因為兒子剛出生就接到促銷電話,網名叫“佳佳拍”的邱某決定去追查信息泄露渠道,卻意外發(fā)現(xiàn)販賣個人信息的“金礦”,他立即加入這個行業(yè),一年多時間內通過近百個QQ群發(fā)展3萬多人,倒賣個人信息大賺差價。同時,他還將維護多家著名網購平臺的公司高管拉下水做“內鬼”,販賣最新的個人網購信息。
無錫警方歷時半年,摧毀了這條以邱某為核心的特大非法獲取、銷售和使用公民個人信息黑色產業(yè)鏈,抓獲犯罪嫌疑人17名。初步統(tǒng)計,邱某等人盜取倒賣個人信息達1.1億多條,還有6000多萬條被截獲未能流傳出去。近日,該案被評為2016年度騰訊與公安部合作十大精品案例。
揭秘個人信息販賣的江湖套路
黑客軍團
代表人物童某,19歲,國內頂級黑客,在一家網絡行為研究所工作
網站內鬼
余某,名校碩士,曾在國內名企任職,北京某科技公司高管,為網購平臺提供數(shù)據(jù)服務
核心人物
邱某 1988年出生,江陰人,倉庫保管員,倒賣個人信息賺取差價
1.1億多條個人信息被他倒賣
每條購買價:最低1分錢
每條出售價:最高20元
詐騙分子
向邱某“定制”各種個人信息,實施“精確”網絡詐騙
無良商家
購買大量信息,
定向開展產品推銷
關鍵人物
倉庫保管員組建特大黑色產業(yè)網絡
3個QQ號近百個QQ群連通“黑客群”和“詐騙群”
今年5月19日,公安部向無錫市公安局下發(fā)一條線索,稱無錫地區(qū)有個網名叫“佳佳拍”的犯罪嫌疑人在網上販賣個人信息。無錫警方迅速成立專案組展開調查,很快查明,“佳佳拍”真實姓名為邱某,1988年出生,江陰人,在當?shù)匾患夜咀鰝}庫保管員。
邱某落網后交代,加入這個地下產業(yè),起因竟是自己的一次信息泄露經歷。去年初,他兒子出生的第二天,就有商家給他打電話推銷。邱某就奇怪,商家是怎么知道這個信息的?上網一查,發(fā)現(xiàn)很多人在買賣個人信息。
看來,這個行業(yè)有“錢途”。邱某立即在網上尋找買賣個人信息的渠道,先后加入幾十個“黑客技術”和“電信詐騙”QQ群,嘗試低價收購公民個人信息,抬高價格賣出去。
幾次交易下來,邱某發(fā)現(xiàn)了更大的空間:“黑客群”和“詐騙群”基本不相往來,自己可以穿梭在兩類QQ群之間倒賣信息,賺取更大的差價。
通過籌劃,邱某建立起一整套倒賣個人信息的流程。他注冊3個QQ號,都有明確分工,并對上線和下線交易人員清晰歸類、區(qū)別使用。
專案組確認,邱某第一個QQ號用于擴展業(yè)務,共有交易好友近200人、交易QQ群46個、群成員達2萬余人。第二個QQ號主要用于向黑客購買個人信息數(shù)據(jù),有20個QQ群、近萬名成員。第三個QQ號則用于出售個人信息,從中尋找需求量大的買家,共有11個群,成員2500余人。
邱某非法販賣個人信息雖然只有短短一年多,但因為善于經營,迅速在圈內打響名頭,交易數(shù)量成倍增長。一個以邱某為核心,連接著眾多黑客、詐騙團伙、不法商家乃至網站內鬼的特大非法獲取、銷售和使用公民個人信息的黑色產業(yè)網絡就此形成。
黑客軍團
19歲黑客出手,號稱“沒有他攻不破的網站”
可能是覺得難度太低,每條信息只收1分錢
平時,邱某大多從黑客手中購買個人信息,也有少數(shù)網站“內鬼”向其出售消費者的個人信息,然后由他轉賣給下家。但很多時候,一些個人信息被販賣多次,不光買家不好找,也不值錢。為了提升“競爭力”,及時獲取大量新鮮的個人信息,邱某在“黑客群”里雇傭了5名技術好的學生黑客,組建了屬于自己的“黑客軍團”,攻擊的網站包括企業(yè)網站、色情網站、購物網站、投資理財網站、醫(yī)療機構網站、游戲網站、黨政機關網站、汽車4S店網站和教育機構網站等,以極低價格竊取并囤積個人信息貨源。
專案組發(fā)現(xiàn),這些黑客年紀輕輕,但網絡技術高超,其中三名竟然還是大學生,都獲得過全國各類網絡攻防比賽的獎項。他們?yōu)榍衲撤?,很多時候每條信息不過幾分錢。
這起案件中,5名黑客落網。其中,今年19歲的童某是水平最高、最有傳奇性的一個。學習并不好的童某只上到中專,2014年畢業(yè)后,他接觸并喜歡上黑客技術,夜以繼日鉆研,不斷攻擊各類網站。接著,童某開始編寫黑客程序和腳本,既免費又好用,在圈內打響了名氣。在各大黑客QQ群和論壇中,一旦有了眾人都攻擊不了的網站,就來找他幫忙,幾乎沒有他拿不下來的。就這樣,童某漸漸成了黑客圈子里“大神”級的人物。2015年滿18周歲,他就被位于北京某高校的國內最頂尖的一家網絡行為研究所招募,主要從事網站安全測試、漏洞掃描修復等工作。
名聲在外的童某經人介紹,認識了正在組建黑客團隊的邱某。童某技術實在高超,邱某隨便指定什么目標網站,他都能輕松搞定。也許是因為沒難度,每次竊取大量個人信息交給邱某后,童某只收幾百元,每條信息算下來才1分錢。
專案組查明,被北京的公司招募后,童某和邱某基本中斷了合作。但在合作的大半年里,童某幫忙攻擊的網站超1000家,數(shù)據(jù)價格遠低于黑市價,是邱某最實在的“搖錢樹”。案發(fā)前,童某從邱某處只獲利約10萬元。
網站內鬼
科技公司高管賣信息,月收入三萬多
都是最值錢的“新鮮信息”,一條最高20元
專案組在調查中發(fā)現(xiàn),邱某被抓前剛交易過一批數(shù)據(jù),1000條,都是消費者在網上購物時留下的個人信息,有人甚至當天剛下單買完商品,訂單信息就到了邱某這里。
這批數(shù)據(jù)來源于國內知名的網購平臺,專案組向上溯源,終于找到數(shù)據(jù)的源頭余某,而他的身份讓所有人都感到震驚。
辦案民警告訴記者,在這個地下產業(yè)中,邱某之所以越來越有影響力,不光依靠高水平的“黑客軍團”,還在于他發(fā)展了一名特殊人物作為上線。這個人就是名校碩士、曾在國內名企任職,后跳槽到北京某科技公司擔任高管的余某。
余某所在的這家公司為國內外的網絡品牌商家提供技術和數(shù)據(jù)服務,客戶幾乎遍布所有知名的網購平臺。利用職務之便,他可以接觸到所有網購人員的數(shù)據(jù),包括姓名、身份證號碼、手機號碼、售后地址等。
之所以要把余某拉下水,邱某認為,黑客攻擊網站需要時間,拿到數(shù)據(jù)的時效性比較差。在信息時代,時間更意味著金錢,越是即時的網購個人信息,越是值錢。2016年初,經過幾個月努力,邱某終于打通了這條渠道。
身為高管的余某為什么喪失底線呢?他交代,一開始,作為這些數(shù)據(jù)的“看門人”,他曾多次嚴令下屬不能用網購數(shù)據(jù)牟利。今年初,事情發(fā)生了變化。公司原本計劃給余某所在部門漲薪,但沒有兌現(xiàn),這讓余某產生不滿,決定尋找販賣數(shù)據(jù)的渠道,給自己“漲薪”。就這樣,他跟邱某達成了合作意向。
余某交代,開始每個月能拿幾千元,后來每月收到的錢越來越多,貪欲越來越大,越來越收不住手,到今年五六月份,每月有三萬多元了。
專案組民警告訴記者,余某每天經手的網購數(shù)據(jù)驚人,消費者上網購買商品僅過幾分鐘,他的訂單就可能被余某的公司獲取。
“這些即時信息的價值是非常高的,一條可能就賣到7元到10元,最高的20元。而以往的歷史信息,也就是說去年的網購信息,一條只有2毛到5毛。”民警告訴記者,得到這個消息的詐騙團伙組織者蜂擁而來,爭相找邱某“訂貨”,甚至愿意先付錢排隊等著。
據(jù)了解,余某竊取賣掉的網購數(shù)據(jù)有數(shù)千萬條,他不光賣給邱某等中間商,為了獲得更多錢財,他還把這些數(shù)據(jù)直接賣給多名電信網絡詐騙的犯罪分子和廣告推銷商。
私人定制
想騙哪個群體,直接找他“定制”信息
個人信息大多用于精準詐騙和定向推銷
當前需求公民個人信息的主要有兩大類人群,一類是電信網絡詐騙犯罪分子,一類是搞推銷的各色商家。這些信息經過反復流轉,大多被用于實施“精確”網絡詐騙,也有一些用于定向開展產品推銷等。
而為了滿足不同客戶的不同需求,邱某還提供“私人定制”服務。他對外宣稱,所有的個人信息數(shù)據(jù),只要客戶指定了,他都可以搞定,要什么有什么。在邱某的下線客戶中,的確有不少人跟他定制各種個人信息,比如患有糖尿病、高血壓的中老年人數(shù)據(jù)等。
辦案民警舉例說,某個詐騙團伙找到邱某,跟他買高血壓病人的數(shù)據(jù),或者需要預訂機票的客戶數(shù)據(jù)。邱某收到這樣的訂單后,就給他的黑客團隊發(fā)布需求指令信息,由這些黑客對國內的各大醫(yī)院網站或者機票銷售網站進行攻擊,侵入之后,將醫(yī)院或售票后臺服務器內的個人信息下載,然后由邱某以高價轉賣給這些團伙。