起盗窃公民个人信息犯罪的典型案例,在这7起案件中,快递、电商、政府网站、银行“内鬼”作案的有4起,其他3起均为利用木马病毒非法入侵后盗取个人信息作案。省公安厅网警总队总工程师郭宏伟表示,非法获取公民个人信息的来源中,运营单位“内鬼”作案的占比相对较少,更多的是利用“黑客”技术手段盗取。   一、快递站——快递站负责人非法获取电商客户资料1800万条   2016年6月中旬,广州市公安局网警支队在工作中发现,有网民在天涯论坛发布售卖某知名电子商务公司的客户资料和快递信息等相关资料信息的帖子。经点击进入该网民提供的用户数据查询链接调查,该查询链接提供包含姓名、电话、地址等真实的数据资料。   经核实数据真实性后,广州公安局网警支队立即展开侦查,经对涉案查询数据来源进行网络排查分析和电子证据固定后,锁定嫌疑人为廖某(男,26岁,江西省丰城人),该人为某电商公司中山大学南校区快递派送站点负责人,办案民警于近期在黄埔区抓获犯罪嫌疑人廖某。办案民警介绍,嫌疑人廖某是大学学历,计算机专业毕业,原本在一家科技公司工作的同时,出资10多万元承包了某电商公司中大南校区快递派送站的代理经营权。2016年6月,合同到期,电商公司不满意其工作,没有同其续约,廖某遂心怀不满,决定报复并要挟公司拿回代理经营权。   据悉,廖某通过在快递站代理经营的便利条件,发现了公司的漏洞,同时利用自己的计算机专长编写程序,非法获取了该电商公司的客户资料,主要是公民的个人快递资料信息。他先是在天涯论坛上发帖,声称其手里有这家公司的快递信息,并搭建了一个网站供人查询信息。不过,办案民警介绍,其主要目的是为了威胁该电商公司,获取的1800万条信息并没有用于买卖,也没有被用来犯罪。   目前,廖某被依法刑事拘留,案件在进一步侦办中。   二、电商——电商离职技术人员 盗客户信息50万条   2016年8月,广州市公安局网警支队在工作中发现,有人在QQ群和微信群上售卖某知名电子商务公司的会员信息。据办案民警介绍,这是一起电商公司“内鬼”作案,该案的嫌疑人章某是该电商公司的技术员工,于2016年初离职,此前从事数据维护,本身就有权限和账号,可以轻而易举的直接获取公司的数据,近两年来一直有涉及数据买卖的生意。据了解,盗取后的个人信息视“数据的新鲜度”而价格不同,从几角到几元不等,比如近几天或者一个星期内的数据交易价格可能达到6~8元一条,而几个月前或者半年前的数据则只卖几角。“中间商”杨某从章某手里买来数据后,再加价卖给下家。   办案民警于近期在荆州市沙市区某出租屋内抓获销售公民信息的犯罪嫌疑人杨某(男,28岁,湖北省孝感市人)。10月9日,在长沙市保利国际广场抓获非法获取公民信息的某电商公司离职技术人员章某(男,29岁,湖南省岳阳市人)。目前,已核实被非法获取的知名电商公司会员信息约50万余条。   三、婚恋公司——婚恋公司遭非法入侵 7000会员资料被卖   2016年8月17日,某婚恋网站公司报案称,其公司网站从2015年7月起被他人利用非法手段攻击网站漏洞约40000次,入侵并盗取收费会员的账户密码7000多个,涉及账号金额20万元以上。接报后,深圳网警支队成立专案组进行调查,迅速确定嫌疑人,并抓获。经调查,11名犯罪嫌疑人供认利用木马病毒对该婚恋网站漏洞实施攻击,盗取收费会员账号信息,并通过收费会员账号获取其他好友会员信息,再将获取的手机号码及会员名字等信息打包出售给婚姻介绍所,从而获利。   四、政府网站——政府网站工作人员 出卖公民信息获利   2016年9月1日,珠海网警支队发现珠海市某政府网站的公民个人信息被人在网上贩卖,网警支队迅速赶赴该政府单位开展侦查。专案组通过侦查发现该单位嫌疑人张某沉迷于赌博,因信用卡透支被多个银行追债,进而分析嫌疑人可能因经济状况恶化,铤而走险试图靠出卖公民信息来取得经济来源,有重大作案嫌疑,在一家餐厅抓获了嫌疑人张某。   据张某供述,其在网上找到买家后,通过QQ与信息购买者谈好价钱,然后直接将该政府网站的一个账号密码告知了对方并教会对方如何下载数据,每次获利400元。其所售卖的信息包括事主身份证号、家庭住址、手机号码甚至包括健康状态等信息。张某依靠出卖网站的信息获利3000多元。目前,已核实被盗窃公民个人信息10万余条。   五、银行——银行员工盗客户信息 每条能卖50元到140元   近日,中山网警支队根据公安部下发涉嫌售卖公民信息的线索,开展侦查,迅速锁定犯罪嫌疑人郑某及其同伙,并抓获犯罪嫌疑人郑某(男,31岁,湖南桃源人,就职于中山某银行分行)、杨某(男,30岁,阳春市人,银行客户经理)、李某(男,32岁,化州市人,银行员工)、吴某萍(女,33岁,中山市人,银行柜台员工)。   这是一起银行“内鬼”盗取公民信息案,4名疑犯供职于同一家银行,彼此是同事关系。疑犯郑某就职于中山某银行分行预算部,答应帮其同学罗某爽盗取所在银行的个人信息。因为郑某接触不到客户信息,就找到了银行的客户经理杨某,然后杨某再找到了银行的员工李某和吴某萍,通过查询银行的内部系统获得银行客户信息,下载后用手机通过微信、QQ发出去。2015年8月以来共盗取银行个人信息2000多条。   据郑某交代:自2015年8月起,应其大学同学罗某爽(男,29岁,长沙市人)之约,以每条50元至140元不等的价格,向其出售公民在某银行开户的银行个人信息。郑某获取这些信息,主要是通过银行客户经理杨某、员工李某、银行柜台员工吴某萍查询银行信息系统等方式,间接或直接获取的。这三个人也收到了郑某给予的报酬。郑某供认从中获利15万余元。 六、木马病毒——“大灰狼”木马盗取电商网站商家支付宝信息   2016年8月26日,佛山网警支队在佛山市南海区丹灶镇某出租屋抓获一名涉嫌实施黑客攻击的违法犯罪嫌疑人莫某(男,21岁,广东罗定人),并发现莫某与另外两名同伙专门从事利用名为“大灰狼”的木马软件制作传播木马病毒、利用互联网络盗窃电商网站商家的支付宝信息及金额的违法犯罪行为,现已抓获犯罪嫌疑人莫某等30余名。   根据犯罪嫌疑人供述,嫌疑人制作修改“大灰狼”木马生成器软件、提供远程控制服务的服务器及控制者,非法获利的赃款主要通过某赌博网站洗钱再提现挥霍。   该制作传播计算机木马病毒实施网络诈骗犯罪团伙主要由三部分组成:编制销售木马病毒软件人员、制作传播木马病毒人员、贩卖银行卡套件信息人员。   经进一步侦查,目前发现至少有40余个涉及全国各地的商家用户电脑被植入木马病毒实施远程操控,并被盗窃支付宝信息和金额。

(来源:广州日报 记者:李栋 通讯员:曾祥龙 胡勇强 林鸿升 黄桂林 编辑:小嘉)