大陆跨25省市侵犯公民信息案 嫌犯多为内鬼
2016-10-10


大陆民众被网络电话诈骗,银行存款被掏空的消息频频曝光。最近,一个横跨辽宁、四川的25省市特大侵犯公民个人信息案被破获,抓捕嫌犯201人,内鬼成为信息泄露的主要犯罪嫌疑人。

新华社10月10日报道,该案涉及的公民个人信息种类繁多,包括银行、民航、上网、快递等十余种个人信息,而相关行业内部人员成泄露信息的主要嫌犯。

报道称,这次案件涉及九条专线,即侵犯公民个人信息的不同类别的犯罪链条。每一条专线都是独立的链条,自上而下。上面为查询员,这是公民个人信息泄露的源头,成员包括银行职员、电信人员、快递公司职员、航空售票点负责人等。

接下来是“庄家”一样的一级代理商,是链条的主要嫌犯;再往下是不同层级的代理商及用户。“一般每个链条的上下线之间没有直接接触,从联系到交易,均在网上进行。”

据报道,这九条专线几乎涵盖了公民个人信息的全部,比如车辆及航班信息、银行开户信息等。九条专线既独立又相互交叉,形成联系密切、架构清晰的作案集团。查询员之间相对独立,为代理商提供交叉服务。代理商之间通过社交等工具频发进行信息交换,形成了相互勾结的黑色交易平台。

信息泄露源自内鬼

10分钟手机定位找人,60元获得一个人的银行信息⋯⋯

其中一条专线的嫌疑犯张某文说,“我主要做手机定位,帮助讨债的找人、帮抓‘小三’,一般10分钟就能搞定。”下家提供手机号,他转交给上家,即相关部门的技术人员。几分钟后,上家便把与该手机号匹配的基站码发给他,他再通过一个专门的软件就可以锁定要找对象的具体位置。“手机定位一般在200米范围内。”

除了手机定位,张某文还购买银行客户信息,加价卖给二级代理商。截至案发,他共买卖信息1万条,非法获利10万元。

张某文的上线徐某菁原是农行江西省赣州市分行的一名VIP柜台员,提供、贩卖客户信息,主要是卡号、余额,以每条60元至90元不等的价格售出。

另一专线中,27岁的查询员张某是北京一科技公司的工作人员,业务涉及定位服务。

据其交待,他与联通公司一名工作人员勾结,开通联通手机位置查询埠,制作手机定位平台,链接租用的阿里云服务器。张某以管理员的身份查询联通手机定位信息,初步核实非法获利13万元。

据京华时报9月26日报道,山东菏泽警方最近破获一起贩卖个人信息案,抓获嫌疑人29名,其中包括银行员工2人,快递公司员工1人,电信公司员工1人,查明涉案资金500余万元,查明交易公民个人信息共计200余万条。

警方称,“这是一条由内鬼源头、中间商、非法使用者形成的黑色产业链条”,多是源头的嫌疑人利用工作之便,查到公民的个人信息后,再将这些信息卖给中间商,这些信息经过多次加价倒卖之后,流入到实施诈骗、网络盗窃等违法犯罪的嫌疑人手中。

“天天”是一个“中间商”,他手中有7个数据源头,其中包括银行员工2名,快递公司员工1名,电信公司员工1名。

银行“内鬼”通过其所在银行系统查询、贩卖个人资产规模、信用等级以及银行账户余额等银行客户信息,每条信息能卖到20元到40元不等的价钱;号码百事通有查询定位业务,嫌疑人陈某掌握密码,他将密码卖掉,“天天”的价目表上显示:“联通定位:270元/次、电信定位:450元/次、移动定位:580元/次”;而快递信息则从顺丰快递上海站的一名仓库管理员王某的手中流出,每条快递地址卖30元。

个人信息倒卖横行 政府之责

这些案件显示当前银行、保险公司等金融系统已成为公民个人信息泄露的重灾区。另外,快递公司、售票机构等也日渐成为个人信息泄露的重点领域。

此案犯罪嫌疑人之一、一家快递公司工作人员覃某鹏说,每次在查询客户信息时,都能选好角度躲开头顶上方的摄像头,再加上制度上的权限约束不够,自己不费力就能觅得时机大量查询个人信息。

公安部网络安全保卫局负责人介绍,掌握公民个人信息的企事业单位或个人,对公民个人信息的保护意识薄弱。企业的内控责任制度不完善,导致公民的个人信息容易被窃取,“近年来,破获了这么多行业内鬼泄露信息的案子,对单位领导的责任很少追究”。

一些受访的专业人士表示,“最坚固的堡垒都是从内部攻破的”,即使个人信息保护体系再完善,行业“内鬼”总是防不胜防,而防范“内鬼”侵犯个人信息,目前尚缺乏有效应对措施。

海外华裔学者廖然就中国网络电讯诈骗的泛滥表示,这是因为政府部门、网络和电话公司等都在贩卖顾客的信息,导致网民很容易被不法分子欺诈:“中国虽然有保护网民个人信息的法律,但执法力度却远远不够,网络诈骗案泛滥。有哪家公司企业因为出卖网民个人信息而受到过惩罚?”
    来源: 周慧心 责编: Kitt

    上一篇: 专家解读成报炮轰事件:张德江下课或必然

    下一篇: 谢天奇:习江对决 习两大敏感动作呼应美韩