11月8日,红星新闻记者从眉山市丹棱县公安局证实,在省公安厅相关部门的支持下,眉山公安经过缜密侦查,成功侦破“5.11”特大侵犯公民个人信息案,成功打掉一个盗卖公民个人信息进行非法活动的犯罪链条,打掉贩卖公民个人信息犯罪团伙6个,抓获犯罪嫌疑人104人,查获公民个人信息6亿余条,涉案资金3000余万元。
红星新闻记者梳理发现,该案的链条上,分为“打粉引流”团伙、贩卖公民个人信息团伙、泄露公民个人信息源头犯罪团伙三个层级,层层而下,许多不注意网络安全的公民,犯罪分子获取其信息易如反掌,令人震惊。
丹棱县公安局相关负责人表示,该案系眉山建市以来最大的侵犯公民个人信息案件,该案的破获,遏制了“侵犯公民个人信息”类犯罪在四川省的蔓延态势,并进一步震慑了下游电信诈骗、网赌犯罪。
警方采取行动 扣押相关物品
东窗事发“导师”失联 炒股APP关闭
牵出提供前端服务的犯罪团伙
2021年3月,四川眉山市丹棱县公安局接到报警,称自己被网友哄骗加入炒股群,在对方的指引下购买了十余万元股票。结果,等到自己想提款的时候,却发现那个炒股APP关闭,“炒股”导师不知所踪。
而今年以来,当地警方已经接到多起类似报案,都是受害人被人诱骗到某些特定的群组实施投资诈骗,损失惨重。
眉山公安高度重视,成立 “5.11侵犯公民个人信息案”专案组开展侦查工作,对相同诈骗手法的案件并案侦查,一个以胡某某为主的专门为境外诈骗团伙提供前端服务的犯罪团伙渐渐浮出水面。
经初步调查,胡某某在互联网大量购买投资类公民个人信息,并成立所谓的信息咨询公司为下游网络犯罪提供前端“打粉引流”服务(如拨打股民电话,按照专门话术将有意向投资的股民拉入下游犯罪团伙事先组建好的微信群、QQ群,为下游犯罪提供精准对象群,并从中非法获利)。
经研判,胡某某犯罪团伙只是该“侵公”犯罪组织分支之一。该组织在成都繁华商业楼盘租赁办公地点,成立商贸、信息咨询、网络科技等空壳公司,冒充证券公司工作人员“打粉引流”,通过网络直播推荐客户购买股票,在网络大量接受订单,为下游电诈、网赌等犯罪团伙提供精准对象群,并从中非法获利,涉及全国多个省市及省内多个市州。
2021年5月17日,眉山市公安局统一部署,出动警力300余名,组建抓捕组,分赴四川成都,安徽、湖北、山东等地同时开展收网行动,行动共抓获犯罪嫌疑人104人,采取刑事强制措施60人,扣押涉案电脑193台,手机227部、电话卡若干,涉及公民个人信息6亿余条,涉案资金3000余万元。
民警打掉犯罪团伙
“吸粉”背后 挂牌空壳公司获利上百万
三层团伙为下游提供精准对象
红星新闻记者获取的信息显示,该案中,许多人都是“90后”,且之前从事过相关工作,分散之后再聚一起后犯案,对外,他们使用套路诈骗,对家人,他们却隐藏犯罪行为,自称在信息公司工作,有的人员直到案发,家人也不知道其到底在做什么。
该引流团伙的主犯胡某某为例,其是名只有初中文化的“90后”,2019年,他结识了肖某某等人,便在成都某写字楼挂牌多家空壳公司,招募大量员工一起实施“吸粉”活动。
员工根据胡某某提供的话术剧本和电话号码,冒充证券等公司工作人员拨打电话,邀约他人添加QQ好友,这就是所谓的“吸粉”。
吸到“粉”后,他们再以150元至200元不等的价格将其拉入境外诈骗团伙建立的“炒股培训QQ群”“VIP实战Q群”等群组,由境外不法分子对受害人实施精准诈骗,短时间内,胡某某就获利上百万元。
可是,胡某某他们怎么知道谁会愿意炒股呢?
红星新闻记者梳理发现,“5.11”特大侵犯公民个人信息案全链条犯罪特征明显、犯罪层级结构清晰,分为“打粉引流”团伙、贩卖公民个人信息团伙、泄露公民个人信息源头犯罪团伙三个层级。
专案组民警介绍,在三层犯罪团伙中,最前端的是申某某等黑客通过渗透、撞库、爬虫等网络技术手段获取证券公司及其他行业内部客户数据;证券公司及其他行业内部工作人员杨某等“内鬼”将本公司客户信息导出售卖,后流入网络。
第二层是张某某、王某某、李某某、段某某等贩卖公民个人信息团伙,长期在互联网和暗网论坛购买公民个人信息,再加价售卖给下线“打粉引流”团伙从事违法犯罪活动。
在这个链条中,胡某某等人是第三层,其在成都某写字楼挂牌多家空壳公司,招募大量员工,根据胡某某提供的话术剧本和电话号码,冒充证券等公司工作人员拨打电话,将有意向投资的股民拉入事先组建好的微信群、QQ群,按照专门话术推荐客户购买股票或者间接为下游电诈、网赌等犯罪团伙提供精准对象群。
三层轨迹
第一层:黑客与内鬼
申某某等黑客通过渗透、撞库、爬虫等网络技术手段获取证券公司及其他行业内部客户数据;证券公司及其他行业内部工作人员杨某等“内鬼”将本公司客户信息导出售卖,后流入网络。
第二层:暗网论坛
张某某、王某某、李某某、段某某等贩卖公民个人信息团伙,长期在互联网和暗网论坛购买公民个人信息,再加价售卖给下线“打粉引流”团伙从事违法犯罪活动。
第三层:空壳公司
胡某等人在成都某写字楼挂牌多家空壳公司,招募大量员工,根据胡某某提供的话术剧本和电话号码,冒充证券等公司工作人员拨打电话,将有意向投资的股民拉入事先组建好的微信群、QQ群,按照专门话术推荐客户购买股票或者间接为下游电诈、网赌等犯罪团伙提供精准对象群。
民警扣押涉案手机
嫌疑人利用互联网获取个人信息
“粉”从何来?
黑客攻陷证券公司数据库
内鬼倒卖客户信息 暗网论坛购买……
在这起案件中,警方查获公民个人信息6亿余条,犯罪嫌疑人拨打电话的海量个人信息从哪儿来呢?
经过警方调查,胡某某的上线之一是申某某,他利用黑客技术,开发撞库软件,针对目标网站漏洞提取有效用户手机号,非法获取公民个人信息进行售卖,同时也售卖撞库软件。
2020年至今,其开发撞库软件10余个,通过撞库非法获取大量公民个人信息。“他甚至还将非法获取的个人信息分类整理,比如,你要哪个地方或者什么类型的,他就会给你匹配。”专案组民警介绍。
此外,一些相关公司内部工作人员手中掌握着大量该行业的公民个人信息。个别员工为了非法获取利益,不仅不履行保护公民个人信息安全的义务,反而沦为“内鬼”,将手中的公民个人信息进行盗卖。比如曾在某证券公司工作的杨某、李某、陈某等人利用工作之便,将公司客户信息导出售卖。
警方介绍,还有一种获取公民个人信息的方式是在暗网论坛上购买。经查,胡某某上线之一张某某,2019年起,在暗网论坛上大量贩卖公民个人信息,至今共买卖公民个人信息数百万条。
目前,相关犯罪嫌疑人已被移送起诉,此案仍在进一步深挖彻查中。