这头刚开户,那头就来电推荐股票,背后是一条庞大的黑灰产业链,而数据的源头竟来自行业“内鬼”!
客户个人信息被窃 发现信息来源上家
2017年底,广州某证券公司报案称,该公司多名客户投诉,刚开户不久就有冒充该证券公司的人员打电话或发微信推荐股票,让客户跟单操作,怀疑客户个人信息泄露。
广州网警支队经过侦查分析发现,假冒客服人员所持有的金融类公民个人信息,分别来自于黄某团伙和墨某金融服务公司。黄某团伙交易稳定的下家近60名,均为投资理财平台从业人员或投资理财公司法人代表,每月收到的上家数据约30万条,牟利金额不低于30万元。而墨某金融服务公司的主要业务是利用获取的股民个人信息为客户做“数据引流”,也就是利用获取的股民个人信息,将股民拉进qq群、微信群,为各投资理财公司招揽客户。
源头“内鬼”现身
经进一步深挖,黄某团伙的数据源头来自于某电信运营商话费结算系统承建公司员工郭某。郭某利用其系统维护管理权限结合黑客技术,大量调取证券公司客服电话的呼叫记录(即股民电话号码信息)。郭某随后以每条1角至2角的价格批发贩卖给数据中介潘某,潘某是北京市某文化公司的员工,与郭某是曾经的同事,潘某再将数据批发转卖给陈某,后陈某批发贩卖给黄某团伙。
“黄某的下家有六七十个,都是直接的数据使用者。”据办案民警介绍,黄某的下家均为投资理财平台从业人员或投资理财公司法人代表,购买信息后主要用于推销公司股票。
而墨某金服公司“引流”的公民信息数据源头,为深圳“子某在线”互联网+金融公司的技术部员工郑某某,郑某某利用技术人员的便利,将公司大量投资用户信息贩卖给墨某金融服务公司。这些金融类公民信息数据在被多次买卖的过程中,还逐渐增加了个人身份信息、人员轨迹信息、手机定位信息等数据,社会危害十分严重。
办案民警告诉笔者,郑某某掌握的数据类型多样,有的是一般财经网上的数据,有的是用户个人身份信息数据,还有的数据更为详细,包括用户的开户账号、股票交易记录等,“这种信息最贵,一条要几元到十几元不等。”办案民警说。
缴获公民个人信息230G约5000万条
案件经营成熟后,在省公安厅网警总队的指导下,广州市公安机关在北京、湛江、深圳、珠海等地同步实施收网行动,对该两个犯罪团伙实施全链条打击,共抓获犯罪嫌疑人40余人,源头“内鬼”2人,缴获公民个人信息230G,现场查获电脑、手机、银行卡等涉案物品一批。办案民警说,230G估算至少有5000万条个人信息。
警方提示,掌握有公民个人信息的行业企业和单位,要严格落实信息安全保密措施,加强对内部人员和项目合作单位的管理,严防信息泄露“内鬼”源头问题的发生。发现本行业企业和单位的信息遭到泄露,要及时向公安机关报案。
【记者】吴珂
【通讯员】万韬 袁榛阳
【校对】吴荆子
【作者】 吴珂
【来源】 南方号~南方名记~广东警讯