剛在網上買了東西,詐騙電話緊隨而到;才簽好購房合同,裝飾公司便不請自來;沒打算讓孩子上培訓班,營銷廣告卻總是“定向投放”……
近日,湖北省十堰市警方公布多起侵害公民個人信息犯罪典型案例,揭開個人信息泄露渠道。
網店員工“網售”顧客訂單
今年4月初,郭某等人在京東商城上買東西,剛下訂單就接到“客服”電話,說是貨物短缺,讓其按照收到的鏈接操作退款,結果銀行卡內余額不翼而飛。
本應只有售貨網店才知道的顧客信息,為何短時間內就到了詐騙人員手里?
郭某、趙某、王某3名受害人先后致電京東客服人員反映情況。
經后臺進行技術查驗發現,訂單信息可能是由京東商城位于十堰某縣的配送中心泄露,北京京東世紀貿易有限公司隨即報警。
很快,家住十堰市某縣的嫌疑人李某進入警方視線。
經查,李某利用其在京東商城配送中心工作便利,使用他人賬號權限進入京東內部管理系統,將京東商城5000余條已下訂單但尚未發貨的客戶資料截屏后,通過QQ打包賣給家住福建省龍巖市的盧某等人。
購買到客戶信息后,盧某將其加價轉賣給詐騙團伙,致使郭某、趙某、王某等人上當受騙,涉案金額3萬余元。
十堰市公安局網安支隊網絡案件偵查大隊大隊長嚴良武介紹,泄露個人信息的源頭大多數情況下均是“內鬼”所為,相關單位和企業,未經當事人許可,把在履職和經營中收集的公民相關信息泄露、出售和提供給他人均是違法行為。
目前,李某、盧某等人已先后落網,案件正在進一步處理當中。
培訓機構“定向”營銷
打算給孩子報個培訓班,可總是接到培訓機構的營銷電話,讓不少家長不堪其擾。
今年6月30日,十堰市公安局網安支隊接群眾舉報,十堰某培訓機構多次打電話要求學生報名參加培訓班,懷疑信息被泄露。
警方偵查發現,2014年以來,某培訓學校負責人馬某,從流動商販處非法購買大量湖北省各大中小學的學生信息。
通過收集整理,馬某將兩萬余條十堰籍學生信息分別出售給十堰兩家教育培訓學校,非法獲利4000余元。
為拓展教育培訓業務,前述兩家培訓機構安排員工采取電話營銷方式向眾多家長電話推銷,最終引起學生家長不滿。
“不要輕信各種不規范的市場調查,一些中介機構、培訓機構會通過發放學生問卷調查表、網上查詢等各種方式收集整理學生信息,匯總后非法出售或提供給他人使用。”十堰市公安局網安支隊副支隊長毛群提醒。
裝飾公司“共享”業主信息
今年8月初,在十堰市茅箭區工作的楊女士接連接到裝飾公司推銷電話,盡管再三解釋自己新買的房子已經裝修,但電話依舊不斷。
根據舉報信息,十堰市公安局網安支隊聯合茅箭分局朝陽路派出所,對十堰城區多家裝飾裝修公司進行了調查。
經查,某物業公司員工汪某為掙錢,將所在房產公司的業主信息以2000元的價格分別出售給多家裝飾公司。
后其中一家裝飾公司員工段某將獲得的市內多家樓盤共1700余名業主信息,以每個樓盤200元至700元的價格再次出售給十余家裝飾公司,非法獲利4000余元。
警方順線追蹤發現,十堰某裝飾公司法定代表人熊某非法獲取城區56個小區的業主信息,共計1.8萬余條,分別向多家裝飾公司非法出售,從中牟利。
民警告訴記者,調查時,一家裝飾公司老板并不知自己行為違法,還嫌民警上門影響了公司的“營銷”業務。當警方依法采取刑事強制措施時,該老板才意識到事情的嚴重性。
“有的犯罪嫌疑人認為倒賣個人信息屬于‘行規’,并沒有意識到已經觸犯了法律。”嚴良武說,出售、泄露、竊取、購買、交換公民信息的,都是違法行為,個人泄露本單位的員工信息,也會受到法律制裁。
非法出租民航信息查詢權限
“我們在辦案過程中還發現,個別民航票務代辦點為獲取更多利潤,通過非法出租民航信息查詢權限,使得一些討債公司,甚至是詐騙團伙便有了‘千里眼’,對目標人物的行蹤了如指掌。”嚴良武指出。
29歲的福建連江男子柳某系十堰一家商務公司老板。2015年6月以來,柳某通過網絡聯系,以每個賬號200元每月的價格向某民航票務代辦點購得中國民航信息查詢賬號20余個。
利用其中兩個賬號,柳某先后非法查詢民航旅客信息1300余條,并將其中的有效信息(即尚未起飛的航班信息)網上轉賣,從中收取費用2200余元。
同時,柳某還將手中剩余的10余個賬號通過網絡以每個600元的價格轉賣給他人使用,柳某非法獲利7000余元。
今年7月,十堰市公安局網安支隊接線索反饋后,將柳某抓獲。
辦案民警透露,以“航班改簽”等名義為由的網絡詐騙案件,詐騙分子就有可能是通過這種方式獲取的旅客信息;而部分討債公司或“私家偵探”獲取到航班乘客信息,將其用于跟蹤目標人物,甚至引發非法拘禁、傷害、綁架等犯罪行為。
網絡搜索匯總分類用戶資料
網上活動痕跡,也是個人信息泄露的主要途徑之一。
十堰某網絡科技有限公司系百度公司第三方協作單位。2015年10月以來,該科技公司員工張某利用工作之便,將收集的8000余條十堰各類公民信息提供給劉某從事廣告宣傳業務。
劉某利用網絡搜索,將網上的各類公司負責人、小區業主、學生甚至美容會員、汽車修理、保險客戶等信息進行匯總分類,先后掌握了20余萬條個人或公司信息。
為拓展自己的廣告業務和短信群發業務,劉某又將所獲信息非法提供給部分培訓學校、裝飾公司,導致公民個人信息大量傳播。
今年8月,十堰市公安局網安支隊會同東岳分局刑偵大隊將犯罪嫌疑人張某、劉某抓獲。
警方提醒,公民發現個人信息遭侵犯要及時舉報或報警,同時要切實增強個人信息自我保護意識,使用電腦、手機等電子設備要使用安全密碼,不要使用公共場所開放式的WIFI網絡;不要在微信朋友圈等聊天工具中發布含個人的出行等信息;不要隨便在網站或公共場所提交個人信息等。
