針對(duì)網(wǎng)上12306平臺(tái)疑似旅客信息泄漏，低價(jià)出售410萬(wàn)旅客信息一事，2018年12月28日晚，中國(guó)鐵路官方微博發(fā)布消息回應(yīng)稱：網(wǎng)傳信息不實(shí)，鐵路

針對(duì)網(wǎng)上“12306平臺(tái)疑似旅客信息泄漏，低價(jià)出售410萬(wàn)旅客信息”一事，2018年12月28日晚，“中國(guó)鐵路”官方微博發(fā)布消息回應(yīng)稱：“網(wǎng)傳信息不實(shí)，鐵路12306網(wǎng)站未發(fā)生用戶信息泄露。”

記者注意到，12306網(wǎng)站購(gòu)票賬戶包括身份證號(hào)、銀行賬號(hào)、手機(jī)號(hào)碼、郵箱等公民個(gè)人信息。而在網(wǎng)絡(luò)上，通過QQ、微信、貼吧等渠道販賣上述信息的案例亦屢見不鮮。這些以個(gè)人信息為“商品”的交易，其源頭從何而來(lái)?

2019年1月2日，記者在中國(guó)裁判文書網(wǎng)檢索到近五年共75份判決書后發(fā)現(xiàn)，在侵犯公民個(gè)人信息的案件中，犯罪嫌疑人盜取公民個(gè)人信息的主要渠道有三：通過網(wǎng)絡(luò)廉價(jià)購(gòu)買大量信息二次倒賣、利用職務(wù)之便盜取信息和利用黑客技術(shù)攻入計(jì)算機(jī)系統(tǒng)。

“二道販子”：從網(wǎng)絡(luò)購(gòu)買大量信息后“批發(fā)”賺差價(jià)

記者以“侵犯公民個(gè)人信息罪”
、“12306網(wǎng)站”為關(guān)鍵詞在中國(guó)裁判文書網(wǎng)上共檢索到19份判決書，多數(shù)犯罪嫌疑人從上家低價(jià)“批發(fā)”大量未經(jīng)細(xì)分處理的12306網(wǎng)站用戶信息后，再分類進(jìn)行二次出售獲利。

在四川省劍閣縣人民法院2018年8月4日發(fā)布的一審判決書中，被告人周亮即從網(wǎng)上出售12306數(shù)據(jù)的“上線”處購(gòu)買了大量數(shù)據(jù)，內(nèi)容有公民注冊(cè)郵箱、姓名、身份證號(hào)、手機(jī)號(hào)和密碼信息，并伙同他人將數(shù)據(jù)分類處理后再出售。周亮因犯侵犯公民個(gè)人信息罪，被判處有期徒刑一年，緩刑一年，并處罰金10000元。

記者注意到，在上述19份判決書中，僅一份提及了信息源頭：2018年2月9日，江西省余干縣人民法院審理的一起案件中，江蘇濱海縣公安局交警大隊(duì)八灘中隊(duì)輔警李某舟利用工作便利，偷偷使用同事的數(shù)字證書進(jìn)入“全國(guó)綜合查詢平臺(tái)”、“全國(guó)人口信息查詢平臺(tái)”、“全國(guó)車輛管理信息查詢平臺(tái)”獲取公民身份信息及車輛信息140萬(wàn)條，并出售給他人非法獲利240616元。經(jīng)李某舟之手流出的信息后被“黃牛”用來(lái)在12306網(wǎng)站注冊(cè)賬號(hào)幫他人搶票，并從中獲利。

倒賣個(gè)人信息賺取差價(jià)，是侵犯公民個(gè)人信息案件中最常見的非法獲利方式。許多不法分子通過QQ、微信等方式在網(wǎng)絡(luò)上聯(lián)系，確定價(jià)格并批量出售、倒賣公民個(gè)人信息。

記者發(fā)現(xiàn)，此類案件通常涉及的信息量巨大，購(gòu)買成本則相對(duì)較低，給了嫌疑人賺取差價(jià)的空間。

在雞西市雞冠區(qū)人民法院2018年的一起判決中，被告人陳海波通過QQ購(gòu)買了大量個(gè)人信息進(jìn)行倒賣。

2013年，陳海波曾因犯侵犯公民個(gè)人信息罪被成都市金牛區(qū)人民法院判處拘役四個(gè)月。出獄后幾年，他又“重操舊業(yè)”，于2017年3月起聯(lián)系“下線”李某，出售自己從網(wǎng)絡(luò)上購(gòu)買的大量公民個(gè)人信息，包括姓名、住址、聯(lián)系方式等。

經(jīng)過公安機(jī)關(guān)的排查，在陳海波的硬盤、U盤中發(fā)現(xiàn)的公民個(gè)人信息共有87.4萬(wàn)條之多。通過自己和李某的多次交易，陳海波手中掌握的公民個(gè)人信息共使他非法獲利多達(dá)18.3萬(wàn)余元。

在二次倒賣公民個(gè)人信息的案件中，被販賣的公民信息常常被作為“下線”的購(gòu)買者用于其他不法用途，例如：非法營(yíng)銷、網(wǎng)絡(luò)詐騙等。

對(duì)此，中國(guó)人民大學(xué)法學(xué)院教授時(shí)延曾在受訪時(shí)表示，從某種意義上說，任何預(yù)謀的犯罪行為，都要事先收集有利于犯罪的信息，包括被害人的信息。而就網(wǎng)絡(luò)犯罪看，行為人更依賴個(gè)人信息，尤其是侵犯財(cái)產(chǎn)類的犯罪。

在山東省萊蕪市中級(jí)人民法院2018年6月二審裁定的一起判決中，被告人蔣志波從一個(gè)專門從事倒賣公民個(gè)人信息的QQ群中購(gòu)買了大量來(lái)源于購(gòu)物平臺(tái)的公民個(gè)人信息，包括姓名、電話等基礎(chǔ)信息，并將這些信息和自己之前收集過的危房業(yè)主、交通事故信息打包二次出售給了此案中另一名嫌疑人林澤超。

蔣志波供述稱，他購(gòu)入信息的價(jià)格僅為10元/萬(wàn)條，折算下來(lái)，每十條的價(jià)格僅一分錢。他說，因?yàn)檫@些信息獲取的時(shí)間較早，“進(jìn)價(jià)”就相對(duì)便宜一些。通過出售這些信息，蔣志波累計(jì)賺取了10650元。

買賣“成交”后，這些公民個(gè)人信息被林澤超用于從事網(wǎng)絡(luò)詐騙、微商等業(yè)務(wù)。

監(jiān)守自盜：輔警盜用民警數(shù)字證書盜取公民信息

裁判文書顯示，在不少案件中，嫌疑人供職于通信公司、車輛管理機(jī)構(gòu)、公安局等要害部門，通過獲取權(quán)限，直接盜取了大量公民個(gè)人信息用于非法牟利。

湖北麻城市中級(jí)人民法院2018年二審的一起判決中，被告人孫立飛通過華為公司業(yè)務(wù)員肖某購(gòu)買了大量包含用戶姓名、電話號(hào)碼和移動(dòng)積分在內(nèi)的移動(dòng)用戶個(gè)人信息資料，并將其中50萬(wàn)條信息以5萬(wàn)元的價(jià)格并出售給開設(shè)公司、盜取移動(dòng)用戶積分的李少輝。

隨后，李少輝在南昌市注冊(cè)創(chuàng)辦了一家網(wǎng)絡(luò)公司，從2016年9月開始，指派公司話務(wù)員冒充移動(dòng)公司客服騙取用戶移動(dòng)積分，兌換成電子券牟利。

從2016年10月23日到2016年11月24日，僅用了一個(gè)月，這家公司的成單量就達(dá)到2500多單，12月的成單量近4000單。

為規(guī)避一些用戶的屏蔽，李少輝與同案被告人何建福購(gòu)買了80多部手機(jī)和大量電話卡，一旦被屏蔽就立刻換號(hào)。

“每天下班前，話務(wù)員都會(huì)把已兌換的積分打成清單，客戶資料上還會(huì)有標(biāo)記，‘2’就是打過兩遍電話，‘3’就是打了三遍”，該公司話務(wù)員何建福說。

事實(shí)上，員工們也曾對(duì)公司的業(yè)務(wù)產(chǎn)生過懷疑。話務(wù)員張瑛曾發(fā)現(xiàn)一些用戶反映沒有收到積分兌換禮品，充值話費(fèi)也沒有到賬，還有一些員工在微信群里提出公司存在詐騙嫌疑。可是，由于福利待遇還不錯(cuò)，張瑛并沒有選擇離開。

最終，截至李少輝歸案，他的公司共騙取移動(dòng)用戶積分逾三千萬(wàn)分。

除此之外，記者還發(fā)現(xiàn)了多起輔警盜用民警數(shù)字證書盜取公安內(nèi)網(wǎng)公民信息的案例。

在淄博市張店區(qū)人民法院2017年4月24日的一起判決中，被告人詹耿彬就是一名在東莞市公安局大朗分局刑警大隊(duì)工作的輔警。

作為伏擊組輔警內(nèi)勤，詹耿彬平時(shí)便可以經(jīng)常接觸公安內(nèi)網(wǎng)。利用伏擊組民警梁某平時(shí)放在單位抽屜里的數(shù)字證書，詹耿彬動(dòng)起了歪腦筋。通過公安內(nèi)網(wǎng)，詹耿彬可以直接獲取公民身份信息、出入境信息、護(hù)照照片、戶籍照片等個(gè)人信息。

在發(fā)現(xiàn)了這一“致富手段”后，詹耿彬便堂而皇之在QQ上聲稱出售“一手信息”。通過一段時(shí)間的交易，他積累起了5名“下線”，經(jīng)常與他們達(dá)成交易，每天動(dòng)輒盜取1000條左右的公民個(gè)人信息。

詹耿彬出售公民個(gè)人信息一條的價(jià)格是1.7元至5元不等，他的下線卻將這些信息加價(jià)數(shù)倍之多。同案被告張學(xué)鵬出售從詹耿彬處購(gòu)買的護(hù)照信息，一條的價(jià)格在10到15元，共獲利5萬(wàn)元左右。

技術(shù)手段：黑客入侵中小學(xué)學(xué)籍管理系統(tǒng)網(wǎng)站

除了從內(nèi)部盜取信息，一些精通計(jì)算機(jī)的犯罪嫌疑人也能通過技術(shù)手段從外部直接盜取數(shù)據(jù)庫(kù)里的公民個(gè)人信息。

在上海市浦東新區(qū)人民法院2018年的一起判決中，被告人王某某通過黑客手段入侵了上海世基投資顧問有限公司等金融公司網(wǎng)站，被告人牟某某則通過黑客手段入侵了安徽省中小學(xué)學(xué)籍管理系統(tǒng)網(wǎng)站。

2014年到2017年間，受雇于一家薦股公司的王某某結(jié)識(shí)了一些網(wǎng)絡(luò)黑客，其中包括同案被告牟某某。2017年2月開始，王某某開始指使包括牟某某在內(nèi)的兩名黑客入侵了世基公司的網(wǎng)站，查看并獲取了上萬(wàn)組該公司的用戶數(shù)據(jù)，并出售給中鑫公司上海分公司。

經(jīng)世基公司方面證實(shí)，該公司被入侵的服務(wù)器位于浦東新區(qū)靈山路世基分公司機(jī)房?jī)?nèi)，服務(wù)器上沒有客戶數(shù)據(jù)，入侵者系通過遠(yuǎn)程互聯(lián)網(wǎng)控制服務(wù)器，并通過內(nèi)網(wǎng)IP獲取了內(nèi)網(wǎng)其他電腦上保存的客戶信息。

盜取信息的過程中，王某某向兩名黑客支付了51萬(wàn)元“工資”。得手后，王某某再將信息出售給中鑫公司上海分公司和瑜廣公司等“下游”，每一次動(dòng)輒收入四五萬(wàn)元。

而對(duì)被告牟某某而言，受雇于王某某并非唯一的“業(yè)務(wù)”。2017年6月初，有人在QQ上找到他，提供了安徽省中小學(xué)學(xué)籍管理系統(tǒng)的權(quán)限，并讓牟某某攻擊滲透該網(wǎng)站。

牟某某從學(xué)籍管理系統(tǒng)獲取了600多萬(wàn)條包含學(xué)生姓名、身份證、籍貫、家長(zhǎng)姓名、聯(lián)系電話等信息的數(shù)據(jù)，按地市分類導(dǎo)出。

在黑客技術(shù)之外，購(gòu)買“掃號(hào)”軟件并用大量數(shù)據(jù)進(jìn)行“撞庫(kù)”的手段也出現(xiàn)在近年來(lái)一些重大侵犯公民個(gè)人信息案件中。

江蘇省儀征市人民法院2018年的一起判決中，被告人王群便通過“撞庫(kù)”成功獲取了他人QQ用戶名及密碼，用于銷售獲利。

在王群的非法牟利鏈條中，他所購(gòu)買的“掃號(hào)”軟件由同案被告李陳龍編寫，用途是獲取他人的QQ郵箱賬號(hào)和密碼。隨后，王群又從軟件銷售者林佐樓處購(gòu)買，并將此前購(gòu)買的500多萬(wàn)組郵箱賬號(hào)密碼數(shù)據(jù)導(dǎo)入軟件運(yùn)行，采取對(duì)QQ軟件數(shù)據(jù)庫(kù)“撞庫(kù)”手段，獲取了大量QQ郵箱用戶的個(gè)人信息。

通過銷售撞庫(kù)獲取的QQ賬號(hào)和密碼，王群累計(jì)獲利41.8萬(wàn)余元。而銷售方林佐樓通過售賣非法軟件，銷售額高達(dá)40.5萬(wàn)余元，個(gè)人獲利9.4萬(wàn)余元。編寫軟件并出售的李陳龍，非法獲利則為3.4萬(wàn)余元。

關(guān)鍵詞： 個(gè)人信息 內(nèi)鬼與黑客并存