原標(biāo)題:銀行行長泄露密碼 257萬條銀行個(gè)人信息被盜取
央視網(wǎng)消息:日常生活中,,很多人都接到過需不需要貸款之類的騷擾電話,,并且很多這樣的電話,,對(duì)方都能直接稱呼出我們的姓甚至名字,,很明顯我們的個(gè)人信息泄露了。但如果對(duì)方連你在銀行曾經(jīng)貸過多少款,?干什么用,?信用狀況如何,家里存款有多少等信息都清楚,,是不是有點(diǎn)嚇人呢,。
細(xì)思恐極 騷擾電話竟能細(xì)數(shù)家底
受害人采訪
四川綿陽的龔先生,經(jīng)營有兩家網(wǎng)吧和一個(gè)茶樓,,2015年5月,因擴(kuò)大經(jīng)營需要,,曾在銀行貸款50萬元,,今年3月份提前還清了貸款,。令他意想不到的是,此后他每天都接到大量貸款騷擾電話,,尤其是貸款電話,,對(duì)方甚至直接就稱龔先生,并表示經(jīng)查龔先生征信良好,,可以向其提供貸款,。
銀行征信報(bào)告是一個(gè)非常私密的個(gè)人信用記錄,里面包含有個(gè)人姓名,、身份證號(hào),、家庭住址、電話,、家人信息,、工作單位等;此外,,主要記錄了個(gè)人的信貸狀況,,比如有沒有貸款、貸了多少,、用途是什么,、還款情況如何,名下有幾張信用卡,、額度多少,、有沒有逾期還款等??梢哉f知道了這些信息,,也就基本知道了一個(gè)人的家底兒。
在每天接到10多個(gè)貸款電話的同時(shí),,龔先生還收到大量的股票投資,、銀行理財(cái)?shù)闰}擾短信,特別是對(duì)方提到的“銀行征信報(bào)告”,,這讓他明顯感覺到自己的銀行信息被泄露了,,于是到當(dāng)?shù)嘏沙鏊鶊?bào)了案。
受害人采訪
報(bào)案的還有綿陽的靳先生,,放貸的人不止知道他的銀行信用狀況很好,,還騷擾他愛人。更令他恐怖的是,,對(duì)方還知道自家孩子就讀私立學(xué)校的情況,。
找線索QQ群中抓獲販賣信息中間商
視頻截圖
在QQ的查找群里,記者輸入“代打征信”四個(gè)關(guān)鍵字后,立刻彈出大量代打征信報(bào)告的QQ群,?!?strong>其中一個(gè)有著100多人的群直接標(biāo)明:代拉銀行詳細(xì)版本征信,批量收單,。并留言:價(jià)格高110,,11點(diǎn)前報(bào)單,下午回,,單較多,,有點(diǎn)慢。還留有聯(lián)系電話,。 據(jù)了解,,價(jià)格高110,就是說每一份征信報(bào)告的售價(jià)是110元,。通過這些QQ群,,綿陽市公安局網(wǎng)安支隊(duì)的民警很快發(fā)現(xiàn),綿陽本地就有人在販賣公民的銀行信息,,包括銀行儲(chǔ)戶的賬戶明細(xì),、余額,征信報(bào)告,、家庭住址等等,。
采訪截圖
公民銀行信息被盜取販賣,并可以進(jìn)行指定性查詢,,此種犯罪的危害后果可謂相當(dāng)嚴(yán)重,,為小額貸款公司提供有針對(duì)性名單,進(jìn)行騷擾都是小事,,更為非法調(diào)查,、電信詐騙、甚至綁架等犯罪提供了溫床,。警方分析這樣的信息泄露源頭只能是銀行內(nèi)部,,綿陽本地的這名犯罪嫌疑人只是其中一環(huán)。
嫌疑人鄧海電腦中查出的個(gè)人征信報(bào)告↑↑
警方在嫌疑人鄧海電腦中查獲的個(gè)人征信報(bào)告↑↑
很快,,警方將綿陽本地的犯罪嫌疑人鄧海抓獲,,在他的電腦里警方查獲個(gè)人銀行征信報(bào)告一萬兩千多份,銀行賬戶余額,、明細(xì)400多份,,鄧海交代,他在網(wǎng)上販賣這些信息的價(jià)格是每條80到200元不等,,非法獲利4萬多元,。
追上線 警方確認(rèn)泄露源頭在銀行
根據(jù)從犯罪嫌疑人鄧海處查獲的個(gè)人銀行征信報(bào)告和個(gè)人賬戶余額,、明細(xì)等電子證據(jù),警方判斷,,信息泄露的源頭只能是銀行內(nèi)部,。那具體是從哪兒泄露出來的,又是怎樣泄露的呢,?
犯罪嫌疑人鄧海交代,他販賣的信息來自一個(gè)網(wǎng)名叫“海盜船長”的上家,,警方很快將他在湖南婁底抓獲,,“海盜船長”真名胡雄。根據(jù)胡雄的交代,,又將他的上家吳暢在湖北襄陽抓獲,,在吳暢的電腦和網(wǎng)絡(luò)存儲(chǔ)空間里警方提取到個(gè)人銀行征信報(bào)告120余萬份。
警方審訊得知,,吳暢曾做過小額貸款公司營業(yè)部的負(fù)責(zé)人,,因?yàn)楣ぷ髦行枰罅繚撛诳蛻舻你y行征信報(bào)告、甚至賬戶余額等信息,,因此常?;钴S在各個(gè)征信QQ群中,掌握了大量渠道信息,。那信息泄露的源頭具體在哪兒呢,?吳暢交代,源頭確實(shí)是在銀行,,因?yàn)橐氩樵冞@些個(gè)人銀行信息,,首先必須有能夠查詢銀行征信的賬戶和密碼。
根據(jù)吳暢的交代,,當(dāng)時(shí)是胡雄給他提供了一個(gè)可以查詢銀行征信報(bào)告的賬號(hào)和密碼,,但只有賬號(hào)和密碼沒有用,還必須有銀行內(nèi)部人通過銀行專網(wǎng)才能查出受害人的征信報(bào)告來,。
查賬號(hào) 泄露者竟是銀行支行行長
根據(jù)犯罪嫌疑人的交代,,警方敏銳地意識(shí)到,公民個(gè)人銀行信息泄露的源頭有兩處,,一個(gè)是能夠查詢銀行征信報(bào)告的賬號(hào)和密碼,,這個(gè)是誰泄露出來的?另一個(gè)是誰拿了這個(gè)賬號(hào)和密碼從銀行內(nèi)部把個(gè)人征信報(bào)告等信息拷貝出來販賣的,?
吳暢交代,,為了從胡雄手里拿到這個(gè)能夠查詢銀行征信報(bào)告的賬號(hào)和密碼,他給胡雄付了8萬塊錢,。那這個(gè)賬號(hào)和密碼胡雄又是從哪兒弄來的呢,?
警方循線追蹤,最后查出,這個(gè)賬號(hào)的真正所有人是夏鑌,。夏鑌,,湖南邵陽人,事發(fā)前曾任當(dāng)?shù)匾患疑虡I(yè)銀行支行的行長,。據(jù)夏鑌交代,,在2015年6月有一個(gè)叫趙海亮的朋友多次找他,讓他幫忙查點(diǎn)東西,,對(duì)方說得挺輕松的,。
夏鑌交代,他曾替人從趙海亮那兒借了15萬元,,后來這個(gè)人生意虧本跑路了,,他已經(jīng)還了趙海亮9萬元,剩下的6萬還沒還完,。但他解釋,,這不是主要原因,主要還是出于朋友義氣,;另外他承認(rèn)對(duì)泄露賬號(hào)和密碼這個(gè)事情的嚴(yán)重性認(rèn)識(shí)不足,,以為這個(gè)賬號(hào)給趙海亮查了后,他自己再把密碼改過來就沒事了,,但做夢(mèng)也沒想到事情會(huì)發(fā)展的這么嚴(yán)重——密碼給出的第二天就被更改了,。
夏鑌交代,密碼被更改,,意味著這個(gè)賬號(hào)已經(jīng)完全脫離了他的控制,,但如果這時(shí)他敢于承擔(dān)責(zé)任向銀行領(lǐng)導(dǎo)上報(bào)此事的話,也可以把這個(gè)賬號(hào)封掉,,但他并沒有這樣做,。辦案民警介紹,通過夏鑌泄露出去的這個(gè)賬號(hào),,犯罪團(tuán)伙實(shí)際查詢了6萬余份公民個(gè)人銀行信用報(bào)告,,并全都賣了出去。
查“內(nèi)鬼” 銀行保安入“羅網(wǎng)”
雖然查出泄露查詢銀行征信報(bào)告賬號(hào)和密碼的犯罪嫌疑人是湖南一家商業(yè)銀行支行的行長,,但只有這個(gè)賬號(hào),,登錄不了銀行內(nèi)網(wǎng),依然無法查詢,,那是誰最終用這個(gè)賬號(hào)竊取了公民的銀行個(gè)人信息呢,?
犯罪嫌疑人吳暢交代,他花8萬元拿到夏鑌泄露的賬號(hào)和密碼后,,通過QQ征信群,,找到了“出單團(tuán)伙”的犯罪嫌疑人鄒運(yùn),,鄒運(yùn)又找到了宗百歲,宗百歲最終找到了能夠出單的銀行內(nèi)部人員戴友明,。警方介紹,,說起來復(fù)雜,其實(shí)圍繞竊取公民銀行征信報(bào)告有一整個(gè)的犯罪利益鏈條,,他們集結(jié)交流的平臺(tái)主要就是QQ群,。
戴友明,遼寧燈塔市人,,曾任大連某商業(yè)銀行保安隊(duì)長,,警方審訊得知,初期戴友明利用非法獲得的賬號(hào)和密碼曾竊取過公民的征信報(bào)告,,后來經(jīng)他介紹韓奎宇進(jìn)入該銀行當(dāng)了保安。此后戴友明離開銀行,,出單業(yè)務(wù)就由韓奎宇具體操作,。那作為保安,戴友明,、韓奎宇是怎樣侵入銀行內(nèi)部網(wǎng)絡(luò)竊取個(gè)人銀行信息的呢,?
戴友明交代,由于他們是保安,,晚上銀行下班后,,會(huì)留在銀行里值班,這時(shí)大廳里的電腦處在無人監(jiān)管的狀態(tài),,他們就把一臺(tái)裝有特殊軟件的筆記本電腦接上銀行內(nèi)部的專網(wǎng),。
綿陽市公安局涪城分局網(wǎng)安大隊(duì)副大隊(duì)長陳剛:拿戴友明、宗百歲自制的一個(gè)軟件,,寫了一個(gè)小程序,,然后就接到銀行的內(nèi)網(wǎng),通過銀行內(nèi)部的網(wǎng)絡(luò),,用買來的賬號(hào)登錄過后,,把需要查詢的身份證號(hào)碼批量輸入這個(gè)軟件,不需要人工操作,,很快地就能查詢到需要查詢的銀行的征信報(bào)告等等這些東西,。
戴友明交代,宗百歲交給他查詢的銀行征信單,,多的時(shí)候每次都是幾千份,,少的時(shí)候也有幾百份,并且每次查詢的賬號(hào)都不相同,。每次查詢的賬號(hào)不同,,就意味著是不同的銀行內(nèi)部人員泄露出來的,,而案發(fā)前他們每月都會(huì)查五六次。宗百歲給他的價(jià)格是每條5到10元,,他給韓奎宇的是每條1元,,販賣到最后一條個(gè)人銀行信息的價(jià)格一般會(huì)在80到200元。
從戴友明,、宗百歲等人的電腦和郵箱里,,警方共查獲個(gè)人銀行征信報(bào)告以及賬戶余額等信息257萬條。
一個(gè)密碼可在多個(gè)銀行通用 警方提示銀行應(yīng)升級(jí)系統(tǒng)
至此,,在公安部的督辦下,,這一特大侵害公民銀行個(gè)人信息案全面告破,公安機(jī)關(guān)共抓獲犯罪團(tuán)伙骨干成員15人,,查獲涉案資金230余萬元,,以及大批銀行卡、電腦等作案設(shè)備,。
警方介紹,,從這起特大侵害公民銀行個(gè)人信息案可以看出,信息泄露的源頭就是在銀行內(nèi)部,,比如泄露出查詢銀行征信報(bào)告賬號(hào)和密碼的犯罪嫌疑人夏鑌,,案發(fā)前的身份就是一家商業(yè)銀行支行的行長。
偵辦此案的民警認(rèn)為,,夏鑌的賬號(hào)是湖南邵陽一家商業(yè)銀行的,,但這個(gè)賬號(hào)最終大量出單泄露公民銀行個(gè)人信息是在遼寧大連的另一家商業(yè)銀行,這就說明單靠一個(gè)賬號(hào)和密碼就可以在全國范圍的一些銀行使用,,風(fēng)險(xiǎn)相當(dāng)高,。針對(duì)這一問題涉案銀行應(yīng)該升級(jí)系統(tǒng),限制賬號(hào)只能在本銀行,、本地使用,。
編后:加強(qiáng)監(jiān)管 確保公民個(gè)人信息安全
公民個(gè)人信息泄露,嚴(yán)重威脅著人民群眾的生命財(cái)產(chǎn)安全,。它的大量泄露無疑為詐騙,、綁架等嚴(yán)重犯罪提供了溫床。公安機(jī)關(guān)在打擊此類犯罪的同時(shí),,更需要銀行業(yè)加強(qiáng)監(jiān)管,、提高安防等級(jí),為人民群眾提供更安全的金融保障,。
關(guān)于中華網(wǎng) |
廣告服務(wù) |
聯(lián)系我們 |
招聘信息 |
版權(quán)聲明 |
豁免條款 |
友情鏈接 |
中華網(wǎng)動(dòng)態(tài)
