多個團(tuán)伙分工明確、相互交叉，非法獲取、販賣公民個人信息，并利用這些信息對被害人的賬戶進(jìn)行盜刷、提現(xiàn)牟取暴利；公安機(jī)關(guān)在偵破此案時，多次組織全部參戰(zhàn)民警進(jìn)行業(yè)務(wù)培訓(xùn)，明確對此類新型犯罪的抓捕、審訊、電子物證收集、涉嫌罪名等相關(guān)問題。

　　在公安部統(tǒng)一指揮調(diào)度下，遼寧省丹東市警方于6月26日在北京、廣東、湖南等地公安機(jī)關(guān)的協(xié)助下，對部督“4·26”特大侵犯公民個人信息案開展集中收網(wǎng)行動，搗毀5個通過互聯(lián)網(wǎng)非法獲取、販賣公民個人信息并利用公民個人信息復(fù)制、盜刷銀行卡的團(tuán)伙。共抓獲犯罪嫌疑人31名，查獲涉及交通、物流、醫(yī)療、社交、銀行等各類被竊公民個人信息100余億條。

詐騙團(tuán)伙浮出水面

　　去年11月初，丹東市公安局接到四川成都警方協(xié)查被害人郭某被盜刷23萬元的信息資料，作案地點在丹東。丹東市公安局刑偵支隊在協(xié)查過程中，查清了涉案嫌疑人在丹東的基本情況。

　　去年12月14日，丹東市公安局接到指令，要求對部督“2016•9•27”專案丹東籍涉案人員王某涉嫌販賣公民個人信息進(jìn)行立案偵查。丹東市公安局刑偵支隊高度重視并立即開展工作，僅用不到20天時間，便查清了王某及團(tuán)伙其他成員的身份及部分不法事實。

　　民警在對王某進(jìn)行分析研判時發(fā)現(xiàn)，公安部提供的王某身份證、手機(jī)號碼等信息與成都警方協(xié)查的犯罪嫌疑人信息有密切關(guān)聯(lián)，專案組把兩案情況匯總，立即并案偵查。

　　1月18日，專案組對犯罪嫌疑人實施收網(wǎng)行動，分別在安徽、山西、丹東三地成功抓獲王某、方某等8人。

　　押解嫌疑人回丹東。丹東公安 圖

　　通過審訊，王某交代了其用于儲存公民信息數(shù)據(jù)的兩個百度云盤、一個QQ云盤的賬號和一個專門用于與他人聯(lián)系交換、買賣、解密數(shù)據(jù)的QQ。民警通過調(diào)取王某涉案云盤信息，發(fā)現(xiàn)并提取到各類公民信息20余億條。

　　同時，王某還供述其2013年至被抓獲期間，多次與韓某、毛某、劉某、胡某、張某等人進(jìn)行交換、購買大量公民信息的不法事實。經(jīng)審訊深挖、對涉案信息研判，民警發(fā)現(xiàn)了韓某、毛某、劉某、胡某、張某等多人組成的詐騙團(tuán)伙，涉嫌非法獲取公民信息、非法侵入計算機(jī)系統(tǒng)、信用卡詐騙等多種類犯罪，涉案人員高達(dá)30余人，涉案地域涉及北京、廣東、云南、湖南、四川等多省市。

　　遼寧省公安廳刑偵局將列為丹東“4•26”電信詐騙專案，并報公安部掛牌督辦，部督“4•26”專案組民警隨即展開以王某為突破點、對與其進(jìn)行公民信息交換、購買的涉案人員進(jìn)行具體身份核實、偵查取證等多項工作。

　　在遼寧省公安廳刑偵局、網(wǎng)安總隊、情報中心的大力支持下，丹東市公安局刑偵支隊、網(wǎng)安支隊相關(guān)部門在案件線索梳理、相關(guān)涉案嫌疑人及團(tuán)伙涉案人員身份核實以及證據(jù)搜集等方面，做了大量前期準(zhǔn)備工作。

團(tuán)伙成員悉數(shù)落網(wǎng)

　　“4•26”專案組根據(jù)案件梳理線索情況，于5月30日分成5個小組共計28人，先后奔赴云南、北京、長沙、廣州等地開展前期偵查。

　　6月1日，專案組民警抵達(dá)湖南長沙，首先確認(rèn)了毛某、劉某二人的準(zhǔn)確住址。通過犯罪嫌疑人王某供述及相關(guān)偵控證明，毛某、劉某二人不僅涉及非法獲取公民信息犯罪，而且二人分別有各自的工作室，工作室的成員利用二人獲取的公民信息進(jìn)行非法盜刷銀行卡的不法活動。

　　經(jīng)長沙專案組對毛某、劉某的相關(guān)取證，已確認(rèn)毛某、劉某二人工作室的準(zhǔn)確地址及各自工作室大致涉案成員人數(shù)。其中，毛某工作室成員涉案人數(shù)為10人至15人，劉某工作室成員涉案人數(shù)為8人至10人。

　　此外，專案組通過對長沙線索擴(kuò)線經(jīng)營，還發(fā)現(xiàn)了重慶、江西上饒等地的多個詐騙團(tuán)伙，這些團(tuán)伙作案手段同毛某、劉某團(tuán)伙作案手段相似，各團(tuán)伙之間相互存在交換、買賣公民信息等不法行為，涉及各類、各地涉案人員近十余個省份。

　　6月16日，丹東市公安局合作區(qū)分局5人抓捕小組在北京房山區(qū)某鎮(zhèn)一出租屋內(nèi)，將正在網(wǎng)上分析整理公民信息的犯罪嫌疑人張某抓獲，查獲各類涉案公民信息數(shù)據(jù)10億余條。

　　6月18日，丹東市公安局元寶分局4人抓捕小組在云南迪慶將犯罪嫌疑人胡某抓獲，查獲各類涉案公民信息5億余條。

　　在長沙的刑偵支隊抓捕組和丹東市公安局振興分局抓捕組，由于涉案人員較多，抓捕難度大，6月22日，丹東市公安局刑偵支隊支隊長門光斌帶領(lǐng)刑偵、法制、網(wǎng)安支隊20余名警力前往增援。

　　6月25日，公安部刑偵局、遼寧省公安廳刑偵局相關(guān)人員趕赴湖南長沙，協(xié)調(diào)長沙警方配合丹東市警方抓捕、審訊工作。

　　6月26日凌晨4時許，在長沙的刑偵支隊抓捕組和振興分局抓捕組開始收網(wǎng)行動。在公安部刑偵局和遼寧省公安廳刑偵局的督辦指導(dǎo)下，湖南長沙縣公安局出動警力40人，全程配合抓捕工作，抓獲了以劉某為首的詐騙團(tuán)伙12人，振興分局抓捕組抓獲以毛某為首的詐騙團(tuán)伙15人。與此同時，振安分局7人抓捕小組在廣州抓獲韓某詐騙團(tuán)伙兩人。

百億公民信息泄露

　　“這些詐騙團(tuán)伙分工明確，組織結(jié)構(gòu)嚴(yán)謹(jǐn)，團(tuán)伙與團(tuán)伙之間經(jīng)常有信息方面的交流。”專案組民警介紹說，團(tuán)伙除涉嫌公民信息犯罪外，還涉及非法侵入計算機(jī)系統(tǒng)犯罪和盜刷銀行卡犯罪。

　　在王某詐騙團(tuán)伙中，以王某、方某為核心。據(jù)王某交代，其手中的原始公民信息數(shù)據(jù)一部分是通過磁力鏈接在某網(wǎng)站上下載所得，另一部分是通過某破解軟件在一些互聯(lián)網(wǎng)網(wǎng)站下載所得。

　　抓獲胡某、張某后，經(jīng)專案組深挖和調(diào)取相關(guān)聊天記錄，確認(rèn)了王某與胡某、張某有過公民信息數(shù)據(jù)交換、買賣的不法事實。

　　在韓某團(tuán)伙中，韓某系某網(wǎng)站站長，有固定工作室，該網(wǎng)站專門破解加密數(shù)據(jù)，提供社工庫資源信息。社工庫是由數(shù)百億條以上公民信息數(shù)據(jù)組成的，主要作用是查詢相對應(yīng)的個人信息以及該人在網(wǎng)絡(luò)平臺上的信息，該社工庫只對熟人收費使用。全國需要數(shù)據(jù)解密的用戶基本都會到該網(wǎng)站上付費解密，由于王某和韓某關(guān)系特別密切，王某便利用韓某獲取到大量該網(wǎng)站的解密信息。

　　韓某詐騙團(tuán)伙涉案人數(shù)有5人至8人，有負(fù)責(zé)公民信息交流的，也有負(fù)責(zé)“黑客”攻擊的。該團(tuán)伙除涉及公民信息犯罪外，重點涉及非法侵入計算機(jī)系統(tǒng)犯罪。2016年6月，該團(tuán)伙因利用“黑客”技術(shù)侵入某國互聯(lián)網(wǎng)網(wǎng)站證據(jù)不足，被廣東省汕頭市公安局取保候?qū)彙?/p>

　　王某交代，他負(fù)責(zé)提供海量公民信息并將多種來源不同、格式不同的信息數(shù)據(jù)分類整理成只有身份證號碼、郵箱、手機(jī)號碼、登錄密碼類別的數(shù)據(jù)，即對數(shù)據(jù)進(jìn)行一級過濾篩選。方某負(fù)責(zé)對王某提供的一級過濾數(shù)據(jù)進(jìn)行編程，宋某負(fù)責(zé)提供銀行卡進(jìn)行多級轉(zhuǎn)賬和ATM提現(xiàn)，王某某具體負(fù)責(zé)對王某等人盜刷的部分資金，通過第三方支付平臺購買的大量的“卡密”(卡密就是充值卡的密碼，需要到對應(yīng)的網(wǎng)站上為賬號充值)進(jìn)行轉(zhuǎn)賣。

　　經(jīng)進(jìn)一步偵查，民警發(fā)現(xiàn)方某還利用某手機(jī)云端漏洞，租用VPN服務(wù)器實施暴力“撞庫”(即以大量的用戶數(shù)據(jù)位基礎(chǔ)，利用用戶相同的注冊習(xí)慣，即相同的用戶名和密碼，嘗試登錄其他的網(wǎng)站)，進(jìn)一步提純并得出準(zhǔn)確的手機(jī)匹配信息，獲取二級過濾數(shù)據(jù)。楊某、李某利用方某編輯的程序，將破解的二級信息利用某手機(jī)云漏洞錄入手機(jī)云碰撞，當(dāng)碰出手機(jī)號碼使用者所使用的手機(jī)為某手機(jī)后，便使用該手機(jī)號碼和相對應(yīng)的密碼登錄某網(wǎng)站驗證使用人姓名和身份證號，完全匹配后，存儲電腦里標(biāo)注為可登錄賬號。

　　盜刷作案時，王某、方某是通過登錄某手機(jī)云進(jìn)行操作，當(dāng)利用被害人手機(jī)實施網(wǎng)上銀行轉(zhuǎn)賬時，被害人手機(jī)在接到轉(zhuǎn)賬短信驗證碼的同時，犯罪嫌疑人也同步可接收到驗證碼，并可在手機(jī)云端同步實施驗證并轉(zhuǎn)款。

　　“嫌疑人進(jìn)入這些可登錄賬號，進(jìn)行直接盜刷資金或變相購物刷掉被害人賬戶內(nèi)的資金。”丹東市公安局網(wǎng)安支隊副支隊長景旭說，嫌疑人大多在后半夜、被害人睡覺時完成轉(zhuǎn)賬。

　　經(jīng)丹東市公安局網(wǎng)安支隊電子物證部門鑒定，截至7月18日，共在扣押的電腦、硬盤、手機(jī)等100余部(臺)涉案工具中，檢測出含有各類別的公民信息數(shù)據(jù)達(dá)100億余條，包含郵箱快遞、物流、校園網(wǎng)等多個類別。

　　此案共抓獲電信詐騙類犯罪嫌疑人31人，這也是丹東市破獲的抓獲人數(shù)最多、最具影響力的電信詐騙案件。

　　目前，涉案的19名犯罪嫌疑人第一階段均以涉嫌非法獲取公民信息犯罪被逮捕，8人因涉嫌隱瞞、掩飾非法所得犯罪被取保候?qū)彙?/p>