警方开始顺藤摸瓜。6月21日,专案组民警将邓某的上线胡某(男,30岁,湖南省娄底市人)抓获。7月8日,在湖北省襄阳市又将与胡某联系频繁的吴某(男,29岁,湖北襄阳市人)抓获,侦查员在其电子设备以及网络存储空间中提取个人银行征信报告多达120余万份。
然而,专案组民警明白,胡某等人并不是信息泄露的源头。经过多次审讯,吴某供述了一条重要的线索:犯罪嫌疑人胡某可以在网上通过各种关系获取到银行征信查询账号,再通过某种渠道进入银行内网,随意获取公民银行信息。
审讯中,吴某交代,他曾经以8万元的价格在胡某处购买查询账号一个,再通过网络联系到一名叫“邹某”的男子,该男子伙同银行内线“小罗”利用周末监管的时间漏洞,非法获取6万余份征信报告,并以每份35至40元的价格,分别贩卖给犯罪嫌疑人吴某,胡某、苏某、孟某等人,非法获利200余万元。
“内线”落网
银行行长出售查询账号
两天获利数万元
吴某、胡某的落网使得民警将信息泄露的源头锁定在了银行“内线”。今年7月,专案组民警赶赴湖南,将犯罪嫌疑人夏某抓获。夏某33岁,湖南邵阳人,他案发前是湖南省邵阳市某县农商银行一支行行长。同时,警方顺着这条线,将夏某团伙中成员姚某某、赵某某抓获。
同时,专案组民警在浙江省金华市将邹某抓获;在内蒙古呼和浩特市、辽宁鞍山市、广西南宁市、广东河源市分别将“中间商”苏某、孟某、何某某、李某某抓获。
根据犯罪嫌疑人夏某交代,他和姚某某是朋友,而姚某某知道夏某的查询账号能赚钱,因此以数万元的价格从夏某处购买了征信系统查询账号。
经过审讯得知,账号看似是出售,其实是租用,一般是两天时间,夏某就会修改密码,然后再进行出售,价格一般都在数万元。
案情大白
银行员工查询信息售卖
账号出售者提成
调查中,民警发现,虽然查出了夏某出售查询账号,但是,作为行长,夏某并没有直接查询信息售卖。那么,又是何人将信息查询到进行售卖的呢?经过大量的侦查,让民警再次感到震惊的是,查询信息售卖的,竟然又是银行员工,而且是远在辽宁省的一家银行员工。
今年8月1日,专案组民警在辽宁省,将涉案的辽宁省某市中信银行工作人员戴某某、韩某某以及另一名嫌疑人宗某某抓获。
经审查,嫌疑人宗某某从邹某处获取银行征信系统查询账号后,伙同戴某某、韩某某2人利用在中信银行工作职务之便,利用查询账号登录银行内网,然后利用非法软件在短时间内大肆获取公民个人征信报告50余万份,以30-50元不等的价格出售给各级中间商合伙牟取非法利益。
“根据掌握的情况,出售查询账号的人,不仅账号要卖钱,购买者查询信息后,销售账号的人一般一条信息要提成10元钱,一个账号基本上可以挣几十万元。”10月14日,绵阳网安支队相关负责人说,不过本案中的夏某没有提成。
作案手法
黑色产业链
4个团伙构成
“杨女士的信息,就是这样一步一步被泄露,然后被卖给了小额贷款公司,然后被骚扰。幸运的是,没有遇到诈骗团伙。”绵阳市网安支队相关负责人说。
警方给记者进行了梳理,该黑色产业链由“号主”团伙、“中间商”团伙、“出单渠道”团伙、“非法软件制作团伙”四层架构组成。
“号主”团伙即为涉案农商银行支行行长夏某和姚某某,夏某将账号出售给姚某某,再由姚某某将账号卖给胡某等“中间商”团伙,胡某等人又将账号卖给“出单渠道”团伙邹某等人,由邹某等人伙同另外一家银行的员工戴某某、韩某某,利用职务便利大肆窃取公民个人信息。随后,他们再将查询到的信息卖给“中间商”团伙。
该负责人表示,因为公民在银行的征信记录、账户明细、余额等都被查得清清楚楚,“中间商”团伙又将这些信息卖给了国内小额贷款公司、非法调查公司、诈骗团伙,极易滋生下游犯罪,给群众带来重大损失。
“银行必须要堵住漏洞,管理好员工,普及好法律等,只有这样,才能保证公民个人的信息安全。”该负责人说。