原標題：膠州破獲跨省特大侵犯個人信息案 16名嫌犯被抓

近年來,侵犯公民個人信息的犯罪案件頻發。據不完全統計,僅2016年在黑市上被泄露的個人信息就高達65億條次,相當于我們每個人的個人信息平均至少被泄露過5次,竊取公民個人信息所衍生出來的黑色產業鏈年獲利已經超過百億元。

日前,膠州市公安局網警大隊聯合云溪派出所偵破一起跨省特大網上侵犯公民個人信息案,抓獲16名犯罪嫌疑人,打掉非法買賣公民個人信息的工作室兩個、黑客源頭1個,扣押涉案手機31部,涉案電腦19臺,移動式存儲設備10臺,涉案銀行卡、手機卡300余張,初步查證繳獲公民手持本人身份證正反面照片、銀行卡信息等公民個人信息220萬余條。

■浮出水面

組建QQ群公然叫賣公民信息

今年年初,膠州市公安局網警大隊發現網民“生意興隆”在網上兜售公民身份證和銀行卡信息等公民個人信息。核實后發現,被公然叫賣的這些信息與當事人的真實信息匹配度極高,從私密的家庭住址、銀行卡到公民身份證、聯系方式等信息可謂應有盡有。“從這個案子看,涉及的公民信息不僅數量龐大,而且內容詳細,一旦被不法分子利用,后果將不堪設想。”膠州市公安局網警大隊大隊長龔毅說,他們迅速開展偵查,于2月14日晚7時,將犯罪嫌疑人王某及牛某、于某抓獲。

據王某、牛某交代,自2016年6月以來,其從上線“雨神團-baby”處非法獲取公民身份證正反面、手持照片、銀行卡以及公民身份信息數十萬條,并組建QQ群公然在網上販賣,3人通過網絡云盤“百度云”儲存了數十萬條用來販賣的公民個人信息。

經查,王某從上家獲取并販賣公民個人信息4萬余條,非法牟利兩萬余元;牛某從上家獲取并販賣公民個人信息9萬余條,非法牟利3萬余元;而于某則從朋友王某處非法獲取公民信息6000余條,販賣600余條,非法獲利200余元。犯罪嫌疑人王某為便于實施不法行為,還組建了名為“全國卡商交流群”的QQ群,成員數一度高達2000多人,不明來路的公民信息公然在群內叫賣。

在看守所,犯罪嫌疑人王某交代,他之前主要在網上刷單掙錢,看到QQ群里販賣公民信息很普遍,覺得沒風險又有利可圖,就干起了這一行。“我們這行稱公民信息為‘料’,上線在賣信息時會說是‘一手料’,但我知道這些信息已經倒了好幾遍手,我在售賣時也會說是‘一手料’,從而抬高銷售價格。”王某說。

■順線追蹤

成立工作室賣信息月入過萬

警方根據王某等人的供述,確定嫌疑人“雨神團-baby”為遼寧省沈陽人郎某。隨后,島城警方派出精干警力數十人趕赴沈陽,經過十余天艱苦工作,確定郎某伙同其丈夫張某在沈陽市一小區內成立網絡工作室,并從周邊招募多名無業青年從事非法販賣公民個人信息的行為。

為提高販賣效率牟取最大利益,郎某還對被招募而來的人員進行嚴格的作息時間管理,組織被招募的人員非法從事“新華料”“今日頭條料”及“京東券”開戶及套取優惠券等活動。

在沈陽警方大力配合下,膠州警方一舉搗毀了以郎某和張某為首的不法團伙,當場抓獲正在網絡上進行不法交易的郎某、張某及其員工王某、牟某、張某、吳某。辦案民警乘勝追擊,于當晚順線將該工作室的下線高某、曲某抓獲。經審訊,二人如實供述了在網上非法買賣公民個人信息的不法事實。

郎某、張某二人到案后,供述了其成立工作室非法獲取并販賣公民個人信息66萬余條,非法獲利30余萬元的不法事實。

“我和妻子沒有固定工作,因為販賣公民個人信息來錢快就干了起來,一個月收入過萬。為繼續增加收入,我們組建工作室,雇了4個人。”張某說,他們一是做中間商倒賣個人信息賺取差價,二是通過卡商購買手機卡后,利用這些信息通過“貓池”,大批量快速度注冊平臺,套取優惠券后倒賣,一張券能賺一兩元。

據民警介紹,“上線”往往比較警覺,一旦聯系不到“下線”,就會通過各種途徑迅速刪除已經儲存的公民信息,從而銷毀證據,很多情況下這些數據難以復原,“破案過程中,兵貴神速極為重要”。

為此,警方根據郎某、張某供述,火速趕往其上線所在地吉林長春,經過外圍摸排,順利將上線楊某抓獲。經審訊,楊某初步供認從上線“麒麟閣工作室-小軒”處非法獲取并販賣公民個人信息84萬余條,并從中非法牟利10萬余元的不法事實。

■“黑客”落網

利用漏洞編寫木馬“偷”信息

圍繞“麒麟閣工作室-小軒”,警方赴內蒙古包頭市摸排偵查,確定“麒麟閣工作室-小軒”為李某,他在包頭市昆都侖區一賓館內租賃房屋成立名為“麒麟閣工作室-小軒”的網絡工作室,在網上非法獲取并販賣公民個人信息。島城警方組織數十名警力,將李某及其工作室成員錢某、于某抓獲。

據犯罪嫌疑人李某供述,2016年下半年他從上線“兔子”處購買“一種神奇的軟件”,非法獲取下載公民身份證及銀行卡等個人信息在網上大肆販賣,并成立“麒麟閣工作室”,雇傭錢某、于某等人編寫利用公民身份個人信息,非法批量注冊“今日頭條”“聚寶匯”等套取優惠券及返現活動在網上販賣給他人,從中非法獲利30余萬元。

辦案民警日夜奮戰,又在濰坊昌邑市一小區內將李某的上線“兔子”張某抓獲。張某供述,自2015年底他利用“黑客”技術暴力破解某第三方支付平臺,并編寫“一種神奇的軟件”“一種神奇的軟件2017”等某第三方支付平臺漏洞利用程序,販賣給下線李某等人非法牟利10余萬元。

經核實,該軟件能批量下載某第三方支付平臺內部注冊用戶身份證正反面照片、手持身份證照片及銀行卡照片。經統計,張某伙同李某等人利用某第三方支付平臺漏洞泄露公民個人信息數據達200萬余條。

1990年出生的張某,臉上寫滿了青春。回首自己的不法行為,他悔恨不已。張某大學專業為計算機技術,畢業后靠編寫軟件程序在網上售賣為生。之前曾向下線李某賣過程序,李某付錢也很痛快,于是建立了較為穩定的聯系,但現實中素未謀面。

“當時,我僅用十分鐘就編寫了漏洞利用程序,測試了一下,果然能夠下載公民信息。由于我的電腦配置不高,下載費時費力,加上當時妻子面臨生產,手頭有些緊,于是就將程序源碼賣給了李某。”張某說。

目前,涉案的多名犯罪嫌疑人已被當地檢察院以涉嫌侵犯公民個人信息罪批準逮捕。

警方提醒

不明二維碼不要輕易掃

今年6月1日,《網絡安全法》《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等法律法規正式施行,情節特別嚴重的,最高可判處三年以上七年以下有期徒刑。

在移動互聯網時代,如何防止個人信息泄露?島城網警提醒,諸如公共WiFi、公共手機充電樁這樣的公共設備,要謹慎使用。若要使用無線WIFI登錄網銀或者支付寶,最好通過專門的APP客戶端訪問。來歷不明的二維碼信息、手機短信中附帶的不明鏈接,盡量不要點擊,否則極易誤入釣魚網站。更不要在陌生網站隨意填寫個人資料,造成個人隱私泄露。

在社交平臺上,要盡可能避免透露或標注真實身份信息。網警指出,在朋友圈曬火車票、登機牌、護照、車牌、老人或小孩照片等,這些都是比較常見的泄露個人信息的行為。

此外,快遞單、機票、車票、甚至購物小票等也都包含了個人信息。網警提醒,對于這些已經廢棄的包含個人信息的資料,一定要妥善處理。在處置不用的舊手機時,也一定要確保個人信息被完全清除。