湖南银行行长泄密码 257万条个人信息被盗

精神力量

近日，媒体披露一起特大侵犯公民银行个人信息案。湖南一银行行长泄露银行密码，257万条银行个人信息被盗取，其中大量信息被卖出。

据澎湃新闻网11月5日报导，四川绵阳生意人龚先生去年5月曾在银行贷款50万元，今年3月份提前还清了贷款。此后他每天都接到大量贷款骚扰电话，对方甚至直接称其龚先生，并表示其征信良好，可以向他提供贷款。

龚先生每天还收到大量股票投资、银行理财等骚扰简讯，对方特别提到“银行征信报告”，他感觉自己的银行信息被泄露，于是报案。

银行征信报告是非常私密的个人信用记录，里面包含个人姓名、身份证号、家庭住址、电话、家人信息、工作单位等，主要记录了个人的信贷状况。

报案的还有绵阳的靳先生，放贷的人知道他的银行信用状况很好，还骚扰他的妻子，并知道其孩子就读私立学校的情况。

之后，绵阳贩卖公民银行信息的嫌犯邓海被抓，在其电脑里查获个人银行征信报告一万两千多份，银行账户余额、明细400多份。

邓海交代，他在网上贩卖的这些信息来自网名叫“海盗船长”的上家。之后，真名叫胡雄的“海盗船长”在湖南娄底被抓。

根据胡雄的交代，其上家吴畅在湖北襄阳被抓，在吴畅的电脑和网络存储空间查到个人银行征信报告120余万份。吴畅交代，胡雄提供给他一个可查询银行征信报告的账号和密码，他付了胡雄8万元。

经追查，这个账号的真正所有人是湖南邵阳一家商业银行支行行长夏镔。据夏镔交代，2015年6月，他的朋友赵海亮让他帮忙查点东西。夏镔以为这个账号给赵海亮查了后，他再把密码改过来就没事了，但他没想到，密码给出的第二天就被更改了。

据夏镔交代，密码被更改，意味着这个账号已经完全脱离了他的控制，但如果当时他向银行领导上报此事，可以把这个账号封掉，但他没有这样做。

但只有这个账号，仍登录不了银行内网。据吴畅交代，他花8万元拿到夏镔泄露的账号和密码后，通过QQ征信群，找到了“出单团伙”的邹运，邹运找到了宗百岁，宗百岁找到了能够出单的银行内部人员戴友明。

戴友明曾任大连某商业银行保安队长，并介绍韩奎宇进该银行当保安。戴友明离开银行后，出单业务由韩奎宇操作。

据戴友明交代，晚上保安留在银行值班，他们就把一台装有特殊软件的笔记本电脑接上银行内部的专网，用买来的账号登录后，把需要查询的身份证号码批量输入这个软件，很快地就能查询到需要查询的银行的征信报告等。

戴友明交代，宗百岁交给他查询的银行征信单，多的时候每次几千份，少的时候也有几百份，并且每次查询的账号都不同，意味着是不同的银行内部人员泄露出来的。宗百岁给其价格是每条5到10元，他给韩奎宇的是每条1元，贩卖到最后，一条个人银行信息的价格在80至200元。

戴友明、宗百岁等人的电脑和邮箱里，257万条个人银行征信报告以及账户余额等信息被查获。该特大盗取公民银行个人信息案， 15名犯罪团伙骨干成员被抓，涉案资金230余万元。

网民跟帖称：银行不出内鬼，哪会有那么多个人信息被泄露；银行内部泄漏信息实在太可怕了；现在实名制，搜集、贩卖个人隐私信息更方便了，哪还有安全感。

侵犯公民信息案频爆  嫌犯多为内鬼

据新华社10月10日报导，一起横跨辽宁、四川25省市特大侵犯公民个人信息案被破获，201名嫌犯被抓，信息泄露的主要嫌犯是内鬼，其中包括银行职员、电信人员、快递公司职员、航空售票点负责人等。

据《京华时报》9月26日报导，山东菏泽破获一起贩卖个人信息案，29名嫌犯被抓，其中包括银行、快递公司、电信公司员工。警方称，“这是一条由内鬼源头、中间商、非法使用者形成的黑色产业链。”

专业人士表示，行业“内鬼”防不胜防，而防范“内鬼”侵犯个人信息，目前尚缺乏有效应对措施。

精神力量

引申阅读之一：跨25省市侵犯公民信息案 嫌犯多为内鬼

民众被网络电话诈骗，银行存款被掏空的消息频频曝光。最近，一个横跨辽宁、四川的25省市特大侵犯公民个人信息案被破获，抓捕嫌犯201人，内鬼成为信息泄露的主要犯罪嫌疑人。

新华社10月10日报道，该案涉及的公民个人信息种类繁多，包括银行、民航、上网、快递等十余种个人信息，而相关行业内部人员成泄露信息的主要嫌犯。

报道称，这次案件涉及九条专线，即侵犯公民个人信息的不同类别的犯罪链条。每一条专线都是独立的链条，自上而下。上面为查询员，这是公民个人信息泄露的源头，成员包括银行职员、电信人员、快递公司职员、航空售票点负责人等。

接下来是“庄家”一样的一级代理商，是链条的主要嫌犯；再往下是不同层级的代理商及用户。“一般每个链条的上下线之间没有直接接触，从联系到交易，均在网上进行。”

据报道，这九条专线几乎涵盖了公民个人信息的全部，比如车辆及航班信息、银行开户信息等。九条专线既独立又相互交叉，形成联系密切、架构清晰的作案集团。查询员之间相对独立，为代理商提供交叉服务。代理商之间通过社交等工具频发进行信息交换，形成了相互勾结的黑色交易平台。

信息泄露源自内鬼
10分钟手机定位找人，60元获得一个人的银行信息⋯⋯

其中一条专线的嫌疑犯张某文说，“我主要做手机定位，帮助讨债的找人、帮抓‘小三’，一般10分钟就能搞定。”下家提供手机号，他转交给上家，即相关部门的技术人员。几分钟后，上家便把与该手机号匹配的基站码发给他，他再通过一个专门的软件就可以锁定要找对象的具体位置。“手机定位一般在200米范围内。”

除了手机定位，张某文还购买银行客户信息，加价卖给二级代理商。截至案发，他共买卖信息1万条，非法获利10万元。

张某文的上线徐某菁原是农行江西省赣州市分行的一名VIP柜台员，提供、贩卖客户信息，主要是卡号、余额，以每条60元至90元不等的价格售出。

另一专线中，27岁的查询员张某是北京一科技公司的工作人员，业务涉及定位服务。

据其交待，他与联通公司一名工作人员勾结，开通联通手机位置查询埠，制作手机定位平台，链接租用的阿里云服务器。张某以管理员的身份查询联通手机定位信息，初步核实非法获利13万元。

据京华时报9月26日报道，山东菏泽警方最近破获一起贩卖个人信息案，抓获嫌疑人29名，其中包括银行员工2人，快递公司员工1人，电信公司员工1人，查明涉案资金500余万元，查明交易公民个人信息共计200余万条。

警方称，“这是一条由内鬼源头、中间商、非法使用者形成的黑色产业链条”，多是源头的嫌疑人利用工作之便，查到公民的个人信息后，再将这些信息卖给中间商，这些信息经过多次加价倒卖之后，流入到实施诈骗、网络盗窃等违法犯罪的嫌疑人手中。

“天天”是一个“中间商”，他手中有7个数据源头，其中包括银行员工2名，快递公司员工1名，电信公司员工1名。

银行“内鬼”通过其所在银行系统查询、贩卖个人资产规模、信用等级以及银行账户余额等银行客户信息，每条信息能卖到20元到40元不等的价钱；号码百事通有查询定位业务，嫌疑人陈某掌握密码，他将密码卖掉，“天天”的价目表上显示：“联通定位：270元/次、电信定位：450元/次、移动定位：580元/次”；而快递信息则从顺丰快递上海站的一名仓库管理员王某的手中流出，每条快递地址卖30元。

个人信息倒卖横行 政府之责
这些案件显示当前银行、保险公司等金融系统已成为公民个人信息泄露的重灾区。另外，快递公司、售票机构等也日渐成为个人信息泄露的重点领域。

此案犯罪嫌疑人之一、一家快递公司工作人员覃某鹏说，每次在查询客户信息时，都能选好角度躲开头顶上方的摄像头，再加上制度上的权限约束不够，自己不费力就能觅得时机大量查询个人信息。

公安部网络安全保卫局负责人介绍，掌握公民个人信息的企事业单位或个人，对公民个人信息的保护意识薄弱。企业的内控责任制度不完善，导致公民的个人信息容易被窃取，“近年来，破获了这么多行业内鬼泄露信息的案子，对单位领导的责任很少追究”。

一些受访的专业人士表示，“最坚固的堡垒都是从内部攻破的”，即使个人信息保护体系再完善，行业“内鬼”总是防不胜防，而防范“内鬼”侵犯个人信息，目前尚缺乏有效应对措施。

海外华裔学者廖然就中国网络电讯诈骗的泛滥表示，这是因为政府部门、网络和电话公司等都在贩卖顾客的信息，导致网民很容易被不法分子欺诈：“中国虽然有保护网民个人信息的法律，但执法力度却远远不够，网络诈骗案泛滥。有哪家公司企业因为出卖网民个人信息而受到过惩罚？”