你的位置:首页 > 娱乐综艺 » 正文

个人信息黑产揭秘:手机位置300元,全家信息100元,个人轨迹400元

2019-05-17 | 人围观 | 评论:

澎湃新闻记者卫佳铭实习生廖丹

针对网上“12306平台疑似旅客信息泄漏,低价出售410万旅客信息”一事,2018年12月28日晚,“中国铁路”官方微博发布消息回应称:“网传信息不实,铁路12306网站未发生用户信息泄露。”

澎湃新闻注意到,12306网站购票账户包括身份证号、银行账号、手机号码、邮箱等公民个人信息。而在网络上,通过QQ、微信、贴吧等渠道贩卖上述信息的案例亦屡见不鲜。这些以个人信息为“商品”的交易,其源头从何而来?

2019年1月2日,澎湃新闻在中国裁判文书网检索到近五年共75份判决书后发现,在侵犯公民个人信息的案件中,犯罪嫌疑人盗取公民个人信息的主要渠道有三:通过网络廉价购买大量信息二次倒卖、利用职务之便盗取信息和利用黑客技术攻入计算机系统。

  “二道贩子”:从网络购买大量信息后“批发”赚差价

澎湃新闻以“侵犯公民个人信息罪”、“12306网站”为关键词在中国裁判文书网上共检索到19份判决书,多数犯罪嫌疑人从上家低价“批发”大量未经细分处理的12306网站用户信息后,再分类进行二次出售获利。

在四川省剑阁县人民法院2018年8月4日发布的一审判决书中,被告人周亮即从网上出售12306数据的“上线”处购买了大量数据,内容有公民注册邮箱、姓名、身份证号、手机号和密码信息,并伙同他人将数据分类处理后再出售。周亮因犯侵犯公民个人信息罪,被判处有期徒刑一年,缓刑一年,并处罚金10000元。

澎湃新闻注意到,在上述19份判决书中,仅一份提及了信息源头:2018年2月9日,江西省余干县人民法院审理的一起案件中,江苏滨海县公安局交警大队八滩中队辅警李某舟利用工作便利,偷偷使用同事的数字证书进入“全国综合查询平台”、“全国人口信息查询平台”、“全国车辆管理信息查询平台”获取公民身份信息及车辆信息140万条,并出售给他人非法获利240616元。经李某舟之手流出的信息后被“黄牛”用来在12306网站注册账号帮他人抢票,并从中获利。

倒卖个人信息赚取差价,是侵犯公民个人信息案件中最常见的非法获利方式。许多不法分子通过QQ、微信等方式在网络上联系,确定价格并批量出售、倒卖公民个人信息。

澎湃新闻发现,此类案件通常涉及的信息量巨大,购买成本则相对较低,给了嫌疑人赚取差价的空间。

在鸡西市鸡冠区人民法院2018年的一起判决中,被告人陈海波通过QQ购买了大量个人信息进行倒卖。

2013年,陈海波曾因犯侵犯公民个人信息罪被成都市金牛区人民法院判处拘役四个月。出狱后几年,他又“重操旧业”,于2017年3月起联系“下线”李某,出售自己从网络上购买的大量公民个人信息,包括姓名、住址、联系方式等。

经过公安机关的排查,在陈海波的硬盘、U盘中发现的公民个人信息共有87.4万条之多。通过自己和李某的多次交易,陈海波手中掌握的公民个人信息共使他非法获利多达18.3万余元。

在二次倒卖公民个人信息的案件中,被贩卖的公民信息常常被作为“下线”的购买者用于其他不法用途,例如:非法营销、网络诈骗等。

对此,中国人民大学法学院教授时延曾在受访时表示,从某种意义上说,任何预谋的犯罪行为,都要事先收集有利于犯罪的信息,包括被害人的信息。而就网络犯罪看,行为人更依赖个人信息,尤其是侵犯财产类的犯罪。

在山东省莱芜市中级人民法院2018年6月二审裁定的一起判决中,被告人蒋志波从一个专门从事倒卖公民个人信息的QQ群中购买了大量来源于购物平台的公民个人信息,包括姓名、电话等基础信息,并将这些信息和自己之前收集过的危房业主、交通事故信息打包二次出售给了此案中另一名嫌疑人林泽超。

蒋志波供述称,他购入信息的价格仅为10元/万条,折算下来,每十条的价格仅一分钱。他说,因为这些信息获取的时间较早,“进价”就相对便宜一些。通过出售这些信息,蒋志波累计赚取了10650元。

买卖“成交”后,这些公民个人信息被林泽超用于从事网络诈骗、微商等业务。

 监守自盗:辅警盗用民警数字证书盗取公民信息

裁判文书显示,在不少案件中,嫌疑人供职于通信公司、车辆管理机构、公安局等要害部门,通过获取权限,直接盗取了大量公民个人信息用于非法牟利。

湖北麻城市中级人民法院2018年二审的一起判决中,被告人孙立飞通过华为公司业务员肖某购买了大量包含用户姓名、电话号码和移动积分在内的移动用户个人信息资料,并将其中50万条信息以5万元的价格并出售给开设公司、盗取移动用户积分的李少辉。

随后,李少辉在南昌市注册创办了一家网络公司,从2016年9月开始,指派公司话务员冒充移动公司客服骗取用户移动积分,兑换成电子券牟利。

从2016年10月23日到2016年11月24日,仅用了一个月,这家公司的成单量就达到2500多单,12月的成单量近4000单。

为规避一些用户的屏蔽,李少辉与同案被告人何建福购买了80多部手机和大量电话卡,一旦被屏蔽就立刻换号。

“每天下班前,话务员都会把已兑换的积分打成清单,客户资料上还会有标记,‘2’就是打过两遍电话,‘3’就是打了三遍”,该公司话务员何建福说。

事实上,员工们也曾对公司的业务产生过怀疑。话务员张瑛曾发现一些用户反映没有收到积分兑换礼品,充值话费也没有到账,还有一些员工在微信群里提出公司存在诈骗嫌疑。可是,由于福利待遇还不错,张瑛并没有选择离开。

最终,截至李少辉归案,他的公司共骗取移动用户积分逾三千万分。

除此之外,澎湃新闻还发现了多起辅警盗用民警数字证书盗取公安内网公民信息的案例。

在淄博市张店区人民法院2017年4月24日的一起判决中,被告人詹耿彬就是一名在东莞市公安局大朗分局刑警大队工作的辅警。

作为伏击组辅警内勤,詹耿彬平时便可以经常接触公安内网。利用伏击组民警梁某平时放在单位抽屉里的数字证书,詹耿彬动起了歪脑筋。通过公安内网,詹耿彬可以直接获取公民身份信息、出入境信息、护照照片、户籍照片等个人信息。

在发现了这一“致富手段”后,詹耿彬便堂而皇之在QQ上声称出售“一手信息”。通过一段时间的交易,他积累起了5名“下线”,经常与他们达成交易,每天动辄盗取1000条左右的公民个人信息。

詹耿彬出售公民个人信息一条的价格是1.7元至5元不等,他的下线却将这些信息加价数倍之多。同案被告张学鹏出售从詹耿彬处购买的护照信息,一条的价格在10到15元,共获利5万元左右。

  技术手段:黑客入侵中小学学籍管理系统网站

除了从内部盗取信息,一些精通计算机的犯罪嫌疑人也能通过技术手段从外部直接盗取数据库里的公民个人信息。

在上海市浦东新区人民法院2018年的一起判决中,被告人王某某通过黑客手段入侵了上海世基投资顾问有限公司等金融公司网站,被告人牟某某则通过黑客手段入侵了安徽省中小学学籍管理系统网站。

2014年到2017年间,受雇于一家荐股公司的王某某结识了一些网络黑客,其中包括同案被告牟某某。2017年2月开始,王某某开始指使包括牟某某在内的两名黑客入侵了世基公司的网站,查看并获取了上万组该公司的用户数据,并出售给中鑫公司上海分公司。

经世基公司方面证实,该公司被入侵的服务器位于浦东新区灵山路世基分公司机房内,服务器上没有客户数据,入侵者系通过远程互联网控制服务器,并通过内网IP获取了内网其他电脑上保存的客户信息。

盗取信息的过程中,王某某向两名黑客支付了51万元“工资”。得手后,王某某再将信息出售给中鑫公司上海分公司和瑜广公司等“下游”,每一次动辄收入四五万元。

而对被告牟某某而言,受雇于王某某并非唯一的“业务”。2017年6月初,有人在QQ上找到他,提供了安徽省中小学学籍管理系统的权限,并让牟某某攻击渗透该网站。

牟某某从学籍管理系统获取了600多万条包含学生姓名、身份证、籍贯、家长姓名、联系电话等信息的数据,按地市分类导出。

在黑客技术之外,购买“扫号”软件并用大量数据进行“撞库”的手段也出现在近年来一些重大侵犯公民个人信息案件中。

江苏省仪征市人民法院2018年的一起判决中,被告人王群便通过“撞库”成功获取了他人QQ用户名及密码,用于销售获利。

在王群的非法牟利链条中,他所购买的“扫号”软件由同案被告李陈龙编写,用途是获取他人的QQ邮箱账号和密码。随后,王群又从软件销售者林佐楼处购买,并将此前购买的500多万组邮箱账号密码数据导入软件运行,采取对QQ软件数据库“撞库”手段,获取了大量QQ邮箱用户的个人信息。

通过销售撞库获取的QQ账号和密码,王群累计获利41.8万余元。而销售方林佐楼通过售卖非法软件,销售额高达40.5万余元,个人获利9.4万余元。编写软件并出售的李陈龙,非法获利则为3.4万余元。

一条个人信息可以卖多少钱?

在侵犯公民个人信息的刑事案件中,犯罪分子盗取信息的种类、用途五花八门。澎湃新闻从中国裁判文书网搜索到2013年至2018年64起通过QQ、微信倒卖或直接盗取公民个人信息的案例中,共有168名被告人因侵犯公民个人信息获刑,非法获利者少的上千元,多则达近百万元。

在这些以个人信息作为新的“商业资源”的案例中,一条个人信息的价格会因其来源、品类和转手次数等多种因素而相差悬殊。价格最低的单价仅1分钱,而卖价最高的系定位他人手机号位置,单次收费超千元。

“倒卖者”赚差价:低价批发,最低单价仅1分钱

澎湃新闻发现,在多起犯罪嫌疑人倒卖信息的案件中,起售信息数量至少以十万条为单位,每条信息的单价最低为0.01元/条,最高则为2到5元/条。

在齐齐哈尔农垦区人民法院2017年的一起判决中,被告人崔文虎便是一名从上线低价购买公民个人信息、随后以高价卖出的倒卖信息者。从2015年5月开始,崔文虎在一年半的时间里先后倒卖6次公民个人信息,累计获利近10000元。

第一批购买的户籍信息、住宿信息4300余条共花费了崔文虎2000元,单价每条不到0.5元,当他转手卖出这批信息时,加上的差价则为5000余元,每条的售价也不过1元出头。此后,崔文虎多次作案,到案时,他所售卖的信息总数已有上万条之多。

比起崔文虎,在天津市和平区人民法院2018年的一起判决中,被告人陈小龙贩卖的信息数量更大,其单价也相对更低。

2015年国庆节前后,平时以开黑出租为业的陈小龙开始在电脑上买卖公民个人信息。陈小龙自己并没有获取公民信息的“一手渠道”,一旦有买家通过QQ找到他购买,他就会在专门买卖公民信息的QQ群里寻找对应的卖家,并将这名卖家发来的信息样本转发给买家,在卖家的基础上加价三到四百元。

2016年2月,第一次交易时,陈小龙共出售了13000多条信息,并且有了第一个“下线”张某。彼时,他出售这些信息的价格一共只有两千多元。

由此,陈小龙在前后一年多的时间里,共获取了上百万条公民个人信息,包括基础的姓名、电话号码、身份信息等。在后面的6次交易中,陈小龙贩卖的信息少则8000多条,多则达到26万余条。不过,每一次交易的信息单价并不高,一条信息的价格以分计。

最终,法院认定,在前后总共七次交易中,陈小龙共非法获利7200元,经他手中出售的公民个人信息则有约38万条。陈小龙因犯侵犯公民个人信息罪,被判处有期徒刑四年六个月,并处罚金20000元。

辅警坚守自盗:一手车辆信息每条7至8元

相比起倒卖二手信息的犯罪分子来说,一些“监守自盗”的信息倒卖者往往能直接获取更加详细、多样化的公民信息。在此类案例中,倒卖信息者出售信息的价格也更高——比起“二次倒卖”每条几分钱的售价,“一手信息”的价格动辄十几元每条,所涉及的公民信息也更加“全面,包括身份证、车辆信息、交通肇事、犯罪记录等”。

在湖北省黄冈市中级人民法院2018年6月12日一起二审裁定中,多名在不同地区交警大队、车管所、公安局担任协警、工作人员的嫌疑人利用职务便利,盗取并出售了公安内网中大量公民信息。

此案中,被告人李进和师丽娜作为“中间人”扮演了关键角色。通过联系在公安局、车管所等单位工作的协警、民警,2016年起两人建立起了从公安机关获取车档信息、公民信息,再转手进行售卖的关系网。

获取信息的过程中,李进通常会以每条十几元到几十元的价格对前来购买信息的“下线”收取“查询费”。与此同时,他付给“上线”即负责查询的民警的查询费则为每条3到5元。而李进的下线,则进一步将从李进处购得的信息加价15元一条,继续出售。

这起大型案件中,涉案的协警、公安局工作人员多达9人。作为“中间人”的李进,利用公民信息非法牟利数额高达24万余元。

澎湃新闻发现,在此类盗取信息并直接出售的案件中,作案人员多为协警、辅警,手法则多为盗用民警数字证书登录公安内网。被直接出售的信息,多为公民个人车辆信息,包括车牌号、车主、身份证号、肇事记录等。

在宜昌市中级人民法院2018年6月21日作出的一份二审判决中,同样是发生在交警部门的大型窝案,江西省南丰县、石城县两地的交警大队均发现有5名辅警盗用民警数字证书,盗取并贩卖公民个人信息。

通过在公安综合信息网查询公民个人车辆信息,此案多名被告将显示公民信息的页面一一拍照后传给“下线”,售价每条在7到8元不等。截至案发,盗取的公民个人车辆信息共有2.5万余条,被告人违法获利共计人民币近20万元。

公司团队作案:分类标价,定位他人手机号单次上千元

在一些有组织地出售、利用公民个人信息的案件中,犯罪嫌疑人的手段上升为利用公司团队作案。

在山东省兰陵县人民法院2018年一起判决中,被告人全行开设了一家专门倒卖公民个人信息的无证“公司”。

“没有名字,没有注册,以我的名字装的宽带,用我老婆名字和房东签的合同”,全行如是交代。

在雇佣多名员工后,这家“公司”通过QQ、微信等方式每天寻找个人信息的买家,累计获利近9万元。不过,全行的“公司”因其本人有所顾虑,一直只以贩卖公民电话号码为业,并未涉及其他业务。

在一些出售公民个人信息的嫌疑人看来,获取并出售牟利的个人信息需要被进一步分类,“细化”利用。以此方式出售的公民个人信息,因其性质和用途的区别而有了不同的价位,有的信息单条甚至被卖到几百元。

湖北省保康县人民法院2017年的一起判决中,开设商务咨询公司的张旭光和其“上线”、以出售公民个人信息为业的杨道运组成了上下游产业链。

张旭光开设的“咨询公司”,其业务实质上是帮助他人跟踪调查、查询个人信息。对于做单笔生意的张旭光来说,查询航班信息、定位手机号、网吧信息、火车信息等每一单业务都能让他收入几百元到上千元不等。仅在一次定位两人手机号位置的生意中,张旭光就收到了1000多元。

与此同时,张旭光从上线购买信息的价格也不低,每一次的价格至少也在几十元到一百元。在处理一起“包月定位”业务时,张旭光付给上线的价格高达1800元。

作为张旭光的“上线”之一,杨道运自2016年起便开始做起了提供公民个人信息的生意。比起张旭光,杨道运的“道行”还要更深一些。

在杨道运“进货”的交易中,他和上家有着专门的交易用语。其中,“包打通”的意思就是客户提供出身份证号,杨道运可以据此查到身份证号名下可以打通的手机号,而非长期关机停机状态。而“顺丰淘宝”的意思则是客户提供手机号后,杨道运负责提供手机号对应的顺丰或淘宝收货地址。“三网机主包验证”,指的则是查询客户提供手机号的机主信息。

在卖家价格的基础上加了一部分后,杨道运的分类定价十分清楚:手机位置300元,全家信息100元,个人轨迹400元,“顺丰”130到150元。

最终,法院判决张旭光犯侵犯公民个人信息罪,判处有期徒刑一年,并处罚金人民币1万元;杨道运犯侵犯公民个人信息罪,判处有期徒刑十个月,并处罚金人民币5000元。

标签:

相关内容推荐:

留言与评论(共有 0 条评论)
   
验证码:
Top