5000萬條公民信息在“暗網”被倒賣 15名犯罪嫌疑人被捕

5000萬條公民信息在“暗網”被倒賣 15名犯罪嫌疑人被捕
2021年08月03日 01:17 新京報

  原標題:5000萬條公民信息在“暗網”被倒賣

  江蘇響水人顧宏(化名)的個人信息在網上“裸奔”。

  他沒想到,自己的姓名和聯系方式被人包裝為“新鮮一手數據”,多次轉賣。更沒想到,因為被備注“有資金需求”,他已經成為電信詐騙和網絡放貸團伙的重點目標。

  顧宏并不是唯一的受害者。今年年初,鹽城公安網安支隊民警在一個“暗網”平臺上截獲了一條倒賣公民信息的線索,經過追查,抓獲15名長期在網上進行信息數據交易的犯罪嫌疑人。

  嫌疑人手上掌握著5000余萬條個人信息,涉案金額達1.5億元。“這說明全國至少有5000余萬人的姓名和電話掌握在他們手里。”主辦民警倪琛說。

  這些信息數據種類繁多,其中涉及姓名、身份證號、聯系方式、家庭住址、銀行流水等各類公民信息。鹽城市公安局網安支隊二大隊民警李建均介紹,這些信息多被下游詐騙團伙、套路貸集團用于精準詐騙或營銷,社會危害巨大。

  信息泄露造成的案件多發,已成公眾“痛點”。4月15日,在公安部召開的新聞發布會上,公安部新聞發言人李國忠表示,將全力推進“凈網”專項行動,組織打擊“網絡水軍”、侵犯公民個人信息、黑客攻擊破壞等突出網絡違法犯罪。

  “暗網”追蹤

  今年1月底,鹽城網安支隊的民警在一個“暗網”平臺上,發現了一條叫賣我國公民個人信息的帖子。

  在網頁附帶的圖片中,鹽城市響水縣居民顧宏的信息也在其中,并被備注了一串文字:新鮮一手數據,有資金需求。發帖人是“SS52098”。

  民警翻查了發帖人此前的信息,發現他并非初犯。從去年開始,他通過該賬戶在暗網上多次出售公民個人信息,數量驚人。但民警們也只掌握了這串長長的用戶名,“暗網” 的特殊性和隱蔽性,想要查到發帖人的真實身份并非易事。

  民警們決定先從被泄露信息的顧宏身上著手。

  顧宏從沒想過自己的資料被人當成商品在網上公開叫賣。他告訴辦案民警,他從2015年開始就經常會收到一些推銷電話,幾乎每周都能接到一兩個電話或信息,涉及售樓處、網絡報考、保險公司、銀行辦理信用卡、兒童教育等多種機構。給他打電話的人大多知道他的姓氏,有的可以直接喊出他的全名。

  “有的電話接了之后就感覺是騙子,有的短信讓點擊網址鏈接,明顯也是騙局。”顧宏說。

  但信息是何時被泄露的,他也說不清。他記得自己曾在朋友圈看到辦理信用卡的廣告,聯系對方的工作人員預留過自己的姓名、手機號碼、身份證號等個人信息;也曾經在給孩子報名培訓機構時留過電話。

  與此同時,辦案民警在網絡上日夜追蹤。響水縣公安局網絡安全保衛大隊教導員韓祝進介紹,嫌疑人反偵查意識特別強,使用境外通聯工具來販賣公民個人信息,其上下線有30多人,且相互不認識。

  通過對網絡地址追蹤等一系列手段,警方逐步鎖定了“SS52098”的真實身份——一個名叫王超(化名)的年輕人。2021年1月30日11時許,鹽城警方在湖北省荊州市一間工廠宿舍中將王超抓獲。

  很快,他的兩名同伙也在家中落網。警方從王超的電腦中發現了九萬多條個人身份信息數據,有姓名加電話號碼的,也有帶身份證號碼和收貨地址的。

  “上線”與“下線”

  27歲的王超是湖北省公安縣人。因為沒有固定收入,他偶爾會通過“網貸”周轉。據他向警方供述,2020年9月,他在QQ平臺上搜索“網貸”信息時,無意間加入了交易公民個人身份信息的群。

  王超還記得,群里有出售個人身份信息的,也有要買信息的。王超在群里看到一則廣告,上面稱只要弄到別人的姓名和電話就能賣錢。

  在群里簡單了解了倒賣信息的流程后,王超試著聯系出售公民身份信息的賣家。這些賣家后來都成了他的“上線”。

  按照“市場價”,帶姓名和手機號的身份信息一般是1.2元至1.5元一條,不帶名字的純手機號只要兩三毛一條,這些個人信息在圈子里被稱為“料”。

  第一次嘗試,王超從一個名叫“林聽風”的網友手中買下了一些“料”,然后著手從網上找買家。他加了好幾個類似的群,主動在群里表明手上有個人身份信息的數據,群里總是很快有人向他詢價。

  按照“行規”,王超先發了幾十個數據給買家“測試”,這是為了驗證數據的真實性。買家覺得可用,就會成百上千地購買。

  王超從中賺差價。一條帶名字和手機號的信息能賺兩三毛差價,純電話號碼的數據只能賺2至5分錢。收到錢后,王超便把寫有個人信息的Excel文檔通過手機發給買家,完成了第一筆生意。

  他說,雖然利潤低,但倒賣的數量多。

  去年11月前后,王超拉來朋友阿龍和阿松入伙。阿龍告訴辦案民警,他曾懷疑賺不到錢,但王超說比上班強多了。只過了兩三個月,阿龍就從王超手中拿到了一萬塊錢的“分紅”。

  三人分工明確。沒客戶時,三人各自看手機群里發布的求購信息“接單”,或者在QQ群里搜索帶有“貸款”或者“WD”(即“網貸”)關鍵詞的群,加進去尋找潛在客戶;找到客戶后,一人談價、一人收錢、再由王超統一發貨。

  交易一般通過支付寶或銀行卡轉賬,為了逃避追蹤,他們還有多款更隱蔽的聊天和收錢軟件。

  越來越熟悉流程后,王超也玩過一些手段。他曾假裝找上家買數據,以測試的名義先要一些數據加到自己的數據庫中,然后拉黑對方。

  還有一次,有人要買在網貸平臺上已經申請過貸款的人的身份數據信息,他們假稱有,把三個人和幾個熟悉朋友的號碼發給對方測試。之后,對方付了2500元,要買100條信息。但王超收到錢后馬上拉黑了對方。

  從去年9月到今年1月,王超靠販賣公民個人信息賺了十幾萬元,除去購買數據的成本,據王超估計,盈利至少八萬塊錢。

  按“料”定價

  在這條販賣個人信息的產業鏈中,王超只是其中一環,他還有上線和下線。

  根據王超的供述,警方順藤摸瓜找到了他的多名上線和下線,至此,以他們為紐帶的非法竊取、層層倒賣、侵犯公民個人信息的黑灰產業鏈逐漸清晰。

  最初和王超合作的上家網名叫“林聽風”,王超花了四萬多塊錢,從“林聽風”手中買了十幾萬條信息。后來“林聽風”不干這行了,拉黑王超的聯系方式后消失在網絡中。

  王超稱,他還從另外兩個賣家手里拿過貨,但他們只在網上交易,王超也只有他們的網名。在這次抓捕行動中,其中一名賣家落網,另一人也被警方鎖定。

  除此之外,他還有不少下家。

  這些下家中,張成(化名)做得最“專業”。33歲的江西人張成曾經就讀于南昌一所重點大學。畢業后,曾在幾家知名企業工作。2019年,他注冊了一家網絡科技公司,專做網絡推廣。

  2020年6月份,他在微信群里發布網絡推廣廣告時,一個陌生人主動加他微信,問他有沒有申請網絡貸款人的資料。當時,張成還不知道能靠這些信息賺錢,“只是答應幫他找找看。”

  張成告訴辦案民警,以前在發布網絡推廣的群里也看到過有人發布買賣個人信息的廣告。他主動聯系他們,詢問了出售流程,也加入了倒賣信息的隊伍。

  根據張成的經驗,公民信息根據被竊取的時間不同,被圈里人分為三大類:“實時料”、“隔夜料”和“歷史料”。“實時料”指的是最新獲得的一手數據,即剛被竊取的個人信息,這種料最好賣,因此價格最高,通常能達到一塊錢左右一條。

  但再放幾天,“實時料”就成了“隔夜料”,只能賣5分到0.15元。“歷史料”則是已經在圈子里倒過幾道手的,價格最便宜,一般打包賣,一萬條只要20元錢。

  張成表示,根據這些“料”用途和來源不同,又可以分為“快遞料”、“學生料”、“化妝品料”、“樓盤料”等,包含姓名、電話、地址、學校、專業、快遞公司等信息,方便進行有針對性的交易。

  他說,大部分參與倒賣信息的人都知道,公民信息是不允許買賣的,因此他們在群里發布消息時都會用暗語。比如群里說的“水果”和“料”就是指“公民信息”,“賣水果”就是在尋找買家。有些叫“某某水果批發”或者“新鮮一手水果”的群,可能里面的成員都是參與倒賣信息的。

  無從查起的源頭

  除了找王超買“料”,張成還有近十個上線。這些上線中,大部分人還有其他上線。公民個人信息在他們手中被層層倒賣,但沒人能說清這些信息的泄露源頭。

  有些個人信息是在無意間泄露的。“平時注冊軟件都要實名制,如果這個軟件出現漏洞,被人用技術手段竊取了資料,就有可能造成信息泄露。”主辦民警倪琛說,還有一些黑客專門利用技術手段從軟件后臺“爬”信息。

  但更多的信息泄露是被人惡意竊取的。倪琛說,他們7月初剛剛辦理一起案件,嫌疑人在某營業廳上班,經常幫來辦業務的老年人用手機操作,他用老人的手機偷偷注冊某款軟件,從中拿回扣。而這些老年人的信息就會被軟件方提取到。

  還有一些信息來自網絡貸款平臺,圈子里稱作“臺子”。據張成所說,他的其中一個上線手里的信息就是從“臺子”里提取出來的。

  張成解釋,申請網絡貸款必須先在貸款平臺里面注冊,注冊需要留下姓名、手機號碼、身份證號和地址等信息。那個上線有渠道從一些貸款平臺后臺提取這些信息。

  他向警方供述,這些信息數據中通常會標注用戶在網貸平臺登記注冊的日期和時間,還有一些帶有銀行卡信息,如果有人利用這些資料進行電信詐騙,成功的概率就比較高。

  除了“臺子”,張成的上線還有刷單平臺的管理人員,專門承接各種網上刷單業務,分配給兼職人員完成刷單。“刷單”是網店賣家付款請人假扮顧客購物,提高網店的排名、銷量和好評吸引顧客。

  據該刷單人員交代,刷單的流程和正常購物流程一樣,兼職人員需要把姓名、手機號、地址等個人信息登記在電商平臺上。他利用權限潛入后臺復制這些信息,再根據下線的需求,把數據篩選、分類后賣出去。此人也在警方的抓捕行動中落網。

  “數據庫”中的受害者

  至于下線為什么要買這些個人信息,個人信息的販賣者從不多問。

  “大多是用來打電話或發信息,或用于發布售樓、網貸等一些廣告信息。”王超猜測。他的伙伴阿龍直言,買他們數據的人都是搞電信詐騙的。“他們購買之后用來打電話或發短信以網上發放貸款的名義騙錢。”

  抓捕行動結束后,警方從其中一名嫌疑人倒賣的個人信息中,隨機抽取了一百多個電話號碼放到系統里查詢,其中就有十余人曾因為遭遇電信詐騙到公安機關報案。

  這些案件跨度從2009年至2020年,詐騙的手段也各不相同。損失較少的受害人被騙了不到3000元錢,還有幾人被騙上萬元。

  根據警方的系統記錄,2009年8月16日,22歲的重慶人徐女士收到一條信息,稱她的銀行卡在廈門沃爾瑪消費9800元,如有疑問咨詢客服。徐女士沒花過這筆錢,隨即撥通了客服電話咨詢。接電話的男子告訴她,這筆錢必須從她卡里扣除,或者她可以報警處理,并告訴她一個報警電話。

  徐女士撥打了對方提供的報警電話,一名自稱是李警官的男子告訴她,她的身份信息已經泄露,導致銀行賬戶不安全,讓她去銀行將卡里的錢全部取出來轉存到建行卡里。

  徐女士辦好后,李警官又貼心地提出幫她升級銀行賬戶的安全系數,但要先將卡里的34000多元轉到指定賬戶。徐女士在柜員機上進行了轉賬,之后再也沒能打通李警官的電話。

  宣城市的潘某和高某遭遇相似。她也接到了自稱某網貸公司業務員的電話,下載了軟件,之后對方以放貸需要手續費為由,先后分6次騙走了她的23000余元。

  根據警方系統記錄,最近的一起案件發生在去年8月9日下午一點多,受害人許女士在微信上收到了一個陌生人加好友的請求,對方稱能幫她辦理網貸,之后又以開通會員名額已滿為由,讓她將3500多元分四次存入了對方指定的三個賬戶內。隨后許女士發現自己被騙,到公安機關報案。

  還有人誤信了中獎信息被騙錢。2011年12月28日下午,連云港市新浦區警方接到報案,有人在上網時收到中獎信息,按照對方要求匯款2800元到對方賬戶,之后發現被詐騙。

  今年4月,在基本摸清這個收集、倒賣公民個人信息的犯罪團伙人員身份后,響水警方成立多個抓捕組分赴湖北、湖南、江西、福建、廣東、江蘇、河南等省份進行集中收網。王超、張成等15名犯罪嫌疑人被逮捕。警方截獲了5000余萬條公民個人身份信息,涉案資金折合人民幣達1.5億余元。

  “這說明全國至少有5000余萬人的姓名和電話掌握在他們手里。”倪琛說,“這些信息如果流到電信詐騙團伙的手中,成功一單可能就有人損失上萬元。”由于涉案人數眾多,鹽城警方目前集中抓捕了15名主要犯罪嫌疑人。響水縣人民檢察院已對涉案的犯罪嫌疑人提起公訴,其關聯的案件仍在進一步偵辦中。

海量資訊、精準解讀,盡在新浪財經APP

責任編輯:王進和

民警

APP專享直播

1/10

熱門推薦

收起
新浪財經公眾號
新浪財經公眾號

24小時滾動播報最新的財經資訊和視頻,更多粉絲福利掃描二維碼關注(sinafinance)

7X24小時

  • 08-04 天祿科技 301045 15.81
  • 08-04 滬農商行 601825 8.9
  • 08-03 海天瑞聲 688787 36.94
  • 08-03 義翹神州 301047 292.92
  • 08-03 山水比德 300844 80.23
  • 股市直播

    • 圖文直播間
    • 視頻直播間
    新浪首頁 語音播報 相關新聞 返回頂部