275万条银行信息泄密:行长卖账号 员工窃取信息

发布时间:  2016-10-18      来源:    浏览数:  次     分享到:

中新网10月16日电报道,记者当天从四川绵阳市公安局网络安全保卫支队获悉,绵阳警方最近成功破获公安部挂牌督办的“5.26侵犯公民个人信息案”,抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元,成功打掉侵犯公民个人隐私的这一黑色产业链。 

案发初始

嫌疑人平均交易公民个人征信报告30余万份

今年5月,绵阳市民杨女士要贷款购买房屋,于是到银行查询了个人的征信记录。从这以后,杨女士每周都会接到几个电话,全是小额贷款公司打来,询问是否有贷款需求。杨女士明白,自己的信息肯定被泄露了。但她不明白自己的银行信息到底是如何泄露的?

经过绵阳网安支队民警的不懈努力,发现绵阳本地人邓某在网上非法获取公民个人征信报告等信息。由于涉嫌侵犯公民个人信息罪,绵阳网安支队迅速成立专案组展开侦查。经初步调查,邓某与多人通过互联网交叉勾结,利用各种渠道获取公民个人银行征信报告、各银行账户明细、余额等信息后出售牟利。网安民警发现涉案人员均利用网络途径贩卖公民信息,平均交易公民个人征信报告高达30余万份,涉及交易目标数百人。

今年5月底,专案组将本地嫌疑人邓某抓获。经审查,邓某创建多个QQ群,拉拢网民,以每条信息80元至200元不等的价格贩卖公民个人征信信息,非法获利4万余元。 

顺藤摸瓜

抓获嫌疑人上线  引出“内线”线索

邓某被抓获后,民警调查发现,邓某只是一个初级的中间商,那么,他的信息是从哪里来的呢?侦查发现邓某贩卖的信息来源于上家,警方开始顺藤摸瓜。6月21日,专案组民警将邓某的上线胡某抓获。随后,又将与胡某联系频繁的吴某抓获,侦查员在其电子设备以及网络存储空间中提取个人银行征信报告多达120余万份。

然而,专案组民警明白,胡某等人并不是信息泄露的源头。经过多次审讯,吴某供述了一条重要的线索:犯罪嫌疑人胡某可以在网上通过各种关系获取到银行征信查询账号,再通过某种渠道进入银行内网,随意获取公民银行信息。

审讯中,吴某交代,他曾经以8万元的价格在胡某处购买查询账号一个,再通过网络联系到一名叫“邹某”的男子,该男子伙同银行内线“小罗”利用周末监管的时间漏洞,非法获取6万余份征信报告,并以每份35至40元的价格,分别贩卖给犯罪嫌疑人吴某,胡某、苏某、孟某等人,非法获利200余万元。

“内线”落网

       银行行长出售查询账号   两天获利数万元

吴某、胡某的落网使得民警将信息泄露的源头锁定在了银行“内线”。今年7月,专案组民警赶赴湖南,将犯罪嫌疑人夏某抓获。他案发前是湖南省邵阳市某县农商银行一支行行长。同时,警方顺着这条线,将夏某团伙中成员姚某某、赵某某抓获。

经过审讯得知,账号看似是出售,其实是租用,一般是两天时间,夏某就会修改密码,然后再进行出售,价格一般都在数万元。

银行员工查询信息售卖

账号出售者提成

调查中,民警发现,虽然查出了夏某出售查询账号,但是,作为行长,夏某并没有直接查询信息售卖。那么,又是何人将信息查询到进行售卖的呢?经过大量的侦查,让民警再次感到震惊的是,查询信息售卖的,竟然又是银行员工,而且是远在辽宁省的一家银行员工。

经审查,嫌疑人宗某某从邹某处获取银行征信系统查询账号后,伙同戴某某、韩某某2人利用在中信银行工作职务之便,利用查询账号登录银行内网,然后利用非法软件在短时间内大肆获取公民个人征信报告50余万份,以30-50元不等的价格出售给各级中间商合伙牟取非法利益。 

杨女士的信息,就是这样一步一步被泄露,然后被卖给了小额贷款公司,从而被骚扰。所幸的是,杨女士并没有遇到诈骗团伙。

像杨女士这样的案例数不胜数,但是很多人就没有像杨女士这么幸运,很有可能就被骗的损失惨重。千防万防,“内鬼”难防,因为公民在银行的征信记录、账户明细、余额等都被查得清清楚楚,“中间商”团伙又将这些信息卖给了国内小额贷款公司、非法调查公司、诈骗团伙,极易滋生下游犯罪,给群众带来重大损失。

银行业正向着网络化方向发展,越来越多的银行之间借助计算机网络交换资金信息,因而保证网络传递资金信息的安全,防止非法窃取和修改,成为银行网络信息化建设过程中的主要目标。

天锐绿盾数据防泄密平台,从源头上对银行数据进行加密防护,全方位防止数据遭遇剽窃和被泄密。加密的文件并不影响内部人员的正常使用。严格监控外发文件的使用,更大强度上的保证数据的私密性。同时天锐绿盾很大程度上规范的员工的行为,不论是网页的浏览记录还是邮件的收发监控等等,都更加严谨。所以银行必须要引以为戒,只有堵住漏洞,管理好员工,普及好法律等,才能保证公民个人的信息安全。