機票代理利用軟件漏洞出售一線明星航班記錄

棗莊破獲部督“3.12”特大網絡侵犯公民個人信息案

 記者 徐鵬 通訊員 劉貴增 王愛華 包月手機定位、航班乘坐記錄、公民個人征信信息、銀行賬戶余額信息……當這些信息全都被放在大家看得見的地方時，公民隱私從何談起?

近日，山東省棗莊市公安局成功破獲公安部掛牌督辦“3.12”特大網絡侵犯公民個人信息案，抓獲犯罪嫌疑人28名，其中社會行業(yè)信息泄露源頭12人，包括通信公司經理、機票經銷代理商以及多名銀行員工。

中間商出售信息牽出行業(yè)內鬼

2017年3月中旬，棗莊市公安局網警支隊接到群眾舉報，穆某在網上公開販賣公民個人信息，隨即指派滕州市公安局開展偵查工作，將穆某抓獲歸案，經過對穆某審查，民警發(fā)現手機定位、銀行余額、航班乘坐記錄、個人征信、美團、購物等各類公民個人信息都可以進行出售買賣。而這些被公然叫賣的信息與當事人的真實信息匹配度極高。

滕州市公安局立即組織召開案件調度會，抽調精干警力組成“3.12”專案組開展偵查工作。經初步查明：犯罪嫌疑人穆某某、吳某某、劉某某等人通過在QQ群、微信朋友圈發(fā)布出售手機定位、銀行余額、航班乘坐記錄、個人征信等各類公民個人信息廣告的方式尋找客戶，接單后通過微信向多名信息源頭購買信息后加價出售，每條信息10元、50元、200元價格不等，非法獲利五千至二十余萬元。

但是，從掌握的情況來看，這些人都是一些中間商，信息到底是從哪里來的呢?真正的“內鬼”還隱藏在暗處。面對涉案人數較多，販賣信息種類繁雜，相互關系復雜的難點，專案組民警最先要做的就是理清這條犯罪鏈條上的脈絡關系。經過大量的偵查工作，確定了以倒賣信息的“中間商”穆某某突破口，經順線追蹤，深入調查，穆某某的“上線”某通信公司經理吳某、機票經銷代理商王某兩大行業(yè)“內鬼”就此出現。

通過進一步整合各類信息，網安民警繪制出涉案嫌疑人詳細的關系圖，準確地刻畫出一條條販賣鏈，最終摸清了涉及數十人的信息販賣網絡，中間商和各行業(yè)“內鬼”的關系清晰可見。

機票代理商利用軟件漏洞牟利

關系圖的呈現對制定偵破方案、部署集中抓捕工作起到了提綱擎領、統(tǒng)領全局的關鍵作用。2017年4月9日起，“3.12”專案組雷霆出擊，在全國范圍內組織了三次集中抓捕行動。

在抓捕犯罪嫌疑人代某某時，民警發(fā)現他具有一定的反偵察能力，在四川成都、瀘州等地周邊與民警玩起了“躲貓貓”，民警在實時追蹤上遇到了一定難度。經周旋，代某某自以為已躲避了民警的追查，回到瀘州家中。其實，辦案民警已經在那里蹲守了三天三夜，并事先聯系了當地派出所配合偵查，最終在嫌疑人代某某放松警惕時，將其成功抓獲。

此次抓捕，辦案民警輾轉江蘇、浙江、上海、吉林、陜西、河南、四川、湖南、安徽、河北、湖北等11省16市，行程十萬余公里，最終將犯罪嫌疑人代某某、王某、吳某、范某某等28人抓獲。

在審訊和證據收集過程中，嫌疑人王某交代：自己原來是做機票銷售代理的，2016年離職后，知道銷售軟件存在的漏洞，為牟私利，私自架設服務器將軟件使用權限放大，設置多個子賬號及查詢流量出售給多名中間商使用，其中包括中間商嫌疑人穆某某，用于販賣公民航班乘坐、預定信息。經查，王某下線通過該軟件查詢過國內大量一線明星等人在內的十一萬多次的航班乘坐記錄，王某從中非法獲利2萬余元。

審訊中，嫌疑人吳某對自己的犯罪行為供認不諱，并悔恨自己的愚蠢行為。吳某職位已經做到了區(qū)域經理，在明知違法的情況下，利用在某通信公司工作之便，非法向穆某某提供手機用戶的包月定位信息483條、數據407條，吳某因一時貪念就這樣將自己的光明前途葬送了。

同時抓捕的還有嫌疑人鮑某、汪某、唐某等國內銀行的7名員工，他們大多畢業(yè)于國內知名大學，年紀輕輕有著美好的前途，但在利益誘惑下，最終走向犯罪道路。他們利用工作便利，非法查詢公民征信信息、銀行注冊資料、賬戶余額等公民個人信息2200余次，非法獲利35萬余元。

歷時4個月，棗莊市公安局成功將28名犯罪嫌疑人抓獲，并移送起訴。

說法：嚴厲打擊網絡侵犯公民個人信息犯罪

2017年以來，山東省公安機關共破獲黑客攻擊破壞案件126起，抓獲犯罪嫌疑人379名，破獲網絡侵犯公民個人信息案件316起，抓獲犯罪嫌疑人1197名，取得顯著戰(zhàn)果。

山東省公安廳相關負責人介紹，隨著信息化社會的到來，個人信息的重要性日益凸顯，侵犯公民個人信息獲取經濟利益的現象逐漸增多，相關黑色產業(yè)鏈已現雛形。公安機關工作發(fā)現，泄露、販賣公民個人信息，涉及范圍廣、隱私程度高，有的是“黑客”通過對各行業(yè)信息網絡系統(tǒng)進行攻擊進而非法獲取，有的是對公民個人電腦、手機傳播、植入木馬非法獲取，有的是行業(yè)內部人員利用工作便利非法泄露。其中金融、電信行業(yè)內部工作人員利用職務便利非法獲取公民個人信息社會影響尤為惡劣。

“這些涉及公民隱私的信息經過層層信息販賣商售賣后，大部分流向從事電信網絡詐騙、盜竊等不法分子手中，滋生網絡電信詐騙、盜竊、敲詐勒索犯罪，社會危害非常嚴重。”該負責人表示。

下一步，公安機關將繼續(xù)保持對黑客攻擊破壞和網絡侵犯公民個人信息犯罪的嚴打高壓態(tài)勢，通過對此類犯罪的嚴打整治，切實維護公民信息安全、維護人民群眾切身利益、維護社會治安穩(wěn)定。公安機關也提醒廣大人民群眾，在日常生活中要增強個人信息安全保護意識，養(yǎng)成良好上網習慣，不輕易提供個人信息，不點擊陌生鏈接，不掃描陌生二維碼，防止個人信息被不法分子侵害造成損失。

提供信息網絡服務的各行業(yè)部門，要嚴格落實網絡安全管理責任，確保本單位信息系統(tǒng)安全，同時加強從業(yè)人員管理教育，嚴防公民個人信息泄露。同時，公安機關將加大執(zhí)法力度，對拒不履行網絡安全管理義務、造成公民個人信息大量泄露的網絡服務提供者，予以依法嚴肅處理。