百億公民信息泄露

　　『這些詐騙團伙分工明確，組織結構嚴謹，團伙與團伙之間經常有信息方面的交流。』專案組民警介紹說，團伙除涉嫌公民信息犯罪外，還涉及非法侵入計算機系統犯罪和盜刷銀行卡犯罪。

　　在王某詐騙團伙中，以王某、方某為核心。據王某交代，其手中的原始公民信息數據一部分是通過磁力鏈接在某網站上下載所得，另一部分是通過某破解軟件在一些互聯網網站下載所得。

　　抓獲胡某、張某後，經專案組深挖和調取相關聊天記錄，確認了王某與胡某、張某有過公民信息數據交換、買賣的不法事實。

　　在韓某團伙中，韓某系某網站站長，有固定工作室，該網站專門破解加密數據，提供社工庫資源信息。社工庫是由數百億條以上公民信息數據組成的，主要作用是查詢相對應的個人信息以及該人在網絡平臺上的信息，該社工庫只對熟人收費使用。全國需要數據解密的用戶基本都會到該網站上付費解密，由於王某和韓某關系特別密切，王某便利用韓某獲取到大量該網站的解密信息。

　　韓某詐騙團伙涉案人數有5人至8人，有負責公民信息交流的，也有負責『黑客』攻擊的。該團伙除涉及公民信息犯罪外，重點涉及非法侵入計算機系統犯罪。2016年6月，該團伙因利用『黑客』技術侵入某國互聯網網站證據不足，被廣東省汕頭市公安局取保候審。

　　王某交代，他負責提供海量公民信息並將多種來源不同、格式不同的信息數據分類整理成只有身份證號碼、郵箱、手機號碼、登錄密碼類別的數據，即對數據進行一級過濾篩選。方某負責對王某提供的一級過濾數據進行編程，宋某負責提供銀行卡進行多級轉賬和ATM提現，王某某具體負責對王某等人盜刷的部分資金，通過第三方支付平臺購買的大量的『卡密』(卡密就是充值卡的密碼，需要到對應的網站上為賬號充值)進行轉賣。

　　經進一步偵查，民警發現方某還利用某手機雲端漏洞，租用VPN服務器實施暴力『撞庫』(即以大量的用戶數據位基礎，利用用戶相同的注冊習慣，即相同的用戶名和密碼，嘗試登錄其他的網站)，進一步提純並得出准確的手機匹配信息，獲取二級過濾數據。楊某、李某利用方某編輯的程序，將破解的二級信息利用某手機雲漏洞錄入手機雲碰撞，當碰出手機號碼使用者所使用的手機為某手機後，便使用該手機號碼和相對應的密碼登錄某網站驗證使用人姓名和身份證號，完全匹配後，存儲電腦裡標注為可登錄賬號。

　　盜刷作案時，王某、方某是通過登錄某手機雲進行操作，當利用被害人手機實施網上銀行轉賬時，被害人手機在接到轉賬短信驗證碼的同時，犯罪嫌疑人也同步可接收到驗證碼，並可在手機雲端同步實施驗證並轉款。

　　『嫌疑人進入這些可登錄賬號，進行直接盜刷資金或變相購物刷掉被害人賬戶內的資金。』丹東市公安局網安支隊副支隊長景旭說，嫌疑人大多在後半夜、被害人睡覺時完成轉賬。

　　經丹東市公安局網安支隊電子物證部門鑒定，截至7月18日，共在扣押的電腦、硬盤、手機等100餘部(臺)涉案工具中，檢測出含有各類別的公民信息數據達100億餘條，包含郵箱快遞、物流、校園網等多個類別。

　　此案共抓獲電信詐騙類犯罪嫌疑人31人，這也是丹東市破獲的抓獲人數最多、最具影響力的電信詐騙案件。

　　目前，涉案的19名犯罪嫌疑人第一階段均以涉嫌非法獲取公民信息犯罪被逮捕，8人因涉嫌隱瞞、掩飾非法所得犯罪被取保候審。(本報記者韓宇)