个人信息贩卖链条揭秘：快递库管银行员工成帮凶
▲双方用微信进行个人信息交易。▲中间商楼某被民警抓获。 菏泽警方供图想要他人的贷款记录、快递地址、手机实时定位等个人信息，只要在群里提出需求，就会有人回应。买家通过微信转账交易后就能拿到这些准确、私密的个人信息。今年5月，山东菏泽警方侦破一起定制型贩卖个人信息案，抓获嫌疑人29名，其中包括银行员工2人，快递公司员工1人，电信公司员工1人，查明涉案资金500余万元，查明交易公民个人信息共计200余万条。□案情群里交易个人信息“最初的线索是在群里发现的，十几个群，人数最多的能达到2000个。”办案民警介绍，这些群里有个人信息的买家和卖家，还有很多中间商，“只要有人提出需求，群里就会有人回应，双方再私聊进行交易”。民警调查发现，一个网名叫“弥勒佛”的人是交易较多的中间商，民警遂从其开始调查。“中间商就是二道贩子，他们和很多数据源头联系，信息通常在多个中间商中倒手加价。”民警从“弥勒佛”处查获的一张个人信息价目表显示，航班记录、个人银行流水（明细）、手机定位信息等均可查询，价目从几百元到几千元不等。民警侦查发现，“弥勒佛”真实身份为马某，居住在菏泽市东明县。民警通过调取马某的银行交易记录发现其上家是一个网名叫“天天”的人。“天天”的数据从哪来的？随着调查深入，一个数据源头和多个中间商联系的巨大交易网络逐渐浮出水面。快递公司库管成内鬼菏泽市公安局网安支队办案民警张仁举介绍，“天天”是圈内名气较大的一个买卖个人信息的中间商，因能提供各种各样全套的个人信息而被圈里人熟知。“这是一条由内鬼源头、中间商、非法使用者形成的黑色产业链条”，张仁举介绍，多是源头的嫌疑人利用工作之便，查到公民的个人信息后，再将这些信息卖给中间商，这些信息经过多次加价倒卖之后，流入到实施诈骗、网络盗窃等违法犯罪的嫌疑人手中。办案民警介绍说，“天天”在圈内做了3年，联系着不少数据源头。从“天天”着手，民警查获了7个数据源头，其中包括银行员工2名，快递公司员工1名，电信公司员工1名。“被倒卖的征信信息从两个银行员工处流出。”办案民警介绍，调查发现，征信信息从河南省信阳市珠江村镇银行的两名员工甄某及张某处流出。快递信息从顺丰快递上海站的一名仓库管理员王某的手中流出，而手机定位信息是因为号码百事通公司的员工陈某出售了查询密码。办案民警介绍，金融机构的内部员工可以查询个人的征信信息。除征信信息外，嫌疑人提供给他人一张截图显示，银行“内鬼”通过其所在银行系统查询、贩卖个人资产规模、信用等级以及银行账户余额等银行客户信息。号码百事通有查询定位业务，嫌疑人陈某掌握密码，他把密码卖给了别人。马某的价目表显示，“联通定位：270元/次、电信定位：450元/次、移动定位：580元/次”。5月13日，专案组的民警开始抓捕行动，辗转北京、广西、广东、四川等13个省市，对涉案犯罪嫌疑人开展集中抓捕行动。经过3个多月的工作，数据源头和中间商被一网打尽。最终抓获楼某、马某等29名嫌疑人，摧毁了多条侵犯公民个人信息的犯罪链条。银行员工卖征信信息24岁的甄某原是信阳市珠江村镇银行的客户经理，负责贷款业务，他的女朋友邹某也一同被抓。邹某今年7月刚刚大学毕业，负责招揽业务。甄某可以在征信系统及银行系统中获取征信报告及储户信息，每条信息能卖到20元到40元不等的价钱。“我负责贷款业务，所以我是部门里唯一一个可以查询征信系统的员工”。甄某说，邹某了解他的工作业务，就找到他帮忙查一些人的征信信息，“她说一个朋友是做小额贷款的，想让帮忙查一些客户的贷款情况，没想到后来越查越多”。甄某从这家银行离职后，邹某还让他帮忙查征信信息，甄某就找到了自己的同事张某帮忙。甄某说，他们利用工作间隙查这些信息，按照银行规定，拿到客户的授权书之后才能查询，但帮邹某查的这些信息均没有获得授权。民警介绍，甄某和张某前后一共查询两千多条征信信息，每条获利几十元。“一个叫牛牛的从朋友那知道我微信后加我，他说要找老赖，给我手机号让我帮忙查快递地址，每条给我30块钱”。王某今年25岁，原是顺丰快递上海站的仓库管理员。王某说，他已经在快递行业干了五六年，知道给别人查快递信息违反公司规定，但并不知道这么做违法。□追访内鬼贩卖个人信息暴露哪些问题？公安部网络安全保卫局（以下简称“网安局”）有关负责人介绍，目前看来，掌握公民个人信息的企事业单位或个人，对公民个人信息的保护意识薄弱。企业的内控责任制度不完善，导致公民的个人信息容易被窃取，“近年来，破获了这么多行业内鬼泄露信息的案子，对单位领导的责任很少追究”。公民个人信息以数据形式存在，多存储在相关系统或平台中，如何保护它的安全以及正确的被使用，需要审计等更多的制度来实现，谁查询了、复制了这些信息，应该有相应的记录。但目前的情况是，有些企业虽然有审计制度，但做得不到位，单位在有些账户出现了异常后，不能做到及时报案，发现了网络安全事件后，担心被追责不报告。个人信息泄露会助长电信诈骗吗？网安局有关负责人表示，公民个人信息泄露助长了电信诈骗犯罪，起到了为虎作伥的作用。公民个人信息泄露后，为电信诈骗犯罪分子提供了更精准的条件，“增加了诈骗的可信性，为诈骗得逞提供了条件”。再有，犯罪分子获得了公民个人信息后，尤其是对公民财产相关情况的了解，扩大了电信诈骗损失，为骗取老百姓更多的钱财提供了支撑，“随着老百姓防范意识的增强，诈骗分子会想办法获取更多的信息，增强诈骗理由的可信性”。个人信息贩卖案件为何屡禁不止？网安局有关负责人介绍，现在的社会经济生活很活跃，对公民个人信息的需求，有合法的需求，有不法的需求。从源头管控讲，现在缺乏一部保护公民个人信息的法律法规，对采集、掌握公民个人信息的单位和个人，没有更为明确的法律约束；从法律适用讲，侵犯公民个人信息犯罪的司法解释尚未出台，在某些方面对侵犯公民个人信息的犯罪分子的打击缺乏更为明确的支撑，致使部分犯罪分子没有得到应有的惩罚；侵犯公民个人信息的犯罪多是利用互联网联络实施的，是跨区域的犯罪，犯罪分子反侦查意识强，再加上取证困难，致使办案成本比较高。□链接打击侵犯公民个人信息犯罪全国5个月抓3300余人记者从公安部获悉，自今年4月，公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动以来，截至目前，全国公安机关网络安全保卫部门累计查破刑事案件1200余起，抓获犯罪嫌疑人3300余人，其中抓获银行、教育、电信、快递、证券、电商网站等行业内部人员270余人，网络黑客90余人，缴获信息290余亿条，清理违法有害信息42万余条，关停网站、栏目近900个，专项行动取得明显成效。
正在加载...
正文已结束，您可以按alt+4进行评论
相关阅读：
相关搜索：
看过本文的人还看了
[责任编辑：merlinxiang]
热门搜索：
Copyright & 1998 - 2017 Tencent. All Rights Reserved工行农行员工售卖客户信息 打包查全家仅需50元&&& 证券时报记者 赵缜言&&& 上海司法机关日前查获了一起关于买卖银行客户信息案件，涉案人员共达19人。其中，出售资料的源头来自工行、农行、某城商行下属支行的四位员工。目前，这三家银行的四位涉案员工已有两名被检查机关批捕，另两名因情节较轻未予批捕。批捕罪名包括涉嫌窃取、收买、非法提供信用卡信息罪和涉嫌出售公民信息罪。据了解，涉案人员累计出售银行客户征信记录、信用卡资料超过2500条。&&& 卡内资金神秘被盗&&& 在看不见的角落里，一个令人吃惊的、高效的买卖活动正在进行。不过，被买卖的对象却毫不知情。&&& 陈佳是这场买卖活动中众多受害人之一。今年2月，她在一家城商行上海分行查询其卡内资金，发现密码不对后，银行柜面工作人员告知卡内资金并没有减少，随后陈佳修改了密码。今年3月陈佳再次发现密码被修改，但卡内资金同样没有减少。&&& 颇具戏剧性的是，3月11日，陈佳接到公安机关电话后，才知道卡内资金已在1月29日被划走，累计金额达4万余元。&&& 今年3月4日，另一位受害人彭夏到上述城商行办理存款时，被银行客户经理告知卡内资金已被盗用。据悉，其卡内资金被分期充值到了非本人的手机、固定电话下，累计损失金额11万余元。在接受警方讯问时，彭夏表示，自己从没有登录过网上银行，并且银行卡一直为本人保管，密码家里人也不知道。&&& 在此之前，受害人戴雪在上述银行开办的银行卡，于2010年12月末被划走2万余元。令她费解的是，该卡从未办理过网上银行，没有进行过任何网上交易。她找银行理论时，却被银行告知2万元是她自己网上划走的，去向是电话费充值。&&& “这张银行卡一直在我身边，密码也没有交给其他人。”除上述三位被害人以外，另外三名银行的客户同样在向公安机关陈诉时道出疑惑。&&& 银行员工深陷其中&&& 据了解，该起案件目前是上述三家银行的员工出售客户信息资料，主要包括客户征信记录以及银行卡卡号。&&& 其中，征信记录主要包括个人基本信息、姓名、证件类型及号码、通讯地址、联系方式、婚姻状况、居住信息、职业信息等；同时，还包括信用交易信息，比如信用卡信息、贷款信息。但这并不涉及到银行卡卡号。但各家银行内部员工可通过内网查询，可以获得客户银行卡卡号、开户时间、开户银行、余额等，并可以查询到账户流水。&&& 就上海司法机关此次查获的案件中，涉及到的银行分别为工行福州鼓楼支行、工行武汉黄陂支行、农行无锡荣龙支行以及一家城商行，共4名员工。据涉案员工介绍，一条征信报告10元，“打包”查全家50元。而一个银行客户的卡号、余额、开户银行、开户时间、一整年的流水账总和40元到180元不等。&&& 对此，一位上海司法机关一位科长表示，同给银行客户造成巨大资金及个人信息损失形成鲜明对比的是，银行员工出售这些资料的价格却非常低廉。&&& “不管征信有无内容，每一个报告都收取10元。”工行鼓楼支行涉案员工在向司法机关陈述时表示，由在QQ群上认识的上家把查询内容通过短信告知，随后利用该行系统查询征信报告，内容主要包括姓名、身份证号码、住址、工作单位、联系电话、办理银行信用卡及贷款信息、信用卡余额、贷款余额、是否有逾期还款的记录等。该涉案员工称自己共向上家提供了116份个人征信报告。&&& 而工行黄陂支行涉案员工通过上述QQ群，从今年3月开始至6月，共提供2334份个人征信报告。农行荣龙支行涉案员工则通过该行电脑系统，提供客户账户余额、交易流水约200份。某城商行涉案员工于2009年7月进入该行信用卡部任征信岗，出售银行卡卡号、开户时间等信息100余条。根据他对司法机关的陈述，“上家是私人侦探、洗钱以及盗取卡里资金需要。”“虽然知道这是违法的，但是钱不够用，只好如此。”该城商行员工表示。&&& 完整的灰色利益链&&& 此前，被出售的银行客户资料一般仅用于向私人侦探、高利贷从业者、企业提供信息，随后则发展到了通过银行员工知晓银行卡号再行复制相同卡片盗取钱款。目前，出售信息已被用于通过网上代缴各项事业费来盗取钱款，这一方式更为可行且普遍。&&& 由于对银行信用卡犯罪的打击力度一直在加强，通过复制相同银行卡，犯罪嫌疑人去银行及ATM机取现较为容易被公安部门掌握及抓获，如今通过网上支付则可避免这样的“风险”。&&& 该案件中，主犯朱华首先在网上购买事主信息（包括身份证号、联系电话等），随后通过2名中介（这2名中介再次通过8名中介）找到银行“内鬼”查询客户信息后，知晓事主包括银行卡号、余额等相关信息，而后利用代缴各项事业费的方法获取账款。这样也就造成了被害人在银行卡、密码、从未开通网银的背景下造成损失。&&& 据介绍，其操作手法为，通过淘宝网开设店铺，利用低于市场价的各项代缴公共事业费来招取“二中介”。以代缴手机通讯费为例，朱华先以“93折”来吸引该网站“二中介”眼球，“二中介”又以“98折”优惠来代缴通讯费，从而赚取3元差价。&&& 由于朱华掌握的银行客户信息量较大且多，他获知银行卡号及卡内资金后，便用银行客户的身份证、车牌号、生日、家人生日等常用要素猜测银行卡密码。一旦得手后，朱华用不打折的价格以被害人的银行卡向移动或联通公司支付通讯费，从而完成整个交易。期间，朱华本人利用“空手套白狼”的方式，在“让利”7%后盗取客户银行卡资金。随后，他通过市场上买来的数张银行卡，将款项转至这些账户内，利用手下专人去银行和ATM机取款，这样避免了复制相同银行卡号成本较大且容易被公安机关查获的风险。&&& 目前，银行员工出售客户信息、多层中介层层赚取差价、非法盗取客户银行卡卡内资金，这样一整条利用银行客户信息涉嫌犯罪的利益链正在逐步完整。在业内，这样的手法是否普遍，并不得而知。不过网络上“漫天”的广告似乎可以说明这个行业的火爆。（注：由于该案件尚未进入到公诉阶段，所用人名包括主犯、被害人均以化名形式呈现。）&&&
&&?&&&&?&&