犯罪嫌疑人吴畅交代,他花8万元拿到夏镔泄露的账号和密码后,通过QQ征信群,找到了“出单团伙”的犯罪嫌疑人邹运,邹运又找到了宗百岁,宗百岁最终找到了能够出单的银行内部人员戴友明。警方介绍,说起来复杂,其实围绕窃取公民银行征信报告有一整个的犯罪利益链条,他们集结交流的平台主要就是QQ群。
戴友明,辽宁灯塔市人,曾任大连某商业银行保安队长,警方审讯得知,初期戴友明利用非法获得的账号和密码曾窃取过公民的征信报告,后来经他介绍韩奎宇进入该银行当了保安。此后戴友明离开银行,出单业务就由韩奎宇具体操作。那作为保安,戴友明、韩奎宇是怎样侵入银行内部网络窃取个人银行信息的呢?
戴友明交代,由于他们是保安,晚上银行下班后,会留在银行里值班,这时大厅里的电脑处在无人监管的状态,他们就把一台装有特殊软件的笔记本电脑接上银行内部的专网。
绵阳市公安局涪城分局网安大队副大队长陈刚:拿戴友明、宗百岁自制的一个软件,写了一个小程序,然后就接到银行的内网,通过银行内部的网络,用买来的账号登录过后,把需要查询的身份证号码批量输入这个软件,不需要人工操作,很快地就能查询到需要查询的银行的征信报告等等这些东西。
戴友明交代,宗百岁交给他查询的银行征信单,多的时候每次都是几千份,少的时候也有几百份,并且每次查询的账号都不相同。每次查询的账号不同,就意味着是不同的银行内部人员泄露出来的,而案发前他们每月都会查五六次。宗百岁给他的价格是每条5到10元,他给韩奎宇的是每条1元,贩卖到最后一条个人银行信息的价格一般会在80到200元。
从戴友明、宗百岁等人的电脑和邮箱里,警方共查获个人银行征信报告以及账户余额等信息257万条。
一个密码可在多个银行通用 警方提示银行应升级系统
至此,在公安部的督办下,这一特大侵害公民银行个人信息案全面告破,公安机关共抓获犯罪团伙骨干成员15人,查获涉案资金230余万元,以及大批银行卡、电脑等作案设备。
警方介绍,从这起特大侵害公民银行个人信息案可以看出,信息泄露的源头就是在银行内部,比如泄露出查询银行征信报告账号和密码的犯罪嫌疑人夏镔,案发前的身份就是一家商业银行支行的行长。
侦办此案的民警认为,夏镔的账号是湖南邵阳一家商业银行的,但这个账号最终大量出单泄露公民银行个人信息是在辽宁大连的另一家商业银行,这就说明单靠一个账号和密码就可以在全国范围的一些银行使用,风险相当高。针对这一问题涉案银行应该升级系统,限制账号只能在本银行、本地使用。
编后:加强监管 确保公民个人信息安全
公民个人信息泄露,严重威胁着人民群众的生命财产安全。它的大量泄露无疑为诈骗、绑架等严重犯罪提供了温床。公安机关在打击此类犯罪的同时,更需要银行业加强监管、提高安防等级,为人民群众提供更安全的金融保障。