信息查档、社工库、担保交易平台……这些在日常生活中并不常见的词语,今年3月随着江苏连云港海州警方的网络巡查,悄然浮出了水面。所谓“查档”,是指大数据环境下以非法手段对公民的个人信息进行查询。
警方发现,有人利用境外匿名聊天软件研发并搭建了含有10亿多条公民个人信息的数据库和担保交易平台用来“查档”并高价出售。那么,这样一个秘密“信息查档”聊天群是如何建立的?数据库中数量庞大的个人信息又是从何而来?
利用境外聊天软件 搭建数据库和担保平台
2019年8月初,一位名叫韩某的男子和女朋友吵架后,一气之下就动了查询开房记录的心思。很快,他在网上查到了一个名叫“宝刀”的人。借助论坛上发布的“查档”广告,抱着试试看的态度,他联系了对方。
犯罪嫌疑人 韩某:包括我的身份证、姓名、家庭住址,我历史用过的所有的手机号码,注册过的所有网站的一些东西全部发给我了,我当时都震惊了,就觉得这也太牛了吧,基本上是一瞬间就发给我,我当时就选择无条件地信任他了,后来我就抱着试试的态度,就打了1200元给他。
未查询到相关信息 担心事情败露将钱退还
可是,“宝刀”并没有依照承诺给他查询开房信息,反而拉黑了韩某。过了一段时间,韩某忽然发现有人用自己的名字在网络上发布不良信息,于是怀疑自己的身份信息被人盗用。韩某仔细回想后,认为“宝刀”很可疑。韩某担心自己被骗,就去当地派出所报了警。“宝刀”在得知警方立案后,担心事情败露,就向韩某退回了600元。
介绍境外匿名聊天软件 界面为全英文
同时,“宝刀”还介绍了境外匿名聊天软件给韩某,告诉韩某这里有很多人贩卖个人信息,可以找其他人查询开房记录。韩某下载后发现软件界面全是英文,便将它搁置了。
直到几个月后,韩某得知自己的一位朋友被人骗了9000多元钱,欠钱的人还如同人间蒸发一般后,忽然想起了之前被他搁置的英文聊天软件,并试图通过“查档”找到欠钱者的联系方式来催债。
犯罪嫌疑人 韩某:他当时跟我说,你要在那个搜索栏上面搜“社工库”三个字,搜索之后我进了一个群,那个群总共有20万人,里面每天在线活跃人数是五六千人。
进群后可免费查信息 几天后拿到查询结果
进群之后,韩某就开始打听有没有人能够查询信息。很快,群内有一位叫“百事通”的人和韩某聊了起来。据韩某描述,他们二人很聊得来,“百事通”表示可以帮韩某先免费查询信息,查到后再付费,韩某欣然答应。几天后,韩某果然拿到了欠钱者的电话、住址等个人信息。
犯罪嫌疑人 韩某:后来就查出来了,那个朋友当时也去把钱给要回来一部分,那个时候可能也是有点虚荣心,可能帮人家把钱要回来了,然后没事也在那个软件里面看看,后来自己也跟着做了一点。
在虚荣心和好奇心的作祟下,再加上目睹了群内人员“查档”的需求量非常大,韩某动起了歪心思,开始在自己的朋友圈内发送可以“查档”的广告,陆陆续续地赚了一些小钱。
连云港市海州区人民检察院第一检察部检察官 田玉琼:当你在这个软件里面,如果你也是很活跃,说我能“查档”的话,会有一些上家主动联系你合作,说你来接收客户的一些订单,我来帮你查询,这样慢慢达成了合作意向以后,韩某在他的朋友圈里面发布信息,接收客户的一些“查档”需求,然后再提供给上家,他赚取其中的差价。
正是因为朋友圈的这些“查档”广告,警方成功摸到了线索,将韩某捉拿归案。据韩某交代,尝到甜头之后的他胆子越来越大,先后向卢某、刘某某、王某甲等3人贩卖公民个人信息1000余条,所获赃款25万余元。
警方展开侦查 破获侵犯公民个人信息案
面对这些数字,海州警方考虑到,韩某只是个“中间商”,那与他关系密切的群友都是何人?“信息查档”聊天群又是谁建立的?带着这些问题,警方连夜突破,展开侦查,由此破获了一起侵犯公民个人信息案。
开发“社工库”软件 整合分析用户数据
在韩某提供的信息里,一个名叫“诸葛”的人引起了警方的注意。海州警方通过排查,迅速锁定了“诸葛”团队开发的“社工库机器人”软件。社工库,顾名思义社会工程学数据库,是黑客与大数据方式进行结合的一种产物。黑客们将泄露的用户数据整合分析,然后将其集中归档。乔某的“引流机器人”就是基于这样的数据库进行分享引流,从而达到获客的目的。
犯罪嫌疑人 王某:它其实就是引流的作用,做了这个社工库之后,就把这一类的群体客户给拉在一起了,所以说就会让他们赚很多业务的钱。
连云港市海州区人民检察院第一检察部检察官 田玉琼:他们这个软件特别隐蔽,我们基本上查询不到买家,就是买家查询了信息以后,这些信息到底被用作什么用途了,我们都无从核实。部分聊天记录显示他们卖了这个(功能),假如说手机定位,手机定位信息我们不好确定是否真实。
尽管如此,海州警方还是从仅有的证据中抽丝剥茧,海州区检察院也在案件侦破阶段提前介入,从案件定性、犯罪数额认定、违法性认知等方面引导公安机关补证。很快,以“诸葛”团伙为首的上下游关系浮出水面。
连云港市海州区人民检察院第一检察部检察官 田玉琼:乔某是一个核心人物,他最早是开始自己先查询信息以后,慢慢地发现了这个商机,他拉拢了孙某某以后,慢慢把这些人聚集起来。其实韩某也是类似于合作关系,他们的信息是可以互相查询的,等于互惠互利,他们有共同的上家,接单都是独立的,孙某负责对外查询信息维护这个系统的运营,也是直接孙某某找到这些技术人员来开发,孙某可能让他们的交易做得越来越大,这样一个推动性的一个人物。王某开始他是不同意为他们开发系统的,慢慢不光是同意了,开发系统以后还有维系的一个作用,慢慢地发展,并且他也跟乔某说,你把所有的材料给我备份一份,下面我来全力运营,有这样接手的一个作用。
灰色产业链条被切断 上线下线被一并抓获
通过侦查,乔某等人获取公民信息的上线陈某某、郭某和王某乙,以及他们的下线和代收代付团队也一并被警方抓获。另一方面,根据韩某交代,他查询到的信息除点对点给到客户之外,还有一部分流向了市场,如保全担保公司等。
这样有组织、有规划的灰色产业链条,竟然是从一个匿名聊天软件而起的。这到底是个什么样的平台呢?
连云港市海州区人民检察院第一检察部检察官 田玉琼:在这个聊天软件里面他们可以使用匿名,不用本人的真实信息,这个信息可以端对端地加密,还可以有定时销毁的功能,就让他们觉得很安全。
犯罪嫌疑人 韩某:这个软件它有一个功能是双向删除,就是你查询过的一些信息,它可以把聊天记录给全部清除。
犯罪嫌疑人 孙某某:上面的信息很难查得到,比如说我们删除的信息,别人也恢复不了。
“信息查档”聊天群近20万人 提供多项业务
正因为有着这样的“隐蔽”作用,乔某等人的“信息查档”聊天群越做越大,据他本人及同伙交代,他们的聊天群有接近20万人,日常活跃的约有五六千人。群内提供查询住宿信息、手机定位、航班信息、犯罪记录等20余种业务。
犯罪嫌疑人 孙某某:比如说这个人最近三个月没有寄快递或者没有收快递就查不到信息,开房记录比如说我们查最近三年的,手机定位就是即时可查的,银行卡冻结就是查他什么时候冻结,还有一个就是解封时间。
犯罪嫌疑人 王某:社工库在我眼里它像一个通讯录,通过查名字可以看到电话,查电话可以看到名字,主要是这两个查询(功能)。
在乔某等人的眼中,只要是受到保护的公民个人信息,都是他们涉猎的对象。他们还根据信息查询的难易程度“看人下菜碟”,每一单的费用都有不同的收取标准。
犯罪嫌疑人 韩某:比如说手机号查身份证400块钱,开房信息他可能会收1200元或2000元,手机定位可能会收1200元,基本上价格会标得很高。我卖不到那么高的价格,(利润)一单有的时候100元左右。
犯罪嫌疑人 孙某某:有的客户很难说话,有的客户比较大方,我之前遇到一个人,一个30块钱的东西卖到1万,这种人就比较黑心了。
乔某等人如愿积攒了越来越高的人气,购买信息的下家越来越多,生意也越来越红火。截至案发,乔某非法贩卖公民个人信息数千条,他所在的团伙违法所得百万余元。
开发虚拟交易担保系统 为贩卖信息担保
如此有条理、成规模的秘密交易,必定要有强大的技术保障才能顺利运行。为了拓宽获取客户的渠道、提高交易的可信度,除了“社工库机器人”的引流软件外,孙某某还找来王某开发了用于担保买卖双方虚拟交易服务的“担保”系统。买卖双方通过虚拟货币进行结算,为贩卖公民个人信息等违法犯罪活动提供担保交易。
犯罪嫌疑人 韩某:你把这个分享出去,然后你当天可以免费查询一次,通过这样的一种方式,有很多客户会通过这个机器人,机器人的简介里面会有“58担保”大群的ID。
交易信息挂平台售卖 有专门的担保系统
“58担保”相当于一个电商交易平台,交易信息被挂在平台上售卖,客户的付款在交易完成之前被存放在一个中转担保系统里面,买家确认收货后,系统才会将钱款打入商家的账户。
犯罪嫌疑人 韩某:借用“58”这个名字,做了一个类似于淘宝这样的交易机制,对于客户来说他们也愿意这样交易。一个人专门负责把人民币转换成虚拟货币给客户,这样就可以购买结算。我们的话就是相当于帮他去找寻客户,相当于也是推广他的平台吧。
客户有了,数据库有了,交易平台也有了,交易的方式也就确定下来了。为了安全起见,他们只用虚拟货币进行交易,如果遇到不会使用虚拟货币的用户,他们还有对应的代收代付团队。
犯罪嫌疑人 韩某:代收是他收客户的钱之后,收取1.5%或2%的手续费,然后再转给上线。
连云港市海州区人民检察院第一检察部检察官 田玉琼:虚拟货币的地址是通过网上买的,可能在网上有一些类似于币商之类的,他们专门替别人从事资金结算,乔某团队通过别人的银行卡来收取钱以后,这些币商给他们买了虚拟货币,用虚拟货币到自己的钱包地址里结算。
据乔某的同伙交代,乔某十分隐秘,和朋友一起出去从不使用自己的身份信息,团队里的其他人也都不知道他的真实姓名。这样具有高度反侦查意识的作案团伙,给案情的研判带来巨大的困难。
连云港市海州区人民检察院第一检察部检察官 田玉琼:因为根据他们信息很难追踪到整个存储(层面),不像之前说批量查处到这些境内服务器里面的客观证据,这个就很难,只能通过他们的镜像文件去恢复里面的数据,也很难去追踪到虚拟货币,因为很难知道其中的获利数。
打击网络犯罪最基础的是虚拟身份和现实身份的统一性。本案中,犯罪嫌疑人使用的是境外匿名聊天软件,国内很难监管,并且这些嫌疑人会经常更换他们的名称,给公安机关对身份统一性的认定带来极大难度。
连云港市海州区人民检察院第一检察部检察官 田玉琼:我们的认定思路主要根据上下的一个指认,然后对他们身份的有一个确认,另外就是根据他们被扣押的手机,从中提取到的部分的聊天记录,结合他们的一个供述,主要是运用网络犯罪它有一些综合认定方法,推定了一个规则,也有利于被告人的原则,最终认定了侵犯公民个人信息的条数以及它的获利。
连云港市海州区检察院第一检察部主任 王义云:第一是证据的提取问题,第二是证据的合法性,我们的审查问题,第三个就是电子数据它是海量的,海量数据我们的工作量问题,这些都是我们前期的一个证据和事实认定采信方面的一些共性问题。
检察机关依法对6名犯罪嫌疑人批准逮捕
今年4月29日,公安机关将该案提请连云港海州区检察院审查。案件办理期间,承办检察官在详细梳理案件证据基础上,多次与公安机关沟通,先后调取转账记录、聊天记录、银行流水等证据。
5月6日,检察机关依法对犯罪嫌疑人乔某、孙某某、王某、许某某、徐某某、张某6人以涉嫌侵犯公民个人信息罪批准逮捕。鉴于韩某有立功情节,积极退赃,主动认罪认罚,检察机关对其作出不批准逮捕决定。
连云港市海州区人民检察院第一检察部检察官 田玉琼:目前因为(他)在公安机关的态度比较好,协助公安机关提供了大量的上下家的线索,我们现在没有批准逮捕(他)。
据了解,本案落网的犯罪嫌疑人,最大1988年出生,最小2000年出生,平均年龄25岁左右。他们中间也有一些是在读研究生,还有个体的创业者和技术的专业人才。
连云港市海州区人民检察院第一检察部检察官 田玉琼:我觉得从犯罪成因上,从主观上肯定是有他们所说的对法律的无知,然后对金钱的欲望,但是我认为更深的是社会责任的缺失,然后丧失了道德底线。
侵犯公民信息已成为网络安全的重要隐患
法律意识淡薄、社会责任欠缺、道德底线丧失,侵犯公民信息的行为已经成为当下网络安全的重要隐患。这起侵犯公民个人信息大案的成功侦办,实现了对公民信息窃取、整合、查档、交易等多环节的全链条打击。目前,贩卖信息的去向还在进一步侦查中。
连云港市海州区检察院第一检察部主任 王义云:有一些代理商他专门用于出卖,中转出卖这样一个公民个人信息,下游就是一些诈骗犯罪分子、赌博犯罪分子等等其他的下游犯罪,他们利用上游、中游获取来的公民个人信息进行一些相关的违法犯罪行为。
连云港市海州区人民检察院第一检察部检察官 田玉琼:第一类是高度敏感信息,主要包括本案中涉及的行踪轨迹信息、财产信息。第二部分是一般敏感信息,主要是可能影响人身财产安全的各类信息,像本案中查询的开房记录、住宿信息以及一些交易流水,都是有可能影响人身财产安全的。另外第三类就是普通信息。当然本案中主要是涉及前两类的一个公民信息,更能体现出它的社会危害性。
如今的网络犯罪依靠技术进步,越来越向隐蔽性的方向发展。犯罪嫌疑人大量利用境外服务器和软件,对信息进行加密,给侦查机关办案带来了很大的难度。同时,市场经济对公民个人信息的多样化需求,让买家产生较强的利益驱动,从而推动了信息的双向交易。
连云港市海州区人民检察院检察长 唐张:侵犯公民个人信息犯罪,特别是我们办理的这类案件,从中发现了公民的一些行踪轨迹、财产等信息被泄露,严重危及了公民的人身财产安全,给广大公民造成了一种极强的不安全感和危机感,具有较强的社会危害性。
截止到目前,公安机关对刘某某与王某甲贩卖信息的去向还在进一步侦查中,而乔某、韩某及其“上线”“下线”共18人,除1人批准不逮捕之外,其余17人已全部到案。2021年9月3日,连云港海州区检察院采取公开听证的方式对涉案嫌疑人进行羁押必要性审查,同时向区人民法院提起公诉。
连云港市海州区人民检察院检察长 唐张:完整地打击了信息犯罪的整个的利益链条,特别是在一定程度上遏制了暗网犯罪的蔓延。通过公开听证的方式办理此案,进一步彰显了司法机关办案的全过程民主,体现了司法公正,增强了司法的公信力。