警方展示犯罪團伙非法盜取的公民個人信息。
警方展示在“安網7號” 打擊非法盜取個人信息案件中繳獲的涉案物品。
原標題:誰賣了我們的個人信息?
廣東警方摧毀多個重大盜竊公民個人信息犯罪團伙繳獲公民個人信息2.3億條
到底是誰在盜賣我們的個人信息?昨日,廣東省公安廳召開“安網7號”打擊盜竊公民個人信息犯罪收網行動發布會通報,近日,在廣東省公安廳的統一指揮下,廣州、深圳、珠海等全省21市公安機關聯手,成功摧毀多個重大盜竊公民個人信息犯罪團伙,偵破案件120余宗,抓獲犯罪嫌疑人450余名,查扣服務器電腦、手機、存儲設備等790余部,繳獲公民個人信息2.3億條。
今年6月份以來,廣州警方在偵辦案件時發現,犯罪嫌疑人廖某沖、楊某分別非法獲取公民個人信息1800萬條和50萬條。在同一時間,深圳、珠海、中山、東莞等地公安機關也相繼發現多條非法獲取公民個人信息線索,僅佛山偵辦的莫某等人盜竊公民個人信息案涉案金額就達800余萬元,嚴重侵犯公民個人隱私,給社會帶來嚴重安全隱患,成為引發電信詐騙等各類犯罪的重要源頭。
經近4個月的偵查,終于查清此類犯罪團伙的犯罪網絡、人員構成、組織體系和活動軌跡。近日,廣東省公安廳下達指令,廣州、深圳、珠海、中山等全省各地公安機關聯手行動,摧毀了多個專門盜竊公民個人信息的重大犯罪團伙,廖某沖、楊某、李某國等犯罪嫌疑人悉數落網。偵破案件120余宗,抓獲犯罪嫌疑人450余名,繳獲公民個人信息2.3億條。
“侵犯公民個人信息犯罪是嚴重的刑事犯罪,是滋生多種下游犯罪的源頭,是電信詐騙、網絡詐騙以及滋擾型‘軟暴力’等新型犯罪的重要根源,是詐騙、盜竊、綁架、敲詐勒索、暴力追債、非法調查等犯罪的溫床”。
廣東省公安廳網警總隊政委戴自力介紹,從本次收網行動破獲的案件來看,當前非法獲取公民個人信息犯罪種類多樣、涉及人員眾多,信息泄露源頭的手段方式多樣化,已經形成“盜竊、販賣、詐騙”一體化的黑色產業鏈條,為不法分子實施“精準詐騙”提供了幫助,是當前網絡犯罪的一大公害。
非法獲取的公民個人信息已經從簡單的身份信息、電話號碼、家庭住址等,擴展到手機通訊錄和手機短信、網絡賬號和密碼、銀行賬號和密碼、購物記錄、出行記錄、住宿記錄等,受侵害的人員涉及金融、電信、交通、教育、醫療、電商等各行各業。
此外,信息泄露源頭多樣化。經過公安機關多次打擊整治,機關企事業單位、服務機構以及個體企業相關人員參與的泄露活動更加隱蔽,其中以快遞和電商行業較為高發,而黑客通過技術手段竊取方式成為重要源頭,包括實施攻擊、撞庫及利用釣魚網站、木馬、免費WiFi、惡意APP等手段盜竊用戶信息。
網警支招:
設置密碼要有差異
廣東警方有關負責人表示,防范和打擊侵犯公民個人信息安全,需要強大的法律支撐和社會各界的共同努力,打擊只是手段,法治才是根本。警方希望掌握公民個人信息的單位和機構,要切實負起責任來,防范泄露公民個人信息。同時提醒廣大群眾,進一步增強防范意識,保護好個人信息資源,盡量減少因信息泄露引發財產損失和安全問題。
廣東省公安廳提醒廣大群眾和有關單位:個人的電子郵箱、網絡支付及銀行卡等密碼要有差異,降低密碼失竊后造成的經濟損失;掌握公民個人信息的網站或單位要對用戶信息加密并采取分級查看的權限設置,減少公民個人信息泄漏;增強個人信息安全意識,不要輕易將個人信息提供給無關人員,如果發現個人信息被泄露并造成嚴重后果的,要及時向當地公安機關報案。
我們的個人信息從這幾個地方悄悄溜走
發布會上,廣東警方公布了7起盜竊公民個人信息犯罪的典型案例,在這7起案件中,快遞、電商、政府網站、銀行“內鬼”作案的有4起,其他3起均為利用木馬病毒非法入侵后盜取個人信息作案。省公安廳網警總隊總工程師郭宏偉表示,非法獲取公民個人信息的來源中,運營單位“內鬼”作案的占比相對較少,更多的是利用“黑客”技術手段盜取。
快遞站
快遞站負責人非法獲取電商客戶資料1800萬條
2016年6月中旬,廣州市公安局網警支隊在工作中發現,有網民在天涯論壇發布售賣某知名電子商務公司的客戶資料和快遞信息等相關資料信息的帖子。經點擊進入該網民提供的用戶數據查詢鏈接調查,該查詢鏈接提供包含姓名、電話、地址等真實的數據資料。
經核實數據真實性后,廣州公安局網警支隊立即展開偵查,經對涉案查詢數據來源進行網絡排查分析和電子證據固定后,鎖定嫌疑人為廖某(男,26歲,江西省豐城人),該人為某電商公司中山大學南校區快遞派送站點負責人,辦案民警于近期在黃埔區抓獲犯罪嫌疑人廖某。辦案民警介紹,嫌疑人廖某是大學學歷,計算機專業畢業,原本在一家科技公司工作的同時,出資10多萬元承包了某電商公司中大南校區快遞派送站的代理經營權。2016年6月,合同到期,電商公司不滿意其工作,沒有同其續約,廖某遂心懷不滿,決定報復并要挾公司拿回代理經營權。
據悉,廖某通過在快遞站代理經營的便利條件,發現了公司的漏洞,同時利用自己的計算機專長編寫程序,非法獲取了該電商公司的客戶資料,主要是公民的個人快遞資料信息。他先是在天涯論壇上發帖,聲稱其手里有這家公司的快遞信息,并搭建了一個網站供人查詢信息。不過,辦案民警介紹,其主要目的是為了威脅該電商公司,獲取的1800萬條信息并沒有用于買賣,也沒有被用來犯罪。
目前,廖某被依法刑事拘留,案件在進一步偵辦中。
電商
電商離職技術人員盜客戶信息50萬條
2016年8月,廣州市公安局網警支隊在工作中發現,有人在QQ群和微信群上售賣某知名電子商務公司的會員信息。據辦案民警介紹,這是一起電商公司“內鬼”作案,該案的嫌疑人章某是該電商公司的技術員工,于2016年初離職,此前從事數據維護,本身就有權限和賬號,可以輕而易舉的直接獲取公司的數據,近兩年來一直有涉及數據買賣的生意。據了解,盜取后的個人信息視“數據的新鮮度”而價格不同,從幾角到幾元不等,比如近幾天或者一個星期內的數據交易價格可能達到6~8元一條,而幾個月前或者半年前的數據則只賣幾角。“中間商”楊某從章某手里買來數據后,再加價賣給下家。
辦案民警于近期在荊州市沙市區某出租屋內抓獲銷售公民信息的犯罪嫌疑人楊某(男,28歲,湖北省孝感市人)。10月9日,在長沙市保利國際廣場抓獲非法獲取公民信息的某電商公司離職技術人員章某(男,29歲,湖南省岳陽市人)。目前,已核實被非法獲取的知名電商公司會員信息約50萬余條。
婚戀公司
婚戀公司遭非法入侵7000會員資料被賣
2016年8月17日,某婚戀網站公司報案稱,其公司網站從2015年7月起被他人利用非法手段攻擊網站漏洞約40000次,入侵并盜取收費會員的賬戶密碼7000多個,涉及賬號金額20萬元以上。接報后,深圳網警支隊成立專案組進行調查,迅速確定嫌疑人,并抓獲。經調查,11名犯罪嫌疑人供認利用木馬病毒對該婚戀網站漏洞實施攻擊,盜取收費會員賬號信息,并通過收費會員賬號獲取其他好友會員信息,再將獲取的手機號碼及會員名字等信息打包出售給婚姻介紹所,從而獲利。
政府網站
政府網站工作人員出賣公民信息獲利
2016年9月1日,珠海網警支隊發現珠海市某政府網站的公民個人信息被人在網上販賣,網警支隊迅速趕赴該政府單位開展偵查。專案組通過偵查發現該單位嫌疑人張某沉迷于賭博,因信用卡透支被多個銀行追債,進而分析嫌疑人可能因經濟狀況惡化,鋌而走險試圖靠出賣公民信息來取得經濟來源,有重大作案嫌疑,在一家餐廳抓獲了嫌疑人張某。
據張某供述,其在網上找到買家后,通過QQ與信息購買者談好價錢,然后直接將該政府網站的一個賬號密碼告知了對方并教會對方如何下載數據,每次獲利400元。其所售賣的信息包括事主身份證號、家庭住址、手機號碼甚至包括健康狀態等信息。張某依靠出賣網站的信息獲利3000多元。目前,已核實被盜竊公民個人信息10萬余條。
銀行
銀行員工盜客戶信息每條能賣50元到140元
近日,中山網警支隊根據公安部下發涉嫌售賣公民信息的線索,開展偵查,迅速鎖定犯罪嫌疑人鄭某及其同伙,并抓獲犯罪嫌疑人鄭某(男,31歲,湖南桃源人,就職于中山某銀行分行)、楊某(男,30歲,陽春市人,銀行客戶經理)、李某(男,32歲,化州市人,銀行員工)、吳某萍(女,33歲,中山市人,銀行柜臺員工)。
這是一起銀行“內鬼”盜取公民信息案,4名疑犯供職于同一家銀行,彼此是同事關系。疑犯鄭某就職于中山某銀行分行預算部,答應幫其同學羅某爽盜取所在銀行的個人信息。因為鄭某接觸不到客戶信息,就找到了銀行的客戶經理楊某,然后楊某再找到了銀行的員工李某和吳某萍,通過查詢銀行的內部系統獲得銀行客戶信息,下載后用手機通過微信、QQ發出去。2015年8月以來共盜取銀行個人信息2000多條。
據鄭某交代:自2015年8月起,應其大學同學羅某爽(男,29歲,長沙市人)之約,以每條50元至140元不等的價格,向其出售公民在某銀行開戶的銀行個人信息。鄭某獲取這些信息,主要是通過銀行客戶經理楊某、員工李某、銀行柜臺員工吳某萍查詢銀行信息系統等方式,間接或直接獲取的。這三個人也收到了鄭某給予的報酬。鄭某供認從中獲利15萬余元。
木馬病毒
“大灰狼”木馬盜取電商網站商家支付寶信息
2016年8月26日,佛山網警支隊在佛山市南海區丹灶鎮某出租屋抓獲一名涉嫌實施黑客攻擊的違法犯罪嫌疑人莫某(男,21歲,廣東羅定人),并發現莫某與另外兩名同伙專門從事利用名為“大灰狼”的木馬軟件制作傳播木馬病毒、利用互聯網絡盜竊電商網站商家的支付寶信息及金額的違法犯罪行為,現已抓獲犯罪嫌疑人莫某等30余名。
根據犯罪嫌疑人供述,嫌疑人制作修改“大灰狼”木馬生成器軟件、提供遠程控制服務的服務器及控制者,非法獲利的贓款主要通過某賭博網站洗錢再提現揮霍。
該制作傳播計算機木馬病毒實施網絡詐騙犯罪團伙主要由三部分組成:編制銷售木馬病毒軟件人員、制作傳播木馬病毒人員、販賣銀行卡套件信息人員。
經進一步偵查,目前發現至少有40余個涉及全國各地的商家用戶電腦被植入木馬病毒實施遠程操控,并被盜竊支付寶信息和金額。