新華社瀋陽10月10日電 題:內部工作人員成幫兇 “九條專線”倒賣資訊——跨25省區市特大侵犯公民個人資訊案調查
新華社“新華視點”記者范春生、于力
10分鐘手機定位找人,60元獲得一個人的銀行資訊……近期,在公安部直接指揮下,公安機關破獲了一個跨25省區市的特大侵犯公民個人資訊案,抓獲犯罪嫌疑人201名,剷除42個資訊泄漏源頭,摧毀了9個涉案地域廣、涉案人員多、資訊數量、種類及涉案金額大的侵犯公民個人資訊犯罪團夥。
“新華視點”記者調查發現,在此案中,包括銀行職員、電信人員、快遞公司職員、航空售票點負責人等,成為資訊洩露的主要犯罪嫌疑人。
小團夥牽出“九條專線”的黑色交易平臺
2015年11月11日,瀋陽市公安局刑偵局在工作中發現,網上有一個非法倒賣公民個人資訊的團夥。警方順藤摸瓜發現該團夥背後存在一個組織龐大、成員遍及多個省區市的犯罪集團。
“目前,基本查明瞭涉嫌侵犯公民個人資訊及其衍生犯罪九條專線的情況。”瀋陽市公安局刑偵局局長樸強説。據介紹,所謂專線是指侵犯公民個人資訊的不同類別的犯罪鏈條。九條專線以專線主犯的微信或QQ名命名,分別是“浮沉有事説”專線、“獵人”專線、“成新”專線、“為人民服務”專線、“天網”專線、“菩提祖師”專線、“必勝客”專線、“鷹眼”專線、“多重身份”專線。
每一條專線都是獨立的鏈條,自上而下,上面為查詢員,這是公民個人資訊洩露的源頭,成員包括銀行職員、電信人員、快遞公司職員、航空售票點負責人等。接下來是“莊家”一樣的一級代理商,是鏈條的主要嫌犯;再往下是不同層級的代理商及用戶。“一般每個鏈條的上下線之間沒有直接接觸,從聯繫到交易,均在網上進行。”辦案民警説。
據了解,上述九條專線幾乎涵蓋了公民個人資訊的全部,比如車輛及航班資訊、銀行開戶資訊等。九條專線既獨立又相互交叉,形成聯繫密切、架構清晰的作案集團。查詢員之間相對獨立,為代理商提供交叉服務。代理商之間資訊交換特徵明顯,聯繫更為頻繁,並通過微信等工具,形成了相互勾結的黑色交易平臺。
參與多次抓捕行動的瀋陽市公安局刑偵局民警韓旭告訴記者,移交瀋陽警方的犯罪嫌疑人有查詢員34人,一級代理商8人,二級代理商12人;查詢員日查詢量最大達到300條以上,犯罪嫌疑人日交易金額從幾百元至幾千元不等。在“獵人”專線中,一級代理商毛某越一個月的微信紅包資金流轉就達到38萬元。
與電信員工勾結“專業找人”,銀行職員60元倒賣一條客戶資訊
“成新”專線是瀋陽警方摧毀的九條專線中最重頭的一個,QQ名為“成新”的一級代理商張某文是這條專線的首要嫌犯。
9月23日,記者在看守所見到了29歲的張某文。他説,以前一直在淘寶賣手機,2014年一個偶然的機會知道了“手機定位”“專業找人”這一行當,挺賺錢。從2015年起,他開始靠獲得他人個人資訊、再倒手轉賣獲利。
“我主要做手機定位,幫助討債的找人、幫抓‘小三’,一般10分鐘就能搞定。”張某文説,要找人的下家提供手機號,他通過QQ把手機號提供給“上家”——即相關部門的技術人員。幾分鐘後,上家便把與該手機號匹配的基站碼發給他,他再通過一個專門的軟體就可以鎖定要找對象的具體位置。“手機定位一般在200米範圍內。”他説。
參與“成新”專線偵破的瀋陽市公安局于洪分局刑警大隊案審科副科長孟慶輝證實,張某文在手機定位圈的影響力很大,只要找到他,基本都能達到目的。
除了手機定位,張某文還購買銀行客戶資訊,加價賣給二級代理商。截至案發,他共買賣資訊1萬條,非法獲利10萬元。今年5月19日,張某文在廣州落網。
張某文的上線徐某菁原是農行江西省贛州市分行的一名VIP櫃檯員,去年在幫助律師朋友查詢一名客戶的銀行資訊後,受誘惑開始大肆查詢販賣客戶資訊,主要是卡號、餘額,以每條60元至90元不等的價格售出。
在“為人民服務”專線中,27歲的查詢員張某是北京一科技公司的工作人員,業務涉及定位服務。據交待,他與聯通公司一名工作人員勾結,開通聯通手機位置查詢端口,製作手機定位平臺,連結租用的阿裏雲伺服器。張某以管理員的身份查詢聯通手機定位資訊,初步核實非法獲利13萬元。
監督制度落實不到位 應堵漏洞防範“內鬼”
公安部刑偵局副巡視員陳士渠表示,近一時期侵犯公民個人資訊犯罪猖獗,這起跨25省區市的侵犯公民個人資訊案,是近年來破獲的特大侵犯公民個人資訊案件之一。案件的破獲體現了公安機關堅決打擊這類犯罪的信心和決心,有力打擊了侵犯公民個人資訊以及由其衍生的一系列犯罪活動。
遼寧省瀋陽市公安局副局長鄧萬宏表示,在偵辦過程中,發現了一些行業主管部門在監管過程中存在的問題,比如監督制度落實得不夠好,導致內部工作人員成為犯罪團夥的重要幫兇。
記者在採訪中發現,此案暴露了當前銀行、保險公司等金融系統已成為公民個人資訊洩露的重災區。另外,快遞公司、售票機構等也日漸成為個人資訊洩露的重點領域。“公民個人資訊洩露不是一個技術問題,而是一個態度問題,一個管理問題。”遼寧省律師協會會員陳寶龍表示,當務之急,應當加快立法的速度,不論是什麼樣的單位或部門,只要洩露個人資訊就要擔責。
同時,內部防控機制也應進一步完善。此案犯罪嫌疑人之一、一家快遞公司工作人員覃某鵬説,每次在查詢客戶資訊時,都能選好角度躲開頭頂上方的攝像頭,再加上制度上的許可權約束不夠,自己不費力就能覓得時機大量查詢個人資訊。
一些受訪的專業人士表示,“最堅固的堡壘都是從內部攻破的”,即使個人資訊保護體系再完善,行業“內鬼”總是防不勝防,而防範“內鬼”侵犯個人資訊,目前尚缺乏有效應對措施。“近年公安機關對侵犯公民個人資訊犯罪進行了多次集中打擊,一批行業‘內鬼’落網,在一定程度上遏制了資訊洩露的高發態勢。”陳寶龍建議,從長遠看,行業資訊安全管理亟待儘快補上責任漏洞。