因為兒子剛出生就接到促銷電話,網(wǎng)名叫“佳佳拍”的邱某決定去追查信息泄露渠道,卻意外發(fā)現(xiàn)販賣個人信息的“金礦”,他立即加入這個行業(yè),一年多時間內(nèi)通過近百個QQ群發(fā)展3萬多人,倒賣個人信息大賺差價。同時,他還將維護多家著名網(wǎng)購平臺的公司高管拉下水做“內(nèi)鬼”,販賣最新的個人網(wǎng)購信息。
無錫警方歷時半年,摧毀了這條以邱某為核心的特大非法獲取、銷售和使用公民個人信息黑色產(chǎn)業(yè)鏈,抓獲犯罪嫌疑人17名。初步統(tǒng)計,邱某等人盜取倒賣個人信息達1.1億多條,還有6000多萬條被截獲未能流傳出去。近日,該案被評為2016年度騰訊與公安部合作十大精品案例。
揭秘個人信息販賣的江湖套路
黑客軍團
代表人物童某,19歲,國內(nèi)頂級黑客,在一家網(wǎng)絡(luò)行為研究所工作
網(wǎng)站內(nèi)鬼
余某,名校碩士,曾在國內(nèi)名企任職,北京某科技公司高管,為網(wǎng)購平臺提供數(shù)據(jù)服務(wù)
核心人物
邱某 1988年出生,江陰人,倉庫保管員,倒賣個人信息賺取差價
1.1億多條個人信息被他倒賣
每條購買價:最低1分錢
每條出售價:最高20元
詐騙分子
向邱某“定制”各種個人信息,實施“精確”網(wǎng)絡(luò)詐騙
無良商家
購買大量信息,
定向開展產(chǎn)品推銷
關(guān)鍵人物
倉庫保管員組建特大黑色產(chǎn)業(yè)網(wǎng)絡(luò)
3個QQ號近百個QQ群連通“黑客群”和“詐騙群”
今年5月19日,公安部向無錫市公安局下發(fā)一條線索,稱無錫地區(qū)有個網(wǎng)名叫“佳佳拍”的犯罪嫌疑人在網(wǎng)上販賣個人信息。無錫警方迅速成立專案組展開調(diào)查,很快查明,“佳佳拍”真實姓名為邱某,1988年出生,江陰人,在當?shù)匾患夜咀鰝}庫保管員。
邱某落網(wǎng)后交代,加入這個地下產(chǎn)業(yè),起因竟是自己的一次信息泄露經(jīng)歷。去年初,他兒子出生的第二天,就有商家給他打電話推銷。邱某就奇怪,商家是怎么知道這個信息的?上網(wǎng)一查,發(fā)現(xiàn)很多人在買賣個人信息。
看來,這個行業(yè)有“錢途”。邱某立即在網(wǎng)上尋找買賣個人信息的渠道,先后加入幾十個“黑客技術(shù)”和“電信詐騙”QQ群,嘗試低價收購公民個人信息,抬高價格賣出去。
幾次交易下來,邱某發(fā)現(xiàn)了更大的空間:“黑客群”和“詐騙群”基本不相往來,自己可以穿梭在兩類QQ群之間倒賣信息,賺取更大的差價。
通過籌劃,邱某建立起一整套倒賣個人信息的流程。他注冊3個QQ號,都有明確分工,并對上線和下線交易人員清晰歸類、區(qū)別使用。
專案組確認,邱某第一個QQ號用于擴展業(yè)務(wù),共有交易好友近200人、交易QQ群46個、群成員達2萬余人。第二個QQ號主要用于向黑客購買個人信息數(shù)據(jù),有20個QQ群、近萬名成員。第三個QQ號則用于出售個人信息,從中尋找需求量大的買家,共有11個群,成員2500余人。
邱某非法販賣個人信息雖然只有短短一年多,但因為善于經(jīng)營,迅速在圈內(nèi)打響名頭,交易數(shù)量成倍增長。一個以邱某為核心,連接著眾多黑客、詐騙團伙、不法商家乃至網(wǎng)站內(nèi)鬼的特大非法獲取、銷售和使用公民個人信息的黑色產(chǎn)業(yè)網(wǎng)絡(luò)就此形成。
黑客軍團
19歲黑客出手,號稱“沒有他攻不破的網(wǎng)站”
可能是覺得難度太低,每條信息只收1分錢
平時,邱某大多從黑客手中購買個人信息,也有少數(shù)網(wǎng)站“內(nèi)鬼”向其出售消費者的個人信息,然后由他轉(zhuǎn)賣給下家。但很多時候,一些個人信息被販賣多次,不光買家不好找,也不值錢。為了提升“競爭力”,及時獲取大量新鮮的個人信息,邱某在“黑客群”里雇傭了5名技術(shù)好的學(xué)生黑客,組建了屬于自己的“黑客軍團”,攻擊的網(wǎng)站包括企業(yè)網(wǎng)站、色情網(wǎng)站、購物網(wǎng)站、投資理財網(wǎng)站、醫(yī)療機構(gòu)網(wǎng)站、游戲網(wǎng)站、黨政機關(guān)網(wǎng)站、汽車4S店網(wǎng)站和教育機構(gòu)網(wǎng)站等,以極低價格竊取并囤積個人信息貨源。
專案組發(fā)現(xiàn),這些黑客年紀輕輕,但網(wǎng)絡(luò)技術(shù)高超,其中三名竟然還是大學(xué)生,都獲得過全國各類網(wǎng)絡(luò)攻防比賽的獎項。他們?yōu)榍衲撤?wù),很多時候每條信息不過幾分錢。
這起案件中,5名黑客落網(wǎng)。其中,今年19歲的童某是水平最高、最有傳奇性的一個。學(xué)習(xí)并不好的童某只上到中專,2014年畢業(yè)后,他接觸并喜歡上黑客技術(shù),夜以繼日鉆研,不斷攻擊各類網(wǎng)站。接著,童某開始編寫黑客程序和腳本,既免費又好用,在圈內(nèi)打響了名氣。在各大黑客QQ群和論壇中,一旦有了眾人都攻擊不了的網(wǎng)站,就來找他幫忙,幾乎沒有他拿不下來的。就這樣,童某漸漸成了黑客圈子里“大神”級的人物。2015年滿18周歲,他就被位于北京某高校的國內(nèi)最頂尖的一家網(wǎng)絡(luò)行為研究所招募,主要從事網(wǎng)站安全測試、漏洞掃描修復(fù)等工作。
名聲在外的童某經(jīng)人介紹,認識了正在組建黑客團隊的邱某。童某技術(shù)實在高超,邱某隨便指定什么目標網(wǎng)站,他都能輕松搞定。也許是因為沒難度,每次竊取大量個人信息交給邱某后,童某只收幾百元,每條信息算下來才1分錢。
專案組查明,被北京的公司招募后,童某和邱某基本中斷了合作。但在合作的大半年里,童某幫忙攻擊的網(wǎng)站超1000家,數(shù)據(jù)價格遠低于黑市價,是邱某最實在的“搖錢樹”。案發(fā)前,童某從邱某處只獲利約10萬元。
網(wǎng)站內(nèi)鬼
科技公司高管賣信息,月收入三萬多
都是最值錢的“新鮮信息”,一條最高20元
專案組在調(diào)查中發(fā)現(xiàn),邱某被抓前剛交易過一批數(shù)據(jù),1000條,都是消費者在網(wǎng)上購物時留下的個人信息,有人甚至當天剛下單買完商品,訂單信息就到了邱某這里。
這批數(shù)據(jù)來源于國內(nèi)知名的網(wǎng)購平臺,專案組向上溯源,終于找到數(shù)據(jù)的源頭余某,而他的身份讓所有人都感到震驚。
辦案民警告訴記者,在這個地下產(chǎn)業(yè)中,邱某之所以越來越有影響力,不光依靠高水平的“黑客軍團”,還在于他發(fā)展了一名特殊人物作為上線。這個人就是名校碩士、曾在國內(nèi)名企任職,后跳槽到北京某科技公司擔任高管的余某。
余某所在的這家公司為國內(nèi)外的網(wǎng)絡(luò)品牌商家提供技術(shù)和數(shù)據(jù)服務(wù),客戶幾乎遍布所有知名的網(wǎng)購平臺。利用職務(wù)之便,他可以接觸到所有網(wǎng)購人員的數(shù)據(jù),包括姓名、身份證號碼、手機號碼、售后地址等。
之所以要把余某拉下水,邱某認為,黑客攻擊網(wǎng)站需要時間,拿到數(shù)據(jù)的時效性比較差。在信息時代,時間更意味著金錢,越是即時的網(wǎng)購個人信息,越是值錢。2016年初,經(jīng)過幾個月努力,邱某終于打通了這條渠道。
身為高管的余某為什么喪失底線呢?他交代,一開始,作為這些數(shù)據(jù)的“看門人”,他曾多次嚴令下屬不能用網(wǎng)購數(shù)據(jù)牟利。今年初,事情發(fā)生了變化。公司原本計劃給余某所在部門漲薪,但沒有兌現(xiàn),這讓余某產(chǎn)生不滿,決定尋找販賣數(shù)據(jù)的渠道,給自己“漲薪”。就這樣,他跟邱某達成了合作意向。
余某交代,開始每個月能拿幾千元,后來每月收到的錢越來越多,貪欲越來越大,越來越收不住手,到今年五六月份,每月有三萬多元了。
專案組民警告訴記者,余某每天經(jīng)手的網(wǎng)購數(shù)據(jù)驚人,消費者上網(wǎng)購買商品僅過幾分鐘,他的訂單就可能被余某的公司獲取。
“這些即時信息的價值是非常高的,一條可能就賣到7元到10元,最高的20元。而以往的歷史信息,也就是說去年的網(wǎng)購信息,一條只有2毛到5毛。”民警告訴記者,得到這個消息的詐騙團伙組織者蜂擁而來,爭相找邱某“訂貨”,甚至愿意先付錢排隊等著。
據(jù)了解,余某竊取賣掉的網(wǎng)購數(shù)據(jù)有數(shù)千萬條,他不光賣給邱某等中間商,為了獲得更多錢財,他還把這些數(shù)據(jù)直接賣給多名電信網(wǎng)絡(luò)詐騙的犯罪分子和廣告推銷商。
私人定制
想騙哪個群體,直接找他“定制”信息
個人信息大多用于精準詐騙和定向推銷
當前需求公民個人信息的主要有兩大類人群,一類是電信網(wǎng)絡(luò)詐騙犯罪分子,一類是搞推銷的各色商家。這些信息經(jīng)過反復(fù)流轉(zhuǎn),大多被用于實施“精確”網(wǎng)絡(luò)詐騙,也有一些用于定向開展產(chǎn)品推銷等。
而為了滿足不同客戶的不同需求,邱某還提供“私人定制”服務(wù)。他對外宣稱,所有的個人信息數(shù)據(jù),只要客戶指定了,他都可以搞定,要什么有什么。在邱某的下線客戶中,的確有不少人跟他定制各種個人信息,比如患有糖尿病、高血壓的中老年人數(shù)據(jù)等。
辦案民警舉例說,某個詐騙團伙找到邱某,跟他買高血壓病人的數(shù)據(jù),或者需要預(yù)訂機票的客戶數(shù)據(jù)。邱某收到這樣的訂單后,就給他的黑客團隊發(fā)布需求指令信息,由這些黑客對國內(nèi)的各大醫(yī)院網(wǎng)站或者機票銷售網(wǎng)站進行攻擊,侵入之后,將醫(yī)院或售票后臺服務(wù)器內(nèi)的個人信息下載,然后由邱某以高價轉(zhuǎn)賣給這些團伙。
據(jù)北京市公安局官方微博消息,12月21日15時許,一輛面包車駛?cè)氩絽^(qū)一農(nóng)貿(mào)市場,與市場內(nèi)人員發(fā)生碰撞,造成4人...[詳細]