多个团伙分工明确、相互交叉,非法获取、贩卖公民个人信息,并利用这些信息对被害人的账户进行盗刷、提现牟取暴利;公安机关在侦破此案时,多次组织全部参战民警进行业务培训,明确对此类新型犯罪的抓捕、审讯、电子物证收集、涉嫌罪名等相关问题。
在公安部统一指挥调度下,辽宁省丹东市警方于6月26日在北京、广东、湖南等地公安机关的协助下,对部督“4·26”特大侵犯公民个人信息案开展集中收网行动,捣毁5个通过互联网非法获取、贩卖公民个人信息并利用公民个人信息复制、盗刷银行卡的团伙。共抓获犯罪嫌疑人31名,查获涉及交通、物流、医疗、社交、银行等各类被窃公民个人信息100余亿条。
诈骗团伙浮出水面
去年11月初,丹东市公安局接到四川成都警方协查被害人郭某被盗刷23万元的信息资料,作案地点在丹东。丹东市公安局刑侦支队在协查过程中,查清了涉案嫌疑人在丹东的基本情况。
去年12月14日,丹东市公安局接到指令,要求对部督“2016·9·27”专案丹东籍涉案人员王某涉嫌贩卖公民个人信息进行立案侦查。丹东市公安局刑侦支队高度重视并立即开展工作,仅用不到20天时间,便查清了王某及团伙其他成员的身份及部分不法事实。
民警在对王某进行分析研判时发现,公安部提供的王某身份证、手机号码等信息与成都警方协查的犯罪嫌疑人信息有密切关联,专案组把两案情况汇总,立即并案侦查。
1月18日,专案组对犯罪嫌疑人实施收网行动,分别在安徽、山西、丹东三地成功抓获王某、方某等8人。
通过审讯,王某交代了其用于储存公民信息数据的两个百度云盘、一个QQ云盘的账号和一个专门用于与他人联系交换、买卖、解密数据的QQ。民警通过调取王某涉案云盘信息,发现并提取到各类公民信息20余亿条。
同时,王某还供述其2013年至被抓获期间,多次与韩某、毛某、刘某、胡某、张某等人进行交换、购买大量公民信息的不法事实。经审讯深挖、对涉案信息研判,民警发现了韩某、毛某、刘某、胡某、张某等多人组成的诈骗团伙,涉嫌非法获取公民信息、非法侵入计算机系统、信用卡诈骗等多种类犯罪,涉案人员高达30余人,涉案地域涉及北京、广东、云南、湖南、四川等多省市。
辽宁省公安厅刑侦局将列为丹东“4·26”电信诈骗专案,并报公安部挂牌督办,部督“4·26”专案组民警随即展开以王某为突破点、对与其进行公民信息交换、购买的涉案人员进行具体身份核实、侦查取证等多项工作。
在辽宁省公安厅刑侦局、网安总队、情报中心的大力支持下,丹东市公安局刑侦支队、网安支队相关部门在案件线索梳理、相关涉案嫌疑人及团伙涉案人员身份核实以及证据搜集等方面,做了大量前期准备工作。
团伙成员悉数落网
“4·26”专案组根据案件梳理线索情况,于5月30日分成5个小组共计28人,先后奔赴云南、北京、长沙、广州等地开展前期侦查。
6月1日,专案组民警抵达湖南长沙,首先确认了毛某、刘某二人的准确住址。通过犯罪嫌疑人王某供述及相关侦控证明,毛某、刘某二人不仅涉及非法获取公民信息犯罪,而且二人分别有各自的工作室,工作室的成员利用二人获取的公民信息进行非法盗刷银行卡的不法活动。
经长沙专案组对毛某、刘某的相关取证,已确认毛某、刘某二人工作室的准确地址及各自工作室大致涉案成员人数。其中,毛某工作室成员涉案人数为10人至15人,刘某工作室成员涉案人数为8人至10人。
此外,专案组通过对长沙线索扩线经营,还发现了重庆、江西上饶等地的多个诈骗团伙,这些团伙作案手段同毛某、刘某团伙作案手段相似,各团伙之间相互存在交换、买卖公民信息等不法行为,涉及各类、各地涉案人员近十余个省份。
6月16日,丹东市公安局合作区分局5人抓捕小组在北京房山区某镇一出租屋内,将正在网上分析整理公民信息的犯罪嫌疑人张某抓获,查获各类涉案公民信息数据10亿余条。
6月18日,丹东市公安局元宝分局4人抓捕小组在云南迪庆将犯罪嫌疑人胡某抓获,查获各类涉案公民信息5亿余条。
在长沙的刑侦支队抓捕组和丹东市公安局振兴分局抓捕组,由于涉案人员较多,抓捕难度大,6月22日,丹东市公安局刑侦支队支队长门光斌带领刑侦、法制、网安支队20余名警力前往增援。
6月25日,公安部刑侦局、辽宁省公安厅刑侦局相关人员赶赴湖南长沙,协调长沙警方配合丹东市警方抓捕、审讯工作。
6月26日凌晨4时许,在长沙的刑侦支队抓捕组和振兴分局抓捕组开始收网行动。在公安部刑侦局和辽宁省公安厅刑侦局的督办指导下,湖南长沙县公安局出动警力40人,全程配合抓捕工作,抓获了以刘某为首的诈骗团伙12人,振兴分局抓捕组抓获以毛某为首的诈骗团伙15人。与此同时,振安分局7人抓捕小组在广州抓获韩某诈骗团伙两人。
百亿公民信息泄露
“这些诈骗团伙分工明确,组织结构严谨,团伙与团伙之间经常有信息方面的交流。”专案组民警介绍说,团伙除涉嫌公民信息犯罪外,还涉及非法侵入计算机系统犯罪和盗刷银行卡犯罪。
在王某诈骗团伙中,以王某、方某为核心。据王某交代,其手中的原始公民信息数据一部分是通过磁力链接在某网站上下载所得,另一部分是通过某破解软件在一些互联网网站下载所得。
抓获胡某、张某后,经专案组深挖和调取相关聊天记录,确认了王某与胡某、张某有过公民信息数据交换、买卖的不法事实。
在韩某团伙中,韩某系某网站站长,有固定工作室,该网站专门破解加密数据,提供社工库资源信息。社工库是由数百亿条以上公民信息数据组成的,主要作用是查询相对应的个人信息以及该人在网络平台上的信息,该社工库只对熟人收费使用。全国需要数据解密的用户基本都会到该网站上付费解密,由于王某和韩某关系特别密切,王某便利用韩某获取到大量该网站的解密信息。
韩某诈骗团伙涉案人数有5人至8人,有负责公民信息交流的,也有负责“黑客”攻击的。该团伙除涉及公民信息犯罪外,重点涉及非法侵入计算机系统犯罪。2016年6月,该团伙因利用“黑客”技术侵入某国互联网网站证据不足,被广东省汕头市公安局取保候审。
王某交代,他负责提供海量公民信息并将多种来源不同、格式不同的信息数据分类整理成只有身份证号码、邮箱、手机号码、登录密码类别的数据,即对数据进行一级过滤筛选。方某负责对王某提供的一级过滤数据进行编程,宋某负责提供银行卡进行多级转账和ATM提现,王某某具体负责对王某等人盗刷的部分资金,通过第三方支付平台购买的大量的“卡密”(卡密就是充值卡的密码,需要到对应的网站上为账号充值)进行转卖。
经进一步侦查,民警发现方某还利用某手机云端漏洞,租用VPN服务器实施暴力“撞库”(即以大量的用户数据位基础,利用用户相同的注册习惯,即相同的用户名和密码,尝试登录其他的网站),进一步提纯并得出准确的手机匹配信息,获取二级过滤数据。杨某、李某利用方某编辑的程序,将破解的二级信息利用某手机云漏洞录入手机云碰撞,当碰出手机号码使用者所使用的手机为某手机后,便使用该手机号码和相对应的密码登录某网站验证使用人姓名和身份证号,完全匹配后,存储电脑里标注为可登录账号。
盗刷作案时,王某、方某是通过登录某手机云进行操作,当利用被害人手机实施网上银行转账时,被害人手机在接到转账短信验证码的同时,犯罪嫌疑人也同步可接收到验证码,并可在手机云端同步实施验证并转款。
“嫌疑人进入这些可登录账号,进行直接盗刷资金或变相购物刷掉被害人账户内的资金。”丹东市公安局网安支队副支队长景旭说,嫌疑人大多在后半夜、被害人睡觉时完成转账。
经丹东市公安局网安支队电子物证部门鉴定,截至7月18日,共在扣押的电脑、硬盘、手机等100余部(台)涉案工具中,检测出含有各类别的公民信息数据达100亿余条,包含邮箱快递、物流、校园网等多个类别。
此案共抓获电信诈骗类犯罪嫌疑人31人,这也是丹东市破获的抓获人数最多、最具影响力的电信诈骗案件。