顧宏並不是唯一的受害者。今年年初,鹽城公安網安支隊民警在一個“暗網”平臺上截獲瞭一條倒賣公民信息的線索,經過追查,抓獲15名長期在網上進行信息數據交易的犯罪嫌疑人。

嫌疑人手上掌握著5000餘萬條個人信息,涉案金額達1.5億元。“這說明全國至少有5000餘萬人的姓名和電話掌握在他們手裡。”主辦民警倪琛說。

這些信息數據種類繁多,其中涉及姓名、身份證號、聯系方式、傢庭住址、銀行流水等各類公民信息。鹽城市公安局網安支隊二大隊民警李建均介紹,這些信息多被下遊詐騙團夥、套路貸集團用於精準詐騙或營銷,社會危害巨大。

信息泄露造成的案件多發,已成公眾“痛點”。4月15日,在公安部召開的新聞發佈會上,公安部新聞發言人李國忠表示,將全力推進“凈網”專項行動,組織打擊“網絡水軍”、侵犯公民個人信息、黑客攻擊破壞等突出網絡違法犯罪。

“暗網”追蹤

今年1月底,鹽城網安支隊的民警在一個“暗網”平臺上,發現瞭一條叫賣我國公民個人信息的帖子。

在網頁附帶的圖片中,鹽城市響水縣居民顧宏的信息也在其中,並被備註瞭一串文字:新鮮一手數據,有資金需求。發帖人是“SS52098”。

民警翻查瞭發帖人此前的信息,發現他並非初犯。從去年開始,他通過該賬戶在暗網上多次出售公民個人信息,數量驚人。但民警們也隻掌握瞭這串長長的用戶名,“暗網” 的特殊性和隱蔽性,想要查到發帖人的真實身份並非易事。

民警們決定先從被泄露信息的顧宏身上著手。

顧宏從沒想過自己的資料被人當成商品在網上公開叫賣。他告訴辦案民警,他從2015年開始就經常會收到一些推銷電話,幾乎每周都能接到一兩個電話或信息,涉及售樓處、網絡報考、保險公司、銀行辦理信用卡、兒童教育等多種機構。給他打電話的人大多知道他的姓氏,有的可以直接喊出他的全名。

“有的電話接瞭之後就感覺是騙子,有的短信讓點擊網址鏈接,明顯也是騙局。”顧宏說。

但信息是何時被泄露的,他也說不清。他記得自己曾在朋友圈看到辦理信用卡的廣告,聯系對方的工作人員預留過自己的姓名、手機號碼、身份證號等個人信息;也曾經在給孩子報名培訓機構時留過電話。

與此同時,辦案民警在網絡上日夜追蹤。響水縣公安局網絡安全保衛大隊教導員韓祝進介紹,嫌疑人反偵查意識特別強,使用境外通聯工具來販賣公民個人信息,其上下線有30多人,且相互不認識。

通過對網絡地址追蹤等一系列手段,警方逐步鎖定瞭“SS52098”的真實身份——一個名叫王超(化名)的年輕人。2021年1月30日11時許,鹽城警方在湖北省荊州市一間工廠宿舍中將王超抓獲。

很快,他的兩名同夥也在傢中落網。警方從王超的電腦中發現瞭九萬多條個人身份信息數據,有姓名加電話號碼的,也有帶身份證號碼和收貨地址的。

“上線”與“下線”

27歲的王超是湖北省公安縣人。因為沒有固定收入,他偶爾會通過“網貸”周轉。據他向警方供述,2020年9月,他在QQ平臺上搜索“網貸”信息時,無意間加入瞭交易公民個人身份信息的群。

王超還記得,群裡有出售個人身份信息的,也有要買信息的。王超在群裡看到一則廣告,上面稱隻要弄到別人的姓名和電話就能賣錢。

在群裡簡單瞭解瞭倒賣信息的流程後,王超試著聯系出售公民身份信息的賣傢。這些賣傢後來都成瞭他的“上線”。

按照“市場價”,帶姓名和手機號的身份信息一般是1.2元至1.5元一條,不帶名字的純手機號隻要兩三毛一條,這些個人信息在圈子裡被稱為“料”。

第一次嘗試,王超從一個名叫“林聽風”的網友手中買下瞭一些“料”,然後著手從網上找買傢。他加瞭好幾個類似的群,主動在群裡表明手上有個人身份信息的數據,群裡總是很快有人向他詢價。

按照“行規”,王超先發瞭幾十個數據給買傢“測試”,這是為瞭驗證數據的真實性。買傢覺得可用,就會成百上千地購買。

王超從中賺差價。一條帶名字和手機號的信息能賺兩三毛差價,純電話號碼的數據隻能賺2至5分錢。收到錢後,王超便把寫有個人信息的Excel文檔通過手機發給買傢,完成瞭第一筆生意。

他說,雖然利潤低,但倒賣的數量多。

去年11月前後,王超拉來朋友阿龍和阿松入夥。阿龍告訴辦案民警,他曾懷疑賺不到錢,但王超說比上班強多瞭。隻過瞭兩三個月,阿龍就從王超手中拿到瞭一萬塊錢的“分紅”。

三人分工明確。沒客戶時,三人各自看手機群裡發佈的求購信息“接單”,或者在QQ群裡搜索帶有“貸款”或者“WD”(即“網貸”)關鍵詞的群,加進去尋找潛在客戶;找到客戶後,一人談價、一人收錢、再由王超統一發貨。

交易一般通過支付寶或銀行卡轉賬,為瞭逃避追蹤,他們還有多款更隱蔽的聊天和收錢軟件。

越來越熟悉流程後,王超也玩過一些手段。他曾假裝找上傢買數據,以測試的名義先要一些數據加到自己的數據庫中,然後拉黑對方。

還有一次,有人要買在網貸平臺上已經申請過貸款的人的身份數據信息,他們假稱有,把三個人和幾個熟悉朋友的號碼發給對方測試。之後,對方付瞭2500元,要買100條信息。但王超收到錢後馬上拉黑瞭對方。

從去年9月到今年1月,王超靠販賣公民個人信息賺瞭十幾萬元,除去購買數據的成本,據王超估計,盈利至少八萬塊錢。

按“料”定價

在這條販賣個人信息的產業鏈中,王超隻是其中一環,他還有上線和下線。

根據王超的供述,警方順藤摸瓜找到瞭他的多名上線和下線,至此,以他們為紐帶的非法竊取、層層倒賣、侵犯公民個人信息的黑灰產業鏈逐漸清晰。

最初和王超合作的上傢網名叫“林聽風”,王超花瞭四萬多塊錢,從“林聽風”手中買瞭十幾萬條信息。後來“林聽風”不幹這行瞭,拉黑王超的聯系方式後消失在網絡中。

王超稱,他還從另外兩個賣傢手裡拿過貨,但他們隻在網上交易,王超也隻有他們的網名。在這次抓捕行動中,其中一名賣傢落網,另一人也被警方鎖定。

除此之外,他還有不少下傢。

這些下傢中,張成(化名)做得最“專業”。33歲的江西人張成曾經就讀於南昌一所重點大學。畢業後,曾在幾傢知名企業工作。2019年,他註冊瞭一傢網絡科技公司,專做網絡推廣。

2020年6月份,他在微信群裡發佈網絡推廣廣告時,一個陌生人主動加他微信,問他有沒有申請網絡貸款人的資料。當時,張成還不知道能靠這些信息賺錢,“隻是答應幫他找找看。”

張成告訴辦案民警,以前在發佈網絡推廣的群裡也看到過有人發佈買賣個人信息的廣告。他主動聯系他們,詢問瞭出售流程,也加入瞭倒賣信息的隊伍。

根據張成的經驗,公民信息根據被竊取的時間不同,被圈裡人分為三大類:“實時料”、“隔夜料”和“歷史料”。“實時料”指的是最新獲得的一手數據,即剛被竊取的個人信息,這種料最好賣,因此價格最高,通常能達到一塊錢左右一條。

但再放幾天,“實時料”就成瞭“隔夜料”,隻能賣5分到0.15元。“歷史料”則是已經在圈子裡倒過幾道手的,價格最便宜,一般打包賣,一萬條隻要20元錢。

張成表示,根據這些“料”用途和來源不同,又可以分為“快遞料”、“學生料”、“化妝品料”、“樓盤料”等,包含姓名、電話、地址、學校、專業、快遞公司等信息,方便進行有針對性的交易。

他說,大部分參與倒賣信息的人都知道,公民信息是不允許買賣的,因此他們在群裡發佈消息時都會用暗語。比如群裡說的“水果”和“料”就是指“公民信息”,“賣水果”就是在尋找買傢。有些叫“某某水果批發”或者“新鮮一手水果”的群,可能裡面的成員都是參與倒賣信息的。

無從查起的源頭

除瞭找王超買“料”,張成還有近十個上線。這些上線中,大部分人還有其他上線。公民個人信息在他們手中被層層倒賣,但沒人能說清這些信息的泄露源頭。

有些個人信息是在無意間泄露的。“平時註冊軟件都要實名制,如果這個軟件出現漏洞,被人用技術手段竊取瞭資料,就有可能造成信息泄露。”主辦民警倪琛說,還有一些黑客專門利用技術手段從軟件後臺“爬”信息。

但更多的信息泄露是被人惡意竊取的。倪琛說,他們7月初剛剛辦理一起案件,嫌疑人在某營業廳上班,經常幫來辦業務的老年人用手機操作,他用老人的手機偷偷註冊某款軟件,從中拿回扣。而這些老年人的信息就會被軟件方提取到。

還有一些信息來自網絡貸款平臺,圈子裡稱作“臺子”。據張成所說,他的其中一個上線手裡的信息就是從“臺子”裡提取出來的。

張成解釋,申請網絡貸款必須先在貸款平臺裡面註冊,註冊需要留下姓名、手機號碼、身份證號和地址等信息。那個上線有渠道從一些貸款平臺後臺提取這些信息。

他向警方供述,這些信息數據中通常會標註用戶在網貸平臺登記註冊的日期和時間,還有一些帶有銀行卡信息,如果有人利用這些資料進行電信詐騙,成功的概率就比較高。

除瞭“臺子”,張成的上線還有刷單平臺的管理人員,專門承接各種網上刷單業務,分配給兼職人員完成刷單。“刷單”是網店賣傢付款請人假扮顧客購物,提高網店的排名、銷量和好評吸引顧客。

據該刷單人員交代,刷單的流程和正常購物流程一樣,兼職人員需要把姓名、手機號、地址等個人信息登記在電商平臺上。他利用權限潛入後臺復制這些信息,再根據下線的需求,把數據篩選、分類後賣出去。此人也在警方的抓捕行動中落網。

“數據庫”中的受害者

至於下線為什麼要買這些個人信息,個人信息的販賣者從不多問。

“大多是用來打電話或發信息,或用於發佈售樓、網貸等一些廣告信息。”王超猜測。他的夥伴阿龍直言,買他們數據的人都是搞電信詐騙的。“他們購買之後用來打電話或發短信以網上發放貸款的名義騙錢。”

抓捕行動結束後,警方從其中一名嫌疑人倒賣的個人信息中,隨機抽取瞭一百多個電話號碼放到系統裡查詢,其中就有十餘人曾因為遭遇電信詐騙到公安機關報案。

這些案件跨度從2009年至2020年,詐騙的手段也各不相同。損失較少的受害人被騙瞭不到3000元錢,還有幾人被騙上萬元。

根據警方的系統記錄,2009年8月16日,22歲的重慶人徐女士收到一條信息,稱她的銀行卡在廈門沃爾瑪消費9800元,如有疑問咨詢客服。徐女士沒花過這筆錢,隨即撥通瞭客服電話咨詢。接電話的男子告訴她,這筆錢必須從她卡裡扣除,或者她可以報警處理,並告訴她一個報警電話。

徐女士撥打瞭對方提供的報警電話,一名自稱是李警官的男子告訴她,她的身份信息已經泄露,導致銀行賬戶不安全,讓她去銀行將卡裡的錢全部取出來轉存到建行卡裡。

徐女士辦好後,李警官又貼心地提出幫她升級銀行賬戶的安全系數,但要先將卡裡的34000多元轉到指定賬戶。徐女士在櫃員機上進行瞭轉賬,之後再也沒能打通李警官的電話。

宣城市的潘某和高某遭遇相似。她也接到瞭自稱某網貸公司業務員的電話,下載瞭軟件,之後對方以放貸需要手續費為由,先後分6次騙走瞭她的23000餘元。

根據警方系統記錄,最近的一起案件發生在去年8月9日下午一點多,受害人許女士在微信上收到瞭一個陌生人加好友的請求,對方稱能幫她辦理網貸,之後又以開通會員名額已滿為由,讓她將3500多元分四次存入瞭對方指定的三個賬戶內。隨後許女士發現自己被騙,到公安機關報案。

還有人誤信瞭中獎信息被騙錢。2011年12月28日下午,連雲港市新浦區警方接到報案,有人在上網時收到中獎信息,按照對方要求匯款2800元到對方賬戶,之後發現被詐騙。

今年4月,在基本摸清這個收集、倒賣公民個人信息的犯罪團夥人員身份後,響水警方成立多個抓捕組分赴湖北、湖南、江西、福建、廣東、江蘇、河南等省份進行集中收網。王超、張成等15名犯罪嫌疑人被逮捕。警方截獲瞭5000餘萬條公民個人身份信息,涉案資金折合人民幣達1.5億餘元。

“這說明全國至少有5000餘萬人的姓名和電話掌握在他們手裡。”倪琛說,“這些信息如果流到電信詐騙團夥的手中,成功一單可能就有人損失上萬元。”由於涉案人數眾多,鹽城警方目前集中抓捕瞭15名主要犯罪嫌疑人。響水縣人民檢察院已對涉案的犯罪嫌疑人提起公訴,其關聯的案件仍在進一步偵辦中。

Source: m.cnbeta.com