5000万条公民信息在“暗网”倒卖 15名犯罪嫌疑人被捕

5000万条公民信息在“暗网”被倒卖

涉案金额达1.5亿元;盐城警方已集中抓捕15名主要犯罪嫌疑人

民警在“暗网”上发现倒卖公民信息的帖子。

倒卖公民信息的群,有些群用“水果群”或暗语伪装。

专案组民警在讨论案情。

此次行动中,15名犯罪嫌疑人被警方抓获。

盐城警方截获的被倒卖的公民信息。

江苏响水人顾宏(化名)的个人信息在网上“裸奔”。

他没想到,自己的姓名和联系方式被人包装为“新鲜一手数据”,多次转卖。更没想到,因为被备注“有资金需求”,他已经成为电信诈骗和网络放贷团伙的重点目标。

顾宏并不是唯一的受害者。今年年初,盐城公安网安支队民警在一个“暗网”平台上截获了一条倒卖公民信息的线索,经过追查,抓获15名长期在网上进行信息数据交易的犯罪嫌疑人。

嫌疑人手上掌握着5000余万条个人信息,涉案金额达1.5亿元。“这说明全国至少有5000余万人的姓名和电话掌握在他们手里。”主办民警倪琛说。

这些信息数据种类繁多,其中涉及姓名、身份证号、联系方式、家庭住址、银行流水等各类公民信息。盐城市公安局网安支队二大队民警李建均介绍,这些信息多被下游诈骗团伙、套路贷集团用于精准诈骗或营销,社会危害巨大。

信息泄露造成的案件多发,已成公众“痛点”。4月15日,在公安部召开的新闻发布会上,公安部新闻发言人李国忠表示,将全力推进“净网”专项行动,组织打击“网络水军”、侵犯公民个人信息、黑客攻击破坏等突出网络违法犯罪。

“暗网”追踪

今年1月底,盐城网安支队的民警在一个“暗网”平台上,发现了一条叫卖我国公民个人信息的帖子。

在网页附带的图片中,盐城市响水县居民顾宏的信息也在其中,并被备注了一串文字:新鲜一手数据,有资金需求。发帖人是“SS52098”。

民警翻查了发帖人此前的信息,发现他并非初犯。从去年开始,他通过该账户在暗网上多次出售公民个人信息,数量惊人。但民警们也只掌握了这串长长的用户名,“暗网” 的特殊性和隐蔽性,想要查到发帖人的真实身份并非易事。

民警们决定先从被泄露信息的顾宏身上着手。

顾宏从没想过自己的资料被人当成商品在网上公开叫卖。他告诉办案民警,他从2015年开始就经常会收到一些推销电话,几乎每周都能接到一两个电话或信息,涉及售楼处、网络报考、保险公司、银行办理信用卡、儿童教育等多种机构。给他打电话的人大多知道他的姓氏,有的可以直接喊出他的全名。

“有的电话接了之后就感觉是骗子,有的短信让点击网址链接,明显也是骗局。”顾宏说。

但信息是何时被泄露的,他也说不清。他记得自己曾在朋友圈看到办理信用卡的广告,联系对方的工作人员预留过自己的姓名、手机号码、身份证号等个人信息;也曾经在给孩子报名培训机构时留过电话。

与此同时,办案民警在网络上日夜追踪。响水县公安局网络安全保卫大队教导员韩祝进介绍,嫌疑人反侦查意识特别强,使用境外通联工具来贩卖公民个人信息,其上下线有30多人,且相互不认识。

通过对网络地址追踪等一系列手段,警方逐步锁定了“SS52098”的真实身份——一个名叫王超(化名)的年轻人。2021年1月30日11时许,盐城警方在湖北省荆州市一间工厂宿舍中将王超抓获。

很快,他的两名同伙也在家中落网。警方从王超的电脑中发现了九万多条个人身份信息数据,有姓名加电话号码的,也有带身份证号码和收货地址的。

“上线”与“下线”

27岁的王超是湖北省公安县人。因为没有固定收入,他偶尔会通过“网贷”周转。据他向警方供述,2020年9月,他在QQ平台上搜索“网贷”信息时,无意间加入了交易公民个人身份信息的群。

王超还记得,群里有出售个人身份信息的,也有要买信息的。王超在群里看到一则广告,上面称只要弄到别人的姓名和电话就能卖钱。

在群里简单了解了倒卖信息的流程后,王超试着联系出售公民身份信息的卖家。这些卖家后来都成了他的“上线”。

按照“市场价”,带姓名和手机号的身份信息一般是1.2元至1.5元一条,不带名字的纯手机号只要两三毛一条,这些个人信息在圈子里被称为“料”。

第一次尝试,王超从一个名叫“林听风”的网友手中买下了一些“料”,然后着手从网上找买家。他加了好几个类似的群,主动在群里表明手上有个人身份信息的数据,群里总是很快有人向他询价。

按照“行规”,王超先发了几十个数据给买家“测试”,这是为了验证数据的真实性。买家觉得可用,就会成百上千地购买。

王超从中赚差价。一条带名字和手机号的信息能赚两三毛差价,纯电话号码的数据只能赚2至5分钱。收到钱后,王超便把写有个人信息的Excel文档通过手机发给买家,完成了第一笔生意。

他说,虽然利润低,但倒卖的数量多。

去年11月前后,王超拉来朋友阿龙和阿松入伙。阿龙告诉办案民警,他曾怀疑赚不到钱,但王超说比上班强多了。只过了两三个月,阿龙就从王超手中拿到了一万块钱的“分红”。

三人分工明确。没客户时,三人各自看手机群里发布的求购信息“接单”,或者在QQ群里搜索带有“贷款”或者“WD”(即“网贷”)关键词的群,加进去寻找潜在客户;找到客户后,一人谈价、一人收钱、再由王超统一发货。

交易一般通过支付宝或银行卡转账,为了逃避追踪,他们还有多款更隐蔽的聊天和收钱软件。

越来越熟悉流程后,王超也玩过一些手段。他曾假装找上家买数据,以测试的名义先要一些数据加到自己的数据库中,然后拉黑对方。

还有一次,有人要买在网贷平台上已经申请过贷款的人的身份数据信息,他们假称有,把三个人和几个熟悉朋友的号码发给对方测试。之后,对方付了2500元,要买100条信息。但王超收到钱后马上拉黑了对方。

从去年9月到今年1月,王超靠贩卖公民个人信息赚了十几万元,除去购买数据的成本,据王超估计,盈利至少八万块钱。

按“料”定价

在这条贩卖个人信息的产业链中,王超只是其中一环,他还有上线和下线。

根据王超的供述,警方顺藤摸瓜找到了他的多名上线和下线,至此,以他们为纽带的非法窃取、层层倒卖、侵犯公民个人信息的黑灰产业链逐渐清晰。

最初和王超合作的上家网名叫“林听风”,王超花了四万多块钱,从“林听风”手中买了十几万条信息。后来“林听风”不干这行了,拉黑王超的联系方式后消失在网络中。

王超称,他还从另外两个卖家手里拿过货,但他们只在网上交易,王超也只有他们的网名。在这次抓捕行动中,其中一名卖家落网,另一人也被警方锁定。

除此之外,他还有不少下家。

这些下家中,张成(化名)做得最“专业”。33岁的江西人张成曾经就读于南昌一所重点大学。毕业后,曾在几家知名企业工作。2019年,他注册了一家网络科技公司,专做网络推广。

2020年6月份,他在微信群里发布网络推广广告时,一个陌生人主动加他微信,问他有没有申请网络贷款人的资料。当时,张成还不知道能靠这些信息赚钱,“只是答应帮他找找看。”

张成告诉办案民警,以前在发布网络推广的群里也看到过有人发布买卖个人信息的广告。他主动联系他们,询问了出售流程,也加入了倒卖信息的队伍。

根据张成的经验,公民信息根据被窃取的时间不同,被圈里人分为三大类:“实时料”、“隔夜料”和“历史料”。“实时料”指的是最新获得的一手数据,即刚被窃取的个人信息,这种料最好卖,因此价格最高,通常能达到一块钱左右一条。

但再放几天,“实时料”就成了“隔夜料”,只能卖5分到0.15元。“历史料”则是已经在圈子里倒过几道手的,价格最便宜,一般打包卖,一万条只要20元钱。

张成表示,根据这些“料”用途和来源不同,又可以分为“快递料”、“学生料”、“化妆品料”、“楼盘料”等,包含姓名、电话、地址、学校、专业、快递公司等信息,方便进行有针对性的交易。

他说,大部分参与倒卖信息的人都知道,公民信息是不允许买卖的,因此他们在群里发布消息时都会用暗语。比如群里说的“水果”和“料”就是指“公民信息”,“卖水果”就是在寻找买家。有些叫“某某水果批发”或者“新鲜一手水果”的群,可能里面的成员都是参与倒卖信息的。

无从查起的源头

除了找王超买“料”,张成还有近十个上线。这些上线中,大部分人还有其他上线。公民个人信息在他们手中被层层倒卖,但没人能说清这些信息的泄露源头。

有些个人信息是在无意间泄露的。“平时注册软件都要实名制,如果这个软件出现漏洞,被人用技术手段窃取了资料,就有可能造成信息泄露。”主办民警倪琛说,还有一些黑客专门利用技术手段从软件后台“爬”信息。

但更多的信息泄露是被人恶意窃取的。倪琛说,他们7月初刚刚办理一起案件,嫌疑人在某营业厅上班,经常帮来办业务的老年人用手机操作,他用老人的手机偷偷注册某款软件,从中拿回扣。而这些老年人的信息就会被软件方提取到。

还有一些信息来自网络贷款平台,圈子里称作“台子”。据张成所说,他的其中一个上线手里的信息就是从“台子”里提取出来的。

张成解释,申请网络贷款必须先在贷款平台里面注册,注册需要留下姓名、手机号码、身份证号和地址等信息。那个上线有渠道从一些贷款平台后台提取这些信息。

他向警方供述,这些信息数据中通常会标注用户在网贷平台登记注册的日期和时间,还有一些带有银行卡信息,如果有人利用这些资料进行电信诈骗,成功的概率就比较高。

除了“台子”,张成的上线还有刷单平台的管理人员,专门承接各种网上刷单业务,分配给兼职人员完成刷单。“刷单”是网店卖家付款请人假扮顾客购物,提高网店的排名、销量和好评吸引顾客。

据该刷单人员交代,刷单的流程和正常购物流程一样,兼职人员需要把姓名、手机号、地址等个人信息登记在电商平台上。他利用权限潜入后台复制这些信息,再根据下线的需求,把数据筛选、分类后卖出去。此人也在警方的抓捕行动中落网。

“数据库”中的受害者

至于下线为什么要买这些个人信息,个人信息的贩卖者从不多问。

“大多是用来打电话或发信息,或用于发布售楼、网贷等一些广告信息。”王超猜测。他的伙伴阿龙直言,买他们数据的人都是搞电信诈骗的。“他们购买之后用来打电话或发短信以网上发放贷款的名义骗钱。”

抓捕行动结束后,警方从其中一名嫌疑人倒卖的个人信息中,随机抽取了一百多个电话号码放到系统里查询,其中就有十余人曾因为遭遇电信诈骗到公安机关报案。

这些案件跨度从2009年至2020年,诈骗的手段也各不相同。损失较少的受害人被骗了不到3000元钱,还有几人被骗上万元。

根据警方的系统记录,2009年8月16日,22岁的重庆人徐女士收到一条信息,称她的银行卡在厦门沃尔玛消费9800元,如有疑问咨询客服。徐女士没花过这笔钱,随即拨通了客服电话咨询。接电话的男子告诉她,这笔钱必须从她卡里扣除,或者她可以报警处理,并告诉她一个报警电话。

徐女士拨打了对方提供的报警电话,一名自称是李警官的男子告诉她,她的身份信息已经泄露,导致银行账户不安全,让她去银行将卡里的钱全部取出来转存到建行卡里。

徐女士办好后,李警官又贴心地提出帮她升级银行账户的安全系数,但要先将卡里的34000多元转到指定账户。徐女士在柜员机上进行了转账,之后再也没能打通李警官的电话。

还有人在急需用钱时中了贷款的圈套。警方称,2018年11月,高某接到自称融360网贷的客服工作人员电话,对方称可以帮他办理贷款。之后他用QQ添加了对方好友,按照对方指示,扫描二维码支付了6000元保证金后对方失联了。

宣城市的潘某和高某遭遇相似。她也接到了自称某网贷公司业务员的电话,下载了软件,之后对方以放贷需要手续费为由,先后分6次骗走了她的23000余元。

根据警方系统记录,最近的一起案件发生在去年8月9日下午一点多,受害人许女士在微信上收到了一个陌生人加好友的请求,对方称能帮她办理网贷,之后又以开通会员名额已满为由,让她将3500多元分四次存入了对方指定的三个账户内。随后许女士发现自己被骗,到公安机关报案。

还有人误信了中奖信息被骗钱。2011年12月28日下午,连云港市新浦区警方接到报案,有人在上网时收到中奖信息,按照对方要求汇款2800元到对方账户,之后发现被诈骗。

今年4月,在基本摸清这个收集、倒卖公民个人信息的犯罪团伙人员身份后,响水警方成立多个抓捕组分赴湖北、湖南、江西、福建、广东、江苏、河南等省份进行集中收网。王超、张成等15名犯罪嫌疑人被逮捕。警方截获了5000余万条公民个人身份信息,涉案资金折合人民币达1.5亿余元。

“这说明全国至少有5000余万人的姓名和电话掌握在他们手里。”倪琛说,“这些信息如果流到电信诈骗团伙的手中,成功一单可能就有人损失上万元。”由于涉案人数众多,盐城警方目前集中抓捕了15名主要犯罪嫌疑人。响水县人民检察院已对涉案的犯罪嫌疑人提起公诉,其关联的案件仍在进一步侦办中。