千万年前,人们学会用树叶兽皮做衣服来遮住隐私,而现在,网络漏洞又把我们的遮羞布扯得干干净净。
2015年,四川绵阳的龚先生接到个奇怪的电话,对方一来就问:
请问是龚某某先生吗?我们提供各种小额信贷……
龚先生本来以为只是普通的推销骚扰电话,随手就挂了,谁知没过几分钟,他再次接到了陌生电话,里面说出的信息让他冷汗直冒:
龚先生是吗?你去年在某银行贷了十多万,现在网吧还在经营吗……
龚先生越听越心惊,赶紧将电话挂断,并拉黑这个号码。但这并不能缓解他心中的焦虑,为什么这个人会这么清楚他的财务状况?仿佛自己的隐私被一览无余。
焦虑之下,龚先生向警方报案,但由于信息太少,一直没能得到结果。
可没想,大半年后,警方从一起例行检查车辆的过程中,发现了一个奇怪的秘密,于此拔出萝卜带出泥,竟挖出一个全国范围内的犯罪团伙。
01伪基站
2015年,绵阳游仙区的警察在一次例行检查安全行驶的过程中,发现了一辆奇怪的车。
在车流中,那辆车一会减速,一会加速,偏偏那段路又没有红绿灯,那司机在干什么?当时警方怀疑司机酒驾,便将车拦了下来。
但经过检测后,发现司机没有喝酒,而且一应手续也都非常齐全。可细心的交警发现,这司机怎么看起来有点紧张。
正常人被例行盘问,一般都不会露出这样的表情,面对警察紧张,肯定是干了什么心虚的事,于是交警就开始检查这辆车。
结果后备箱打开,发现里面有个奇怪的电子元件和一台电脑,电脑还是开机运行状态。
交警就问这是什么东西,司机支支吾吾地说他是游戏代练,这是打游戏的外挂设备,绝对没有违法。
但交警觉得这有点不太对劲,于是将人和电脑都带回警局,找来技术科的同事帮忙破解电脑,这一打开,警察同志们吃了一惊。
原来这名司机果然在说谎,他根本不是什么游戏代练,这车里装的东西是伪基站,电脑里还有数百条个人隐私信息,包括电话号码、银行余额等信息。
后来在警察的盘问下,这名可疑男子终于交代了全部:原来,他是一家信贷公司的推广员,利用伪基站向周围人群强行发送信贷的小广告。
伪基站可以屏蔽公用电信网络,在一定范围内,向用户手机强行推送诈骗、推销等垃圾信息。
这名男子确实承认自己使用了不正当手段,但警方却关注到另一个细节,在电脑的聊天记录中,该男子让她老婆再买几百条征信信息。
征信信息是个人在向银行贷款时记录的关于个人财务请款的档案,包括用户电话号码,家有几口人,住在哪里,产业如何等情况。
一般来说,这些信息都属于非常隐私的信息,只有银行才有权查询,普通人根本接触不到,这人是上哪买到这些信息的?
02灰色产业链
泄露的征信名单,加上最近频繁接到的骚扰电话报案,绵阳警方意识到这起案件绝不简单,于是迅速成立专案组,开始对征信泄露案展开调查。
在被抓司机的电脑中,警方发现了三千两百多条公民征信信息,随后男子承认,这些信息都是他从网上微信群、QQ群里买来的。
警方后来在QQ上搜索”征信“两个字,果然出来了很多群,而且都写得非常明显,可以公开买卖个人征信信息,你仅仅只需3分钱就可以买到一份齐全的征信报告,比白菜还便宜。
一条条结果令警方触目惊心,在经过分析调查后,警方发现,绵阳本地有个QQ号十分活跃。经查询,这个号主姓邓,随后警方迅速将邓某抓获,在邓某的电脑中,发现了一万五千多条个人征信报告和四百多个个人银行账户余额信息。
本以为这些多信息已经足够令人惊讶,没想到邓某和后面的”大佬“比起来,简直不堪一提。
原来,征信买卖已经形成产业链,邓某还有个上线叫胡雄,而胡雄手中的征信报告,竟多达40万份。
可这还没完,胡雄的上线吴某,才是征信圈中”赫赫有名“的大佬,警方在吴某的电脑中,发现了100多万份个人征信报告,而且信息都非常齐全全。
这庞大的数目令警方都有点不可置信,哪怕是黄冈题海也没这么大的信息量,而且这还只是被抓的几个中间商,在这条产业链背后,还有多少信息被泄露,我们不得而知。
冰山一角之下的黑暗有多黑,想想就令人后背发麻。
回到这起案件,警方一开始想若是这些嫌疑人通过技术手段盗取征信报告,也不是不可能,但数目绝不会如此庞大。
这种体量的信息泄露,只有一种可能——银行有内鬼。
03里应外合
果然,胡雄在被审的过程中吐露出一个关键信息:
我自己是没办法拿到这些征信报告的,我是通过一个账号,调取出这些信息。
一个账号?这句话引起了警方的怀疑。
因为征信报告这种涉及到公民隐私安全的特殊档案,一般都是银行掌管,但即使是银行人员,也不是人人都能接触到征信报告的。按照规定,只有本人以及银行信贷部门的一个特殊账号可以查询到这些信息。
警方按图索骥,锁定了湖南省邵阳市某商业银行的行长夏某。
这结果有些出人意料,银行行长在大众眼中,算得上是精英人士,他又何必拿着自己的前途去冒险呢?
后来夏某在审问时才说出背后的真实原因:
有一个朋友总是找我借账号,他说可以用这个账号查出来的信息,帮小额信贷公司提供准确客户。而且他也说不白用,会给我两万块费用。
朋友姚某和夏某算得上铁哥们,两人一起长大,在姚某的劝说下,夏某动摇了,开始做起了租借账号的生意,基本租2天就能有2-3万块的收入,谁又会拒绝这种快钱的诱惑呢,于是夏某堕落了。
但他没想到,租出去的账号会惹出那么大的麻烦。
账号借出去第二天,夏某就被上级总行叫去问话,说一晚上泄露了四五万条征信报告。
夏某也被吓傻了,直呼怎么可能。
他解释道,调取征信报告,首先要接入银行内网,其次就算是银行熟练员工,查一笔公民征信,怎么也得要1分钟,一晚上查上万条,这怎么可能?
但事实就是如此,而这一切,正是前面提到的”征信圈大佬“吴某的杰作。
04小外挂大作用
在对吴某的审讯中,他提到他从姚某手中弄到账号后,便将账号交给了他的合伙人,邹某。
最后绵阳警方在调查邹某时发现,窃取信息也不是他亲手做的,而是交给大连的一个团伙。那个团伙有三人,分别是宗百岁、戴友明和韩奎宇。其中戴、韩二人都曾在大连某银行担任过保安。
虽说在银行里工作,但保安一般是没有权限接触到银行内网的,他们又是如何获取到征信资料的?
2016年7月,绵阳警方和大连警方合作跨界抓捕,将邹某及他的团队一网打尽,在审讯中,警方才了解到他们的作案手法。
原来,戴某原本是银行保安,他原本是趁着值夜班的机会,悄悄溜到办公室,用内网登录那个特殊账号,随后再用一款特殊外挂软件,将征信报告迅速导出。
但做了没多久,戴某害怕自己暴露,就辞职不干了,但他又不忍心放弃这块大蛋糕,于是把自己的表弟韩奎宇介绍到银行继续当保安,然后利用晚上值夜班的机会,窃取了大量征信报告。
查到这一步,这条产业链上已经露出大部分真容,没想到一个小小的骚扰电话,背后竟涉及到这么庞大的产业链,甚至已经形成了明确的分工。
银行行长夏某和他的朋友姚某负责出号,邹某和他的团队负责出单,而吴某作为操纵整个流程的”大佬“,负责所有信息的售卖,仅用不到三分钱的成本,这些团伙就疯狂敛财上百万。
摸清一切后,这起涉及到四川、山东、湖南等多个省市的信息泄露案顺利收尾,除了非法制作软件的团伙尚无法追捕外,其余15个犯罪骨干分子都被收监入狱。
05结语
这起案件涉及到257万条公民银行信息,涉及违法资金230万元,在当年算是轰动一时。
而这起重大的信息安全事故,也引起了国家的注意,针对这种信息泄露添加了一些惩罚条款:
“因利用职业便利实施犯罪,或者实施违背职业要求的特定义务的犯罪被判处刑罚的,人民法院可以根据犯罪情况和预防再犯罪的需要,禁止其自刑罚执行完毕之日或者假释之日起从事相关职业,期限为三年至五年。”
信息时代,人人都是数据,保护好自己的隐私,也是保护好自己的财产安全。
同时也希望,像银行等官方机构还是要加大安全系统的保障,加强对规章制度的规范,这样才能在信息时代,为公民筑起一道安全的防火墙。
