京东与腾讯的安全团队联手协助公安部近日破获了一起特大窃取贩卖公民个人信息案。根据公安部透露的信息,该案共抓获涉案嫌疑人96名,其中涉及交通、物流、医疗、社交、银行等个人信息50亿条。
试用期员工为黑产团伙成员
据京东介绍,在腾讯与京东联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员。
经了解,郑某鹏在加入京东之前曾在国内多家知名互联网公司工作,长期与盗卖个人信息的犯罪团队合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖。京东方面立即向公安机关提供了线索。
据悉,郑某鹏因为学历较高,先后到国内一些知名网站进行应聘。“郑某鹏技术水平较高,基本都会被录用。”据警方介绍,郑某鹏在工作一段时间获取信任后,利用工作之便窃取网站的核心数据。在信息窃取成功后,则离开该公司,继续到下一知名网站应聘、窃取信息。
犯罪团伙公司化运作
据公安部刑侦局介绍,去年9月,公安机关在工作中发现,一犯罪团伙侵入国内多家互联网公司服务器,疯狂窃取公民个人信息,并从事网络赌博、出售公民个人信息等不法活动。公安部对此高度重视,成立专案组彻查该案,并专门召开案件协调会研判分析案情,指定安徽省蚌埠市公安局对该案依法立案侦查,其他涉案地公安机关密切配合。
实际上,京东员工郑某鹏是该案的技术人员之一,该团伙是以韩某亮为组织核心,翁某和郑某鹏为技术支撑。翁某主要是通过黑客的方式入侵网站服务器获取公民信息,之后把信息数据给韩某亮等进行变现分赃。蚌埠市公安局刑警支队支队长杨庆说,“翁某是湖北黄冈人,虽然仅高中毕业,但技术很高。审讯时,同伙和翁某自己交代,他还曾是网络病毒 熊猫烧香 制作参与人之一。”
韩某亮曾经因为买卖公民个人信息被当地公安机关依法处理过。一次偶然的机会他认识了翁某,觉得他有入侵服务器的能力,就把翁某聘请为自己的技术顾问,由翁某组织了一个黑客圈子,窃取大量的公民信息。韩某亮再组织一帮人马成立公司,通过公司化的运作给犯罪披上貌似合法的外衣。该团伙自2015年以来便通过黑客手段入侵多家公司的网络服务器,从中盗取公民个人信息。
涉案团伙近百人成黑灰产业链条
经过4个月走访摸排和缜密侦查,蚌埠警方查明这是一个入侵互联网公司服务器窃取出售公民个人信息的犯罪团伙,涉及安徽、北京、辽宁、河南等全国14个省、市,涉案人员近百人。
在这个组织中,有人专门负责窃取公民个人信息,有人通过技术手段把这些公民个人信息进行整理建库,还有一部分人会把这些整理建库完成的数据直接拿出来使用,有出售的,有交换的,有数据变现的……“这个犯罪团伙已经形成了互联网黑灰产业链条,可以说像盗抢销一条龙。”杨庆介绍。
个人信息多种途径变现
该团伙通过黑客手段入侵多家公司的网络服务器,从中盗取网络账号、密码、身份证号、电话号码、物流地址等公民个人信息。那么这些个人信息如何变现呢?
据警方介绍,在窃取信息后,该团伙首先将一批QQ号和游戏账号里的Q币及游戏装备变卖变现。另外,韩某亮还成立了一些游戏赌博网站,他通过侵入其他赌博网站的服务器盗取来的公民个人信息,进行精准化推广,这就相当于把别人的客户给挖过来。
据警方介绍,韩某亮利用盗取的信息数据十分“精准”,“不是所有被盗取信息者都会受到推销、邀赌,而是专门针对有一定社会活动能力人士。”韩某亮还会给玩家一些优惠,比如说同样的一款游戏,操作起来的感觉都差不多,或者是返还的报酬都差不多,韩某亮的游戏赌博网站就会更加便宜一些,免费试玩的时间更长一些。同时,韩某亮还会通过翁某窃取同类网站、平台信息,进而精准推广,把这些游戏网站的会员招揽到自己的网站里来。
此外,该团伙通过QQ群、论坛等将以上信息渠道在互联网上出售。“有些是卖给黑广播、伪基站或者从事电信诈骗的犯罪团伙,有些则是有特殊数据需求的人群,比如推销广告等。”同时,韩某亮伙同王某、方某,利用从互联网窃取的各类注册信息复制银行卡,实施盗刷银行卡等违法犯罪活动。
这些被盗取的公民个人信息被韩某亮以多种形式变现后,先后获得利润数百万元。同时位于辽宁的黑客王某、方某也大肆盗取公民银行卡信息提供给韩某亮,韩某亮以贩卖网络虚拟货币的形式变现,然后分赃。
目前,该案正在进一步审理中。
相关阅读:
今年全国两会期间,全国人大代表陈伟才在广东团全体会议上发言,通过展板介绍如何打击电信诈骗。
人大代表陈伟才:解决电信诈骗需两招
当天,重案组37号(微信ID:zhonganzu37)专访了来自广东、长期关注并推动打击电信诈骗的全国人大代表陈伟才。陈伟才认为,根本解决电信诈骗需用两招:改号电话打不进、被骗资金取不走。
让境外改号电话打不进来
重案组37号:如何从根本上打击电信诈骗,你有什么样的建议?
陈伟才:以珠海警方侦破的特大电信诈骗案件“4·30专案”为例,该案导致全国几百位电话用户被骗3000多万元,但为了侦破这个案件,国家打击投入的成本就是1000多万元;对比鲜明的是,如果要论受益,该案的资金收益是0元,社会受益是97人入罪。通过这个案例,我们看到,电信诈骗案等发了案再破案,我们亏大了。因此,防范胜于打击,要从源头治理。
重案组37号:如何从源头治理?
陈伟才:两招,一是改号电话尤其是境外改号电话打不进来;二是被骗的资金取不走。
重案组37号:如何让改号电话打不进来?
陈伟才:以境外改号电话为例,境外诈骗电话都是通过北、上、广三个关口局进入全国千家万户。去年上半年,从境外打入大陆的改号诈骗电话就有47亿条。
我了解到,每月打进广东地区的境外来电有800多万次,而正常的每月只有100万次。天津反诈平台共采集到2015年1月到5月中旬,境外呼入天津为1410万次,远超正常的月均约30万次。这些绝大部分为诈骗电话。
一次视察中,工作人员向我们演示了拦截的原理。电脑设置、系统拦截,原理很简单,操作很方便,就缺工信部一份通知了。国内改号电话的拦截就更简单。
因此,我建议全国人大责成工信部,对显示为政府部门办公号码等改号电话,全部实施拦截,让改号诈骗电话打不进来。这样,将极大减少电信诈骗案的发生,也有利于缓解目前司法机关案多人少的困境。
重案组37号:让被骗资金取不走,现实中容易操作吗?
陈伟才:以郑州被骗3866万元的电信诈骗案为例。因为银联在台湾取款一天一万,得手后,嫌犯就按金字塔结构转账,迅速把3866万五级转账到3866个银行卡里,在台湾取现。快速层层分解的资金流动是有规律的,具有明显的特征。银行完全可以监控到。反洗钱法明确了大额交易和可疑交易报告制度并制定了相应的管理办法。但是,这些法律规定在打击电信诈骗犯罪中没有发挥应有的作用。
为此,建议全国人大责成银行,加强对多级分解、快速转账账户监管,发现符合特征的应立即对账户临时冻结; 同时,骗子在大陆购买大量的银行卡用于在台湾取款,建议银监央行和出入境管理部门进行快速联动,发现账户所有人没有出境的,应限制其银行卡在境外的转账取现功能。让被骗资金取不走。
▲去年1月,300名涉嫌电信网络诈骗的嫌疑人从境外被押解回国。 资料图片▲去年1月,300名涉嫌电信网络诈骗的嫌疑人从境外被押解回国。 资料图片
电信诈骗问责
建议让营运商先行赔付
重案组37号:你建议的这两招就能从根本上解决电信诈骗吗?
陈伟才:还应该追究电信企业的责任。我的建议是,对使用改号电话实施的案件,电信营运商对受害者先行赔付。具体赔多少,让法院来定。因为,按照最高院等六部门发布的《关于防范和打击电信网络诈骗犯罪的通告》,其中第七条明确规定:电信企业、银行、支付机构和银联,要切实履行主体责任,对责任落实不到位导致被不法分子用于实施电信网络诈骗犯罪的,要依法追究责任。但《通告》实施以来,目前还没看到一例被追责的。
重案组37号:为什么要追究电信企业责任?
陈伟才:如果我们不通过法律的手段追究电信企业的责任,从目前来看,就没法落实它们在预防电信诈骗、从源头治理的法律责任。我相信,只要依法追究,相应的企业就会想方设法落实《通告》精神,就一定能让改号电话打不进来,电信诈骗的案件也就一定能大幅下降。
两高报告摘录
严惩电信网络犯罪。会同最高人民检察院、公安部出台适用法律意见,坚决打击电信网络诈骗等犯罪,各级法院审结相关案件1726件。会同有关部门发布防范和打击电信网络诈骗犯罪通告,对在规定期限内拒不投案自首的依法从严惩处。——摘自《最高人民法院工作报告》
严惩电信网络诈骗犯罪。与最高人民法院、公安部等共同发布通告、出台司法解释,重拳打击电信网络诈骗犯罪。与公安部联合挂牌督办“徐玉玉案”等62起重大案件,加强国际执法司法合作。批准逮捕电信网络诈骗犯罪19345人。北京、浙江、广东检察机关提前介入侦查,及时批捕起诉张智维等116人、罗兆隆等108人、崔培明等129人特大跨国电信网络诈骗案。——摘自《最高人民检察院工作的报告》