学生信息最便宜 网上购买无难度
警方初步查实,犯罪嫌疑人陈文辉从今年6月开始,先后在互联网上非法购买了数万条山东籍高考考生的个人信息,以山东临沂籍考生为主。信息内容包括学生姓名、学校、家庭住址和联系电话。主犯陈文辉说,选择以学生为目标,是因为学生的信息最便宜,成本最低,而且在网上购买个人信息几乎没有难度。
记者:你说的这个群是用的什么社交软件?
犯罪嫌疑人郑金峰:QQ。
记者:你怎么知道在QQ里面能找到这些呢?
犯罪嫌疑人郑金峰:我当时也是随便点着玩,我老家安溪那边不是很多这种诈骗嘛,还有就是我想着试一下 。
从“盲骗”到“精准骗” 谁在窃信息
犯罪嫌疑人多次提到的QQ群里是否真的隐藏着贩卖个人信息的“黑市”呢?记者在QQ群搜索栏里输入了“数据买卖”和“一手数据”进行搜索,结果出现了数百个QQ群。这些群的备注里大都标注着“数据买卖、数据购买”、“洗料、拦截料、数据交易”。记者申请加入了几个群, 很快就获准通过。在这些QQ群里公民的个人信息被称为“数据”和“料”,各种私密的信息,公然在群内发布,明码标价,叫买叫卖。
网名“大宝健”的人发布信息称,银行、信用卡、老年保健、网购、电购数据应有尽有,另出售2015-2016年打包数据。
一个网名叫七友的人发布信息称,银行数据,个人数据,100块打包一万条。
“信息黑市” 个人全套信息售卖三元
一个叫“诚信数据”的人主动向记者兜售车主信息,豪车车主标价400元一万条信息,普通车车主300元一万条。“诚信数据”为了证明自己的“诚信”,主动给记者发过来多条车主信息验货,包括车主的姓名、车牌号、手机号、车架号、发动 机号。拨打这些车主的手机后,记者发现这些信息全部是真实的。此人声称自己还出售个人全套信息,从身份证复印件、家庭成员、户口本复印件、到网络账户名都在其中,全套信息的价格是每套3元。
浏览这些QQ群可以发现,公民个人的金融信息是信息贩子的热卖品。一个网名叫“风驰”的人,直接叫卖银行储户信息,其中包括公民在银行的户名、卡号、身份证、密码、手机号,还特意注明是今年9月份的最新数据,并且知道账号里的余额。
北京:六年内个人信息泄露达1.6亿条
最新调查数据表明,仅北京地区法院确认的2010至2016年公民个人信息泄露就已经多达1.6亿条。
中国互联网协会举报受理中心主任郝志超:个人信息泄露十分严重。我们设计了一套问卷,里面有这样一个调查,就是您是否感觉到了个人信息泄露给您带来的一些影响?结果显示有84%的网民切身感受到了个人信息泄露带来的影响。
调查信息泄露源头 嫌犯身份“特殊”
个人信息是怎样落到了他人手里?原本私密的个人信息又是怎样泄密的呢?警方对徐玉玉个人信息泄露的源头展开了调查。相关线索显示,在QQ群里向陈文辉出售考生信息的人在四川,随后,办案民警在成都将犯罪嫌疑人杜天禹抓获,警方发现他们抓到的这个卖信息的人,在此案中有着一个更为特殊的身份。
犯罪嫌疑人杜天禹:那天我登上QQ看一下有没有什么人给我留言,看到陈文辉连续几天一直留言,就问我在不在,然后我就说在,他说他想买山东临沂的考生信息。
杜天禹,18岁,四川宜宾人,警方查实,杜天禹通过QQ先后10多次向陈文辉出售山东考生信息,非法获利1万4千多元。
记者:为什么选择用QQ群这种方式来卖这些信息呢?
犯罪嫌疑人杜天禹:像这种地下产业链条,一般都是在QQ群上面运作,到别的地方应该不太好找吧,找不到市场。一个是它对实名制的要求相对这些购物网站来说没那么严格,匿名性比较强,交流比较方便。
网名“法师” 使用黑客技术窃信息
18岁的杜天禹,从小学五年级起经常去网吧打游戏,就读初中二年级时退学,他在打网络游戏的过程中,对黑客技术产生了兴趣,开始尝试使用黑客技术在网上获取他人的数据信息,杜天禹给自己起了个网名叫“法师”,意思是掌握了魔法。
记者:徐玉玉这个个人信息你是怎么获得的呢?
犯罪嫌疑人杜天禹:是一个高考报名系统,网上报名系统 ,当时就看了一下,然后按照经验感觉到可能存在问题漏洞,然后就测试了一下,确实存在漏洞,就上传了一个木马,获取到网站的权限。
出售60万条考生信息 获赃款5万多元
今年4月,杜天禹利用安全漏洞侵入了“山东省2016高考网上报名信息系统”网站,下载了60多万条山东省高考考生信息,高考结束后开始在网上非法出售,总计获取赃款5万多元,徐玉玉的个人信息就是这样从黑客手中流入了骗子手里。
黑客入侵数据库,只是信息泄露的途径之一。掌握大量公民个人信息的公司和机构的个别员工,主动倒卖客户信息,造成的是客户私密信息的批量泄露。顺丰快递公司江苏分部的王某,从事快递工作已有5年多时间。从今年5月开始,他利用职务上的便利,从公司内部系统大量复制客户个人信息进行售卖,这些个人信息涉及到客户的姓名、电话以及家庭或单位的详细地址。今年5月,王某被山东菏泽警方抓获 。
银行“内鬼”售卖客户征信信息
犯罪嫌疑人王某:中间商通过微信添加我为好友,他知道我是在顺丰快递上班,问我用手机号能不能查到地址,就是快递地址,我说寄过快递的是可以查的,然后他给我手机号给他查。一条是30块钱,他用微信红包发给我。
记者:那你最多能查多少条?
王某:最多一天1000多块钱吧,少的查过两、 三条也有。
银行员工售卖客户征信信息
河南中国平安银行的员工甄某,同样是在利益的驱使下,利用职务便利,从银行内部复制了大量的客户征信信息进行售卖,涉及到的客户个人信息包括:姓名、工作记录、保险记录以及信用贷款等详细信息。
记者:一条多少钱?
犯罪嫌疑人甄某:20到30、40左右吧。
张某,上海电信号码百事通的工作人员,他利用职务之便将专业定位软件非法出售给了信息贩子,而这个定位软件直接连通着电信大数据库,通过这个定位软件,信息贩子可以获得全国范围内任何一个电信手机用户的实时位置,张某现已被山东警方抓获。
为什么骚扰电话能直呼我们的名字?为什么诈骗电话能说出我们的身份证号?因为我们的个人信息已经成为了买卖品,成为了买卖的个人信息已经不属于我们个人。
公民个信息泄露,已成为电信诈骗犯罪高发的助燃剂,自今年4月公安部部署开展打击整治网络侵犯公民个人信息犯罪专项行动以来,截至9月21日,共查破刑事案件1200多起,抓获犯罪嫌疑人3300多人,其中银行、教育、电信、快递、证券、电商网站等行业的内部人员270多人 ,网络黑客90多人,缴获信息290多亿条。
公安部网络安全保卫局副局长张宏业:公安机关将继续加大对侵害公民个人信息犯罪活动的打击力度,重点打击贩卖、窃取、非法利用环节,同时将督促容易造成公民个人信息泄露的各个环节,加大自查自纠的力度,特别是电商平台,网络支付平台,还有社交网络平台都要加大自我检查的力度,防止公民个人信息泄露。
