300多万条个人信息被转卖 警方揭秘信息用处

时间:2017-02-21 15:40:00作者:新闻来源:扬子晚报

评论投稿打印转发复制链接||字号

  昨日,记者从连云港市公安局获悉,公安部督办“9·22” 侵犯公民个人信息案已成功告破,抓获犯罪嫌疑人22名,缴获公民信息300余万条,存储量达1.7T。在案件的研判和侦办过程中,还发现犯罪嫌疑人利用非法取得的公民个人信息资料,在“滴滴出行”平台进行刷单套现诈骗,以及在中国银联等网站批量注册成为用户,非法获取银联红包用于京东商城、国美黄金等购物或者返现等新型网络犯罪。 

  300余万条公民信息被转卖 

  2016年,连云港市公安局网安部门按照公安部、省公安厅和市局党委的部署要求,深入开展“净网清源”专项行动,严厉打击侵犯公民个人信息等网上突出犯罪。2016年6月,网安支队案件查处大队在工作中发现,连云港市网民刘某某(男,24岁,东海人)通过互联网购买公民个人信息,且涉案数量巨大。经深度研判、循线追踪,逐步查明一个盘踞全国互联网络、覆盖20多个省份的侵犯公民个人信息犯罪团伙,相关涉案人员200余名。 

  由于案情重大、犯罪手法新颖,连云港市副市长、公安局长王永生亲自坐镇指挥,市、县两级公安机关对此案展开联合侦办,逐步扩大战果。去年9月22日,公安部将该案明确为“9·22”部督挂牌案件。次月12日,专案组组织开展统一收网行动,抽调40余名精干警力,分赴福建、湖北、浙江、山西、辽宁等地同步开展抓捕工作。行动中,抓获团伙一级代理商和二级、三级分销商以及购买使用者在内的犯罪嫌疑人22名,扣押涉案银行卡70余张、作案计算机20余台、作案手机20余部,缴获非法获取的公民个人信息300余万条。 

  经查,犯罪嫌疑人曹某某(湖北荆州人)、王某某(福建泉州人)等人通过网上购买大量公民户籍资料、车辆信息等300余万条,向下线人员分别转卖、销售公民个人信息千万余次,非法获利数百万元。 

  个人信息被用来虚假注册骗补贴 

  其中,山西籍犯罪嫌疑人吕某,利用非法购买的驾驶员、车辆信息实施诈骗,注册“滴滴打车软件”,套取滴滴公司补贴一百余万元;浙江籍犯罪嫌疑人林某某利用非法购买的驾驶员、车辆信息,代不具备车主资质的人进行虚假注册,非法牟利三百余万元。这也是利用公民个人信息衍生出的新型网络犯罪手法。 

  在2016年2月份至8月份,此案中的其他犯罪嫌疑人通过互联网以购买的方式获取公民个人姓名、身份证、银行卡、手机号码等信息,在中国银联等网站批量注册成为用户,非法获取网站奖励的银联红包。后将银联红包用于京东商城、国美黄金等平台购物或者返现,非法所得累计二十余万元。此外,犯罪嫌疑人还将买来的公民信息用于网站推广,帮“糯米”、“美团”等网站“刷单”,从中牟利。 

  记者了解到,目前,连云港市公安机关抓获到案的犯罪嫌疑人,已以侵犯公民个人信息罪、诈骗罪被审查起诉。全国各地的100余名涉案嫌疑人情报资料已上报公安部,由人员归属地公安机关实施抓捕。 

  虚假注册易引发社会不安定因素 

  据网安支队案件查处大队大队长李东泽介绍,本案中发现,犯罪嫌疑人利用网络购买大量的驾驶员信息,用来注册“滴滴司机端”,并采取软件进行批量注册,提高注册效率。同时,犯罪嫌疑人还运用非法软件修改GPS位置信息、模拟行程,发布虚假行程,以此在“滴滴出行”平台进行刷单套现诈骗,骗取例如“首单奖励”等补贴。 

  滴滴方面表示,平台司机注册需经过严格的三证验真和背景筛查,剔除可能威胁乘客安全的人员进入平台,但是犯罪分子通过违法行为获取公民个人信息和证件资料钻空子。目前,滴滴已经采取人脸识别等一系列方法和措施进一步提高门槛,也希望与上游负责管理公民个人信息的相关机构一起探索,从根源上解决该类问题的方案。 

  此外,根据李东泽介绍,在网络新型犯罪的发展期间,还衍生出有偿代替无资质人员进行注册的行为。代注册行为容易引发一系列社会不安定因素,包括刑事犯罪、治安案件及交通违法追责等问题。 

  在本案侦破的过程中,掌握到犯罪嫌疑人的信息后,连云港市公安局与滴滴设立警企联合打击小组,共同汇总分析案件数据,通过滴滴平台大数据信息梳理,一举将案件侦破。今年1月19日,滴滴出行安全管理部相关负责人专程来连表示感谢,就公司与连云港市公安局网安支队安全合作事宜进行交流,未来将加强安全合作。(通讯员 张林军 姚鑫延 扬子晚报全媒体记者张凌飞) 

  追问 

  我们的个人信息 究竟是如何泄露的? 主要有5大途径 

  追根溯源,个人信息为何会落在不法分子手中,是谁在泄露我们的个人信息?研究发现,个人信息泄露主要有五大路径。 

  1、企业“内鬼”倒卖信息。移动互联与大数据时代,越来越多的机构积极搜集公民个人信息,并形成自身日益庞大的数据库,典型代表如电商网站、快递公司、房地产中介等。然而,由于内部管理制度的不严谨,企业“内鬼”频频出现,一些员工受利益引诱,铤而走险倒卖客户个人信息,真应了一句俗语“日防夜防,家贼难防”。 

  2、木马病毒窃取信息。在所有作案手段中,手机木马短信已成为不法分子惯用的诈骗方式。他们把自己伪装成学校老师、同学甚至小三的身份,通过伪基站向周围的手机用户发送木马短信,用户只要一点击短信链接,各种网银账号、密码、短信验证码都将被木马盗取,并转发到犯罪分子手中。 

  3、利用网站漏洞盗取信息。各大网站因网络漏洞而被不法分子利用,导致大量用户个人信息泄露的新闻屡见报端。数据显示,2015年360旗下“补天”平台(中国最大的漏洞播报平台)收录了1410个可能造成网站上的个人信息泄露的漏洞,涉及网站1282个,可能泄露的个人信息量高达55.3亿条,这一数字较2014年的23.6亿条翻了一倍之多。若按照中国网民总数为6.5亿计算,这意味着在2015年,平均每个中国网民至少被泄露了8条以上的个人信息。更令人担忧的是,这些被爆网站对于漏洞修复的态度并不积极,总体修复率仅为8.0%。 

  4、免费WiFi和二维码暗藏“黑手”。“枯藤老树昏鸦,空调WiFi西瓜,葛优同款沙发,夕阳西下,我就往那一趴。”这个段子表明了手机与WiFi组合套装在人们生活中的不可或缺性。也因为此,免费WiFi成了隐私泄露的重灾区。数据显示,腾讯手机管家用户每天有超过2亿次WiFi连接,其中每天约有60万次连接了风险WiFi。一旦连接诈骗WiFi,你的网银和支付账号、密码等各类信息,可能在你毫不知情的情况下就被不法分子盗取了。 

  此外,恶意二维码也是不法分子的手段之一。用户扫描恶意二维码,相当于点击了一个带有木马病毒的短信链接,手机将被植入木马病毒。而据调查数据显示,在7-19岁的青少年中,“经常扫二维码,不考虑是否安全”的比例高达40.3%。 

  5、登录密码简单统一易被破解。一码通用虽简单省事又好记,但其中安全隐患重重。当不法分子盗取或破解了你的某个账户后,将会把相应数据在其它网站或账户上进行尝试登录,专业术语叫“撞库”。比方说,获取了你的银行账户,再在支付宝账户尝试登录,触发“多米诺骨牌效应”。数据显示,我国75.93%的网民存在多账号使用同一密码的问题,特别是青少年群体这一比例高达82.39%。 

  保护个人信息 我们需要注意些什么? 警方发布5大提醒 

  警方提醒,一旦发现个人信息泄露或联络工具丢失,要在第一时间通知家人或亲友,提醒他们加以防范,避免上当受骗。同时,市民也要切实增强个人信息的自我保护意识: 

  一是谨慎使用个人证件。如在身份证复印件上注明“仅供办理XX业务”。 

  二是不要随便在网站或公共场所提交个人信息。 

  三是使用的电脑、手机电子设备等要使用安全密码,不要使用公共场所开放式的WIFI网络。 

  四是不要轻信各种不规范的市场调查。如:某培训学校通过问卷调查的方式,收集到大量的学生及家长信息。 

  五是不要在微信朋友圈等聊天工具中发布个人的出行信息。

[责任编辑:刘帆]
下一篇文章:北京6年1.6亿条个人信息遭泄露 个人信息被用来推销业务
关于我们 联系我们 广告服务
Copyright © 2021 JCRB.com Inc. All Rights Reserved. 正义网版权所有 未经授权 严禁转载
京ICP备13018232号-3 国家广电总局信息网络传播视听节目许可证:0110425号
互联网新闻信息服务许可证 京公网安备 11010702000076号 增值电信业务经营许可证B2-20203552
企业法人营业执照 广播电视节目制作经营许可证 网络出版服务许可证
网站违法和不良信息举报电话:010-8642 2930