揭祕個人資訊交易黑市:內部分工明確 日交易額百萬
[ 摘要 ]境外中間商是全國侵犯公民個人資訊黑色產業的關鍵環節。目前,這批境外中間商已壟斷國內絕大部分侵犯公民個人資訊的地下產業鏈,甚至還有專門的價目表,日交易量達數十萬條。
循線追蹤、摧毀鏈條、打擊源頭,江蘇無錫警方破獲一起重大案件
除掉個人資訊交易“地下黑市”(聚焦個人資訊保護)
“代查各類資訊,只有你想不到,沒有我查不到……”今年2月,江蘇無錫警方網安部門在網路巡查中發現,某網路軟體聊天平臺上,有人打出了這樣一則廣告。
誇張的是,這條廣告竟然“所言不虛”,釋出廣告者只是犯罪團伙中的冰山一角。
順藤摸瓜,無錫警方發現了一個自發形成、結構鬆散的“地下黑市”,不法分子通過網路軟體、聊天群串聯,形成一個完整的非法交易市場。在這裡,個人徵信、銀行賬戶等數十種公民個人資訊被明碼標價、掛牌出售。
在“淨網2018”專項行動中,無錫警方破獲一起境外侵犯公民個人資訊案,專案組分赴湖南、廣西等地以及緬甸開展多輪次集中收網行動,抓獲犯罪嫌疑人113名,打掉資訊源頭30餘個。
“地下黑市”內部分工明確,日交易金額達百萬餘元
一起常見的“催收業務”中,一位“客戶”聯絡釋出廣告的中間商,稱自己借給別人的錢要不回來了,想要了解更多債務人的情況以便“催收”,並提供了欠款人的姓名、電話、家庭住址等基本資訊。釋出廣告的下層中間商攬下生意,扣除自己環節的提成後,層層上傳給有更廣泛資源的上級中間商,最後到達接近資訊源頭的頂層中間商手裡。很快,這些欠款人的家庭成員資訊、名下財產、卡上餘額,以及活動範圍等就一清二楚了。然後,這些資訊又層層下傳、原路返回,實現了“客戶”的業務需求。
“這個‘地下黑市’日交易公民個人資訊量數十萬條,日交易金額達百萬餘元,幾乎覆蓋公民生活方方面面。”無錫市公安局網安支隊支隊長蹇俊介紹,“人數之多、分佈之廣、組織脈絡之複雜,實屬罕見。”
針對發現的情況,當地成立專案組開展破案攻堅。經過多月調查,梳理出了具體犯罪鏈條數十個,還原出該團伙的組織架構、成員分工和運營模式,摸清了這一非法交易市場網路:在網路軟體聊天群內部,有著資訊源頭、中間商、使用者等角色。資訊源頭多為掌握了公民個人資訊的黑客、企業人員,以及通過“騙術”獲取資訊的犯罪分子;中間交易商以倒賣公民個人資訊為生,分為獲取資料的、進行銷售的、打通渠道的,手法專業、分工明確;處於鏈條下游的資料使用者,將購買到的公民個人資訊用於通訊網路詐騙、小額貸款、暴力討債等違法犯罪活動。
中間商是關鍵環節,因嚴厲打擊呈現向境外轉移趨勢
無錫警方對這個“地下黑市”中購買公民個人資訊的各類下游犯罪團伙循線追查,分赴湖南、廣西、山西、安徽等地以及緬甸,開展多輪次集中收網行動,抓獲犯罪嫌疑人113人,其中大多數是各級各層的中間交易商。
案件辦理中,民警發現,這些犯罪環節中最關鍵的是中間商,呈現出向境外加速轉移的新趨勢。究其原因,“近年來公安機關對侵犯公民個人資訊犯罪持續保持嚴打高壓態勢,有力震懾了犯罪分子。”無錫市公安局網安支隊副支隊長吳方全介紹,本案中被抓捕的境外中間商最早在廣西一帶活動,近幾年被打擊後陸續逃竄至東南亞國家繼續作案以逃避國內打擊。
開展境外中間商的調查及抓捕工作成了該案一項重要任務。在騰訊守護者計劃、阿里天朗計劃,以及美團和京東等公司安全團隊的技術支援配合下,專案組通過網際網路留痕等手段對這批境外中間商開展多平臺關聯比對、大資料分析研判,最終查清了藏身境外的中間商的真實身份和活動範圍。
專案組經過梳理分析發現,這批境外中間商是全國侵犯公民個人資訊黑色產業的關鍵環節。這批中間商出境前均在國內長期從事公民個人資訊非法交易,與各地的資訊源頭和下游客戶建立了緊密合作、資源共享關係,由於同時掌握大量的上下游渠道從而獲得“定價權”。目前,這批境外中間商已壟斷國內絕大部分侵犯公民個人資訊的地下產業鏈,甚至還有專門的價目表,日交易量達數十萬條。
“這批境外中間商利用暢通的上下線渠道和成熟的運營模式,將公民個人資訊迅速轉手倒賣,效率高、危害大。”辦案民警張新平說,“然而開展境外調查抓捕,存在著語言文化差異、國際警方合作協調等客觀因素,加上這些中間商反偵查能力強、行蹤不定,打擊查處難度確實很大。”
專案組在雲南邊境“潛伏”了5周,終於等到了合適的出擊機會。在雲南警方以及緬甸警方的支援下,無錫警方先後抓獲4名在境外實施侵犯公民個人資訊犯罪的主要犯罪嫌疑人。
內部資訊洩露危害性更大,完善管理制度迫在眉睫
犯罪團伙到底是如何獲得公民個人資訊的?為什麼能精準查詢某人或某類資訊?罪魁禍首是什麼人?
警方發現,抓獲的嫌疑人中有相當一部分是掌握著公民個人資訊的企業員工。他們是一批新型別資訊的源頭,涉及消費、金融、保險等更豐富的資訊要素,關聯性、指向性更強,危害性也更大。
在具體分工上,這些位於鏈條頂端的“內鬼”,利用職務或工作之便,只需動動滑鼠就能輕鬆獲取資訊資料,幾乎無需什麼成本。為了隱蔽,他們一般都是單幹且只與少數幾個固定的上層中間商聯絡,中間商內部再進行層層分銷。就這樣,各個行業的“內鬼”與他們信賴的中間商互相勾結各取所需,再向外交叉發展。
“這充分暴露出一些部門、企業在資訊保安保護和內部管理中存在著漏洞。有的相關企業,並非沒有制定規章制度,而是沒有落實。”蹇俊認為,“與此同時,新變化新情況不斷出現,一定程度上也導致了規章制度的滯後和一些漏洞的出現,給了犯罪分子可乘之機。”他認為,加強相關企業安全意識迫在眉睫,要通過進一步完善內部管理制度、強化行業自律等方式,將防線前移。此外,還要對掌握公民個人資訊的工作人員加強保密教育和培訓,讓他們瞭解自身的責任和義務,知曉法律底線和犯罪後果。
此外,警方建議,要進一步落實網路安全保護制度、管理規範和技術措施,“需要逐漸健全完善網路安全整治長效機制,推動建立‘政府引導、部門協同、行業自律、公眾參與’的網路社會群防群治新格局,合力剷除網路黑產黑市的滋生土壤和生存空間。”蹇俊說。
姚雪青 倪俊仿