張明凱編寫軟件賣給李俊澤等人,后者用軟件非法獲取公民個人信息,之后層層販賣獲利,形成一個黑色利益鏈,16名嫌疑人被抓

　　220萬條個人信息成了“搖錢樹”

　　批量手機卡

　　扣押的電子設備

　　想起自己被抓那天的情景,已為人父的張明凱哭了,他說一切都像命中注定。今年3月29日是張明凱妻子的生日,這天他第一次帶妻子去看了煙花,給剛出生幾個月的兒子買了一年用量的尿不濕。辦完這些事與妻子回到家,看到早已在此守候的警察,那一刻,張明凱感覺天塌了。

　　2015年底,張明凱利用黑客技術破解了某網絡支付平臺,并編寫了“一種神奇的軟件”,該軟件能批量下載某網絡平臺內部注冊用戶身份證正反面照片、手持身份證及銀行卡照片。張明凱將該軟件賣了出去,買家利用該軟件非法下載了大量個人信息并在網上販賣。據統計,涉案個人信息數據達220余萬條。

　　今年5月,山東省膠州市警方成功偵破這起跨省特大網上侵犯公民個人信息案件,共抓獲犯罪嫌疑人16人,其中有11人是“90后”;查處非法買賣公民個人信息的工作室兩個,扣押涉案手機31部、電腦19臺、移動式存儲設備10臺、銀行卡手機卡300余張。警方初步查證,該作案團伙非法獲取公民個人信息220萬余條,涉案金額達數十萬元。目前,張明凱等9名犯罪嫌疑人被山東省膠州市檢察院以涉嫌侵犯公民個人信息罪批準逮捕。

　　網上叫賣信息,進入警方視野

　　今年初春,膠州市公安局網警大隊在網上巡查時發現網民“生意興隆”在網上公然叫賣公民身份證、銀行卡等信息。網警裝成購買者,購買了部分被販賣的公民信息。經過核查,網警發現,公然叫賣的信息包括家庭住址、聯系方式、銀行卡、身份證號碼等,可謂應有盡有,而且與當事人的真實信息匹配度極高。這些信息一旦被不法分子利用,后果不堪設想。這一網絡出售公民個人信息的行為,引起了警方的高度關注。該起案件雖然沒有被害人報案,但警方根據發現的線索,選擇了主動出擊,制定出逆向偵查方案。2017年2月14日19時,“生意興隆”的背后控制者王輝、牛昊和于曉雙三名犯罪嫌疑人被抓獲。

　　“從2016年9月開始,通過朋友介紹,我在網上加了群,在群里學會了通過販賣他人的身份證照片和信息賺錢。這種方式來錢太快了,我在各種群里發廣告、接‘單子’賺差價。一條個人身份證的正反面照片和本人手持身份證照片的售價是兩毛錢,找我買信息的人很多……”6月7日,在山東省膠州市看守所訊問室,面對檢察官訊問,犯罪嫌疑人王輝供述其犯罪過程。

　　據王輝、牛昊交代,自2016年6月以來,他們從上線“雨神團-baby”處非法獲取公民身份證正反面、手持照片、銀行卡以及其他身份信息數十萬條,并公然在網上叫賣。他們通過網絡云盤儲存上述個人信息。為便于實施犯罪,王輝還組建了名為“全國卡商交流群”的群,群成員人數高達2000余人,各種公民信息在群內公開販賣,大部分公民信息歷經“多手”,不斷被加價。警方初步查明,王輝從上家獲取并販賣公民個人信息4萬余條,非法獲利2萬余元;犯罪嫌疑人牛昊從上家獲取并販賣公民個人信息9萬余條,非法獲利3萬余元;犯罪嫌疑人于曉雙從王輝處獲取公民個人信息6000余條,販賣50余條,非法獲利百余元。

　　“自己買賣個人信息的時間有兩三個月,過年前后曾準備收手不干,但覺得網上這么多人參與買賣,自己不會那么倒霉被抓到,沒想到還是被抓到了。”提審期間,王輝向辦案檢察官這樣說。

　　據辦案檢察官介紹,在網上非法販賣個人信息的犯罪嫌疑人把公民信息稱為“料”,沒有注冊過任何網站的稱為“一手料”,此外還有“二手料”等。在販賣過程中,犯罪嫌疑人明知道這些信息已經倒了好幾遍手,在售賣時也會說是“一手料”,從而抬高銷售價格。

　　順藤摸瓜,上線浮出水面

　　根據王輝等人提供的線索,辦案民警順藤摸瓜,經過十余天偵查,最終鎖定其上家“雨神團-baby”。“雨神團-baby”為遼寧沈陽人郎雨微,2017年2月28日,在沈陽警方的協助之下,偵查人員將郎雨微、張威及團伙成員共8人一舉抓獲。據嫌疑人張威供述,其與妻子郎雨微沒有固定工作,聽說販賣個人信息來錢快,就開始干這行,一個月收入輕松過萬。為了增加收入,提高販賣效率,兩人還組建了工作室,對招募來的人員進行嚴格的管理,組織被招募人員非法從事“新華料”“今日頭條”“京東券”開戶及套取優惠券等活動,非法獲取并販賣個人信息66萬余條,非法獲利30余萬元。

　　張威還供述,他們也屬于中間商,一是倒賣個人信息賺取差價,二是通過卡商購買手機卡后,利用這些信息通過“貓池”(一種短信群發器,可以用批量的手機卡發送和接收短信),

　　大批量快速注冊平臺,套取優惠券后倒賣,一張券能賺一兩塊錢。

　　辦案檢察官介紹,販賣公民個人信息的上線往往比較警覺,一旦聯系不到下線,他們會通過迅速刪除已經貯存的公民個人信息,銷毀證據,很多情況下已被銷毀的數據難以恢復。因此,偵查人員必須乘勝追擊,找出最終的上線人員。根據嫌疑人郎雨微、張威供述,辦案民警經過外圍摸排,于3月3日將其上線楊雷廣抓獲。

　　據楊雷廣供述,他販賣的個人信息均是從其上線“麒麟閣工作室-小軒”處獲得,共計84萬余條,非法獲利約17萬余元。3月27日,“麒麟閣工作室-小軒”的經營者李俊澤及其成員錢光明、于游在內蒙古包頭市落網。

　　李俊澤供述,自己從2016年下半年開始,從上線“兔子”處購買了一款神奇的軟件,可以下載公民身份證、銀行卡等個人信息。之后見有利可圖,他就成立了“麒麟閣工作室”,雇用錢光明、于游等人下載、出賣個人信息,而后再賣給下線楊雷廣。經勘查,李俊澤侵犯公民個人信息24萬余條,獲利5萬余元;錢光明侵犯公民個人信息4萬余條,獲利2萬余元;于游侵犯公民個人信息28萬余條,獲利4萬余元。

　　千里追蹤,幕后黑手落網

　　經過連夜奮戰,案件真相逐漸浮出水面。根據嫌疑人李俊澤提供的線索,3月29日,辦案人員在山東昌邑將“兔子”張明凱抓獲,至此,這起跨省特大網上侵犯公民個人信息案告破。據公安機關統計,該案上下線嫌疑人利用軟件共非法獲取公民個人信息高達220萬余條。

　　“我在大學學的是計算機專業,大學畢業后,在廣告行業干了一段時間,辭職后便在老家濰坊開始自學軟件開發,并依靠在網上售賣自己開發的軟件為生。”嫌疑人張明凱談起犯罪行為,一臉悔恨。“2015年下半年,一個網友通過QQ聯系我,讓我幫忙做一個可以從網站后臺下載公民個人信息資料的軟件。因為我大學畢業后本身就寫程序,所以很容易就開發出了這樣的一款軟件,我將這款軟件起了個名字叫‘一種神奇的軟件’,交貨后對方付了200元給我。2016年上半年,有人在群里問誰有‘料’,我就把之前制作的那個軟件也給了他,前前后后一共賺了幾萬元。”

　　據承辦此案的膠州市檢察院檢委會專職委員、檢察官孫吉祥介紹,用戶在注冊某些網站和網絡平臺時,往往需要提供自己真實的個人信息,如電話號碼、家庭住址、銀行卡號甚至身份證信息等。而嫌疑人張明凱編寫的“一種神奇的軟件”可以批量下載這類信息。

　　悔恨不已,“90后”青春蒙塵

　　訊問過程中,“90后”嫌疑人張明凱說,那段時間妻子懷孕了,正是需要花錢的時候,他當時編寫“一種神奇的軟件”僅用了十分鐘,測試之后發現果然能夠下載個人信息,后來見販賣這款軟件有利可圖,就一直賣了下去。兒子出生后,他打算好好工作:“打擦邊球的事不再干了,只賣自己開發的軟件。當時我的電腦配置不高,下載費時費力,加上當時妻子面臨生產,手頭有些緊,于是將程序源碼賣給了下線李俊澤。”但他沒想到的是,程序源碼賣給了李俊澤等人后,經層層販賣,最終導致了200多萬條公民個人信息被泄露和販賣的嚴重后果。張明凱說他“現在很后悔”。

　　談起自己的“麒麟閣工作室”,剛過完19歲生日的嫌疑人李俊澤痛心疾首。“2016年6月,我和錢光明、于游三人創業成立了‘麒麟閣工作室’,剛開始我們三個人用‘易語言’編寫程序,并沒有涉及公民個人信息。我們在外面租的房,分攤租金和生活費用,起步階段很艱難,但我們還是堅持創業。直到2016年9月,一個偶然的機會出現在我面前。我跟張明凱聯系上,他說能搞到公民的身份證信息,然后他給了我‘一個神奇的軟件’,我開始用它下載公民身份證照片和公民信息文本等,之后就販賣給其他人賺差價了。”

　　作為本案中唯一的女性犯罪嫌疑人,郎雨微也是“90后”,目前已是一個2歲孩子的媽媽。“2016年,我老公發現可以用他人的身份證正反面照片和手持照片注冊交易賬戶,我們就加入很多群買‘料’,之后再將這些‘料’賣出去,賺取差價。具體分工是我們倆負責賣‘料’,其他人負責分揀買來的‘料’,留下能用的。在被抓獲的前幾天,我們還做京東券,就是利用他人信息注冊并綁定京東商城,領取優惠券后再賣給下家。”

　　據孫吉祥介紹,涉案的16人中有11人是“90后”,他們走出校門之后沒有固定的工作和穩定的收入,明知非法獲取并利用他人個人信息的行為涉嫌違法犯罪,仍然心存僥幸,任由欲望和貪念在心底滋生,最終釀成苦果。

　　案后說法

　　山東省膠州市人民檢察院檢察長　王廷祥

　　犯罪嫌疑人張明凱編寫軟件賣與李俊澤等人,后者用該軟件非法獲取公民個人信息之后層層販賣給各級下線人員,形成一個龐大“地下產業”和黑色利益鏈。這種犯罪行為不僅嚴重危害公民的信息安全,而且一旦被不法分子利用,極易引發多種犯罪,成為電信詐騙、網絡詐騙以及滋擾型“軟暴力”等新型犯罪的根源,更嚴重者,可能會與綁架、敲詐勒索等暴力犯罪活動相結合,嚴重影響人民群眾的安全,威脅社會和諧穩定。

　　隨著社會的發展和信息技術的進步,人們接觸網絡越來越多,個人的信息安全也隨之面臨挑戰。面對黑客,該如何防范個人信息泄露?在此提醒大家:一是不要輕易點擊他人在論壇、電子郵箱、聊天軟件、手機短信中留下的鏈接;二是不輕易連接來歷不明的WIFI網絡和運行來歷不明的軟件;三是及時給電腦和手機系統加裝補丁,安裝安全軟件,防止病毒侵擾。在日常生活中,要樹立保護自己個人信息的意識,防止個人信息從自己的手中“流出”。如在一些網絡平臺注冊時,不要輕易透露自己的個人信息;一些非法鏈接或者陌生二維碼,不要隨便點擊或掃描;包含個人信息的紙張單據(如快遞單、火車票等)丟掉前要抹掉上面的姓名、地址、手機號等個人信息;一些儲存個人信息的企業和公司,一定要加強信息防范手段,不給不法分子可乘之機。一旦發現個人信息泄露或者因為信息泄露造成損失,應該立即報警。