“您的手机积分马上过期,需要客服帮您兑换礼品吗?”不少手机用户接到这样的来电后被骗。今天公安部网安局发布一起积分诈骗小案牵出的8700万公民个人信息大案,专案组共打掉犯罪窝点5个,抓获嫌疑人128人。
去年7月,四川绵阳部分手机用户就接到了“客服人员”这样的来电。“客服人员”称用户现有多少积分且即将过期,可帮用户使用积分兑换“精美礼品”。用户就在“客服人员”的引导下,把接收到的积分兑换验证码、收货地址、联系人这些信息全给了对方。但之后只收到了廉价礼品。
事实上,这些用户的积分在正规官网被兑换掉了。来电的假“客服人员”征得用户的同意后,在官网上输入需兑换积分的手机号码,再确认兑换,系统就给用户发送验证码进行确认。但用户将验证码告诉骗子后,骗子团伙就统一将兑换的积分购买成各种电子点券,折价销售给专门售卖电子点券的平台,把用户的积分变现了。为避免用户报案,骗子从骗取的钱中抽出很小一部分,购买寄送了廉价“礼物”安抚用户。
关键问题是,骗子团伙是怎样掌握大量用户的手机号码、消费积分、家庭住址等公民个人信息,挨个打电话骗走了受害人积分的?绵阳公安机关成立专案组顺藤摸瓜,终于撬开了一条贩卖公民个人信息的黑色产业链。根据嫌疑人的交代,专案组抓获周某、张某等15名贩卖公民个人信息的“中间商”。
勘验犯罪嫌疑人周某作案使用的电子设备时,专案组提取到一款外挂软件。此软件可实现在运营商系统内进行数据快速筛选、分类、批量下载等功能。通过侦查实验,该软件可在一秒内查询、下载100多条信息,速度之快、功能之强,骇人听闻。
两个月后,该软件制作者关某、孙某在吉林落网。经查,自2016年开始,关某等人针对国内某通讯运营商部署在全国26个省市的后台系统定制了爬虫软件,以每套3500元公开贩卖并提供售后技术支持,从中非法获利78万元。
警方在关某私人的服务器上勘验发现,通过该软件非法获取的手机用户信息高达8700余万条。而每当把 “黑客软件”销售到新省,关某便会在全国地图上对应的省份贴上一面小红旗。目前,专案组扣押涉案资金200余万元、作案电子设备346部。
同时,四川网安部门启动“一案双查”发现,中国移动通信集团公司绵阳分公司存在未采取必要措施防止个人信息泄露的问题,根据《网络安全法》第42条第2款、第64条第1款规定,给予该公司罚款3万元的处罚,同时对该公司相关责任人员罚款1万元。
来源 北京日报客户端 | 记者 林靖
编辑 蔡文清
流程编辑 刘伟利
发布于:北京