日常生活中,很多人都接到過需不需要貸款之類的騷擾電話,并且很多這樣的電話,對(duì)方都能直接稱呼出我們的姓甚至名字,很明顯我們的個(gè)人信息泄露了。但如果對(duì)方連你在銀行曾經(jīng)貸過多少款?干什么用?信用狀況如何,家里存款有多少等信息都清楚,是不是有點(diǎn)嚇人呢。
細(xì)思恐極 騷擾電話竟能細(xì)數(shù)家底
四川綿陽的龔先生,經(jīng)營(yíng)有兩家網(wǎng)吧和一個(gè)茶樓,2015年5月,因擴(kuò)大經(jīng)營(yíng)需要,曾在銀行貸款50萬元,今年3月份提前還清了貸款。令他意想不到的是,此后他每天都接到大量貸款騷擾電話,尤其是貸款電話,對(duì)方甚至直接就稱龔先生,并表示經(jīng)查龔先生征信良好,可以向其提供貸款。
銀行征信報(bào)告是一個(gè)非常私密的個(gè)人信用記錄,里面包含有個(gè)人姓名、身份證號(hào)、家庭住址、電話、家人信息、工作單位等;此外,主要記錄了個(gè)人的信貸狀況,比如有沒有貸款、貸了多少、用途是什么、還款情況如何,名下有幾張信用卡、額度多少、有沒有逾期還款等??梢哉f知道了這些信息,也就基本知道了一個(gè)人的家底兒。
在每天接到10多個(gè)貸款電話的同時(shí),龔先生還收到大量的股票投資、銀行理財(cái)?shù)闰}擾短信,特別是對(duì)方提到的“銀行征信報(bào)告”,這讓他明顯感覺到自己的銀行信息被泄露了,于是到當(dāng)?shù)嘏沙鏊鶊?bào)了案。
報(bào)案的還有綿陽的靳先生,放貸的人不止知道他的銀行信用狀況很好,還騷擾他愛人。更令他恐怖的是,對(duì)方還知道自家孩子就讀私立學(xué)校的情況。
找線索 QQ群中抓獲販賣信息中間商
在QQ的查找群里,記者輸入“代打征信”四個(gè)關(guān)鍵字后,立刻彈出大量代打征信報(bào)告的QQ群。”其中一個(gè)有著100多人的群直接標(biāo)明:代拉銀行詳細(xì)版本征信,批量收單。并留言:價(jià)格高110,11點(diǎn)前報(bào)單,下午回,單較多,有點(diǎn)慢。還留有聯(lián)系電話。 據(jù)了解,價(jià)格高110,就是說每一份征信報(bào)告的售價(jià)是110元。通過這些QQ群,綿陽市公安局網(wǎng)安支隊(duì)的民警很快發(fā)現(xiàn),綿陽本地就有人在販賣公民的銀行信息,包括銀行儲(chǔ)戶的賬戶明細(xì)、余額,征信報(bào)告、家庭住址等等。
公民銀行信息被盜取販賣,并可以進(jìn)行指定性查詢,此種犯罪的危害后果可謂相當(dāng)嚴(yán)重,為小額貸款公司提供有針對(duì)性名單,進(jìn)行騷擾都是小事,更為非法調(diào)查、電信詐騙、甚至綁架等犯罪提供了溫床。警方分析這樣的信息泄露源頭只能是銀行內(nèi)部,綿陽本地的這名犯罪嫌疑人只是其中一環(huán)。
警方在嫌疑人鄧海電腦中查獲的個(gè)人征信報(bào)告。
很快,警方將綿陽本地的犯罪嫌疑人鄧海抓獲,在他的電腦里警方查獲個(gè)人銀行征信報(bào)告一萬兩千多份,銀行賬戶余額、明細(xì)400多份,鄧海交代,他在網(wǎng)上販賣這些信息的價(jià)格是每條80到200元不等,非法獲利4萬多元。
追上線 警方確認(rèn)泄露源頭在銀行
根據(jù)從犯罪嫌疑人鄧海處查獲的個(gè)人銀行征信報(bào)告和個(gè)人賬戶余額、明細(xì)等電子證據(jù),警方判斷,信息泄露的源頭只能是銀行內(nèi)部。那具體是從哪兒泄露出來的,又是怎樣泄露的呢?
犯罪嫌疑人鄧海交代,他販賣的信息來自一個(gè)網(wǎng)名叫“海盜船長(zhǎng)”的上家,警方很快將他在湖南婁底抓獲,“海盜船長(zhǎng)”真名胡雄。根據(jù)胡雄的交代,又將他的上家吳暢在湖北襄陽抓獲,在吳暢的電腦和網(wǎng)絡(luò)存儲(chǔ)空間里警方提取到個(gè)人銀行征信報(bào)告120余萬份。
警方審訊得知,吳暢曾做過小額貸款公司營(yíng)業(yè)部的負(fù)責(zé)人,因?yàn)楣ぷ髦行枰罅繚撛诳蛻舻你y行征信報(bào)告、甚至賬戶余額等信息,因此常?;钴S在各個(gè)征信QQ群中,掌握了大量渠道信息。那信息泄露的源頭具體在哪兒呢?吳暢交代,源頭確實(shí)是在銀行,因?yàn)橐氩樵冞@些個(gè)人銀行信息,首先必須有能夠查詢銀行征信的賬戶和密碼。
根據(jù)吳暢的交代,當(dāng)時(shí)是胡雄給他提供了一個(gè)可以查詢銀行征信報(bào)告的賬號(hào)和密碼,但只有賬號(hào)和密碼沒有用,還必須有銀行內(nèi)部人通過銀行專網(wǎng)才能查出受害人的征信報(bào)告來。
查賬號(hào) 泄露者竟是銀行支行行長(zhǎng)
根據(jù)犯罪嫌疑人的交代,警方敏銳地意識(shí)到,公民個(gè)人銀行信息泄露的源頭有兩處,一個(gè)是能夠查詢銀行征信報(bào)告的賬號(hào)和密碼,這個(gè)是誰泄露出來的?另一個(gè)是誰拿了這個(gè)賬號(hào)和密碼從銀行內(nèi)部把個(gè)人征信報(bào)告等信息拷貝出來販賣的?
吳暢交代,為了從胡雄手里拿到這個(gè)能夠查詢銀行征信報(bào)告的賬號(hào)和密碼,他給胡雄付了8萬塊錢。那這個(gè)賬號(hào)和密碼胡雄又是從哪兒弄來的呢?
警方循線追蹤,最后查出,這個(gè)賬號(hào)的真正所有人是夏鑌。夏鑌,湖南邵陽人,事發(fā)前曾任當(dāng)?shù)匾患疑虡I(yè)銀行支行的行長(zhǎng)。據(jù)夏鑌交代,在2015年6月有一個(gè)叫趙海亮的朋友多次找他,讓他幫忙查點(diǎn)東西,對(duì)方說得挺輕松的。
夏鑌交代,他曾替人從趙海亮那兒借了15萬元,后來這個(gè)人生意虧本跑路了,他已經(jīng)還了趙海亮9萬元,剩下的6萬還沒還完。但他解釋,這不是主要原因,主要還是出于朋友義氣;另外他承認(rèn)對(duì)泄露賬號(hào)和密碼這個(gè)事情的嚴(yán)重性認(rèn)識(shí)不足,以為這個(gè)賬號(hào)給趙海亮查了后,他自己再把密碼改過來就沒事了,但做夢(mèng)也沒想到事情會(huì)發(fā)展的這么嚴(yán)重--密碼給出的第二天就被更改了。
夏鑌交代,密碼被更改,意味著這個(gè)賬號(hào)已經(jīng)完全脫離了他的控制,但如果這時(shí)他敢于承擔(dān)責(zé)任向銀行領(lǐng)導(dǎo)上報(bào)此事的話,也可以把這個(gè)賬號(hào)封掉,但他并沒有這樣做。辦案民警介紹,通過夏鑌泄露出去的這個(gè)賬號(hào),犯罪團(tuán)伙實(shí)際查詢了6萬余份公民個(gè)人銀行信用報(bào)告,并全都賣了出去。
查“內(nèi)鬼” 銀行保安入“羅網(wǎng)”
雖然查出泄露查詢銀行征信報(bào)告賬號(hào)和密碼的犯罪嫌疑人是湖南一家商業(yè)銀行支行的行長(zhǎng),但只有這個(gè)賬號(hào),登錄不了銀行內(nèi)網(wǎng),依然無法查詢,那是誰最終用這個(gè)賬號(hào)竊取了公民的銀行個(gè)人信息呢?
犯罪嫌疑人吳暢交代,他花8萬元拿到夏鑌泄露的賬號(hào)和密碼后,通過QQ征信群,找到了“出單團(tuán)伙”的犯罪嫌疑人鄒運(yùn),鄒運(yùn)又找到了宗百歲,宗百歲最終找到了能夠出單的銀行內(nèi)部人員戴友明。警方介紹,說起來復(fù)雜,其實(shí)圍繞竊取公民銀行征信報(bào)告有一整個(gè)的犯罪利益鏈條,他們集結(jié)交流的平臺(tái)主要就是QQ群。
戴友明,遼寧燈塔市人,曾任大連某商業(yè)銀行保安隊(duì)長(zhǎng),警方審訊得知,初期戴友明利用非法獲得的賬號(hào)和密碼曾竊取過公民的征信報(bào)告,后來經(jīng)他介紹韓奎宇進(jìn)入該銀行當(dāng)了保安。此后戴友明離開銀行,出單業(yè)務(wù)就由韓奎宇具體操作。那作為保安,戴友明、韓奎宇是怎樣侵入銀行內(nèi)部網(wǎng)絡(luò)竊取個(gè)人銀行信息的呢?
戴友明交代,由于他們是保安,晚上銀行下班后,會(huì)留在銀行里值班,這時(shí)大廳里的電腦處在無人監(jiān)管的狀態(tài),他們就把一臺(tái)裝有特殊軟件的筆記本電腦接上銀行內(nèi)部的專網(wǎng)。
綿陽市公安局涪城分局網(wǎng)安大隊(duì)副大隊(duì)長(zhǎng)陳剛:拿戴友明、宗百歲自制的一個(gè)軟件,寫了一個(gè)小程序,然后就接到銀行的內(nèi)網(wǎng),通過銀行內(nèi)部的網(wǎng)絡(luò),用買來的賬號(hào)登錄過后,把需要查詢的身份證號(hào)碼批量輸入這個(gè)軟件,不需要人工操作,很快地就能查詢到需要查詢的銀行的征信報(bào)告等等這些東西。
戴友明交代,宗百歲交給他查詢的銀行征信單,多的時(shí)候每次都是幾千份,少的時(shí)候也有幾百份,并且每次查詢的賬號(hào)都不相同。每次查詢的賬號(hào)不同,就意味著是不同的銀行內(nèi)部人員泄露出來的,而案發(fā)前他們每月都會(huì)查五六次。宗百歲給他的價(jià)格是每條5到10元,他給韓奎宇的是每條1元,販賣到最后一條個(gè)人銀行信息的價(jià)格一般會(huì)在80到200元。
從戴友明、宗百歲等人的電腦和郵箱里,警方共查獲個(gè)人銀行征信報(bào)告以及賬戶余額等信息257萬條。
一個(gè)密碼可在多個(gè)銀行通用 警方提示銀行應(yīng)升級(jí)系統(tǒng)
至此,在公安部的督辦下,這一特大侵害公民銀行個(gè)人信息案全面告破,公安機(jī)關(guān)共抓獲犯罪團(tuán)伙骨干成員15人,查獲涉案資金230余萬元,以及大批銀行卡、電腦等作案設(shè)備。
警方介紹,從這起特大侵害公民銀行個(gè)人信息案可以看出,信息泄露的源頭就是在銀行內(nèi)部,比如泄露出查詢銀行征信報(bào)告賬號(hào)和密碼的犯罪嫌疑人夏鑌,案發(fā)前的身份就是一家商業(yè)銀行支行的行長(zhǎng)。
偵辦此案的民警認(rèn)為,夏鑌的賬號(hào)是湖南邵陽一家商業(yè)銀行的,但這個(gè)賬號(hào)最終大量出單泄露公民銀行個(gè)人信息是在遼寧大連的另一家商業(yè)銀行,這就說明單靠一個(gè)賬號(hào)和密碼就可以在全國(guó)范圍的一些銀行使用,風(fēng)險(xiǎn)相當(dāng)高。針對(duì)這一問題涉案銀行應(yīng)該升級(jí)系統(tǒng),限制賬號(hào)只能在本銀行、本地使用。
編后:加強(qiáng)監(jiān)管 確保公民個(gè)人信息安全
公民個(gè)人信息泄露,嚴(yán)重威脅著人民群眾的生命財(cái)產(chǎn)安全。它的大量泄露無疑為詐騙、綁架等嚴(yán)重犯罪提供了溫床。公安機(jī)關(guān)在打擊此類犯罪的同時(shí),更需要銀行業(yè)加強(qiáng)監(jiān)管、提高安防等級(jí),為人民群眾提供更安全的金融保障。
(原題為《銀行行長(zhǎng)泄露密碼,257萬條銀行個(gè)人信息被盜取》)
(責(zé)任編輯:鑫報(bào))