棗莊破獲部督“3.12”特大網絡侵犯公民個人信息案
包月手機定位、航班乘坐記錄、公民個人徵信信息、銀行賬戶餘額信息......當這些信息全都被放在大家看得見的地方時,公民隱私從何談起?
近日,山東省棗莊市公安局成功破獲公安部掛牌督辦“3.12”特大網絡侵犯公民個人信息案,抓獲犯罪嫌疑人28名,其中社會行業信息洩露源頭12人,包括通信公司經理、機票經銷代理商以及多名銀行員工。
中間商出售信息牽出行業內鬼
2017年3月中旬,棗莊市公安局網警支隊接到群眾舉報,穆某在網上公開販賣公民個人信息,隨即指派滕州市公安局開展偵查工作,將穆某抓獲歸案,經過對穆某審查,民警發現手機定位、銀行餘額、航班乘坐記錄、個人徵信、美團、購物等各類公民個人信息都可以進行出售買賣。而這些被公然叫賣的信息與當事人的真實信息匹配度極高。
滕州市公安局立即組織召開案件調度會,抽調精幹警力組成“3.12”專案組開展偵查工作。經初步查明:犯罪嫌疑人穆某某、吳某某、劉某某等人通過在QQ群、微信朋友圈發佈出售手機定位、銀行餘額、航班乘坐記錄、個人徵信等各類公民個人信息廣告的方式尋找客戶,接單後通過微信向多名信息源頭購買信息後加價出售,每條信息10元、50元、200元價格不等,非法獲利五千至二十餘萬元。
但是,從掌握的情況來看,這些人都是一些中間商,信息到底是從哪裡來的呢?真正的“內鬼”還隱藏在暗處。面對涉案人數較多,販賣信息種類繁雜,相互關係複雜的難點,專案組民警最先要做的就是理清這條犯罪鏈條上的脈絡關係。經過大量的偵查工作,確定了以倒賣信息的“中間商”穆某某突破口,經順線追蹤,深入調查,穆某某的“上線”某通信公司經理吳某、機票經銷代理商王某兩大行業“內鬼”就此出現。
通過進一步整合各類信息,網安民警繪製出涉案嫌疑人詳細的關係圖,準確地刻畫出一條條販賣鏈,最終摸清了涉及數十人的信息販賣網絡,中間商和各行業“內鬼”的關係清晰可見。
機票代理商利用軟件漏洞牟利 出售一線明星航班記錄
關係圖的呈現對制定偵破方案、部署集中抓捕工作起到了提綱擎領、統領全局的關鍵作用。2017年4月9日起, “3.12”專案組雷霆出擊,在全國範圍內組織了三次集中抓捕行動。
在抓捕犯罪嫌疑人代某某時,民警發現他具有一定的反偵察能力,在四川成都、瀘州等地周邊與民警玩起了“躲貓貓”,民警在實時追蹤上遇到了一定難度。經周旋,代某某自以為已躲避了民警的追查,回到瀘州家中。其實,辦案民警已經在那裡蹲守了三天三夜,並事先聯繫了當地派出所配合偵查,最終在嫌疑人代某某放鬆警惕時,將其成功抓獲。
此次抓捕,辦案民警輾轉江蘇、浙江、上海、吉林、陝西、河南、四川、湖南、安徽、河北、湖北等11省16市,行程十萬餘公里,最終將犯罪嫌疑人代某某、王某、吳某、範某某等28人抓獲。
在審訊和證據收集過程中,嫌疑人王某交代:自己原來是做機票銷售代理的,2016年離職後,知道銷售軟件存在的漏洞,為牟私利,私自架設服務器將軟件使用權限放大,設置多個子賬號及查詢流量出售給多名中間商使用,其中包括中間商嫌疑人穆某某,用於販賣公民航班乘坐、預定信息。經查,王某下線通過該軟件查詢過國內大量一線明星等人在內的十一萬多次的航班乘坐記錄,王某從中非法獲利2萬餘元。
在審訊中,嫌疑人吳某對自己的犯罪行為供認不諱,並悔恨自己的愚蠢行為。吳某職位已經做到了區域經理,在明知違法的情況下,利用在某通信公司工作之便,非法向穆某某提供手機用戶的包月定位信息483條、數據407條,吳某因一時貪念就這樣將自己的光明前途葬送了。
同時抓捕的還有嫌疑人鮑某、汪某、唐某等國內銀行的7名員工,他們大多畢業於國內知名大學,年紀輕輕有著美好的前途,但在利益誘惑下,最終走向犯罪道路。他們利用工作便利,非法查詢公民徵信信息、銀行註冊資料、賬戶餘額等公民個人信息2200餘次,非法獲利35萬餘元。
歷時4個月,棗莊市公安局成功將28名犯罪嫌疑人抓獲,並移送起訴。
今年破獲黑客攻擊破壞案件126起
9月21日是2017年網絡安全宣傳週的法治主題日。2017年以來,山東省公安機關堅持以打開路,重拳出擊,深入開展專項行動,嚴打整治黑客攻擊破壞、網絡侵犯公民個人信息等違法犯罪,有力淨化網絡環境。截至目前,全省共破獲黑客攻擊破壞案件126起,抓獲犯罪嫌疑人379名,破獲網絡侵犯公民個人信息案件316起,抓獲犯罪嫌疑人1197名,取得顯著戰果。
隨著信息化社會的到來,個人信息的重要性日益凸顯,侵犯公民個人信息獲取經濟利益的現象逐漸增多,相關黑色產業鏈已現雛形。公安機關工作發現,洩露、販賣公民個人信息,涉及範圍廣、隱私程度高,有的是“黑客”通過對各行業信息網絡系統進行攻擊進而非法獲取,有的是對公民個人電腦、手機傳播、植入木馬非法獲取,有的是行業內部人員利用工作便利非法洩露。其中金融、電信行業內部工作人員利用職務便利非法獲取公民個人信息社會影響尤為惡劣。
“這些涉及公民隱私的信息經過層層信息販賣商售賣後,大部分流向從事電信網絡詐騙、盜竊等不法分子手中,滋生網絡電信詐騙、盜竊、敲詐勒索犯罪,社會危害非常嚴重。”該負責人表示。
下一步,公安機關將繼續保持對黑客攻擊破壞和網絡侵犯公民個人信息犯罪的嚴打高壓態勢,通過對此類犯罪的嚴打整治,切實維護公民信息安全、維護人民群眾切身利益、維護社會治安穩定。同時,公安機關也提醒廣大人民群眾,在日常生活中要增強個人信息安全保護意識,養成良好上網習慣,不輕易提供個人信息,不點擊陌生鏈接,不掃描陌生二維碼,防止個人信息被不法分子侵害造成損失。同時,公安機關表示,提供信息網絡服務的各行業部門,要嚴格落實網絡安全管理責任,確保本單位信息系統安全,同時加強從業人員管理教育,嚴防公民個人信息洩露。
同時,公安機關將加大執法力度,對拒不履行網絡安全管理義務、造成公民個人信息大量洩露的網絡服務提供者,予以依法嚴肅處理。