中国风险投资网首页 | 收 藏分站 | 融资服务 | 投资人服务 | 加盟代理 | 投资人打假 | 联系我们
中国风险投资网 > 风险投资知识 > 谁出卖了我们的信息?

谁出卖了我们的信息?

2016年12月17日 02:04    110

  他们在非法窃取信息后与下游展开密切合作,层层代理,最终捆绑成一个产业链。

 

  日前,南方都市报记者暗访黑灰产业链服务商,在提供所查询的姓名和身份证号后,便可买到包括开房记录、乘机、上网吧等信息在内的“身份证大轨迹”,前后花费不到千元。

 

    梳理了近年来司法机关公布的多件涉及个人信息买卖的判例,发现泄露个人信息者主要是系统“内鬼”和网络黑客,他们在非法窃取信息后与下游展开密切合作,层层代理,最终捆绑成一个产业链。正是他们对个人信息的出卖与窃取,让大众在“裸奔”。

 

  在个人信息买卖市场里,商品种类繁多。信息泄露的途径之一就是行业内部人员。

 

  南都今年9月曾报道,今年5月,山东菏泽公安破获了一起网络侵犯公民个人信息的案子,将一个涉及数据源头和中间商的犯罪团伙连根拔起。在警方抓获的29名犯罪嫌疑人中,包括22名中间商,及7名“内鬼”(一手数据源头)。

 

  这些“内鬼”包括通信公司软件工程师、快递公司苏州某仓库管理员等。比如,犯罪嫌疑人陈某,系某通信公司软件工程师,利用职务之便私下向中间商贩卖数据库密码,使其能够直接访问数据库中全国范围内的手机定位、开户信息等数据。犯罪嫌疑人王某,系某快递公司苏州某仓库管理员,利用其掌握的系统账号,以每条数十元的价格,向中间商提供全国快递信息,包括收件人地址、电话等信息。

 

  南都记者当时从菏泽公安了解到,在一份中间商持有的“价格表”中,一共包括50多种个人信息交易项目,如学籍、个人征信、电信话单、银行流水、计划生育、航班信息、企业征信、公司账号明细等200余万条信息,涉案资金达500余万元。

 

  据办案民警介绍,其中比较“热门”的信息是手机定位,且定位价格也较为昂贵。价格表显示,联通定位270元/次,电信定位450元/次,移动定位最贵,达到580元/次。而所提供的手机定位服务,则包括“包天”、“包周”,定位精度在几十米至几百米之内。

  除了通信行业,银行系统也是信息泄露重灾区。

 

  今年10月,绵阳市警方破获一起侵犯个人信息案,抓获包括银行管理层在内的犯罪团伙骨干分子15人,查获公民银行个人信息257万条,涉案资金230万元。经调查,系涉案的银行行长出售征信查询账号,银行员工买下后出售个人信息。据了解,银行征信报告包含个人姓名、身份证号、家庭住址、电话、家人信息、工作单位,及个人的信贷状况等。

 

  20 14年12月,上海浦东新区法院审理一起案件,被告人林某某在20 0 8年5、6月,被劳务派遣至中国建设银行股份有限公司广东省分行信息技术管理部工作期间,将大量建行广东分行的个人储蓄数据及电子银行数据导出、复制,存储于其私人电脑上,然后在Q Q上向7名卖家出售其所获取的银行客户信息共计957万余条。

 

  一位银行内部人员昨日告诉南都记者,银行内部掌握有客户信息权限的人并不多,大部分员工在查询征信信息时,需双人复核,并处于网点监控之下。除此之外,为了防止内部员工泄露客户信息,银行还会定期检查员工电脑及服务器使用情况。

 

  游侠安全网站长张百川向南都记者表示,公安机关制定了信息安全等级保护相关法规,重要的信息系统会根据业务需求进行详细的身份认证、操作授权、行为审计。

 

  “然而,执行者毕竟是人,因此不免出现偏差。”张百川说。

 

  此外,南都记者从中国判决文书网上搜索发现,在政府机关内部也出现过信息外流事件。

 

  2 0 10年10月至2 0 11年7月间,被告人林某甲利用其负责海南省文昌市公安局交警大队电脑网络车辆信息管理及维护的职务之便,将3万余条海南省车辆的车主姓名、电话号码、车辆品牌等信息提供给了被告人曹某某,双方以每条信息0 .3元的价格结算,被告人曹某某分多次共向林某甲支付1万元信息费。

 

  最后,被告人曹某某因犯非法获取公民个人信息罪,判处有期徒刑一年,并处罚金二万元,被告人林某甲则因犯出售公民个人信息罪,判处有期徒刑九个月,并处罚金六千元。

 

  20 11年10月至20 12年3月,乌鲁木齐市公安局沙依巴克区分局发生一系列公民个人信息泄露事件,遭泄露的信息包括户籍、护照、宾馆记录等。经调查,信息泄露的源头是劳务派遣人员王某。他在该局指挥室网络办担任协警,握有公安机关的上网专用密钥。

 

  根据3 6 0互联网中心发布的2014年《中国用户数据泄露统计表》,个人信息泄露包括三条路径:一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息;二是电脑感染病毒木马等恶意软件,造成个人信息泄露;三是攻击者利用网站漏洞,入侵了保存信息的数据库。

 

  今年夏天,山东考生徐玉玉因遭遇电信诈骗后不幸身亡,引起轩然大波。根据警方调查,徐玉玉的个人信息泄露源头便与黑客入侵有关。今年4月,18岁的犯罪嫌疑人杜天禹利用安全漏洞侵入了“山东省2016高考网上报名信息系统”网站,下载了60多万条高考考生信息,高考结束后开始在网上非法出售,总计获取赃款5万多元。

 

  最新一起案例发生在湖北宜昌。

 

  12月11日,宜昌当阳警方通报,侦破一起部督特大侵犯公民个人信息案。自2014年7月以来,涉案的11名犯罪嫌疑人获取个人信息高达6亿多条(次),牟利高达千余万元。宜昌警方表示,该案的数据源头,主要来自黑客编写木马入侵不同网站盗取公民信息。

 

  张百川告诉南都记者,黑客获取个人信息有着一条完整的操作模式。

 

  张百川表示,首先是拖库,即“黑”网站(也可以是A P P或微信一些微信平台),把数据库从受害者的服务器上下载到本地。其次是洗库,这是售卖、变现的过程,通过技术手段选取有利用价值的用户数据,亦可称为“淘金”。而撞库则是将已有的敏感信息,拿来去批量尝试登录其他的网站或平台,最终实现登录,并获取利益。

 

  各个信息出售团伙形成联系密切的犯罪集团通过微信群、QQ群出售个人信息

 

  个人信息出售已形成完整产业链,有的直接盗取信息,有的相互交换信息,有的相互买卖信息。从信息泄露源头(查询员),通过层层代理的方式将个人信息依次出售。各个信息出售团伙既独立形成上下线,又相互交叉,形成联系密切的犯罪集团;信息泄露源头相对独立,同时又为多个信息贩卖代理商提供信息,代理商通过建立微信群、Q Q群买卖信息。

 

  比如,在宜昌破获的侵犯个人信息案例中,2014年,32岁的犯罪嫌疑人阿金通过Q Q结识浙江籍林某。林某趁网站管理员下班之机,利用木马程序侵入网站,将里面的个人信息导出,并以一元一条的方式出售给阿金。随后阿金又将信息出售给二级代理商,从而形成一条分工明确,协同作案的链条式犯罪。

 

  12日,南都记者采访到了湖北某地从事个人信息贩卖的陈某。

 

  他们是一个由5-6人组成的团队,陈某和另一个男生担任业务员,剩下的3-4人则是行业“内鬼”。

 

  在日常工作中,业务员负责推广、和买家做生意。陈某加入各种维权Q Q群,涉及金融诈骗、教育、传销、拐卖儿童等,这些Q Q群涵盖了他们的大部分客户。其中最主要的是金融诈骗,收费也最高。成员受骗金额从数万到数百万不等。

 

  这个团队分工明确。陈某等人负责在天涯、贴吧发帖,进行推广,上线负责查找信息,招聘新人,工作用的Q Q账号也是由上线提供。每完成一单,陈某能收到50元,剩下的绝大部分钱都交给上线,由他们分成。此外,他们上午10点之前不上线,因为相关行业系统10点后才会开启。

 

  “内鬼”上线每月能拿2万多元

 

  根据客户需求的不同,也会有不同的收费标准。

 

  户籍信息、开房信息、差旅信息等,一般都在50 0元左右。其中手机定位收费最贵,也最困难,在50 0元以上。上家会利用权限,根据手机信号强弱定位,收费越贵定位越准。如果查不到有效位置信息,也会根据快递信息、外卖信息进行定位。

 

  此外,根据不同的人群,也有不同的收费标准。对于金融诈骗的维权人士,如果要查找诈骗公司法人的户籍信息,一般要价500-600元。如果是营救被骗传销的亲人,一般在400元以下,这个价格被上家称为“成本价”。

 

  实际上,查询这些信息并不需要太多“成本”。

 

  据悉,在陈某的上家中,有一人职位不高,却有权限查询各种信息。几名行业“内鬼”相互协作,有人负责去银行调取资产信息,有人负责调取户籍信息等。

相关阅读:


分享到: 更多
近期活动
  • 往届回顾
点我访问新系统
点我访问新系统
关于我们 会员服务 加盟代理 诚聘英才 常见问题 留言反馈 投资人服务  联系我们 广告价目表 旧版栏目

中国-深圳 中国风险投资网--风险投资的门户网站 1999 - 2015 中国风险投资网  版权所有 粤ICP备15002753号

中国风险投资网法律顾问由广东创晖律师事务所独家提供

versign 不良信息举报中心 网警110 网站备案 网上交易保证