循线追踪、摧毁链条、打击源头,江苏无锡警方破获一起重大案件
除掉个人信息交易“地下黑市”(聚焦个人信息保护)
“代查各类信息,只有你想不到,没有我查不到……”今年2月,江苏无锡警方网安部门在网络巡查中发现,某网络软件聊天平台上,有人打出了这样一则广告。
夸张的是,这条广告竟然“所言不虚”,发布广告者只是犯罪团伙中的冰山一角。
顺藤摸瓜,无锡警方发现了一个自发形成、结构松散的“地下黑市”,不法分子通过网络软件、聊天群串联,形成一个完整的非法交易市场。在这里,个人征信、银行账户等数十种公民个人信息被明码标价、挂牌出售。
在“净网2018”专项行动中,无锡警方破获一起境外侵犯公民个人信息案,专案组分赴湖南、广西等地以及缅甸开展多轮次集中收网行动,抓获犯罪嫌疑人113名,打掉信息源头30余个。
“地下黑市”内部分工明确,日交易金额达百万余元
一起常见的“催收业务”中,一位“客户”联系发布广告的中间商,称自己借给别人的钱要不回来了,想要了解更多债务人的情况以便“催收”,并提供了欠款人的姓名、电话、家庭住址等基本信息。发布广告的下层中间商揽下生意,扣除自己环节的提成后,层层上传给有更广泛资源的上级中间商,最后到达接近信息源头的顶层中间商手里。很快,这些欠款人的家庭成员信息、名下财产、卡上余额,以及活动范围等就一清二楚了。然后,这些信息又层层下传、原路返回,实现了“客户”的业务需求。
“这个‘地下黑市’日交易公民个人信息量数十万条,日交易金额达百万余元,几乎覆盖公民生活方方面面。”无锡市公安局网安支队支队长蹇俊介绍,“人数之多、分布之广、组织脉络之复杂,实属罕见。”
针对发现的情况,当地成立专案组开展破案攻坚。经过多月调查,梳理出了具体犯罪链条数十个,还原出该团伙的组织架构、成员分工和运营模式,摸清了这一非法交易市场网络:在网络软件聊天群内部,有着信息源头、中间商、使用者等角色。信息源头多为掌握了公民个人信息的黑客、企业人员,以及通过“骗术”获取信息的犯罪分子;中间交易商以倒卖公民个人信息为生,分为获取数据的、进行销售的、打通渠道的,手法专业、分工明确;处于链条下游的数据使用者,将购买到的公民个人信息用于通信网络诈骗、小额贷款、暴力讨债等违法犯罪活动。
中间商是关键环节,因严厉打击呈现向境外转移趋势
无锡警方对这个“地下黑市”中购买公民个人信息的各类下游犯罪团伙循线追查,分赴湖南、广西、山西、安徽等地以及缅甸,开展多轮次集中收网行动,抓获犯罪嫌疑人113人,其中大多数是各级各层的中间交易商。
案件办理中,民警发现,这些犯罪环节中最关键的是中间商,呈现出向境外加速转移的新趋势。究其原因,“近年来公安机关对侵犯公民个人信息犯罪持续保持严打高压态势,有力震慑了犯罪分子。”无锡市公安局网安支队副支队长吴方全介绍,本案中被抓捕的境外中间商最早在广西一带活动,近几年被打击后陆续逃窜至东南亚国家继续作案以逃避国内打击。
开展境外中间商的调查及抓捕工作成了该案一项重要任务。在腾讯守护者计划、阿里天朗计划,以及美团和京东等公司安全团队的技术支持配合下,专案组通过互联网留痕等手段对这批境外中间商开展多平台关联比对、大数据分析研判,最终查清了藏身境外的中间商的真实身份和活动范围。
专案组经过梳理分析发现,这批境外中间商是全国侵犯公民个人信息黑色产业的关键环节。这批中间商出境前均在国内长期从事公民个人信息非法交易,与各地的信息源头和下游客户建立了紧密合作、资源共享关系,由于同时掌握大量的上下游渠道从而获得“定价权”。目前,这批境外中间商已垄断国内绝大部分侵犯公民个人信息的地下产业链,甚至还有专门的价目表,日交易量达数十万条。
“这批境外中间商利用畅通的上下线渠道和成熟的运营模式,将公民个人信息迅速转手倒卖,效率高、危害大。”办案民警张新平说,“然而开展境外调查抓捕,存在着语言文化差异、国际警方合作协调等客观因素,加上这些中间商反侦查能力强、行踪不定,打击查处难度确实很大。”
专案组在云南边境“潜伏”了5周,终于等到了合适的出击机会。在云南警方以及缅甸警方的支持下,无锡警方先后抓获4名在境外实施侵犯公民个人信息犯罪的主要犯罪嫌疑人。
内部信息泄露危害性更大,完善管理制度迫在眉睫
犯罪团伙到底是如何获得公民个人信息的?为什么能精准查询某人或某类信息?罪魁祸首是什么人?
警方发现,抓获的嫌疑人中有相当一部分是掌握着公民个人信息的企业员工。他们是一批新类型信息的源头,涉及消费、金融、保险等更丰富的信息要素,关联性、指向性更强,危害性也更大。
在具体分工上,这些位于链条顶端的“内鬼”,利用职务或工作之便,只需动动鼠标就能轻松获取信息数据,几乎无需什么成本。为了隐蔽,他们一般都是单干且只与少数几个固定的上层中间商联系,中间商内部再进行层层分销。就这样,各个行业的“内鬼”与他们信赖的中间商互相勾结各取所需,再向外交叉发展。
“这充分暴露出一些部门、企业在信息安全保护和内部管理中存在着漏洞。有的相关企业,并非没有制定规章制度,而是没有落实。”蹇俊认为,“与此同时,新变化新情况不断出现,一定程度上也导致了规章制度的滞后和一些漏洞的出现,给了犯罪分子可乘之机。”他认为,加强相关企业安全意识迫在眉睫,要通过进一步完善内部管理制度、强化行业自律等方式,将防线前移。此外,还要对掌握公民个人信息的工作人员加强保密教育和培训,让他们了解自身的责任和义务,知晓法律底线和犯罪后果。
此外,警方建议,要进一步落实网络安全保护制度、管理规范和技术措施,“需要逐渐健全完善网络安全整治长效机制,推动建立‘政府引导、部门协同、行业自律、公众参与’的网络社会群防群治新格局,合力铲除网络黑产黑市的滋生土壤和生存空间。”蹇俊说。