自从“天天”出事之后,许多数据信息买卖的QQ群沉寂下来,一些生意甚至陷入了瘫痪状态。
“天天”是圈内有名的“大人物”,这个“圈子”隐秘、却又热闹非凡:数量巨大的个人信息数据在这里集散、交易,“只有你想不到,没有你买不到”,一些私家侦探乃至电信诈骗犯罪分子,都是这个圈子的重要客户。
近些年,诸如电信诈骗等许多新型犯罪日益猖獗。溯源而上,这个类似信息集市的“圈子”,就是这些新型犯罪的根本源头。
斩断上游!今年5月,山东菏泽公安成功破获一起网络侵犯公民个人信息大案,将一个涉及数据源头和中间商的犯罪团伙连根拔起——公安机关共查扣受侵犯公民个人信息200余万条,涉案资金达500余万元,抓获犯罪嫌疑人29名,其中包括知名中间商“天天”在内的22名中间商,以及7名“内鬼”(一手数据源头)。
个人信息黑产链条——50多种交易大项 可以“私人定制”
近期,山东准大学生徐玉玉遭诈骗猝死一案备受舆论关注。诈骗分子能够得逞,就是准确掌握了徐玉玉的相关个人信息。
在这个时代,除了徐玉玉,其实每一个人都可能面临着“数据裸奔”的窘境。
菏泽公安向记者展示了一份中间商的“价格表”,一共包括50多种个人信息交易大项,全部明码标价,中间商们将其称为“全套”。
记者注意到,在这份价格表中,诸如学籍、个人征信、电信话单、银行流水等信息已经属于非常廉价的“基本款”,甚至连计划生育、航班信息、企业征信、公司账号明细等略显冷门的信息也能提供。
办案民警介绍,目前比较“热门”的信息有手机定位、个人征信等,其中尤以手机定位数据最为昂贵。价格表显示,联通定位270元/次,电信定位450元/次,移动定位最贵,达到580元/次。
手机定位服务甚至可以“包天”、“包周”。平均下来,一天的价格在两三千元左右,包括卫星图和平面图,定位精度在几十米至几百米之内。
个人信息买卖黑产链条覆盖面之广令人震惊。在这个链条上,“中间商”们扮演着一个承上启下、互通有无的关键角色。
据菏泽公安介绍,与之前广为人知的批量购买个人信息的违法行为不同的是,在此案中,中间商甚至能承接“私人定制服务”——买家可以直接向中间商提出精准需求。
中间商的交易记录显示,只要提供姓名、身份证号等基本情况,客户就可以买到具体特定人的征信记录、手机定位等信息。
一些大的中间商,会定期将各种“私人定制”需求整理成完整表格,然后分类提供给上游数据源头,精准获取公民个人信息。
公安部网络安全保卫局有关负责人告诉记者,与传统的中间商在QQ群中进行“公开叫卖”的交易方式相比,如今这种“私人定制”型的交易“都是单对单的私聊”,具有更强的隐蔽性。
大中间商——“找不到信息?找‘天天’吧,他很牛”
此案中落网的中间商“天天”在圈内很有名气。
办案民警介绍,“天天”是犯罪嫌疑人楼某的网络昵称。楼某是混迹圈内多年的大中间商,人脉广、做全套,业务量很大。
审讯中,许多被捕的中间商都表示,虽然没有见过“天天”,但都“知道他,很牛逼”。一位中间商透露,圈内若有人找不到信息,都会推荐他去找“天天”,“因为他很牛。”
菏泽公安此次即是以本地线索为切入点,顺藤摸瓜找到楼某,并以楼某为核心进行突破,进而拿下整个犯罪链条。
今年3月,菏泽公安接到线索,锁定了一名长期活跃在本地的非法贩卖个人信息中间商马某。
办案民警锁定马某之后,进一步发现马某的主要上线楼某“天天”,他活跃于十几个QQ群,交易量巨大且种类繁多,交易触角延伸至多个一手数据源头。
公安机关侦查发现,楼某为了逃避警方视线,离开浙江老家远赴广西,以一套假的身份信息“改头换面”,经常更换手机号码,甚至与其长期同居的情妇吴某都不知道他的姓名与真实身份。
以“天天”为核心突破口,菏泽公安迅速追查出其上线的一手数据源头,拓扑出征信数据、电信定位数据、移动主机数据、顺丰快递数据四条完整的犯罪链条。
5月13日,菏泽公安在北京、广西、广东、四川等13个省份对涉案犯罪嫌疑人开展集中抓捕行动,抓获了包括“天天”在内的29名犯罪嫌疑人,其中包括22名二手中间商,7名一手数据源头。
据办案民警介绍,“天天”的落网引发圈内不小的震动,甚至直接导致部分其他中间商、下家的生意陷入瘫痪状态。
监管漏洞触目惊心——“没人管,靠自觉,都这么干”
从此案中打掉的“内鬼”来看,相关部门、企事业单位自身在公民个人信息安全监管方面存在的漏洞,触目惊心。
犯罪嫌疑人甄某,系某商业银行客户经理,利用职务之便,以每条20元至40元的价格,长期向中间商提供个人征信信息以及本银行的客户资料,包括身份证号、信誉、卡号、开户日期、余额、名下账户数量等,可以跨区域查询,覆盖全国。
犯罪嫌疑人陈某,系某通信公司软件工程师,利用职务之便私下向中间商贩卖数据库密码,使其能够直接访问数据库中全国范围内的手机定位、开户信息等数据;
犯罪嫌疑人王某,系某快递公司苏州某仓库管理员,利用其掌握的系统账号,以每条数十元的价格,向中间商提供全国快递信息,包括收件人地址、电话等信息。
中间商会主动找上门,坐在办公室里点点鼠标就有不菲的收入进账,对于扮演一手数据源头角色的这些人来说,钱来的太过容易。
但正是这份轻松的“快钱”,令许多犯罪嫌疑人后悔不已。
张某是甄某在银行的同事,在甄某的怂恿下从事非法贩卖个人征信的业务。原本张某每月工资近万元,在当地算绝对的高收入,近期还准备和男友结婚,此番因罪被捕,整日以泪洗面,“悔得肠子都青了”。
王某十几岁离家打工,混迹多年后终于在某快递公司寻得一份不错的仓库管理员职位,王某坦言“很喜欢这份工作,近期也有一些升职的机会”,但因为动了贪念,对外贩卖客户个人信息,如今职业上的大好前途也已断送。
虽然涉案的这些公司、单位内部均有相关规定,严禁泄漏客户个人信息,但犯罪嫌疑人均表示,“实际上没人管,完全靠自觉。”
手握权限、监守自盗的情形并非个例。甄某和王某均表示,在银行业和快递业,利用职务之便查询征信信息和快递信息的行为“很常见,很多人都这么干”。
身为通信公司员工的陈某表示,虽然自己后期停止了与中间商私下进行数据库密码的交易,中间商还是能够通过伪造公司授权书的方式,轻易与通信公司达成公司间协议,继续非法使用数据库。
本文转自d1net(转载)