“嗡——嗡——”,正在工作中的市民小王手机突然震动了起来,拿起手机一看是一个未知来电,小王犹豫了一下,接起了电话。只听电话那头传来一个陌生的声音,不但准确地叫出了他的名字,连身份证号、家庭住址、经济状况都说得一清二楚。
在报完小王的个人信息之后,电话那头的人告诉小王,说他银行账户出现“问题”,要求转账多少多少到某某账户予以解封。
虽然听到这里小王就明白对方是个骗子,但心里也不由的产生了疑问:“对面那个陌生人究竟是用什么方式获取的我的个人信息?”
随着社会的发展,相信小王的经历不止一个人遇到过,突然间就有一个陌生电话打进来,准确报出你的个人信息,或者要求往某银行账户打钱,或者要求加谁谁谁为好友。个人信息是如何泄露的,会不会产生更进一步的危害,也往往是广大人民群众最为关注的问题。
2016年的一天,四川交警发现了一辆一会走一会停的奇怪车辆,经过对其调查后,掀开了侵犯公民个人信息罪行的冰山一角······
一个“小虾米”
进入2016年5月之后,家住四川省绵阳市的杨女士一直都很苦恼。自从不久前她为了贷款买房子,去银行查了一次自己的征信记录之后,基本上每天都会收到几个陌生的电话,电话那头的声音千变万化,核心思想只有一个:“您是不是着急用钱?我们xxxx小额贷款公司·····”
杨女士对此很是不理解,明明自己很注意个人隐私的保护了,为什么还是有人知道了自己需要用钱的事情呢?
当时,四川绵阳像杨女士这种个人隐私不知为何暴露了的情况时有发生,绵阳警方的压力很大,虽然专门进行了调查,但是因为线索太少一时无法查起。
5月26日这一天,绵阳警方照常在公路上设下检查点查酒驾。虽然这种检查经常会有,但交警同志还是投入了饱满的热情,仔细地检查着每一个经过的车辆。
26日这一天是星期四,既不是法定节假日,也不是周末,因此高峰过后,路上的车辆明显稀少了许多。也就在此时,一辆行迹可疑的小汽车,吸引了警方的注意。
只见一辆小轿车就像是出了什么问题一般,在路上走一会儿,停一会儿,走的时间短,停的时间长,本就没多长的道路,走起来跟乌龟爬似的小轿车用了最起码十来分钟。
很明显,轿车的司机绝对是看到了交警,在距离检查点没多远的地方,突然打起方向盘就要掉头离开。
查酒驾
此时正值晚饭后,是酒驾较为集中的时间,这辆奇怪轿车的表现当即让交警警惕了起来:“这辆轿车的司机不会酒驾了吧?”想到这里,几名交警同志立即迎了上去,将那辆轿车拦下来后,要司机出示驾驶证和行驶证。
司机被拦下来后,并不像酒驾司机表现得那般慌张,看起来似乎还有些气定神闲,十分配合的将驾驶证和行驶证拿了出来交给警察查验。
轿车驾驶人姓赖,警方经过检查确认证件没有任何问题,车架号、相关手续也很正常,司机没有精神病史,不是被通缉的逃犯。要求赖某对着酒精检测仪吹气时,他也十分配合地吹了,并没有酒驾或者醉驾。
对此警方很是不解:“既然没有任何问题,他为啥见了交警就要跑呢?”
赖某原以为自己没喝酒,手续也没问题,交警应该就摆摆手把自己放走了。谁知交警似乎打算“打破砂锅问到底”,一定要搞清楚他刚才为什么走走停停,见了交警就想跑。赖某不由得有些急了,眼神也下意识地躲闪了起来。
看着赖某心虚的表现,交警们互相对视了一下眼神,不约而同地想到:“这个人绝对大有问题!肯定藏着什么大秘密。”
几位交警都是多年的同事了,互相之间配合得十分默契,其中一人检查赖某的车厢座椅和手套箱,另一人则检查他的后备箱。车厢里面没有任何的问题,只是普通的个人物品,没有毒品之类的违禁品。
后备箱里面虽然也没有违禁品,但却有一些奇怪的东西:“一台正在运行着的笔记本电脑、一个连着乱七八糟线路的奇怪设备。奇怪设备旁边还有一根天线。”
看到交警打开后备箱的一刹那,赖某的表情明显就变了,当交警指着奇怪设备问他这是什么时,他支支吾吾地表示:“这是用来打游戏的,我是一名网络游戏代练,就指着这个挣钱。”
虽然几位交警不太懂这个带长天线的奇怪设备到底是什么东西,但什么是“电脑游戏”他们还是了解的,电脑上面根本就没运行游戏,桌面上面也没个游戏图标,怎么可能是在玩游戏呢?
在赖某不停地跟交警狡辩说“这台电脑就是为了打游戏的”时,“嘀嘀嘀”,电脑上正在运行的社交软件突然闪动了起来,并弹出了一条消息。虽然只是一瞥,交警还是看到了“xxx贷款”的字眼。
看到这一消息,赖某再也无从抵赖,乖乖地被带到了东京路派出所内接受调查。
经过派出所请来的专业人员进行鉴定之后确认,赖某后备箱里面的奇怪设备,是一个伪基站。
伪基站又被称为“假基站”、“假基地台”,能够获取一定半径范围内的GSM移动电话的信息,也能冒充别人的号码跟用户的发送诈骗、推销类的短信,用户甚至可能无法接收来自正规运营商的信息以及来电。
联想到赖某之前的奇怪表现,警方初步怀疑赖某是搞电信诈骗的。结果在审讯时他言辞凿凿地表示自己绝对不是搞电信诈骗的,只是“搞推销业务的”。不管怎么审,赖某就是一口咬定自己和电信诈骗没有一点联系。
也就在赖某和警方兜圈子的时候,警方在提取他手机聊天记录时,发现了很多“某某某需要贷款,手机号码为1xxx,此人需要特别关注”之类的对话。看到这里警方恍然大悟,难怪赖某一口咬定他不是诈骗犯,原来他的真实身份是“购买公民个人信息”的信息贩子。
经过调查赖某的邮箱,警方发现了多达3200条的公民个人信息,下面甚至还有完整的个人征信报告。姑且不论赖某收集这些信息干什么,警方更好奇的是,这些个人隐私,赖某是从哪里搞到的?
在如山的证据面前,赖某终于抵抗不住,选择了坦白:“这些信息,是我在一个群里面买来的,所有的信息都是一个姓邓的群主提供的,每一条个人信息,他都卖80~200元不等。”
黑色“产业链”
贩卖公民个人信息都有“群”了!警方当即意识到,这一起事件绝对不简单,背后很可能是有着一条不为人知的黑色产业链。
在此之前,绵阳警方从没想过这伙犯罪分子竟然如此嚣张,甚至敢在网络上明目张胆地做违法的事情。警方试着在社交网络上搜索“征信查询”之类的关键词后,结果出现了一大堆的相关群,网警随便加了一个群后,被告知“个人信息应有尽有”。
绵阳警方当即将这一情况进行了上报,最终一路上报到了公安部。公安部领导对此非常重视,决定将公民信息安全当成本年度重点严查领域,挂牌督办本起案件。
经过紧张调查,警方成功抓到了就住在本地的邓某,结果发现他其实只是“初级分销商”,只出售绵阳本地的个人信息,非法获利了4万多块钱。赖某加的那个数百人群里面,邓某累计卖出了270万份公民个人征信报告,而他的所有公民个人信息都是上线“海盗船长”给的。
宜将剩勇追穷寇,很快,警方就掌握了“海盗船长”的个人信息,他是湖南省娄底市的胡某,今年三十多岁。
在公安部的协调下,娄底警方于6月21日成功将胡某抓获。胡某被捕之后坦白得很干脆,说自己的个人信息是从湖北襄阳的吴某那里得来的。警方经过调查,也发现了他和吴某之间存在大额转账记录。
然而,吴某被抓捕后,却反咬了胡某一口,说他是从胡某那里花8万块钱购买“系统查询账号”,通过一个姓邹的男子和银行“内部人员”,一起利用银行系统获取的公民信息······
触目惊心
经过层层抽丝剥茧般的调查,警方终于摸查到了本起案件的真正罪魁祸首:“湖南省邵阳市某县农行分行长夏某”。
随着夏某的被捕,一条触目惊心的黑色产业链,终于完整地出现在了人们的面前。
据夏某交代,他身为银行分行行长,掌握着能直接查询银行征信的账号。通过银行的内部网络,他可以直接下载公民的所有金融数据。
有一天,有个熟人跟夏某提出希望能“借”这个账号一用,夏某心想这个账号自己大部分时间都没什么用,还不如“租”出去“挣点外快”。再说,这个账号一次只能查一个人,再泄漏也不会泄漏到哪去,于是“欣然应允”,一次就获利数万元。
账号是被租出来了,但想要靠着账号窃取公民的个人信息可并不容易。因为银行的征信系统走的是专线,是内网系统,一般人是进不去的。这时候,从事黑产生意的邹某就粉墨登场了,他想方设法地联系到了在辽宁中信银行某支行工作的戴某、韩某、宗某一同作案。
夏某
戴、韩、宗三人利用职务之便,在周末银行职工下班后,用夏某的账号登陆中信银行专线访问征信系统,之后利用第三方软件非法的窃取大量公民个人信息。
夏某的账号只能有两到三天,到期之后他们还要再给夏某数万块钱来购买账号的使用权。
这伙人费尽心机偷出来公民的个人信息当然不是用来自己看着玩的,下一步,他们就会联系黑产圈子里面的各级“分销商”,把窃取到的公民个人信息“分发”出去。
信息经过一层一层的“转销”,最终被卖给了诈骗团伙或者是小额贷款公司,诸如杨女士之类的被害者,反而因此成为了最后一个知道自己的信息已经泄漏了的人。
2016年8月1日,办案民警在辽宁省将戴某、韩某、宗某抓获。至此,包括夏某等银行内部分子在内的15名犯罪团伙骨干成员全部被抓获,警方还顺利查获了多达257万条公民银行个人信息,夏某等15人也在之后得到了法律的严惩。
“5·26侵犯公民个人信息案”可以说触目惊心,也暴露了银行系统中的巨大漏洞。明明夏某出售的是邵阳某农商银行支行的账号,远在万里之外的辽宁中信银行支行却同样能够登陆,这种IP和征信系统用户名之间没进行安全绑定的漏洞,给犯罪分子留下了可乘之机。
与此同时,犯罪分子一天就能利用漏洞查询16万左右的公民个人信息,系统却没有进行报警或者阻断,漏洞不可谓不大。“5·26侵犯公民个人信息案”,也为我国的信息安全敲响的警钟。