当前位置:曝光栏
积分诈骗小案,牵出8700万公民个人信息大案
作者:    时间:2021-01-18

来源:网安局微信公众号

您的手机积分马上过期

需要客服帮您兑换礼品吗

很多人一听有这好事

毫无防备地就答应了

小心啦

这背后往往潜藏着

不法分子、利益团伙

和长长的黑色产业链

今天这起案例要从20207月说起。

这期间,四川绵阳部分手机用户接到客服人员打来的电话。通话中称用户现在有多少多少手机积分并且即将过期,可以帮用户使用积分兑换精美礼品。

用户一听来精神了,原来平时看起来毫无用处的积分还可以换东西啊?而且快过期了,那还犹豫啥,不换白不换!

于是,用户在所谓客服人员的引导下,把接收到的积分兑换验证码、收货地址、联系人这些信息全给了对方。过了一段时间,用户还真的收到了一些精美礼品,虽然横看竖看怎么看怎么显得廉价。

到这里可以告诉你,你已经被骗子骗了。

你可能不太相信,甚至还会质问我:那骗子骗了我什么呢?他是怎么获利的呢?

首先,你的积分确实是在正规官网被兑换掉啦!客服人员征得您的同意后,在官网上输入需兑换积分的手机号码,然后再确认兑换,系统就会发送一个验证码以便用户进行确认。按说骗子是拿不到这个验证码的,但是,架不住用户主动告诉骗子呀。

随后,骗子团伙就统一将兑换的积分购买成各种电子点券,然后折价销售给专门售卖电子点券的平台。这样,骗子就把您的积分顺利变现了

最后,骗子为了安抚用户,避免用户报案,还是会从骗取的钱中抽出很小一部分,用来购买廉价的精美礼物寄给用户,其余的金额就落入他们腰包了。

问题的关键在于公民个人信息的泄露!

纵观此类案件,手法非常简单,就是骗子团伙根据手中掌握的用户手机号码、消费积分、家庭住址等公民个人信息,挨个打电话,骗走受害人积分。但要达成这样的效果,骗子团伙手里必然掌握了大量的公民个人信息!

四川绵阳公安机关迅速成立专案组,顺藤摸瓜,终于撬开了一条贩卖公民个人信息的黑色产业链。

根据嫌疑人的交代,专案组先是抓获了周某、张某等15名贩卖公民个人信息的中间商。专案组在勘验犯罪嫌疑人周某作案使用的电子设备时,提取到了一款外挂软件,这款软件可以实现在运营商系统内进行数据快速筛选、分类、批量下载等功能。

通过侦查实验,这款软件可以在一秒钟内查询、下载100多条信息,速度之快,功能之强,骇人听闻。抓住这个软件的开发者,成了案件侦办的重中之重。

20209月,该款软件的制作者关某、孙某在吉林省落网。经查,自2016年开始,关某等人针对国内某通讯运营商部署在全国26个省市的后台系统定制了爬虫软件,以每套3500元的价格公开贩卖并提供售后技术支持,从中非法获利78万元。

警方在关某私人的服务器上勘验发现,通过该软件非法获取的手机用户信息高达8700余万条。

更让人感到愤慨的是,每当关某把黑客软件销售到一个新的省份,他便会在全国地图上对应的省份贴上一面小红旗,这种行为艺术充分表现了关某是非颠倒的三观。

目前,专案组共打掉犯罪窝点5个,抓获犯罪嫌疑人128人,扣押涉案资金200余万元、作案电子设备346部。

同时,四川网安部门启动一案双查发现,中国移动通信集团公司绵阳分公司存在未采取必要措施防止个人信息泄露的问题,根据《网络安全法》第四十二条第二款、第六十四条第一款规定,给予该公司罚款3万元的处罚,同时给予该公司相关责任人员罚款1万元的处罚。

公安网安部门将在净网专项行动中

持续重拳打击整治

侵犯公民个人信息违法犯罪活动

侦破侵犯公民个人信息案件

发现并通报涉及各重点行业的

信息系统及安全监管漏洞

全力保护公民个人信息的安全