因?yàn)閮鹤觿偝錾徒拥酱黉N電話,網(wǎng)名叫“佳佳拍”的邱某決定去追查信息泄露渠道,卻意外發(fā)現(xiàn)販賣個(gè)人信息的“金礦”,他立即加入這個(gè)行業(yè),一年多時(shí)間內(nèi)通過近百個(gè)QQ群發(fā)展3萬多人,倒賣個(gè)人信息大賺差價(jià)。同時(shí),他還將維護(hù)多家著名網(wǎng)購平臺(tái)的公司高管拉下水做“內(nèi)鬼”,販賣最新的個(gè)人網(wǎng)購信息。
無錫警方歷時(shí)半年,摧毀了這條以邱某為核心的特大非法獲取、銷售和使用公民個(gè)人信息黑色產(chǎn)業(yè)鏈,抓獲犯罪嫌疑人17名。初步統(tǒng)計(jì),邱某等人盜取倒賣個(gè)人信息達(dá)1.1億多條,還有6000多萬條被截獲未能流傳出去。近日,該案被評(píng)為2016年度騰訊與公安部合作十大精品案例。
揭秘個(gè)人信息販賣的江湖套路
黑客軍團(tuán)
代表人物童某,19歲,國內(nèi)頂級(jí)黑客,在一家網(wǎng)絡(luò)行為研究所工作
網(wǎng)站內(nèi)鬼
余某,名校碩士,曾在國內(nèi)名企任職,北京某科技公司高管,為網(wǎng)購平臺(tái)提供數(shù)據(jù)服務(wù)
核心人物
邱某 1988年出生,江陰人,倉庫保管員,倒賣個(gè)人信息賺取差價(jià)
1.1億多條個(gè)人信息被他倒賣
每條購買價(jià):最低1分錢
每條出售價(jià):最高20元
詐騙分子
向邱某“定制”各種個(gè)人信息,實(shí)施“精確”網(wǎng)絡(luò)詐騙
無良商家
購買大量信息,
定向開展產(chǎn)品推銷
關(guān)鍵人物
倉庫保管員組建特大黑色產(chǎn)業(yè)網(wǎng)絡(luò)
3個(gè)QQ號(hào)近百個(gè)QQ群連通“黑客群”和“詐騙群”
今年5月19日,公安部向無錫市公安局下發(fā)一條線索,稱無錫地區(qū)有個(gè)網(wǎng)名叫“佳佳拍”的犯罪嫌疑人在網(wǎng)上販賣個(gè)人信息。無錫警方迅速成立專案組展開調(diào)查,很快查明,“佳佳拍”真實(shí)姓名為邱某,1988年出生,江陰人,在當(dāng)?shù)匾患夜咀鰝}庫保管員。
邱某落網(wǎng)后交代,加入這個(gè)地下產(chǎn)業(yè),起因竟是自己的一次信息泄露經(jīng)歷。去年初,他兒子出生的第二天,就有商家給他打電話推銷。邱某就奇怪,商家是怎么知道這個(gè)信息的?上網(wǎng)一查,發(fā)現(xiàn)很多人在買賣個(gè)人信息。
看來,這個(gè)行業(yè)有“錢途”。邱某立即在網(wǎng)上尋找買賣個(gè)人信息的渠道,先后加入幾十個(gè)“黑客技術(shù)”和“電信詐騙”QQ群,嘗試低價(jià)收購公民個(gè)人信息,抬高價(jià)格賣出去。
幾次交易下來,邱某發(fā)現(xiàn)了更大的空間:“黑客群”和“詐騙群”基本不相往來,自己可以穿梭在兩類QQ群之間倒賣信息,賺取更大的差價(jià)。
通過籌劃,邱某建立起一整套倒賣個(gè)人信息的流程。他注冊(cè)3個(gè)QQ號(hào),都有明確分工,并對(duì)上線和下線交易人員清晰歸類、區(qū)別使用。
專案組確認(rèn),邱某第一個(gè)QQ號(hào)用于擴(kuò)展業(yè)務(wù),共有交易好友近200人、交易QQ群46個(gè)、群成員達(dá)2萬余人。第二個(gè)QQ號(hào)主要用于向黑客購買個(gè)人信息數(shù)據(jù),有20個(gè)QQ群、近萬名成員。第三個(gè)QQ號(hào)則用于出售個(gè)人信息,從中尋找需求量大的買家,共有11個(gè)群,成員2500余人。
邱某非法販賣個(gè)人信息雖然只有短短一年多,但因?yàn)樯朴诮?jīng)營,迅速在圈內(nèi)打響名頭,交易數(shù)量成倍增長。一個(gè)以邱某為核心,連接著眾多黑客、詐騙團(tuán)伙、不法商家乃至網(wǎng)站內(nèi)鬼的特大非法獲取、銷售和使用公民個(gè)人信息的黑色產(chǎn)業(yè)網(wǎng)絡(luò)就此形成。
黑客軍團(tuán)
19歲黑客出手,號(hào)稱“沒有他攻不破的網(wǎng)站”
可能是覺得難度太低,每條信息只收1分錢
平時(shí),邱某大多從黑客手中購買個(gè)人信息,也有少數(shù)網(wǎng)站“內(nèi)鬼”向其出售消費(fèi)者的個(gè)人信息,然后由他轉(zhuǎn)賣給下家。但很多時(shí)候,一些個(gè)人信息被販賣多次,不光買家不好找,也不值錢。為了提升“競爭力”,及時(shí)獲取大量新鮮的個(gè)人信息,邱某在“黑客群”里雇傭了5名技術(shù)好的學(xué)生黑客,組建了屬于自己的“黑客軍團(tuán)”,攻擊的網(wǎng)站包括企業(yè)網(wǎng)站、色情網(wǎng)站、購物網(wǎng)站、投資理財(cái)網(wǎng)站、醫(yī)療機(jī)構(gòu)網(wǎng)站、游戲網(wǎng)站、黨政機(jī)關(guān)網(wǎng)站、汽車4S店網(wǎng)站和教育機(jī)構(gòu)網(wǎng)站等,以極低價(jià)格竊取并囤積個(gè)人信息貨源。
專案組發(fā)現(xiàn),這些黑客年紀(jì)輕輕,但網(wǎng)絡(luò)技術(shù)高超,其中三名竟然還是大學(xué)生,都獲得過全國各類網(wǎng)絡(luò)攻防比賽的獎(jiǎng)項(xiàng)。他們?yōu)榍衲撤?wù),很多時(shí)候每條信息不過幾分錢。
這起案件中,5名黑客落網(wǎng)。其中,今年19歲的童某是水平最高、最有傳奇性的一個(gè)。學(xué)習(xí)并不好的童某只上到中專,2014年畢業(yè)后,他接觸并喜歡上黑客技術(shù),夜以繼日鉆研,不斷攻擊各類網(wǎng)站。接著,童某開始編寫黑客程序和腳本,既免費(fèi)又好用,在圈內(nèi)打響了名氣。在各大黑客QQ群和論壇中,一旦有了眾人都攻擊不了的網(wǎng)站,就來找他幫忙,幾乎沒有他拿不下來的。就這樣,童某漸漸成了黑客圈子里“大神”級(jí)的人物。2015年滿18周歲,他就被位于北京某高校的國內(nèi)最頂尖的一家網(wǎng)絡(luò)行為研究所招募,主要從事網(wǎng)站安全測(cè)試、漏洞掃描修復(fù)等工作。
名聲在外的童某經(jīng)人介紹,認(rèn)識(shí)了正在組建黑客團(tuán)隊(duì)的邱某。童某技術(shù)實(shí)在高超,邱某隨便指定什么目標(biāo)網(wǎng)站,他都能輕松搞定。也許是因?yàn)闆]難度,每次竊取大量個(gè)人信息交給邱某后,童某只收幾百元,每條信息算下來才1分錢。
專案組查明,被北京的公司招募后,童某和邱某基本中斷了合作。但在合作的大半年里,童某幫忙攻擊的網(wǎng)站超1000家,數(shù)據(jù)價(jià)格遠(yuǎn)低于黑市價(jià),是邱某最實(shí)在的“搖錢樹”。案發(fā)前,童某從邱某處只獲利約10萬元。
網(wǎng)站內(nèi)鬼
科技公司高管賣信息,月收入三萬多
都是最值錢的“新鮮信息”,一條最高20元
專案組在調(diào)查中發(fā)現(xiàn),邱某被抓前剛交易過一批數(shù)據(jù),1000條,都是消費(fèi)者在網(wǎng)上購物時(shí)留下的個(gè)人信息,有人甚至當(dāng)天剛下單買完商品,訂單信息就到了邱某這里。
這批數(shù)據(jù)來源于國內(nèi)知名的網(wǎng)購平臺(tái),專案組向上溯源,終于找到數(shù)據(jù)的源頭余某,而他的身份讓所有人都感到震驚。
辦案民警告訴記者,在這個(gè)地下產(chǎn)業(yè)中,邱某之所以越來越有影響力,不光依靠高水平的“黑客軍團(tuán)”,還在于他發(fā)展了一名特殊人物作為上線。這個(gè)人就是名校碩士、曾在國內(nèi)名企任職,后跳槽到北京某科技公司擔(dān)任高管的余某。
余某所在的這家公司為國內(nèi)外的網(wǎng)絡(luò)品牌商家提供技術(shù)和數(shù)據(jù)服務(wù),客戶幾乎遍布所有知名的網(wǎng)購平臺(tái)。利用職務(wù)之便,他可以接觸到所有網(wǎng)購人員的數(shù)據(jù),包括姓名、身份證號(hào)碼、手機(jī)號(hào)碼、售后地址等。
之所以要把余某拉下水,邱某認(rèn)為,黑客攻擊網(wǎng)站需要時(shí)間,拿到數(shù)據(jù)的時(shí)效性比較差。在信息時(shí)代,時(shí)間更意味著金錢,越是即時(shí)的網(wǎng)購個(gè)人信息,越是值錢。2016年初,經(jīng)過幾個(gè)月努力,邱某終于打通了這條渠道。
身為高管的余某為什么喪失底線呢?他交代,一開始,作為這些數(shù)據(jù)的“看門人”,他曾多次嚴(yán)令下屬不能用網(wǎng)購數(shù)據(jù)牟利。今年初,事情發(fā)生了變化。公司原本計(jì)劃給余某所在部門漲薪,但沒有兌現(xiàn),這讓余某產(chǎn)生不滿,決定尋找販賣數(shù)據(jù)的渠道,給自己“漲薪”。就這樣,他跟邱某達(dá)成了合作意向。
余某交代,開始每個(gè)月能拿幾千元,后來每月收到的錢越來越多,貪欲越來越大,越來越收不住手,到今年五六月份,每月有三萬多元了。
專案組民警告訴記者,余某每天經(jīng)手的網(wǎng)購數(shù)據(jù)驚人,消費(fèi)者上網(wǎng)購買商品僅過幾分鐘,他的訂單就可能被余某的公司獲取。
“這些即時(shí)信息的價(jià)值是非常高的,一條可能就賣到7元到10元,最高的20元。而以往的歷史信息,也就是說去年的網(wǎng)購信息,一條只有2毛到5毛。”民警告訴記者,得到這個(gè)消息的詐騙團(tuán)伙組織者蜂擁而來,爭相找邱某“訂貨”,甚至愿意先付錢排隊(duì)等著。
據(jù)了解,余某竊取賣掉的網(wǎng)購數(shù)據(jù)有數(shù)千萬條,他不光賣給邱某等中間商,為了獲得更多錢財(cái),他還把這些數(shù)據(jù)直接賣給多名電信網(wǎng)絡(luò)詐騙的犯罪分子和廣告推銷商。
私人定制
想騙哪個(gè)群體,直接找他“定制”信息
個(gè)人信息大多用于精準(zhǔn)詐騙和定向推銷
當(dāng)前需求公民個(gè)人信息的主要有兩大類人群,一類是電信網(wǎng)絡(luò)詐騙犯罪分子,一類是搞推銷的各色商家。這些信息經(jīng)過反復(fù)流轉(zhuǎn),大多被用于實(shí)施“精確”網(wǎng)絡(luò)詐騙,也有一些用于定向開展產(chǎn)品推銷等。
而為了滿足不同客戶的不同需求,邱某還提供“私人定制”服務(wù)。他對(duì)外宣稱,所有的個(gè)人信息數(shù)據(jù),只要客戶指定了,他都可以搞定,要什么有什么。在邱某的下線客戶中,的確有不少人跟他定制各種個(gè)人信息,比如患有糖尿病、高血壓的中老年人數(shù)據(jù)等。
辦案民警舉例說,某個(gè)詐騙團(tuán)伙找到邱某,跟他買高血壓病人的數(shù)據(jù),或者需要預(yù)訂機(jī)票的客戶數(shù)據(jù)。邱某收到這樣的訂單后,就給他的黑客團(tuán)隊(duì)發(fā)布需求指令信息,由這些黑客對(duì)國內(nèi)的各大醫(yī)院網(wǎng)站或者機(jī)票銷售網(wǎng)站進(jìn)行攻擊,侵入之后,將醫(yī)院或售票后臺(tái)服務(wù)器內(nèi)的個(gè)人信息下載,然后由邱某以高價(jià)轉(zhuǎn)賣給這些團(tuán)伙。
據(jù)北京市公安局官方微博消息,12月21日15時(shí)許,一輛面包車駛?cè)氩絽^(qū)一農(nóng)貿(mào)市場,與市場內(nèi)人員發(fā)生碰撞,造成4人...[詳細(xì)]