257万条公民银行个人信息被泄露 银行行长卖账号
2016-10-18 02:43 | 来源: | 作者:

257万条公民银行个人信息被泄露 银行行长卖账号

  制图 李开红

  征信报告、账户明细、余额等,本是个人的隐私。但是,湖南一银行支行行长,却出售自己的查询账号给中间商,再由中间商将账号卖给有银行关系的“出单渠道”团伙,再由另外一家银行的员工进入内网系统,大肆窃取个人信息。

  10月14日,成都商报记者从四川绵阳市公安局网络安全保卫支队获悉,绵阳警方最近破获公安部挂牌督办的“5·26侵犯公民个人信息案”,抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元,成功打掉了侵犯公民个人隐私的这一黑色产业链。

  ■某农商银行支行行长夏某售卖征信系统查询账号,一般两天时间,夏某就会修改密码,然后再进行出售,价格一般都在数万元。

  ■某中信银行工作人员戴某某、韩某某2人通过获取的征信系统查询账号登录银行内网,获取公民个人征信报告50余万份,以30~50元不等的价格出售给各级中间商。

  案发初始

  嫌疑人平均交易公民个人征信报告

  30余万份

  今年5月,绵阳市民杨女士要贷款购买房屋,于是到银行查询了个人的征信记录。从这以后,杨女士每周都会接到几个电话,全是小额贷款公司打来,询问是否有贷款需求。杨女士明白,自己的信息肯定被泄露了。但她不明白自己的银行信息到底是如何泄露的呢?

  今年5月下旬,绵阳网安支队民警在工作中,发现绵阳本地人邓某在网上非法获取公民个人征信报告等信息。由于涉嫌侵犯公民个人信息罪,绵阳网安支队迅速成立专案组展开侦查。经初步调查,邓某与多人通过互联网交叉勾结,利用各种渠道获取公民个人银行征信报告、各银行账户明细、余额等信息后出售牟利。

  10月14日,绵阳市网安支队相关负责人介绍,经侦查,网安民警发现涉案人员均利用网络途径贩卖公民信息,涉案犯罪嫌疑人平均交易公民个人征信报告高达30余万份,涉及交易目标数百人。为此,绵阳网安支队专门组成3个取证专家组,对嫌疑人持有的涉案电子证据进行集中勘验提取。

  今年5月底,专案组将本地嫌疑人邓某抓获。经审查,邓某拉拢网民,以每条信息80元至200元不等的价格贩卖公民个人征信信息,非法获利4万余元。

  顺藤摸瓜

  抓获嫌疑人上线

  引出“内线”线索

  邓某被抓获后,民警调查发现,邓某只是一个初级的中间商,那么,他的信息是从哪里来的呢?侦查发现邓某贩卖的信息来源于上家“海盗船长”(网名)。

  警方开始顺藤摸瓜。6月21日,专案组民警将邓某的上线胡某(男,30岁,湖南省娄底市人)抓获。7月8日,在湖北省襄阳市又将与胡某联系频繁的吴某(男,29岁,湖北襄阳市人)抓获,侦查员在其电子设备以及网络存储空间中提取个人银行征信报告多达120余万份。

  然而,专案组民警明白,胡某等人并不是信息泄露的源头。经过多次审讯,吴某供述了一条重要的线索:犯罪嫌疑人胡某可以在网上通过各种关系获取到银行征信查询账号,再通过某种渠道进入银行内网,随意获取公民银行信息。

  审讯中,吴某交代,他曾经以8万元的价格在胡某处购买查询账号一个,再通过网络联系到一名叫“邹某”的男子,该男子伙同银行内线“小罗”利用周末监管的时间漏洞,非法获取6万余份征信报告,并以每份35至40元的价格,分别贩卖给犯罪嫌疑人吴某,胡某、苏某、孟某等人,非法获利200余万元。

  “内线”落网

  银行行长出售查询账号

  两天获利数万元

  吴某、胡某的落网使得民警将信息泄露的源头锁定在了银行“内线”。今年7月,专案组民警赶赴湖南,将犯罪嫌疑人夏某抓获。夏某33岁,湖南邵阳人,他案发前是湖南省邵阳市某县农商银行一支行行长。同时,警方顺着这条线,将夏某团伙中成员姚某某、赵某某抓获。

  同时,专案组民警在浙江省金华市将邹某抓获;在内蒙古呼和浩特市、辽宁鞍山市、广西南宁市、广东河源市分别将“中间商”苏某、孟某、何某某、李某某抓获。

  根据犯罪嫌疑人夏某交代,他和姚某某是朋友,而姚某某知道夏某的查询账号能赚钱,因此以数万元的价格从夏某处购买了征信系统查询账号。

  经过审讯得知,账号看似是出售,其实是租用,一般是两天时间,夏某就会修改密码,然后再进行出售,价格一般都在数万元。

  案情大白

  银行员工查询信息售卖

  账号出售者提成

  调查中,民警发现,虽然查出了夏某出售查询账号,但是,作为行长,夏某并没有直接查询信息售卖。那么,又是何人将信息查询到进行售卖的呢?经过大量的侦查,让民警再次感到震惊的是,查询信息售卖的,竟然又是银行员工,而且是远在辽宁省的一家银行员工。

  今年8月1日,专案组民警在辽宁省,将涉案的辽宁省某市中信银行工作人员戴某某、韩某某以及另一名嫌疑人宗某某抓获。

  经审查,嫌疑人宗某某从邹某处获取银行征信系统查询账号后,伙同戴某某、韩某某2人利用在中信银行工作职务之便,利用查询账号登录银行内网,然后利用非法软件在短时间内大肆获取公民个人征信报告50余万份,以30-50元不等的价格出售给各级中间商合伙牟取非法利益。

  “根据掌握的情况,出售查询账号的人,不仅账号要卖钱,购买者查询信息后,销售账号的人一般一条信息要提成10元钱,一个账号基本上可以挣几十万元。”10月14日,绵阳网安支队相关负责人说,不过本案中的夏某没有提成。

  作案手法

  黑色产业链

  4个团伙构成

  “杨女士的信息,就是这样一步一步被泄露,然后被卖给了小额贷款公司,然后被骚扰。幸运的是,没有遇到诈骗团伙。”绵阳市网安支队相关负责人说。

  警方给记者进行了梳理,该黑色产业链由“号主”团伙、“中间商”团伙、“出单渠道”团伙、“非法软件制作团伙”四层架构组成。

  “号主”团伙即为涉案农商银行支行行长夏某和姚某某,夏某将账号出售给姚某某,再由姚某某将账号卖给胡某等“中间商”团伙,胡某等人又将账号卖给“出单渠道”团伙邹某等人,由邹某等人伙同另外一家银行的员工戴某某、韩某某,利用职务便利大肆窃取公民个人信息。随后,他们再将查询到的信息卖给“中间商”团伙。

  该负责人表示,因为公民在银行的征信记录、账户明细、余额等都被查得清清楚楚,“中间商”团伙又将这些信息卖给了国内小额贷款公司、非法调查公司、诈骗团伙,极易滋生下游犯罪,给群众带来重大损失。

  “银行必须要堵住漏洞,管理好员工,普及好法律等,只有这样,才能保证公民个人的信息安全。”该负责人说。

  王巍成都商报记者 汤小均 蒋麟