北京某高校博士马某,利用在科技公司工作机会,用黑客技术破解数据库非法盗取公民个人信息。此后,8人团伙利用咨询公司幌子在网上以每条1分至5分贩卖公民信息牟利,数量高达500余万条,60个G的容量。
4月12日,记者从长阳警方获悉,经过半年多的缜密侦查,一个长期散居在北京几个市区的侵犯公民个人信息的犯罪团伙被长阳警方一网打尽,8名犯罪嫌疑人全部归案,涉案金额20余万元。落网的犯罪嫌疑人中有博士、硕士研究生2名。目前,4名主要犯罪嫌疑人已被依法起诉。
网上巡查,有网民购买个人信息
2017年6月以来,长阳警方针对网络侵犯公民个人信息犯罪多发态势,组织专班紧盯电话叫卖、网络售卖信息等线索,展开网上巡查。7月中旬,网警发现一个昵称“楚云X”的网民在互联网上购买公民个人信息,而且数量较多。
经过一段时间的网络“侦查”,民警发现向“楚云X”等众多网民兜售个人信息的是北京的一家科技公司。很快,这家位于北京丰台区的科技发展公司进入警方的视野,长阳警方迅速抽调网安、刑侦等精干警力组成专班,通过精准信息研判,基本掌握了该公司的情况,案件逐级上报后,上级公安机关指定由长阳公安局负责该案侦办。
贩卖隐私,个人信息被明码标价
警方经过缜密侦查发现,位于北京市丰台区的一家名为XX伟业科技发展公司有重大嫌疑,公司法人为河北籍的郭某。从警方截获的该公司与“客户”之间的交易信息来看,从淘宝信息、金融信息、医疗信息、社保信息、车辆信息,个人信息可谓一应俱全,个人信息包含很多个人隐私,比如身份证、家庭住址、电话号码等,可谓一应俱全。
经侦查,郭某从数据贩子购买公民个人信息后,然后组织手下员工以公司名义在网上以每条1分至5分钱的价格倒卖,5000条或一万条起步售卖,根据数据新旧,购买数量,价格也会有相应优惠。如2017年8月28日,该公司向网名“ANGEXX”出售个人信息51000条,获利3500元。其付费大多是通过微信红包、支付宝转账、银行卡转账、ATM机转账等各种途径,先收费,随后把个人信息发到买家指定的邮箱。
很快,与该公司发生“业务”关联的几个关键人物逐步浮出水面,警方迅速锁定他们具体位置。
千里收网,抓捕时嫌疑人正“联系客户”
前期完成大量侦查取证后,2017年9月5日,由长阳公安局副局长郑超、吴建平带队,组织刑侦、网安、治安、经侦、特勤等50余名警力,租用大巴长途奔赴北京,在当地警方配合下,同时对位于北京市丰台区、昌平区、大兴区的3家公司实施收网抓捕。
当天上午12时许,丰台区某写字楼内,XX伟业科技发展公司里,员工分别坐在自己的工位前打开电脑,正在专心给 “客户”打电话。“您好,您是XX公司的法人吗?您公司要做互联网营销吗?”忽然,数名民警涌入将工位上的员工控制,同时,网安、刑警对员工的涉案设备一一进行勘验、查扣,获取相关证据,郭某等4名涉案人员被警方带走接受调查。
同一时间,大兴区一家公司的2名员工也在上班,他们的电脑里有大量公民个人信息,他们的工作是通过58同城、赶集网搜索,寻找意向客户,给“客户”挨个打电话,警方实施抓捕时,涉案人员正在联系客户。
另一路民警出动,在昌平区某小区将刚刚起床的嫌疑人马某抓获。当天警方的抓捕行动,共抓获涉案嫌疑人8名,查扣、封存笔记本电脑、手机、移动硬盘、U盘等存储设备和各类物品50余件。
博士“黑客”,偷公司数据贩卖牟利
经审讯,来自湖南的嫌疑人马某交代,2015年从北京某高校博士毕业后,到北京某国有大型科技公司短暂工作,期间,有机会接触到该公司的数据库,他便运用“黑客”技术手段,把数据库拖出来,将网站的海量数据导出保存。这些数据包括大量个人手机号码、手机物理地址和用户公开访问记录以及个人隐私信息。
同年,他从该公司辞职后,与大学同窗好友张某合伙成立了北京XX投资咨询有限公司。将之前获得的海量个人信息导入张某的云服务器上,张某按月支付“服务费”,自案发时,张某共向马某支付8万元,用于购买公民个人信息。
2017年初,嫌疑人郭某通过朋友介绍认识了张某,得知张某手中有大量个人信息,从张某手里花4万元购买个人信息,随后指示公司员工以公司的名义在网上出售。
2017年6月,马某在一次聚会上结识了北京人印某,研究生毕业的印某开了一家咨询公司,马某便将窃取的个人信息提供给印某出售。事后,印某通过58同城搜索寻找客户,以每条1分到5分不等的价格出售,然后通过QQ或者微信收款。经核实,印某共出售个人信息300多万条,交易成功40次,获利65160元,两人各得赃款32000余元。
截至目前,本案8名犯罪嫌疑人全部归案,查获公民个人信息累计超过60G、500万条,涉案金额20余万元,4名主犯被依法移送起诉。