江蘇響水人顧宏(化名)的個人信息在網上“裸奔”。他沒想到,自己的姓名和聯繫方式被人包裝為“新鮮一手數據”,多次轉賣。更沒想到,因為被備註“有資金需求”,他已經成為電信詐騙和網絡放貸團伙的重點目標。
顧宏並不是唯一的受害者。今年年初,鹽城公安網安支隊民警在一個“暗網”平台上截獲了一條倒賣公民信息的線索,經過追查,抓獲15名長期在網上進行信息數據交易的犯罪嫌疑人。
嫌疑人手上掌握着5000餘萬條個人信息,涉案金額達1.5億元。“這說明全國至少有5000餘萬人的姓名和電話掌握在他們手裡。”主辦民警倪琛說。
這些信息數據種類繁多,其中涉及姓名、身份證號、聯繫方式、家庭住址、銀行流水等各類公民信息。鹽城市公安局網安支隊二大隊民警李建均介紹,這些信息多被下游詐騙團伙、套路貸集團用於精準詐騙或營銷,社會危害巨大。
信息泄露造成的案件多發,已成公眾“痛點”。4月15日,在公安部召開的新聞發布會上,公安部新聞發言人李國忠表示,將全力推進“凈網”專項行動,組織打擊“網絡水軍”、侵犯公民個人信息、黑客攻擊破壞等突出網絡違法犯罪。
“暗網”追蹤
今年1月底,鹽城網安支隊的民警在一個“暗網”平台上,發現了一條叫賣我國公民個人信息的帖子。
在網頁附帶的圖片中,鹽城市響水縣居民顧宏的信息也在其中,並被備註了一串文字:新鮮一手數據,有資金需求。發帖人是“SS52098”。
民警翻查了發帖人此前的信息,發現他並非初犯。從去年開始,他通過該賬戶在暗網上多次出售公民個人信息,數量驚人。但民警們也只掌握了這串長長的用戶名,“暗網” 的特殊性和隱蔽性,想要查到發帖人的真實身份並非易事。
民警們決定先從被泄露信息的顧宏身上着手。
顧宏從沒想過自己的資料被人當成商品在網上公開叫賣。他告訴辦案民警,他從2015年開始就經常會收到一些推銷電話,幾乎每周都能接到一兩個電話或信息,涉及售樓處、網絡報考、保險公司、銀行辦理信用卡、兒童教育等多種機構。給他打電話的人大多知道他的姓氏,有的可以直接喊出他的全名。
“有的電話接了之後就感覺是騙子,有的短信讓點擊網址鏈接,明顯也是騙局。”顧宏說。
但信息是何時被泄露的,他也說不清。他記得自己曾在朋友圈看到辦理信用卡的廣告,聯繫對方的工作人員預留過自己的姓名、手機號碼、身份證號等個人信息;也曾經在給孩子報名培訓機構時留過電話。
與此同時,辦案民警在網絡上日夜追蹤。響水縣公安局網絡安全保衛大隊教導員韓祝進介紹,嫌疑人反偵查意識特彆強,使用境外通聯工具來販賣公民個人信息,其上下線有30多人,且相互不認識。
通過對網絡地址追蹤等一系列手段,警方逐步鎖定了“SS52098”的真實身份——一個名叫王超(化名)的年輕人。2021年1月30日11時許,鹽城警方在湖北省荊州市一間工廠宿舍中將王超抓獲。
很快,他的兩名同夥也在家中落網。警方從王超的電腦中發現了九萬多條個人身份信息數據,有姓名加電話號碼的,也有帶身份證號碼和收貨地址的。
“上線”與“下線”
27歲的王超是湖北省公安縣人。因為沒有固定收入,他偶爾會通過“網貸”周轉。據他向警方供述,2020年9月,他在QQ平台上搜索“網貸”信息時,無意間加入了交易公民個人身份信息的群。
王超還記得,群里有出售個人身份信息的,也有要買信息的。王超在群里看到一則廣告,上面稱只要弄到別人的姓名和電話就能賣錢。
在群里簡單了解了倒賣信息的流程后,王超試着聯繫出售公民身份信息的賣家。這些賣家後來都成了他的“上線”。
按照“市場價”,帶姓名和手機號的身份信息一般是1.2元至1.5元一條,不帶名字的純手機號只要兩三毛一條,這些個人信息在圈子裡被稱為“料”。
第一次嘗試,王超從一個名叫“林聽風”的網友手中買下了一些“料”,然後着手從網上找買家。他加了好幾個類似的群,主動在群里表明手上有個人身份信息的數據,群里總是很快有人向他詢價。
按照“行規”,王超先發了幾十個數據給買家“測試”,這是為了驗證數據的真實性。買家覺得可用,就會成百上千地購買。
王超從中賺差價。一條帶名字和手機號的信息能賺兩三毛差價,純電話號碼的數據只能賺2至5分錢。收到錢后,王超便把寫有個人信息的Excel文檔通過手機發給買家,完成了第一筆生意。
他說,雖然利潤低,但倒賣的數量多。
去年11月前後,王超拉來朋友阿龍和阿松入伙。阿龍告訴辦案民警,他曾懷疑賺不到錢,但王超說比上班強多了。只過了兩三個月,阿龍就從王超手中拿到了一萬塊錢的“分紅”。
三人分工明確。沒客戶時,三人各自看手機群里發布的求購信息“接單”,或者在QQ群里搜索帶有“貸款”或者“WD”(即“網貸”)關鍵詞的群,加進去尋找潛在客戶;找到客戶后,一人談價、一人收錢、再由王超統一發貨。
交易一般通過支付寶或銀行卡轉賬,為了逃避追蹤,他們還有多款更隱蔽的聊天和收錢軟件。
越來越熟悉流程后,王超也玩過一些手段。他曾假裝找上家買數據,以測試的名義先要一些數據加到自己的數據庫中,然後拉黑對方。
還有一次,有人要買在網貸平台上已經申請過貸款的人的身份數據信息,他們假稱有,把三個人和幾個熟悉朋友的號碼發給對方測試。之後,對方付了2500元,要買100條信息。但王超收到錢后馬上拉黑了對方。
從去年9月到今年1月,王超靠販賣公民個人信息賺了十幾萬元,除去購買數據的成本,據王超估計,盈利至少八萬塊錢。
按“料”定價
在這條販賣個人信息的產業鏈中,王超只是其中一環,他還有上線和下線。
根據王超的供述,警方順藤摸瓜找到了他的多名上線和下線,至此,以他們為紐帶的非法竊取、層層倒賣、侵犯公民個人信息的黑灰產業鏈逐漸清晰。
最初和王超合作的上家網名叫“林聽風”,王超花了四萬多塊錢,從“林聽風”手中買了十幾萬條信息。後來“林聽風”不幹這行了,拉黑王超的聯繫方式后消失在網絡中。
王超稱,他還從另外兩個賣家手裡拿過貨,但他們只在網上交易,王超也只有他們的網名。在這次抓捕行動中,其中一名賣家落網,另一人也被警方鎖定。
除此之外,他還有不少下家。
這些下家中,張成(化名)做得最“專業”。33歲的江西人張成曾經就讀於南昌一所重點大學。畢業后,曾在幾家知名企業工作。2019年,他註冊了一家網絡科技公司,專做網絡推廣。
2020年6月份,他在微信群里發布網絡推廣廣告時,一個陌生人主動加他微信,問他有沒有申請網絡貸款人的資料。當時,張成還不知道能靠這些信息賺錢,“只是答應幫他找找看。”
張成告訴辦案民警,以前在發布網絡推廣的群里也看到過有人發布買賣個人信息的廣告。他主動聯繫他們,詢問了出售流程,也加入了倒賣信息的隊伍。
根據張成的經驗,公民信息根據被竊取的時間不同,被圈裡人分為三大類:“實時料”、“隔夜料”和“歷史料”。“實時料”指的是最新獲得的一手數據,即剛被竊取的個人信息,這種料最好賣,因此價格最高,通常能達到一塊錢左右一條。
但再放幾天,“實時料”就成了“隔夜料”,只能賣5分到0.15元。“歷史料”則是已經在圈子裡倒過幾道手的,價格最便宜,一般打包賣,一萬條只要20元錢。
張成表示,根據這些“料”用途和來源不同,又可以分為“快遞料”、“學生料”、“化妝品料”、“樓盤料”等,包含姓名、電話、地址、學校、專業、快遞公司等信息,方便進行有針對性的交易。
他說,大部分參與倒賣信息的人都知道,公民信息是不允許買賣的,因此他們在群里發布消息時都會用暗語。比如群里說的“水果”和“料”就是指“公民信息”,“賣水果”就是在尋找買家。有些叫“某某水果批發”或者“新鮮一手水果”的群,可能裡面的成員都是參與倒賣信息的。
無從查起的源頭
除了找王超買“料”,張成還有近十個上線。這些上線中,大部分人還有其他上線。公民個人信息在他們手中被層層倒賣,但沒人能說清這些信息的泄露源頭。
有些個人信息是在無意間泄露的。“平時註冊軟件都要實名制,如果這個軟件出現漏洞,被人用技術手段竊取了資料,就有可能造成信息泄露。”主辦民警倪琛說,還有一些黑客專門利用技術手段從軟件後台“爬”信息。
但更多的信息泄露是被人惡意竊取的。倪琛說,他們7月初剛剛辦理一起案件,嫌疑人在某營業廳上班,經常幫來辦業務的老年人用手機操作,他用老人的手機偷偷註冊某款軟件,從中拿回扣。而這些老年人的信息就會被軟件方提取到。
還有一些信息來自網絡貸款平台,圈子裡稱作“檯子”。據張成所說,他的其中一個上線手裡的信息就是從“檯子”里提取出來的。
張成解釋,申請網絡貸款必須先在貸款平台裡面註冊,註冊需要留下姓名、手機號碼、身份證號和地址等信息。那個上線有渠道從一些貸款平台後台提取這些信息。
他向警方供述,這些信息數據中通常會標註用戶在網貸平台登記註冊的日期和時間,還有一些帶有銀行卡信息,如果有人利用這些資料進行電信詐騙,成功的概率就比較高。
除了“檯子”,張成的上線還有刷單平台的管理人員,專門承接各種網上刷單業務,分配給兼職人員完成刷單。“刷單”是網店賣家付款請人假扮顧客購物,提高網店的排名、銷量和好評吸引顧客。
據該刷單人員交代,刷單的流程和正常購物流程一樣,兼職人員需要把姓名、手機號、地址等個人信息登記在電商平台上。他利用權限潛入後台複製這些信息,再根據下線的需求,把數據篩選、分類后賣出去。此人也在警方的抓捕行動中落網。
“數據庫”中的受害者
至於下線為什麼要買這些個人信息,個人信息的販賣者從不多問。
“大多是用來打電話或發信息,或用於發布售樓、網貸等一些廣告信息。”王超猜測。他的夥伴阿龍直言,買他們數據的人都是搞電信詐騙的。“他們購買之後用來打電話或發短信以網上發放貸款的名義騙錢。”
抓捕行動結束后,警方從其中一名嫌疑人倒賣的個人信息中,隨機抽取了一百多個電話號碼放到系統里查詢,其中就有十餘人曾因為遭遇電信詐騙到公安機關報案。
這些案件跨度從2009年至2020年,詐騙的手段也各不相同。損失較少的受害人被騙了不到3000元錢,還有幾人被騙上萬元。
根據警方的系統記錄,2009年8月16日,22歲的重慶人徐女士收到一條信息,稱她的銀行卡在廈門沃爾瑪消費9800元,如有疑問諮詢客服。徐女士沒花過這筆錢,隨即撥通了客服電話諮詢。接電話的男子告訴她,這筆錢必須從她卡里扣除,或者她可以報警處理,並告訴她一個報警電話。
徐女士撥打了對方提供的報警電話,一名自稱是李警官的男子告訴她,她的身份信息已經泄露,導致銀行賬戶不安全,讓她去銀行將卡里的錢全部取出來轉存到建行卡里。
徐女士辦好后,李警官又貼心地提出幫她升級銀行賬戶的安全係數,但要先將卡里的34000多元轉到指定賬戶。徐女士在櫃員機上進行了轉賬,之後再也沒能打通李警官的電話。
宣城市的潘某和高某遭遇相似。她也接到了自稱某網貸公司業務員的電話,下載了軟件,之後對方以放貸需要手續費為由,先後分6次騙走了她的23000餘元。
根據警方系統記錄,最近的一起案件發生在去年8月9日下午一點多,受害人許女士在微信上收到了一個陌生人加好友的請求,對方稱能幫她辦理網貸,之後又以開通會員名額已滿為由,讓她將3500多元分四次存入了對方指定的三個賬戶內。隨後許女士發現自己被騙,到公安機關報案。
還有人誤信了中獎信息被騙錢。2011年12月28日下午,連雲港市新浦區警方接到報案,有人在上網時收到中獎信息,按照對方要求匯款2800元到對方賬戶,之後發現被詐騙。
今年4月,在基本摸清這個收集、倒賣公民個人信息的犯罪團伙人員身份后,響水警方成立多個抓捕組分赴湖北、湖南、江西、福建、廣東、江蘇、河南等省份進行集中收網。王超、張成等15名犯罪嫌疑人被逮捕。警方截獲了5000餘萬條公民個人身份信息,涉案資金摺合人民幣達1.5億餘元。
“這說明全國至少有5000餘萬人的姓名和電話掌握在他們手裡。”倪琛說,“這些信息如果流到電信詐騙團伙的手中,成功一單可能就有人損失上萬元。”由於涉案人數眾多,鹽城警方目前集中抓捕了15名主要犯罪嫌疑人。響水縣人民檢察院已對涉案的犯罪嫌疑人提起公訴,其關聯的案件仍在進一步偵辦中。