喜大普奔，首起境外盜賣信息案告破：2分鐘就能扒光你

撰稿 |走狗

編輯 |圖圖

對於狗哥而言，今年8月份是一個難忘的月份。

或許在黑灰產搜集的狗哥隱私信息里，狗哥是被分在中產階級偏近土豪一組，要不然為何推銷給哥的都是貴得一匹的東西？

狗哥特此聲明一下，哥暫時是貧下中農，買不起你們的臨湖別墅，買不起你們的鬧市旺鋪，買不起你們的城央大套，更接不起你們的海外樓盤。

狗哥翻開通話記錄統計了一下，截止寫稿之時，8月份30天里，一共接到了23個推銷電話，居然沒有達到一天一個的地步，真是有些大失所望。騷擾數量不多，寫稿都沒什麼震撼力，畢竟如果是230個騷擾電話，那完全可以用此做標題。

至於為什麼有這麼多騷擾電話，只因狗哥的手機號碼曾用來測試過很多軟體，註冊了不少來歷不明的APP，也搞不清到底哪款APP泄露了哥的隱私信息。

如果只是簡訊騷擾，那也就罷了，畢竟可以集中清理，可電話不一樣，身為記者，有時生怕錯過重要電話，所以每個來電都會接聽。

不過，就算只有23個，也足以讓人不勝厭煩，甚至會突然擾了你做某事的興緻，比如說寫稿，或者閱讀……

GIF

在此只想求你們大發慈悲，狗哥沒有千萬存款，別TM一天到晚亂打電話。等哥有錢了，自會找你們購買，到時還請行個方便打個折扣，哥千恩萬謝。

貸款騷擾你說要貸500萬會咋樣

前兩天，狗哥突發奇想，以前接到騷擾電話，都是委婉拒絕，若是答應了他們，結果會如何？

因為狗哥這段時間內，不光有推銷房產的，還有推銷貸款的，經常接聽電話，對面就傳來一個甜膩膩的女聲：「您好，請問需要貸款嗎？」

納尼？狗哥在你們的名單中，不是分類在中產階級一組，並有成為土豪的潛質嗎？怎麼又問哥要不要貸款了？

或許，你們認為狗哥要開辦企業，擴大規模，急需融資吧。

好吧，既然這樣，就遂了你們的心愿，狗哥答應貸款，答應買房。這兩天，哥微微有些小激動，時時關注手機，前所未有地期待騷擾電話打來。

GIF

終於，在狗哥有這個想法的當天下午4點多，即28號，騷擾電話如期而至，果然又是一個甜甜的女聲。

對方：「先生您好，請問您有貸款需求嗎？」

狗哥：「有有有，急需急需啊，你們真是雪中送炭啊！」對方愣了一秒鐘，似乎沒想到還真有願意上當的，然後她的聲音略顯激動起來。

對方：「先生，您的貸款是用來做什麼呢？貸款額度需要多少呢？」

狗哥：「我需要貸款500萬，急需馬上，早上剛接到電話，長沙有個臨湖別墅，全款付能打九折，我怕錯過這個機會，請你們務必馬上給我放貸500萬……」

對面：「嘟嘟嘟……」

狗哥一聽，對面掛斷了電話，哈哈，這丫頭業務也太不專業了吧，居然直接掛斷了電話，哪怕誘惑一下狗哥，先貸個5萬也是業績呀。

GIF

估計對方聽出了狗哥在戲弄她，抑或覺得哥是個神經病，順手拉進了黑名單。

這樣也不錯，若真被他們拉入黑名單，從此以後沒了騷擾電話，倒也是件美事。

到了29號中午，騷擾電話又來光顧狗哥。

GIF

對方：「喂，你好，我們這裡有一些門店商鋪，地理位置優越，年收益可達20%，請問您有興趣嗎？」

狗哥：「有興趣，興趣很大，請問首付500萬，能購買多少套？」

對方沉默兩秒鐘，估計覺得這人咋不按套路出牌，搞得我台詞都對不上了。

對方：「請問您說的是500萬人民幣嗎？」

狗哥一樂，對方還挺聰明的，生怕狗哥說的是500萬辛巴威幣。就算是500萬越南盾，也不過就1500元人民幣左右。

狗哥：「當然，我是中國人，當然用人民幣，要是美元的話，肯定會多買幾套。」

對方：「請問您是從事什麼行業，錢的來源是什麼，是否正規合法？」

狗哥一笑，對方這麼問，顯然是對哥有所懷疑，在驗明正身的同時，也能獲得哥更多信息，倒也不傻。

狗哥：「我是道上混的，要不要給你看看紋身，左青龍右白虎，中間紋個米老鼠，比崑山龍哥霸氣多了。那500萬應該馬上到手了，昨天有家貸款公司給我打電話，我向他們貸了500萬……」

「咔嚓」，對方電話掛斷，估計也把哥拉進了神經病行列。呵呵，允許你們騷擾狗哥，還不允許狗哥逗弄你們了？

臨時插播一個，就在剛才，即30號下午3點52分，狗哥另外一個手機又接到一個騷擾推銷電話。

對方：「喂，您好，請問需要辦理信用卡貸款業務嗎？」

狗哥：「要，非常要，昨天北京有鬧市旺鋪要我購買，就差500萬，請你們儘快給我放款，等我拿到鬧市旺鋪，每年收益20%以上，肯定把錢如數還給你們！」

對方沉默三秒，顯然被狗哥突如其來的腦洞嚇到了。對方女子居然笑了，說道：「先生，您是開玩笑的吧！」

狗哥：「沒開玩笑，我是認真的。」

對方：「對不起先生，我們暫時提供不了這麼高的額度，祝您生活愉快，再見！」

狗哥微微點頭，這家推銷人員的素養明顯比上兩家要高一些，雖然她也可能認為狗哥是神經病一枚。

GIF

不論怎樣，若是此法能避免推銷電話再來騷擾狗哥，狗哥倒不介意繼續裝瘋賣傻。

其實說了這麼多，無非就是想說，信息泄露與買賣實在猖獗，狗哥覺得，他們之所以能夠不斷打電話騷擾，絕逼是花錢買來的。

狗哥曾經問過一個在南京警務系統工作的同學，他說往往不是警方不作為，而是很多黑產盜竊信息與詐騙組織都在境外，狡兔三窟，防範意識極強，很難抓到他們。

不過，這兩日狗哥倒是看到了一則喜大普奔的新聞：無錫破全國首起境外侵犯公民信息案，百餘嫌犯落網。

信息買賣種類之多超乎想像

2018年2月，無錫警方網安部門在網路巡查中發現，某網路軟體聊天群內，大肆交易公民個人信息，人數之多、分布之廣、組織脈絡之複雜、交易信息量和金額之巨大，實屬罕見。

圖片來源於「廣州日報」

犯罪分子間流傳的個人信息價目表，圖片來源於「無錫網警」

無錫公安專案組全力開展破案攻堅，經連續數月深入調查，終於全面還原出該團伙的組織架構、成員分工和運營模式——信息源頭→中間商→「消費者」。

這批境外中間商利用暢通的上下線渠道和成熟的運營模式，在微信朋友圈和QQ群里打廣告，將公民個人信息迅速轉手倒賣，「接單-定製-交貨」的一條龍服務，運作效率極高。

圖片來源於「江南晚報」

他們依靠壟斷地位，逐漸匯聚起數量眾多、分布廣泛的公民個人信息源頭，買賣的信息達數十種，有專門的價目表，日交易量數十萬條，交易信息類型包括公民信息、個人徵信、銀行賬戶等數十種，涵蓋人們日常生活的方方面面，簡直令人觸目驚心。

圖片來源於「無錫網警」

圖片來源於「無錫網警」

圖片來源於「無錫網警」

圖片來源於「無錫網警」

圖片來源於「無錫網警」

拍手稱快：犯罪分子終於落網

據新聞報道，無錫警方從購買信息的「消費者」入手，對各類下游犯罪團伙循線追查，力爭全鏈條打擊。今年5月底，成功鎖定一個盜竊銀行卡餘額團伙。該團伙利用第三方支付平台，非法扣除他人銀行卡內存款，獲利達800萬元。

嫌犯記錄銀行卡信息的「賬簿」，圖片來源於「平安無錫」

嫌犯記錄銀行卡信息的「賬簿」，圖片來源於「平安無錫」

此外，在騰訊守護者計劃和阿里天朗計劃等安全團隊的大力支持下，專案組對這批境外中間商開展多平台關聯比對、大數據分析研判，細緻開展外圍查證工作，尋找突破口，最終查清了藏身境外的中間商的真實身份。

據了解，這個網路黑市延伸到了境外，充當信息「掮客」的中間商中，有許多人因為國內警方嚴打，從國內潛逃至緬甸、寮國等東南亞國家，大肆倒賣公民個人信息。

截至目前已抓獲犯罪嫌疑人113人，分布在湖南、廣西、山西、安徽等地，其中還有躲在緬甸等地實施犯罪的4人也被抓獲。

警方抓獲的部分犯罪分子，圖片來源於「平安無錫」

我方警務人員與緬方在邊境交接犯罪分子，圖片來源於「平安無錫」

這批中間商出境前，均在國內長期從事公民個人信息非法交易，與全國的信息源頭和下遊客戶建立了緊密合作、資源共享關係，由於同時掌握大量的上下游渠道從而獲得「定價權」。

因此，這批境外中間商日益「做大做強」，「業務」廣泛，「業內」知名度高，是全國侵犯公民個人信息黑色產業的核心成員與關鍵中樞，目前已壟斷國內絕大部分侵犯公民個人信息產業鏈。

各位看官請注意，這個團伙居然已成壟斷之勢，由此可見，你我的信息泄露與盜賣，大概與他們脫不了干係。狗哥不但以最壞的惡意揣測，我們接受的一部分垃圾信息，以及接聽的部分騷擾電話，必然有他們的功勞。

專案組民警張新平稱，該案中買賣的信息達數十種，有專門的價目表，日交易量數十萬條。「車輛保單、銀行賬戶、個人徵信、開房記錄，甚至是有線電視開戶信息，這些中間交易商都能提供。」

更為惡劣的是，這個犯罪團伙，不但將公民信息賣於電話推銷等經營活動的買家，更大量賣給用於實施網路盜竊、電信詐騙、暴力討債等惡性犯罪的買家，社會危害性極大，實在令人髮指。

還有犯罪嫌疑人落網後，向辦案民警炫耀稱，「你們查人沒有我們快」，稱接到訂單2分鐘後，即可將查詢到的信息交給買家。

嫌犯接到訂單後迅速反饋查到的信息，圖片來源於「無錫網警」

嫌犯接到訂單後迅速反饋查到的信息，圖片來源於「無錫網警」

企業內鬼成信息泄露一大源頭

這次案件偵破過程中，打掉信息源頭30餘個。警方還發現，抓獲的嫌疑人中有部分企業員工，他們是一批涉及消費金融、車輛保險等新類型信息的源頭，涉及的消費、金融、保險等信息要素更加豐富，關聯性、指向性更強，危害性更大。

警方抓獲的內鬼，圖片來源於「無錫網警」

警方抓獲的內鬼，圖片來源於「無錫網警」

由此可見，此案充分暴露出部門企業信息安全保護和內部管理等問題。縱觀近些年來的大大小小企業的數據泄露，大多為內鬼所為。可謂內鬼不除，隱患不絕。

正如狗哥曾採訪過的順豐集團信息安全與內控處負責人劉新凱所言：「在順豐內部，任何意圖竊取敏感數據的行為，都能被安全系統監測到，甚至在有這樣意向的時候就能預警。越來越多的內部員工，再沒有機會去接觸敏感數據，我們連犯錯誤的機會都不會提供給他。」

因此，杜絕內鬼，關鍵不是依靠員工的素養，而是規章的約束與技術的隔離，如此才能防患於未然。

尾聲：這是一場遠未結束的戰爭

隨著4名在境外實施侵犯公民信息犯罪的主犯落網，全國首例境外侵犯公民個人信息案宣告偵破，此案必然會對境外侵犯公民信息犯罪產生強力震懾。

事實上，當前互聯網犯罪呈現出產業化、專業化、跨境化的特點，單靠公安一方打擊遠遠不夠。這就需要我們每個人都有安全意識，俗話說「沒有買賣就沒有殺害」，如果我們都不會上當受騙，久而久之，信息盜竊與買賣或許便沒這般猖獗，也許這僅僅是狗哥單純的善意吧。

內鬼的「豐功偉績」，更是警醒企業完善內部管理制度，增強行業自律，技術上徹底防範數據泄露。

據悉，案件到此還未全部結束，收網工作仍在進行中，涉案犯罪分子遠不止113人，境外犯罪分子也遠不止4人。

這是一場沒有硝煙的戰爭，網路偵測雖無真槍白刃，但亦是鬥智斗勇，緊張萬分。

這又是一場硝煙瀰漫的戰爭，因為線下的抓捕，你永遠想不到犯罪分子為了反抗，都藏著什麼樣的暴力武器，會採用怎樣的手段。願警察蜀黍在抓捕罪犯的同時，也要保證自身安全。

此戰尚未結束，全社會都當齊心協力！哪天狗哥一年都收不到一條垃圾簡訊，接不到一個營銷詐騙電話，或許才說明真的打贏了這場戰爭。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！