你一定经常接到这样的推销电话或者诈骗短信,对方不仅能叫出你的名字,还知道你的住址、工作,甚至知道你最近准备买房、上了医院、去过哪里旅游……一种“信息裸奔”的尴尬时不时向你袭来,让你惊悸莫名、气急败坏而又无可奈何。
谁偷走了我们的信息?谁又在转卖和利用我们的信息?半月谈记者通过深入采访,为你揭开这一条长长的黑色产业链。
一次售卖,动辄数千万条
“本人大量求购个人理财信息,数量上不封顶,越多越好!”2016年5月,安徽马鞍山市一个名为“outman”的网民在多个QQ群里大肆求购公民个人信息,特别是马鞍山本地公民资料,内容涉及银行、保险、理财等方面。
很快一个名叫“云”的网民与“outman”联系上,通过一番网上沟通,便传给“outman”一个文件夹,里面竟存放着10000条马鞍山市民的投资理财类个人信息。
万条公民个人信息,何以就这样轻易在网上被陌生人交易?安徽马鞍山市含山县警方发现这一异常后,迅速展开侦查,很快锁定了买家和卖家,并由此顺藤摸瓜,一个环环相扣的公民信息贩卖网络浮出水面。
原来“outman”是马鞍山一家理财公司的员工,公司老板要求找路子获取马鞍山市特定人群资料,方便其拉客户。而“云”是一家国企员工,也是个人信息贩卖的中间商,他的数据来源于名为“专业电销”的网民。而“专业电销”的信息则来自一个叫伍某的专业信息批发商。
从买家“outman”到中间商“云”和“专业电销”再到批发商伍某,一条信息贩卖的三级利益链浮出水面。警方查明,这个犯罪链条共计疯狂买卖公民个人信息达1.25亿条。其中伍某从800元购买10000条公民个人信息起家,仅用一年时间,就通过非法交换、转卖等方式建立起自己的专业数据买卖网站和数据库,售卖信息动辄一次就数千万条。
这不过是贩卖公民个人信息的冰山一角。如果说含山案只暴露出信息批发商的环节,那么此后不久,公安部和安徽蚌埠警方披露了一起近50亿条公民信息盗贩案,则揭开了信息贩卖利益链最顶端的盖子。
公安部门侦查发现,黑客郑某某与何某某,通过应聘方式潜入互联网公司核心部门,或利用入侵国内外知名互联网公司服务器等手段,大肆窃取公民个人信息等核心数据,相互交换、出售获利。
负责侦办此案的蚌埠市公安局刑警支队支队长杨庆介绍,此案由公安部督导,安徽省公安厅指挥,涉案地区达全国14个省市,抓获涉案人员79人,缴获电子数据1.4Tb,获取数据近50亿条。“黑客是盗取大量个人信息的重要源头。这些被泄露的公民个人信息涉及国内知名的上市互联网公司,数据巨大,涉及面广,堪称震惊互联网信息安全的行业大事件。”