江苏响水人顾宏(化名)的个人信息在网上“裸奔”。他没想到,自己的姓名和联系方式被人包装为“新鲜一手数据”,多次转卖。更没想到,因为被备注“有资金需求”,他已经成为电信诈骗和网络放贷团伙的重点目标。
顾宏并不是唯一的受害者。今年年初,盐城公安网安支队民警在一个“暗网”平台上截获了一条倒卖公民信息的线索,经过追查,抓获15名长期在网上进行信息数据交易的犯罪嫌疑人。
嫌疑人手上掌握着5000余万条个人信息,涉案金额达1.5亿元。“这说明全国至少有5000余万人的姓名和电话掌握在他们手里。”主办民警倪琛说。
这些信息数据种类繁多,其中涉及姓名、身份证号、联系方式、家庭住址、银行流水等各类公民信息。盐城市公安局网安支队二大队民警李建均介绍,这些信息多被下游诈骗团伙、套路贷集团用于精准诈骗或营销,社会危害巨大。
信息泄露造成的案件多发,已成公众“痛点”。4月15日,在公安部召开的新闻发布会上,公安部新闻发言人李国忠表示,将全力推进“净网”专项行动,组织打击“网络水军”、侵犯公民个人信息、黑客攻击破坏等突出网络违法犯罪。
“暗网”追踪
今年1月底,盐城网安支队的民警在一个“暗网”平台上,发现了一条叫卖我国公民个人信息的帖子。
在网页附带的图片中,盐城市响水县居民顾宏的信息也在其中,并被备注了一串文字:新鲜一手数据,有资金需求。发帖人是“SS52098”。
民警翻查了发帖人此前的信息,发现他并非初犯。从去年开始,他通过该账户在暗网上多次出售公民个人信息,数量惊人。但民警们也只掌握了这串长长的用户名,“暗网” 的特殊性和隐蔽性,想要查到发帖人的真实身份并非易事。
民警们决定先从被泄露信息的顾宏身上着手。
顾宏从没想过自己的资料被人当成商品在网上公开叫卖。他告诉办案民警,他从2015年开始就经常会收到一些推销电话,几乎每周都能接到一两个电话或信息,涉及售楼处、网络报考、保险公司、银行办理信用卡、儿童教育等多种机构。给他打电话的人大多知道他的姓氏,有的可以直接喊出他的全名。
“有的电话接了之后就感觉是骗子,有的短信让点击网址链接,明显也是骗局。”顾宏说。
但信息是何时被泄露的,他也说不清。他记得自己曾在朋友圈看到办理信用卡的广告,联系对方的工作人员预留过自己的姓名、手机号码、身份证号等个人信息;也曾经在给孩子报名培训机构时留过电话。
与此同时,办案民警在网络上日夜追踪。响水县公安局网络安全保卫大队教导员韩祝进介绍,嫌疑人反侦查意识特别强,使用境外通联工具来贩卖公民个人信息,其上下线有30多人,且相互不认识。
通过对网络地址追踪等一系列手段,警方逐步锁定了“SS52098”的真实身份——一个名叫王超(化名)的年轻人。2021年1月30日11时许,盐城警方在湖北省荆州市一间工厂宿舍中将王超抓获。
很快,他的两名同伙也在家中落网。警方从王超的电脑中发现了九万多条个人身份信息数据,有姓名加电话号码的,也有带身份证号码和收货地址的。
“上线”与“下线”
27岁的王超是湖北省公安县人。因为没有固定收入,他偶尔会通过“网贷”周转。据他向警方供述,2020年9月,他在QQ平台上搜索“网贷”信息时,无意间加入了交易公民个人身份信息的群。
王超还记得,群里有出售个人身份信息的,也有要买信息的。王超在群里看到一则广告,上面称只要弄到别人的姓名和电话就能卖钱。
在群里简单了解了倒卖信息的流程后,王超试着联系出售公民身份信息的卖家。这些卖家后来都成了他的“上线”。
按照“市场价”,带姓名和手机号的身份信息一般是1.2元至1.5元一条,不带名字的纯手机号只要两三毛一条,这些个人信息在圈子里被称为“料”。
第一次尝试,王超从一个名叫“林听风”的网友手中买下了一些“料”,然后着手从网上找买家。他加了好几个类似的群,主动在群里表明手上有个人身份信息的数据,群里总是很快有人向他询价。
按照“行规”,王超先发了几十个数据给买家“测试”,这是为了验证数据的真实性。买家觉得可用,就会成百上千地购买。
王超从中赚差价。一条带名字和手机号的信息能赚两三毛差价,纯电话号码的数据只能赚2至5分钱。收到钱后,王超便把写有个人信息的Excel文档通过手机发给买家,完成了第一笔生意。
他说,虽然利润低,但倒卖的数量多。
去年11月前后,王超拉来朋友阿龙和阿松入伙。阿龙告诉办案民警,他曾怀疑赚不到钱,但王超说比上班强多了。只过了两三个月,阿龙就从王超手中拿到了一万块钱的“分红”。
三人分工明确。没客户时,三人各自看手机群里发布的求购信息“接单”,或者在QQ群里搜索带有“贷款”或者“WD”(即“网贷”)关键词的群,加进去寻找潜在客户;找到客户后,一人谈价、一人收钱、再由王超统一发货。
交易一般通过支付宝或银行卡转账,为了逃避追踪,他们还有多款更隐蔽的聊天和收钱软件。
越来越熟悉流程后,王超也玩过一些手段。他曾假装找上家买数据,以测试的名义先要一些数据加到自己的数据库中,然后拉黑对方。
还有一次,有人要买在网贷平台上已经申请过贷款的人的身份数据信息,他们假称有,把三个人和几个熟悉朋友的号码发给对方测试。之后,对方付了2500元,要买100条信息。但王超收到钱后马上拉黑了对方。
从去年9月到今年1月,王超靠贩卖公民个人信息赚了十几万元,除去购买数据的成本,据王超估计,盈利至少八万块钱。
按“料”定价
在这条贩卖个人信息的产业链中,王超只是其中一环,他还有上线和下线。
根据王超的供述,警方顺藤摸瓜找到了他的多名上线和下线,至此,以他们为纽带的非法窃取、层层倒卖、侵犯公民个人信息的黑灰产业链逐渐清晰。
最初和王超合作的上家网名叫“林听风”,王超花了四万多块钱,从“林听风”手中买了十几万条信息。后来“林听风”不干这行了,拉黑王超的联系方式后消失在网络中。
王超称,他还从另外两个卖家手里拿过货,但他们只在网上交易,王超也只有他们的网名。在这次抓捕行动中,其中一名卖家落网,另一人也被警方锁定。
除此之外,他还有不少下家。
这些下家中,张成(化名)做得最“专业”。33岁的江西人张成曾经就读于南昌一所重点大学。毕业后,曾在几家知名企业工作。2019年,他注册了一家网络科技公司,专做网络推广。
2020年6月份,他在微信群里发布网络推广广告时,一个陌生人主动加他微信,问他有没有申请网络贷款人的资料。当时,张成还不知道能靠这些信息赚钱,“只是答应帮他找找看。”
张成告诉办案民警,以前在发布网络推广的群里也看到过有人发布买卖个人信息的广告。他主动联系他们,询问了出售流程,也加入了倒卖信息的队伍。
根据张成的经验,公民信息根据被窃取的时间不同,被圈里人分为三大类:“实时料”、“隔夜料”和“历史料”。“实时料”指的是最新获得的一手数据,即刚被窃取的个人信息,这种料最好卖,因此价格最高,通常能达到一块钱左右一条。
但再放几天,“实时料”就成了“隔夜料”,只能卖5分到0.15元。“历史料”则是已经在圈子里倒过几道手的,价格最便宜,一般打包卖,一万条只要20元钱。
张成表示,根据这些“料”用途和来源不同,又可以分为“快递料”、“学生料”、“化妆品料”、“楼盘料”等,包含姓名、电话、地址、学校、专业、快递公司等信息,方便进行有针对性的交易。
他说,大部分参与倒卖信息的人都知道,公民信息是不允许买卖的,因此他们在群里发布消息时都会用暗语。比如群里说的“水果”和“料”就是指“公民信息”,“卖水果”就是在寻找买家。有些叫“某某水果批发”或者“新鲜一手水果”的群,可能里面的成员都是参与倒卖信息的。
无从查起的源头
除了找王超买“料”,张成还有近十个上线。这些上线中,大部分人还有其他上线。公民个人信息在他们手中被层层倒卖,但没人能说清这些信息的泄露源头。
有些个人信息是在无意间泄露的。“平时注册软件都要实名制,如果这个软件出现漏洞,被人用技术手段窃取了资料,就有可能造成信息泄露。”主办民警倪琛说,还有一些黑客专门利用技术手段从软件后台“爬”信息。
但更多的信息泄露是被人恶意窃取的。倪琛说,他们7月初刚刚办理一起案件,嫌疑人在某营业厅上班,经常帮来办业务的老年人用手机操作,他用老人的手机偷偷注册某款软件,从中拿回扣。而这些老年人的信息就会被软件方提取到。
还有一些信息来自网络贷款平台,圈子里称作“台子”。据张成所说,他的其中一个上线手里的信息就是从“台子”里提取出来的。
张成解释,申请网络贷款必须先在贷款平台里面注册,注册需要留下姓名、手机号码、身份证号和地址等信息。那个上线有渠道从一些贷款平台后台提取这些信息。
他向警方供述,这些信息数据中通常会标注用户在网贷平台登记注册的日期和时间,还有一些带有银行卡信息,如果有人利用这些资料进行电信诈骗,成功的概率就比较高。
除了“台子”,张成的上线还有刷单平台的管理人员,专门承接各种网上刷单业务,分配给兼职人员完成刷单。“刷单”是网店卖家付款请人假扮顾客购物,提高网店的排名、销量和好评吸引顾客。
据该刷单人员交代,刷单的流程和正常购物流程一样,兼职人员需要把姓名、手机号、地址等个人信息登记在电商平台上。他利用权限潜入后台复制这些信息,再根据下线的需求,把数据筛选、分类后卖出去。此人也在警方的抓捕行动中落网。
“数据库”中的受害者
至于下线为什么要买这些个人信息,个人信息的贩卖者从不多问。
“大多是用来打电话或发信息,或用于发布售楼、网贷等一些广告信息。”王超猜测。他的伙伴阿龙直言,买他们数据的人都是搞电信诈骗的。“他们购买之后用来打电话或发短信以网上发放贷款的名义骗钱。”
抓捕行动结束后,警方从其中一名嫌疑人倒卖的个人信息中,随机抽取了一百多个电话号码放到系统里查询,其中就有十余人曾因为遭遇电信诈骗到公安机关报案。
这些案件跨度从2009年至2020年,诈骗的手段也各不相同。损失较少的受害人被骗了不到3000元钱,还有几人被骗上万元。
根据警方的系统记录,2009年8月16日,22岁的重庆人徐女士收到一条信息,称她的银行卡在厦门沃尔玛消费9800元,如有疑问咨询客服。徐女士没花过这笔钱,随即拨通了客服电话咨询。接电话的男子告诉她,这笔钱必须从她卡里扣除,或者她可以报警处理,并告诉她一个报警电话。
徐女士拨打了对方提供的报警电话,一名自称是李警官的男子告诉她,她的身份信息已经泄露,导致银行账户不安全,让她去银行将卡里的钱全部取出来转存到建行卡里。
徐女士办好后,李警官又贴心地提出帮她升级银行账户的安全系数,但要先将卡里的34000多元转到指定账户。徐女士在柜员机上进行了转账,之后再也没能打通李警官的电话。
宣城市的潘某和高某遭遇相似。她也接到了自称某网贷公司业务员的电话,下载了软件,之后对方以放贷需要手续费为由,先后分6次骗走了她的23000余元。
根据警方系统记录,最近的一起案件发生在去年8月9日下午一点多,受害人许女士在微信上收到了一个陌生人加好友的请求,对方称能帮她办理网贷,之后又以开通会员名额已满为由,让她将3500多元分四次存入了对方指定的三个账户内。随后许女士发现自己被骗,到公安机关报案。
还有人误信了中奖信息被骗钱。2011年12月28日下午,连云港市新浦区警方接到报案,有人在上网时收到中奖信息,按照对方要求汇款2800元到对方账户,之后发现被诈骗。
今年4月,在基本摸清这个收集、倒卖公民个人信息的犯罪团伙人员身份后,响水警方成立多个抓捕组分赴湖北、湖南、江西、福建、广东、江苏、河南等省份进行集中收网。王超、张成等15名犯罪嫌疑人被逮捕。警方截获了5000余万条公民个人身份信息,涉案资金折合人民币达1.5亿余元。
“这说明全国至少有5000余万人的姓名和电话掌握在他们手里。”倪琛说,“这些信息如果流到电信诈骗团伙的手中,成功一单可能就有人损失上万元。”由于涉案人数众多,盐城警方目前集中抓捕了15名主要犯罪嫌疑人。响水县人民检察院已对涉案的犯罪嫌疑人提起公诉,其关联的案件仍在进一步侦办中。[来源:新京报]
网络准入控制系统:构建网络安全防线的关键
在数字时代,企业网络环境的安全性可靠性至关重要。随着黑客入侵方式的不断更新,确保网络资源的安全性完好性,避免未经授权的访问和数据泄漏已成为企业遭遇的一大挑战。因而,网络准入控制系统(NAC)的出现,为企业的网络安全提供了重要保障。网络准入控制系统是一种基于战略安全管理方案,旨在限定及管理连接企业网络的设备。通过一系列的...
桌面管理工具是什么?远程桌面管理软件推荐
随着数据办公的崛起,桌面管理工具已成为企业提高效率、保证信息安全的有效途径。这种工具不仅可以促进资源共享和数据通信,而且还能提高效率,提升信息透明度,并在一定程度上维持数据安全。一、桌面管理工具介绍桌面管理工具,又称桌面管理软件,是一种专门用来集中管理和提高电脑桌面环境的软件。该工具涉及硬件资本管理、软件分销、安全防护...
守护网络边界,精选上网行为审计软件推荐
随着互联网的高速发展,企业正面临着越来越复杂的网络安全挑战。上网行为审计软件是一种重要的网络安全管理工具,能够实时监控并记录网络活动,助力企业快速识别和应对潜在的安全威胁。本文将推荐一些优秀的上网行为审计软件,以帮助您维护公司的网络安全。一、上网行为审计软件的重要性依据网络行为数据的记录与分析,上网行为审计软件能够实现...
网络安全准入系统作用!安企神网络准入系统为您保驾护航
在数字化转型浪潮的推动下,企业的网络环境愈发复杂,网络安全威胁也随之增加。为了确保企业网络的安全和稳定,建立一套高效可靠的网络安全准入系统显得十分重要。今天,我们向大家推荐一款备受信赖的网络安全解决方案——安企神软件网络安全准入系统。一、安企神软件网络准入系统概述安企神软件网络安全准入系统是一种先进的网络安全方案,其目...
远程监控电脑桌面怎么设置?
随着远程办公与团队协作的日益普及,对远程监控电脑桌面的需求也在不断增加。通过远程监控,管理者能够实时掌握员工的工作状态,从而保障团队协作的顺畅进行。那么,如何进行远程监控电脑桌面的设置呢?以下是一份详细的指南,帮助您轻松实现远程监控功能。一、使用Windows自带的远程桌面连接(RDP)1.在被监控的电脑上启用远程桌面...