内部工作人员成帮凶 “九条专线”倒卖信息——跨25省区市特大侵犯公民个人信息案调查
内部工作人员成帮凶 “九条专线”倒卖信息——跨25省区市特大侵犯公民个人信息案调查
2016-10-11 来源:新华社 作者:admin新华社沈阳10月10日电 题:内部工作人员成帮凶 “九条专线”倒卖信息——跨25省区市特大侵犯公民个人信息案调查
新华社“新华视点”记者范春生、于力
10分钟手机定位找人,60元获得一个人的银行信息……近期,在公安部直接指挥下,公安机关破获了一个跨25省区市的特大侵犯公民个人信息案,抓获犯罪嫌疑人201名,铲除42个信息泄漏源头,摧毁了9个涉案地域广、涉案人员多、信息数量、种类及涉案金额大的侵犯公民个人信息犯罪团伙。
“新华视点”记者调查发现,在此案中,包括银行职员、电信人员、快递公司职员、航空售票点负责人等,成为信息泄露的主要犯罪嫌疑人。
小团伙牵出“九条专线”的黑色交易平台
2015年11月11日,沈阳市公安局刑侦局在工作中发现,网上有一个非法倒卖公民个人信息的团伙。警方顺藤摸瓜发现该团伙背后存在一个组织庞大、成员遍及多个省区市的犯罪集团。
“目前,基本查明了涉嫌侵犯公民个人信息及其衍生犯罪九条专线的情况。”沈阳市公安局刑侦局局长朴强说。据介绍,所谓专线是指侵犯公民个人信息的不同类别的犯罪链条。九条专线以专线主犯的微信或QQ名命名,分别是“浮沉有事说”专线、“猎人”专线、“成新”专线、“为人民服务”专线、“天网”专线、“菩提祖师”专线、“必胜客”专线、“鹰眼”专线、“多重身份”专线。
每一条专线都是独立的链条,自上而下,上面为查询员,这是公民个人信息泄露的源头,成员包括银行职员、电信人员、快递公司职员、航空售票点负责人等。接下来是“庄家”一样的一级代理商,是链条的主要嫌犯;再往下是不同层级的代理商及用户。“一般每个链条的上下线之间没有直接接触,从联系到交易,均在网上进行。”办案民警说。
据了解,上述九条专线几乎涵盖了公民个人信息的全部,比如车辆及航班信息、银行开户信息等。九条专线既独立又相互交叉,形成联系密切、架构清晰的作案集团。查询员之间相对独立,为代理商提供交叉服务。代理商之间信息交换特征明显,联系更为频繁,并通过微信等工具,形成了相互勾结的黑色交易平台。
参与多次抓捕行动的沈阳市公安局刑侦局民警韩旭告诉记者,移交沈阳警方的犯罪嫌疑人有查询员34人,一级代理商8人,二级代理商12人;查询员日查询量最大达到300条以上,犯罪嫌疑人日交易金额从几百元至几千元不等。在“猎人”专线中,一级代理商毛某越一个月的微信红包资金流转就达到38万元。
与电信员工勾结“专业找人”,银行职员60元倒卖一条客户信息
“成新”专线是沈阳警方摧毁的九条专线中最重头的一个,QQ名为“成新”的一级代理商张某文是这条专线的首要嫌犯。
9月23日,记者在看守所见到了29岁的张某文。他说,以前一直在淘宝卖手机,2014年一个偶然的机会知道了“手机定位”“专业找人”这一行当,挺赚钱。从2015年起,他开始靠获得他人个人信息、再倒手转卖获利。
“我主要做手机定位,帮助讨债的找人、帮抓‘小三’,一般10分钟就能搞定。”张某文说,要找人的下家提供手机号,他通过QQ把手机号提供给“上家”——即相关部门的技术人员。几分钟后,上家便把与该手机号匹配的基站码发给他,他再通过一个专门的软件就可以锁定要找对象的具体位置。“手机定位一般在200米范围内。”他说。
参与“成新”专线侦破的沈阳市公安局于洪分局刑警大队案审科副科长孟庆辉证实,张某文在手机定位圈的影响力很大,只要找到他,基本都能达到目的。
除了手机定位,张某文还购买银行客户信息,加价卖给二级代理商。截至案发,他共买卖信息1万条,非法获利10万元。今年5月19日,张某文在广州落网。
张某文的上线徐某菁原是农行江西省赣州市分行的一名VIP柜台员,去年在帮助律师朋友查询一名客户的银行信息后,受诱惑开始大肆查询贩卖客户信息,主要是卡号、余额,以每条60元至90元不等的价格售出。
在“为人民服务”专线中,27岁的查询员张某是北京一科技公司的工作人员,业务涉及定位服务。据交待,他与联通公司一名工作人员勾结,开通联通手机位置查询端口,制作手机定位平台,链接租用的阿里云服务器。张某以管理员的身份查询联通手机定位信息,初步核实非法获利13万元。
监督制度落实不到位 应堵漏洞防范“内鬼”
公安部刑侦局副巡视员陈士渠表示,近一时期侵犯公民个人信息犯罪猖獗,这起跨25省区市的侵犯公民个人信息案,是近年来破获的特大侵犯公民个人信息案件之一。案件的破获体现了公安机关坚决打击这类犯罪的信心和决心,有力打击了侵犯公民个人信息以及由其衍生的一系列犯罪活动。
辽宁省沈阳市公安局副局长邓万宏表示,在侦办过程中,发现了一些行业主管部门在监管过程中存在的问题,比如监督制度落实得不够好,导致内部工作人员成为犯罪团伙的重要帮凶。
记者在采访中发现,此案暴露了当前银行、保险公司等金融系统已成为公民个人信息泄露的重灾区。另外,快递公司、售票机构等也日渐成为个人信息泄露的重点领域。“公民个人信息泄露不是一个技术问题,而是一个态度问题,一个管理问题。”辽宁省律师协会会员陈宝龙表示,当务之急,应当加快立法的速度,不论是什么样的单位或部门,只要泄露个人信息就要担责。
同时,内部防控机制也应进一步完善。此案犯罪嫌疑人之一、一家快递公司工作人员覃某鹏说,每次在查询客户信息时,都能选好角度躲开头顶上方的摄像头,再加上制度上的权限约束不够,自己不费力就能觅得时机大量查询个人信息。
一些受访的专业人士表示,“最坚固的堡垒都是从内部攻破的”,即使个人信息保护体系再完善,行业“内鬼”总是防不胜防,而防范“内鬼”侵犯个人信息,目前尚缺乏有效应对措施。“近年公安机关对侵犯公民个人信息犯罪进行了多次集中打击,一批行业‘内鬼’落网,在一定程度上遏制了信息泄露的高发态势。”陈宝龙建议,从长远看,行业信息安全管理亟待尽快补上责任漏洞。