很快,警方将绵阳本地的犯罪嫌疑人邓海抓获,在他的电脑里警方查获个人银行征信报告一万两千多份,银行账户余额、明细400多份,邓海交代,他在网上贩卖这些信息的价格是每条80到200元不等,非法获利4万多元。
追上线 警方确认泄露源头在银行
根据从犯罪嫌疑人邓海处查获的个人银行征信报告和个人账户余额、明细等电子证据,警方判断,信息泄露的源头只能是银行内部。那具体是从哪儿泄露出来的,又是怎样泄露的呢?
犯罪嫌疑人邓海交代,他贩卖的信息来自一个网名叫“海盗船长”的上家,警方很快将他在湖南娄底抓获,“海盗船长”真名胡雄。根据胡雄的交代,又将他的上家吴畅在湖北襄阳抓获,在吴畅的电脑和网络存储空间里警方提取到个人银行征信报告120余万份。
警方审讯得知,吴畅曾做过小额贷款公司营业部的负责人,因为工作中需要大量潜在客户的银行征信报告、甚至账户余额等信息,因此常常活跃在各个征信QQ群中,掌握了大量渠道信息。那信息泄露的源头具体在哪儿呢?吴畅交代,源头确实是在银行,因为要想查询这些个人银行信息,首先必须有能够查询银行征信的账户和密码。
根据吴畅的交代,当时是胡雄给他提供了一个可以查询银行征信报告的账号和密码,但只有账号和密码没有用,还必须有银行内部人通过银行专网才能查出受害人的征信报告来。
查账号 泄露者竟是银行支行行长
根据犯罪嫌疑人的交代,警方敏锐地意识到,公民个人银行信息泄露的源头有两处,一个是能够查询银行征信报告的账号和密码,这个是谁泄露出来的?另一个是谁拿了这个账号和密码从银行内部把个人征信报告等信息拷贝出来贩卖的?
吴畅交代,为了从胡雄手里拿到这个能够查询银行征信报告的账号和密码,他给胡雄付了8万块钱。那这个账号和密码胡雄又是从哪儿弄来的呢?
警方循线追踪,最后查出,这个账号的真正所有人是夏镔。夏镔,湖南邵阳人,事发前曾任当地一家商业银行支行的行长。据夏镔交代,在2015年6月有一个叫赵海亮的朋友多次找他,让他帮忙查点东西,对方说得挺轻松的。
夏镔交代,他曾替人从赵海亮那儿借了15万元,后来这个人生意亏本跑路了,他已经还了赵海亮9万元,剩下的6万还没还完。但他解释,这不是主要原因,主要还是出于朋友义气;另外他承认对泄露账号和密码这个事情的严重性认识不足,以为这个账号给赵海亮查了后,他自己再把密码改过来就没事了,但做梦也没想到事情会发展的这么严重——密码给出的第二天就被更改了。
夏镔交代,密码被更改,意味着这个账号已经完全脱离了他的控制,但如果这时他敢于承担责任向银行领导上报此事的话,也可以把这个账号封掉,但他并没有这样做。办案民警介绍,通过夏镔泄露出去的这个账号,犯罪团伙实际查询了6万余份公民个人银行信用报告,并全都卖了出去。
查“内鬼” 银行保安入“罗网”
虽然查出泄露查询银行征信报告账号和密码的犯罪嫌疑人是湖南一家商业银行支行的行长,但只有这个账号,登录不了银行内网,依然无法查询,那是谁最终用这个账号窃取了公民的银行个人信息呢?