斬斷上遊：山東公安破獲侵犯公民個人信息大案

新華社濟南9月25日電（新華社記者） 自從“天天”出事之後，許多數據信息買賣的ＱＱ群沉寂下來，一些生意甚至陷入了癱瘓狀態。

“天天”是圈內有名的“大人物”，這個“圈子”隱秘、卻又熱鬧非凡：數量巨大的個人信息數據在這裡集散、交易，“只有你想不到，沒有你買不到”，一些私家偵探乃至電信詐騙犯罪分子，都是這個圈子的重要客戶。

近些年，諸如電信詐騙等許多新型犯罪日益猖獗。溯源而上，這個類似信息集市的“圈子”，就是這些新型犯罪的根本源頭。

斬斷上遊！今年5月，山東菏澤公安成功破獲一起網絡侵犯公民個人信息大案，將一個涉及數據源頭和中間商的犯罪團夥連根拔起——公安機關共查扣受侵犯公民個人信息200余萬條，涉案資金達500余萬元，抓獲犯罪嫌疑人29名，其中包括知名中間商“天天”在內的22名中間商，以及7名“內鬼”（一手數據源頭）。

個人信息黑産鏈條——50多種交易大項 可以“私人定制”

近期，山東準大學生徐玉玉遭詐騙猝死一案備受輿論關注。詐騙分子能夠得逞，就是準確掌握了徐玉玉的相關個人信息。

在這個時代，除了徐玉玉，其實每一個人都可能面臨著“數據裸奔”的窘境。

菏澤公安向記者展示了一份中間商的“價格表”，一共包括50多種個人信息交易大項，全部明碼標價，中間商們將其稱為“全套”。

記者注意到，在這份價格表中，諸如學籍、個人徵信、電信話單、銀行流水等信息已經屬於非常廉價的“基本款”，甚至連計劃生育、航班信息、企業徵信、公司賬號明細等略顯冷門的信息也能提供。

辦案民警介紹，目前比較“熱門”的信息有手機定位、個人徵信等，其中尤以手機定位數據最為昂貴。價格表顯示，聯通定位270元／次，電信定位450元／次，移動定位最貴，達到580元／次。

手機定位服務甚至可以“包天”、“包周”。平均下來，一天的價格在兩三千元左右，包括衛星圖和平面圖，定位精度在幾十米至幾百米之內。

個人信息買賣黑産鏈條覆蓋面之廣令人震驚。在這個鏈條上，“中間商”們扮演著一個承上啟下、互通有無的關鍵角色。

據菏澤公安介紹，與之前廣為人知的批量購買個人信息的違法行為不同的是，在此案中，中間商甚至能承接“私人定制服務”——買家可以直接向中間商提出精準需求。

中間商的交易記錄顯示，只要提供姓名、身份證號等基本情況，客戶就可以買到具體特定人的徵信記錄、手機定位等信息。

一些大的中間商，會定期將各種“私人定制”需求整理成完整表格，然後分類提供給上遊數據源頭，精準獲取公民個人信息。

公安部網絡安全保衛局有關負責人告訴記者，與傳統的中間商在ＱＱ群中進行“公開叫賣”的交易方式相比，如今這種“私人定制”型的交易“都是單對單的私聊”，具有更強的隱蔽性。

大中間商——“找不到信息？找‘天天’吧，他很牛”

此案中落網的中間商“天天”在圈內很有名氣。

辦案民警介紹，“天天”是犯罪嫌疑人樓某的網絡昵稱。樓某是混跡圈內多年的大中間商，人脈廣、做全套，業務量很大。

審訊中，許多被捕的中間商都表示，雖然沒有見過“天天”，但都“知道他，很牛逼”。一位中間商透露，圈內若有人找不到信息，都會推薦他去找“天天”，“因為他很牛。”

菏澤公安此次即是以本地線索為切入點，順藤摸瓜找到樓某，並以樓某為核心進行突破，進而拿下整個犯罪鏈條。

今年3月，菏澤公安接到線索，鎖定了一名長期活躍在本地的非法販賣個人信息中間商馬某。

辦案民警鎖定馬某之後，進一步發現馬某的主要上線樓某“天天”，他活躍于十幾個ＱＱ群，交易量巨大且種類繁多，交易觸角延伸至多個一手數據源頭。

公安機關偵查發現，樓某為了逃避警方視線，離開浙江老家遠赴廣西，以一套假的身份信息“改頭換面”，經常更換手機號碼，甚至與其長期同居的情婦吳某都不知道他的姓名與真實身份。

以“天天”為核心突破口，菏澤公安迅速追查出其上線的一手數據源頭，拓撲出征信數據、電信定位數據、移動主機數據、順豐快遞數據四條完整的犯罪鏈條。

5月13日，菏澤公安在北京、廣西、廣東、四川等13個省份對涉案犯罪嫌疑人開展集中抓捕行動，抓獲了包括“天天”在內的29名犯罪嫌疑人，其中包括22名二手中間商，7名一手數據源頭。

據辦案民警介紹，“天天”的落網引發圈內不小的震動，甚至直接導致部分其他中間商、下家的生意陷入癱瘓狀態。

監管漏洞觸目驚心——“沒人管，靠自覺，都這麼幹”

從此案中打掉的“內鬼”來看，相關部門、企事業單位自身在公民個人信息安全監管方面存在的漏洞，觸目驚心。

犯罪嫌疑人甄某，係某商業銀行客戶經理，利用職務之便，以每條20元至40元的價格，長期向中間商提供個人徵信信息以及本銀行的客戶資料，包括身份證號、信譽、卡號、開戶日期、餘額、名下賬戶數量等，可以跨區域查詢，覆蓋全國。

犯罪嫌疑人陳某，係某通信公司軟體工程師，利用職務之便私下向中間商販賣數據庫密碼，使其能夠直接訪問數據庫中全國範圍內的手機定位、開戶信息等數據；

犯罪嫌疑人王某，係某快遞公司蘇州某倉庫管理員，利用其掌握的系統賬號，以每條數十元的價格，向中間商提供全國快遞信息，包括收件人地址、電話等信息。

中間商會主動找上門，坐在辦公室裏點點鼠標就有不菲的收入進賬，對於扮演一手數據源頭角色的這些人來説，錢來的太過容易。

但正是這份輕鬆的“快錢”，令許多犯罪嫌疑人後悔不已。

張某是甄某在銀行的同事，在甄某的慫恿下從事非法販賣個人徵信的業務。原本張某每月工資近萬元，在當地算絕對的高收入，近期還準備和男友結婚，此番因罪被捕，整日以淚洗面，“悔得腸子都青了”。

王某十幾歲離家打工，混跡多年後終於在某快遞公司尋得一份不錯的倉庫管理員職位，王某坦言“很喜歡這份工作，近期也有一些升職的機會”，但因為動了貪念，對外販賣客戶個人信息，如今職業上的大好前途也已斷送。

雖然涉案的這些公司、單位內部均有相關規定，嚴禁泄漏客戶個人信息，但犯罪嫌疑人均表示，“實際上沒人管，完全靠自覺。”

手握權限、監守自盜的情形並非個例。甄某和王某均表示，在銀行業和快遞業，利用職務之便查詢徵信信息和快遞信息的行為“很常見，很多人都這麼幹”。

身為通信公司員工的陳某表示，雖然自己後期停止了與中間商私下進行數據庫密碼的交易，中間商還是能夠通過偽造公司授權書的方式，輕易與通信公司達成公司間協議，繼續非法使用數據庫。