多個團伙分工明確、相互交叉,非法獲取、販賣公民個人信息,并利用這些信息對被害人的賬戶進行盜刷、提現牟取暴利;公安機關在偵破此案時,多次組織全部參戰民警進行業務培訓,明確對此類新型犯罪的抓捕、審訊、電子物證收集、涉嫌罪名等相關問題。
在公安部統一指揮調度下,遼寧省丹東市警方于6月26日在北京、廣東、湖南等地公安機關的協助下,對部督“4·26”特大侵犯公民個人信息案開展集中收網行動,搗毀5個通過互聯網非法獲取、販賣公民個人信息并利用公民個人信息復制、盜刷銀行卡的團伙。共抓獲犯罪嫌疑人31名,查獲涉及交通、物流、醫療、社交、銀行等各類被竊公民個人信息100余億條。
詐騙團伙浮出水面
去年11月初,丹東市公安局接到四川成都警方協查被害人郭某被盜刷23萬元的信息資料,作案地點在丹東。丹東市公安局刑偵支隊在協查過程中,查清了涉案嫌疑人在丹東的基本情況。
去年12月14日,丹東市公安局接到指令,要求對部督“2016•9•27”專案丹東籍涉案人員王某涉嫌販賣公民個人信息進行立案偵查。丹東市公安局刑偵支隊高度重視并立即開展工作,僅用不到20天時間,便查清了王某及團伙其他成員的身份及部分不法事實。
民警在對王某進行分析研判時發現,公安部提供的王某身份證、手機號碼等信息與成都警方協查的犯罪嫌疑人信息有密切關聯,專案組把兩案情況匯總,立即并案偵查。
1月18日,專案組對犯罪嫌疑人實施收網行動,分別在安徽、山西、丹東三地成功抓獲王某、方某等8人。
押解嫌疑人回丹東。丹東公安 圖
通過審訊,王某交代了其用于儲存公民信息數據的兩個百度云盤、一個QQ云盤的賬號和一個專門用于與他人聯系交換、買賣、解密數據的QQ。民警通過調取王某涉案云盤信息,發現并提取到各類公民信息20余億條。
同時,王某還供述其2013年至被抓獲期間,多次與韓某、毛某、劉某、胡某、張某等人進行交換、購買大量公民信息的不法事實。經審訊深挖、對涉案信息研判,民警發現了韓某、毛某、劉某、胡某、張某等多人組成的詐騙團伙,涉嫌非法獲取公民信息、非法侵入計算機系統、信用卡詐騙等多種類犯罪,涉案人員高達30余人,涉案地域涉及北京、廣東、云南、湖南、四川等多省市。
遼寧省公安廳刑偵局將列為丹東“4•26”電信詐騙專案,并報公安部掛牌督辦,部督“4•26”專案組民警隨即展開以王某為突破點、對與其進行公民信息交換、購買的涉案人員進行具體身份核實、偵查取證等多項工作。
在遼寧省公安廳刑偵局、網安總隊、情報中心的大力支持下,丹東市公安局刑偵支隊、網安支隊相關部門在案件線索梳理、相關涉案嫌疑人及團伙涉案人員身份核實以及證據搜集等方面,做了大量前期準備工作。
團伙成員悉數落網
“4•26”專案組根據案件梳理線索情況,于5月30日分成5個小組共計28人,先后奔赴云南、北京、長沙、廣州等地開展前期偵查。
6月1日,專案組民警抵達湖南長沙,首先確認了毛某、劉某二人的準確住址。通過犯罪嫌疑人王某供述及相關偵控證明,毛某、劉某二人不僅涉及非法獲取公民信息犯罪,而且二人分別有各自的工作室,工作室的成員利用二人獲取的公民信息進行非法盜刷銀行卡的不法活動。
經長沙專案組對毛某、劉某的相關取證,已確認毛某、劉某二人工作室的準確地址及各自工作室大致涉案成員人數。其中,毛某工作室成員涉案人數為10人至15人,劉某工作室成員涉案人數為8人至10人。
此外,專案組通過對長沙線索擴線經營,還發現了重慶、江西上饒等地的多個詐騙團伙,這些團伙作案手段同毛某、劉某團伙作案手段相似,各團伙之間相互存在交換、買賣公民信息等不法行為,涉及各類、各地涉案人員近十余個省份。
6月16日,丹東市公安局合作區分局5人抓捕小組在北京房山區某鎮一出租屋內,將正在網上分析整理公民信息的犯罪嫌疑人張某抓獲,查獲各類涉案公民信息數據10億余條。
6月18日,丹東市公安局元寶分局4人抓捕小組在云南迪慶將犯罪嫌疑人胡某抓獲,查獲各類涉案公民信息5億余條。
在長沙的刑偵支隊抓捕組和丹東市公安局振興分局抓捕組,由于涉案人員較多,抓捕難度大,6月22日,丹東市公安局刑偵支隊支隊長門光斌帶領刑偵、法制、網安支隊20余名警力前往增援。
6月25日,公安部刑偵局、遼寧省公安廳刑偵局相關人員趕赴湖南長沙,協調長沙警方配合丹東市警方抓捕、審訊工作。
6月26日凌晨4時許,在長沙的刑偵支隊抓捕組和振興分局抓捕組開始收網行動。在公安部刑偵局和遼寧省公安廳刑偵局的督辦指導下,湖南長沙縣公安局出動警力40人,全程配合抓捕工作,抓獲了以劉某為首的詐騙團伙12人,振興分局抓捕組抓獲以毛某為首的詐騙團伙15人。與此同時,振安分局7人抓捕小組在廣州抓獲韓某詐騙團伙兩人。
百億公民信息泄露
“這些詐騙團伙分工明確,組織結構嚴謹,團伙與團伙之間經常有信息方面的交流。”專案組民警介紹說,團伙除涉嫌公民信息犯罪外,還涉及非法侵入計算機系統犯罪和盜刷銀行卡犯罪。
在王某詐騙團伙中,以王某、方某為核心。據王某交代,其手中的原始公民信息數據一部分是通過磁力鏈接在某網站上下載所得,另一部分是通過某破解軟件在一些互聯網網站下載所得。
抓獲胡某、張某后,經專案組深挖和調取相關聊天記錄,確認了王某與胡某、張某有過公民信息數據交換、買賣的不法事實。
在韓某團伙中,韓某系某網站站長,有固定工作室,該網站專門破解加密數據,提供社工庫資源信息。社工庫是由數百億條以上公民信息數據組成的,主要作用是查詢相對應的個人信息以及該人在網絡平臺上的信息,該社工庫只對熟人收費使用。全國需要數據解密的用戶基本都會到該網站上付費解密,由于王某和韓某關系特別密切,王某便利用韓某獲取到大量該網站的解密信息。
韓某詐騙團伙涉案人數有5人至8人,有負責公民信息交流的,也有負責“黑客”攻擊的。該團伙除涉及公民信息犯罪外,重點涉及非法侵入計算機系統犯罪。2016年6月,該團伙因利用“黑客”技術侵入某國互聯網網站證據不足,被廣東省汕頭市公安局取保候審。
王某交代,他負責提供海量公民信息并將多種來源不同、格式不同的信息數據分類整理成只有身份證號碼、郵箱、手機號碼、登錄密碼類別的數據,即對數據進行一級過濾篩選。方某負責對王某提供的一級過濾數據進行編程,宋某負責提供銀行卡進行多級轉賬和ATM提現,王某某具體負責對王某等人盜刷的部分資金,通過第三方支付平臺購買的大量的“卡密”(卡密就是充值卡的密碼,需要到對應的網站上為賬號充值)進行轉賣。
經進一步偵查,民警發現方某還利用某手機云端漏洞,租用VPN服務器實施暴力“撞庫”(即以大量的用戶數據位基礎,利用用戶相同的注冊習慣,即相同的用戶名和密碼,嘗試登錄其他的網站),進一步提純并得出準確的手機匹配信息,獲取二級過濾數據。楊某、李某利用方某編輯的程序,將破解的二級信息利用某手機云漏洞錄入手機云碰撞,當碰出手機號碼使用者所使用的手機為某手機后,便使用該手機號碼和相對應的密碼登錄某網站驗證使用人姓名和身份證號,完全匹配后,存儲電腦里標注為可登錄賬號。
盜刷作案時,王某、方某是通過登錄某手機云進行操作,當利用被害人手機實施網上銀行轉賬時,被害人手機在接到轉賬短信驗證碼的同時,犯罪嫌疑人也同步可接收到驗證碼,并可在手機云端同步實施驗證并轉款。
“嫌疑人進入這些可登錄賬號,進行直接盜刷資金或變相購物刷掉被害人賬戶內的資金。”丹東市公安局網安支隊副支隊長景旭說,嫌疑人大多在后半夜、被害人睡覺時完成轉賬。
經丹東市公安局網安支隊電子物證部門鑒定,截至7月18日,共在扣押的電腦、硬盤、手機等100余部(臺)涉案工具中,檢測出含有各類別的公民信息數據達100億余條,包含郵箱快遞、物流、校園網等多個類別。
此案共抓獲電信詐騙類犯罪嫌疑人31人,這也是丹東市破獲的抓獲人數最多、最具影響力的電信詐騙案件。
目前,涉案的19名犯罪嫌疑人第一階段均以涉嫌非法獲取公民信息犯罪被逮捕,8人因涉嫌隱瞞、掩飾非法所得犯罪被取保候審。