5000萬條公民資訊在「暗網」被倒賣
江蘇響水人顧宏(化名)的個人資訊在網上「裸奔」。 他沒想到,自己的姓名和聯繫方式被人包裝為”新鮮一手數據”,多次轉賣。 更沒想到,因為被備註「有資金需求」,他已經成為電信詐騙和網路放貸團夥的重點目標。
顧宏並不是唯一的受害者。 今年年初,鹽城公安網安支隊民警在一個「暗網」平臺上截獲了一條倒賣公民信息的線索,經過追查,抓獲15名長期在網上進行信息數據交易的犯罪嫌疑人。
嫌疑人手上掌握著5000餘萬條個人資訊,涉案金額達1.5億元。 “這說明全國至少有5000餘萬人的姓名和電話掌握在他們手裡。” 主辦民警倪琛說。
這些資訊數據種類繁多,其中涉及姓名、身份證號、聯繫方式、家庭住址、銀行流水等各類公民資訊。 鹽城市公安局網安支隊二大隊民警李建均介紹,這些資訊多被下游詐騙團夥、套路貸集團用於精準詐騙或營銷,社會危害巨大。
信息洩露造成的案件多發,已成公眾”痛點”。 4月15日,在公安部召開的新聞發佈會上,公安部新聞發言人李國忠表示,將全力推進”淨網”專項行動,組織打擊”網络水軍”、侵犯公民個人資訊、駭客攻擊破壞等突出網路違法犯罪。
民警在「暗網」上發現倒賣公民資訊的帖子。 鹽城警方供圖
“暗網”追蹤
今年1月底,鹽城網安支隊的民警在一個「暗網」平臺上,發現了一條叫賣我國公民個人資訊的帖子。
在網頁附帶的圖片中,鹽城市響水縣居民顧宏(化名)的資訊也在其中,並被備註了一串文字:新鮮一手數據,有資金需求。 發帖人是”SS52098″。
民警翻查了發帖人此前的信息,發現他並非初犯。 從去年開始,他通過該帳戶在暗網上多次出售公民個人資訊,數量驚人。 但民警們也只掌握了這串長長的使用者名,”暗網” 的特殊性和隱蔽性,想要查到發帖人的真實身份並非易事。
民警們決定先從被洩露信息的顧宏身上著手。
顧宏從沒想過自己的資料被人當成商品在網上公開叫賣。 他告訴辦案民警, 他從2015年開始就經常會收到一些推銷電話,幾乎每周都能接到一兩個電話或資訊,涉及售樓處、網路報考、保險公司、銀行辦理信用卡、兒童教育等多種機構。 給他打電話的人大多知道他的姓氏,有的可以直接喊出他的全名。
“有的電話接了之後就感覺是騙子,有的短信讓點擊網址鏈接,明顯也是騙局。” 顧宏說。
但資訊是何時被洩露的,他也說不清。 他記得自己曾在朋友圈看到辦理信用卡的廣告,聯繫對方的工作人員預留過自己的姓名、手機號碼、身份證號等個人資訊;也曾經在給孩子報名培訓機構時留過電話。
與此同時,辦案民警在網路上日夜追蹤。 響水縣公安局網路安全保衛大隊教導員韓祝進介紹,嫌疑人反偵查意識特彆強,使用境外通聯工具來販賣公民個人資訊,其上下線有30多人,且相互不認識。
通過對網路地址追蹤等一系列手段,警方逐步鎖定了”SS52098″的真實身份——一個名叫王超(化名)的年輕人。 2021年1月30日11時許,鹽城警方在湖北省荊州市一所工廠宿舍中將王超抓獲。
很快,他的兩名同夥也在家中落網。 警方從王超的電腦中發現了九萬多條個人身份信息數據,有姓名加電話號碼的,也有帶身份證號碼和收貨位址的。
專案組民警在討論案情。 鹽城警方供圖
“上線”與”下線”
27歲的王超是湖北省公安縣人。 因為沒有固定收入,他偶爾會通過「網貸」周轉。 據他向警方供述,2020年9月,他在QQ平臺上搜索「網貸」資訊時,無意間加入了交易公民個人身份資訊的群。
王超還記得,群裡有出售個人身份資訊的,也有要買資訊的。 王超在群裡看到一則廣告,上面稱只要弄到別人的姓名和電話就能賣錢。
在群裡簡單瞭解了倒賣資訊的流程后,王超試著聯繫出售公民身份資訊的賣家。 這些賣家後來都成了他的「上線」。
按照”市場價”,帶姓名和手機號的身份資訊一般是1.2元至1.5元一條,不帶名字的純手機號只要兩三毛一條,這些個人資訊在圈子裡被稱為”料”。
第一次嘗試,王超從一個名叫”林聽風”的網友手中買下了一些”料”,然後著手從網上找買家。 他加了好幾個類似的群,主動在群裡表明手上有個人身份信息的數據,群裡總是很快有人向他詢價。
按照「行規」,王超先發了幾十個數據給買家”測試”,這是為了驗證數據的真實性。 買家覺得可用,就會成百上千地購買。
王超從中賺差價。 一條帶名字和手機號的資訊能賺兩三毛差價,純電話號碼的數據只能賺2至5分錢。 收到錢后,王超便把寫有個人資訊的Excel文檔通過手機發給買家,完成了第一筆生意。
他說,雖然利潤低,但倒賣的數量多。
去年11月前後,王超拉來朋友阿龍和阿松入夥。 阿龍告訴辦案民警,他曾懷疑賺不到錢,但王超說比上班強多了。 只過了兩三個月,阿龍就從王超手中拿到了一萬塊錢的”分紅”。
三人分工明確。 沒客戶時,三人各自看手機群裡發佈的求購資訊「接單」,或者在QQ群裡搜索帶有「貸款」或者「WD」(即」網貸”)關鍵詞的群,加進去尋找潛在客戶;找到客戶後,一人談價、一人收錢、再由王超統一發貨。
交易一般通過支付寶或銀行卡轉帳,為了逃避追蹤,他們還有多款更隱蔽的聊天和收錢軟體。
越來越熟悉流程后,王超也玩過一些手段。 他曾假裝找上家買數據,以測試的名義先要一些數據加到自己的資料庫中,然後拉黑對方。
還有一次,有人要買在網貸平臺上已經申請過貸款的人的身份數據資訊,他們假稱有,把三個人和幾個熟悉朋友的號碼發給對方測試。 之後,對方付了2500元,要買100條資訊。 但王超收到錢后馬上拉黑了對方。
從去年9月到今年1月,王超靠販賣公民個人資訊賺了十幾萬元,除去購買數據的成本,據王超估計,盈利至少八萬塊錢。
倒賣公民資訊的群,有些群用「水果群」或暗語偽裝。 鹽城警方供圖
按”料”定價
在這條販賣個人資訊的產業鏈中,王超只是其中一環,他還有上線和下線。
根據王超的供述,警方順藤摸瓜找到了他的多名上線和下線,至此,以他們為紐帶的非法竊取、層層倒賣、侵犯公民個人資訊的黑灰產業鏈逐漸清晰。
最初和王超合作的上家網名叫「林聽風」,王超花了四萬多塊錢,從「林聽風」手中買了十幾萬條資訊。 後來「林聽風」不幹這行了,拉黑王超的聯繫方式後消失在網路中。
王超稱,他還從另外兩個賣家手裡拿過貨,但他們只在網上交易,王超也只有他們的網名。 在這次抓捕行動中,其中一名賣家落網,另一人也被警方鎖定。
除此之外,他還有不少下家。
這些下家中,張成(化名)做的最”專業”。 33歲的江西人張成曾經就讀於南昌一所重點大學。 畢業后,曾在幾家知名企業工作。 2019年,他註冊了一家網路科技公司,專做網路推廣。
2020年6月份,他在微信群裡發佈網路推廣廣告時,一個陌生人主動加他微信,問他有沒有申請網路貸款人的資料。 當時,張成還不知道能靠這些信息賺錢,”只是答應幫他找找看。 ”
張成告訴辦案民警,以前在發佈網路推廣的群裡也看到過有人發佈買賣個人資訊的廣告。 他主動聯繫他們,詢問了出售流程,也加入了倒賣信息的隊伍。
根據張成的經驗,公民資訊根據被竊取的時間不同,被圈裡人分為三大類:「即時料」、”隔夜料”和”歷史料”。 “實時料”指的是最新獲得的一手數據,即剛被竊取的個人資訊,這種料最好賣,因此價格最高,通常能達到一塊錢左右一條。
但再放幾天,”即時料”就成了”隔夜料”,只能賣5分到0.15元。 “歷史料”則是已經在圈子裡倒過幾道手的,價格最便宜,一般打包賣,一萬條只要20元錢。
張成表示,根據這些”料”用途和來源不同,又可以分為”快遞料”、”學生料”、”化妝品料”、”樓盤料”等,包含姓名、電話、位址、學校、專業、快遞公司等資訊,方便進行有針對性的交易。
他說,大部分參與倒賣資訊的人都知道,公民資訊是不允許買賣的,因此他們在群裡發佈消息時都會用暗語。 比如群裡說的”水果”和”料”就是指”公民資訊”,”賣水果”就是在尋找買家。 有些叫「某某水果批發」或者「新鮮一手水果」的群,可能裡面的成員都是參與倒賣資訊的。
此次行動中,15名犯罪嫌疑人被警方抓獲。 鹽城警方供圖
無從查起的源頭
除了找王超買”料”,張成還有近十個上線。 這些上線中,大部分人還有其他上線。 公民個人資訊在他們手中被層層倒賣,但沒人能說清這些信息的洩露源頭。
有些個人資訊是在無意間洩露的。 “平時註冊軟體都要實名制,如果這個軟體出現漏洞,被人用技術手段竊取了資料,就有可能造成信息洩露。” 主辦民警倪琛說,還有一些駭客專門利用技術手段從軟體後台”爬”資訊。
但更多的信息洩露是被人惡意竊取的。 倪琛說,他們7月初剛剛辦理一起案件,嫌疑人在某營業廳上班,經常幫來辦業務的老年人用手機操作,他用老人的手機偷偷註冊某款軟體,從中拿回扣。 而這些老年人的資訊就會被軟體方提取到。
還有一些資訊來自網路貸款平臺,圈子裡稱作「檯子」。。 據張成所說,他的其中一個上線手裡的資訊就是從”檯子”里提取出來的。
張成解釋,申請網路貸款必須先在貸款平台裡面註冊,註冊需要留下姓名、手機號碼、身份證號和位址等資訊。 那個上線有管道從一些貸款平臺後台提取這些資訊。
他向警方供述,這些信息數據中通常會標註使用者在網貸平臺登記註冊的日期和時間,還有一些帶有銀行卡資訊,如果有人利用這些資料進行電信詐騙,成功的概率就比較高。
除了”檯子”,張成的上線還有刷單平臺的管理人員,專門承接各種網上刷單業務,分配給兼職人員完成刷單。 “刷單”是網店賣家付款請人假扮顧客購物,提高網店的排名、銷量和好評吸引顧客。
據該刷單人員交代,刷單的流程和正常購物流程一樣,兼職人員需要把姓名、手機號、位址等個人資訊登記在電商平臺上。 他利用許可權潛入後台複製這些資訊,再根據下線的需求,把數據篩選、分類后賣出去。 此人也在警方的抓捕行動中落網。
鹽城警方截獲的被倒賣的公民資訊。 鹽城警方供圖
資料庫”中的受害者
至於下線為什麼要買這些個人資訊,個人資訊的販賣者從不多問。
“大多是用來打電話或發資訊,或用於發佈售樓、網貸等一些廣告資訊。” 王超猜測。 他的夥伴阿龍直言,買他們數據的人都是搞電信詐騙的。 “他們購買之後用來打電話或發短信以網上發放貸款的名義騙錢。”
抓捕行動結束后,警方從其中一名嫌疑人倒賣的個人資訊中,隨機抽取了一百多個電話號碼放到系統里查詢,其中就有十餘人曾因為遭遇電信詐騙到公安機關報案。
這些案件跨度從2009年至2020年,詐騙的手段也各不相同。 損失較少的受害人被騙了不到3000元錢,還有幾人被騙上萬元。
根據警方的系統記錄,2009年8月16日,22歲的重慶人徐女士收到一條資訊,稱她的銀行卡在廈門沃爾瑪消費9800元,如有疑問諮詢客服。 徐女士沒花過這筆錢,隨即撥通了客服電話諮詢。 接電話的男子告訴她,這筆錢必須從她卡里扣除,或者她可以報警處理,並告訴她一個報警電話。
徐女士撥打了對方提供的報警電話,一名自稱是李警官的男子告訴她,她的身份信息已經洩露,導致銀行帳戶不安全,讓她去銀行將卡里的錢全部取出來轉存到建行卡里。
徐女士辦好后,李警官又貼心地提出幫她升級銀行帳戶的安全係數,但要先將卡里的34000多元轉到指定帳戶。 徐女士在櫃員機上進行了轉賬,之後再也沒能打通李警官的電話。
還有人在急需用錢時中了貸款的圈套。 警方稱,2018年11月,高某接到自稱融360網貸的客服工作人員電話,對方稱可以幫他辦理貸款。 之後他用QQ添加了對方好友,按照對方指示,掃描二維碼支付了6000元保證金后對方失聯了。
宣城市的潘某和高某遭遇相似。 她也接到了自稱某網貸公司業務員的電話,下載了軟體,之後對方以放貸需要手續費為由,先後分6次騙走了她的23000餘元。
根據警方系統記錄,最近的一起案件發生在去年8月9日下午一點多,受害人許女士在微信上收到了一個陌生人加好友的請求,對方稱能幫她辦理網貸,之後又以開通會員名額已滿為由,讓她將3500多元分四次存入了對方指定的三個賬戶內。 隨後許女士發現自己被騙,到公安機關報案。
還有人誤信了中獎信息被騙錢。 2011年12月28日下午,連雲港市新浦區警方接到報案,有人在上網時收到中獎資訊,按照對方要求匯款2800元到對方帳戶,之後發現被詐騙。
今年4月,在基本摸清這個收集、倒賣公民個人資訊的犯罪團伙人員身份后,響水警方成立多個抓捕組分赴湖北、湖南、江西、福建、廣東、江蘇、河南等省份進行集中收網。 王超、張成等15名犯罪嫌疑人被逮捕。 警方截獲了5000餘萬條公民個人身份資訊,涉案資金摺合人民幣達1.5億余元。
“這說明全國至少有5000餘萬人的姓名和電話掌握在他們手裡。” 倪琛說,「這些資訊如果流到電信詐騙團夥的手中,成功一單可能就有人損失上萬元。 “由於涉案人數眾多,鹽城警方目前集中抓捕了15名主要犯罪嫌疑人。 響水縣人民檢察院已對涉案的犯罪嫌疑人提起公訴,其關聯的案件仍在進一步偵辦中。
文 | 新京報記者 王翀鵬程
編輯 | 陳曉舒 校對丨翟永軍