山東膠州警方破獲特大侵犯公民個人信息案 黑客通過支付平台獲取

作者 法制日報記者 徐鵬 通訊員 黃克明 趙敬美

近日，青島、膠州網警聯手偵破一起跨省特大網上侵犯公民個人信息案，抓獲16名犯罪嫌疑人，打掉非法買賣公民個人信息的工作室2個、黑客源頭1個，扣押涉案手機31部，涉案電腦19台，移動式存儲設備10台，涉案銀行卡、手機卡300餘張，初步查證繳獲公民手持本人身份證正反面照片、銀行卡信息等公民個人信息220萬餘條。

「在沒有受害人報案情況下，民警發現犯罪線索后，主動作為逆向偵查，以迅雷不及掩耳之勢，成功打掉這一竊取、買賣、非法利用公民個人信息的犯罪團伙，摧毀層分五級的網路黑產利益鏈條，並且將數據泄密的源頭—黑客張某某抓獲，避免了群眾損失的繼續擴大。」膠州市公安局民警劉正大介紹。

浮出水面

今年1月，膠州市公安局網警大隊發現網民「生意興隆」在網上兜售公民身份證和銀行卡信息等公民個人信息。核實后發現，被公然叫賣的這些信息與當事人的真實信息匹配度極高，從私密的家庭住址、銀行卡到公民身份證、聯繫方式等信息可謂應有盡有。

「從這個案子看，涉及的公民信息不僅數量龐大，而且內容詳細，一旦被犯罪分子利用，後果將不堪設想。」膠州公安網警大隊大隊長龔毅說，於是他們迅速開展偵查，於2月14日晚19時，將犯罪嫌疑人「生意興隆」王某及牛某、於某抓獲。

據王某、牛某供認，自2016年6月份以來，其從上線「雨神團-baby」處非法獲取公民身份證正反面、手持照片、銀行卡以及公民身份信息數十萬條，並組建QQ群公然在網上販賣，三人通過網路雲盤「百度雲」儲存了數十萬條用來販賣的公民個人信息。

經查，王某從上家獲取並販賣公民個人信息4萬餘條，非法牟利2萬餘元；牛某從上家獲取並販賣公民個人信息9萬餘條，非法牟利3萬餘元；而於某則從朋友王某處非法獲取公民信息6000餘條，販賣600餘條非法獲利200餘元。犯罪嫌疑人王某為便於實施不法行為，還組建了名為「全國卡商交流群」的QQ群，成員數一度高達2000多人，不明來路的公民信息公然在群內叫賣。

在看守所，犯罪嫌疑人王某告訴記者，他之前主要在網上刷單掙錢，看到QQ群里販賣公民信息很普遍，覺得沒風險又有利可圖，就干起了這一行。

「我們這行稱公民信息為『料』，上線在賣信息時會說是『一手料』，但我知道這些信息已經倒了好幾遍手，我在售賣時也會說是『一手料』，從而抬高銷售價格。」王某說。

順線追蹤

警方根據王某等人供述，確定嫌疑人「雨神團-baby」為遼寧省瀋陽人郎某。2月16日，青島警方派出精幹警力數十人趕赴瀋陽，經過十餘天艱苦工作，確定郎某夥同其丈夫張某在瀋陽市一小區內成立網路工作室，並從周邊招募多名無業青年從事非法販賣公民個人信息的行為。

為提高販賣效率牟取最大利益，郎某還對被招募而來的人員進行嚴格的作息時間管理，組織被招募的人員非法從事「新華料」、「今日頭條料」及「京東券」開戶及套取優惠券等活動。2月28日晚，警方在瀋陽警方大力配合下，一舉搗毀了以郎某和張某為首的犯罪團伙，當場抓獲正在網路上進行不法交易的郎某、張某及其員工王某、牟某、張某、吳某。辦案民警乘勝追擊，於當晚順線將該工作室的下線高某、曲某抓獲。經審查，該二人如實供述了在網上非法買賣公民個人信息的犯罪事實。

郎某、張某二人到案后，供述了其成立工作室非法獲取並販賣公民個人信息66萬餘條，並非法獲利30餘萬元的犯罪事實。

「我和妻子沒有固定工作，因為販賣公民信息來錢快，就幹了起來，一個月收入過萬。為繼續增加收入，我們組建工作室，雇了4個人。」張某說，他們一是做中間商倒賣個人信息賺取差價，二是通過卡商購買手機卡后，利用這些信息通過「貓池」，大批量快速度註冊平台，套取優惠券后倒賣，一張券能賺一兩塊錢。

龔毅介紹，「上線」往往比較警覺，一旦聯繫不到「下線」，就會通過各種途徑迅速刪除已經儲存的公民信息，從而銷毀證據，很多情況下這些數據難以復原，「破案中，兵貴神速極為重要」。

為此，警方根據郎某、張某供述，火速趕往其上線所在地-吉林長春，經過外圍摸排，於3月3日將上線楊某成功抓獲。經審查，其初步供認從上線「麒麟閣工作室-小軒」處非法獲取並販賣公民個人信息84萬餘條，並從中非法牟利10萬餘元。

黑客落網

圍繞「麒麟閣工作室-小軒」，警方赴內蒙古包頭市摸排偵查，確定「麒麟閣工作室-小軒」為李某，其在包頭市昆都侖區一賓館內租賃房屋成立名為「麒麟閣工作室-小軒」的網路工作室，在網上非法獲取並販賣公民個人信息。3月27日，警方組織數十名警力，將李某及其工作室成員錢某、於某抓獲。

犯罪嫌疑人李某供述，2016年下半年從上線「兔子」處購買「一種神奇的軟體」非法獲取下載公民身份證及銀行卡等個人信息在網上大肆販賣，並成立「麒麟閣工作室」，雇傭錢某、於某等人編寫利用公民身份個人信息，非法批量註冊「今日頭條」、「聚寶匯」等套取優惠券及返現活動等軟體在網上販賣給他人，從中非法獲利30萬餘元。

辦案民警日夜奮戰，於3月29日在濰坊昌邑市一小區內將李某的上線「兔子」張某抓獲。張某供述，自2015年底利用黑客技術暴力破解某第三方支付平台，並編寫「一種神奇的軟體」、「一種神奇的軟體2017」等某第三方支付平台漏洞利用程序並販賣給下線李某等人非法牟利10萬餘元。

經核實，該軟體能批量下載某第三方支付平台內部註冊用戶身份證正反面照片、手持身份證照片及銀行卡照片。經統計，張某夥同李某等人利用某第三方支付平台漏洞泄露公民個人信息數據達200萬餘條。

90年出生的張某，臉上寫滿了青春活力。回首自己的犯罪行為，他悔恨不已。據了解，張某大學專業為計算機技術，畢業后靠編寫軟體程序在網上售賣為生，之前曾向下線李某賣過程序，李某付錢也很痛快，於是建立了較為穩定的聯繫，但現實中素未謀面。

「當時，我僅用十分鐘就編寫了漏洞程序，測試下果然能夠下載公民信息。由於我的電腦配置不高，下載費時費力，加上當時妻子面臨生產，手頭有些緊，於是就將程序源碼賣給了李某。」張某說。

目前，涉案的多名犯罪嫌疑人已被警方依法刑事拘留，案件還在進一步審理當中。