關(guān)鍵詞 個人信息

　　信息查檔、社工庫、擔保交易平臺……這些在日常生活中并不常見的詞語，今年3月隨著江蘇連云港海州警方的網(wǎng)絡(luò)巡查，悄然浮出了水面。所謂“查檔”，是指大數(shù)據(jù)環(huán)境下以非法手段對公民的個人信息進行查詢。

　　警方發(fā)現(xiàn)，有人利用境外匿名聊天軟件研發(fā)并搭建了含有10億多條公民個人信息的數(shù)據(jù)庫和擔保交易平臺用來“查檔”并高價出售。那么，這樣一個秘密“信息查檔”聊天群是如何建立的？數(shù)據(jù)庫中數(shù)量龐大的個人信息又是從何而來？

　　利用境外聊天軟件 搭建數(shù)據(jù)庫和擔保平臺

　　2019年8月初，一位名叫韓某的男子和女朋友吵架后，一氣之下就動了查詢開房記錄的心思。很快，他在網(wǎng)上查到了一個名叫“寶刀”的人。借助論壇上發(fā)布的“查檔”廣告，抱著試試看的態(tài)度，他聯(lián)系了對方。

　　犯罪嫌疑人 韓某：包括我的身份證、姓名、家庭住址，我歷史用過的所有的手機號碼，注冊過的所有網(wǎng)站的一些東西全部發(fā)給我了，我當時都震驚了，就覺得這也太牛了吧，基本上是一瞬間就發(fā)給我，我當時就選擇無條件地信任他了，后來我就抱著試試的態(tài)度，就打了1200元給他。

　　未查詢到相關(guān)信息 擔心事情敗露將錢退還

　　可是，“寶刀”并沒有依照承諾給他查詢開房信息，反而拉黑了韓某。過了一段時間，韓某忽然發(fā)現(xiàn)有人用自己的名字在網(wǎng)絡(luò)上發(fā)布不良信息，于是懷疑自己的身份信息被人盜用。韓某仔細回想后，認為“寶刀”很可疑。韓某擔心自己被騙，就去當?shù)嘏沙鏊鶊罅司！皩毜丁痹诘弥搅负?，擔心事情敗露，就向韓某退回了600元。

　　介紹境外匿名聊天軟件 界面為全英文

　　同時，“寶刀”還介紹了境外匿名聊天軟件給韓某，告訴韓某這里有很多人販賣個人信息，可以找其他人查詢開房記錄。韓某下載后發(fā)現(xiàn)軟件界面全是英文，便將它擱置了。

　　直到幾個月后，韓某得知自己的一位朋友被人騙了9000多元錢，欠錢的人還如同人間蒸發(fā)一般后，忽然想起了之前被他擱置的英文聊天軟件，并試圖通過“查檔”找到欠錢者的聯(lián)系方式來催債。

　　犯罪嫌疑人 韓某：他當時跟我說，你要在那個搜索欄上面搜“社工庫”三個字，搜索之后我進了一個群，那個群總共有20萬人，里面每天在線活躍人數(shù)是五六千人。

　　進群后可免費查信息 幾天后拿到查詢結(jié)果

　　進群之后，韓某就開始打聽有沒有人能夠查詢信息。很快，群內(nèi)有一位叫“百事通”的人和韓某聊了起來。據(jù)韓某描述，他們二人很聊得來，“百事通”表示可以幫韓某先免費查詢信息，查到后再付費，韓某欣然答應(yīng)。幾天后，韓某果然拿到了欠錢者的電話、住址等個人信息。

　　犯罪嫌疑人 韓某：后來就查出來了，那個朋友當時也去把錢給要回來一部分，那個時候可能也是有點虛榮心，可能幫人家把錢要回來了，然后沒事也在那個軟件里面看看，后來自己也跟著做了一點。

　　在虛榮心和好奇心的作祟下，再加上目睹了群內(nèi)人員“查檔”的需求量非常大，韓某動起了歪心思，開始在自己的朋友圈內(nèi)發(fā)送可以“查檔”的廣告，陸陸續(xù)續(xù)地賺了一些小錢。

　　連云港市海州區(qū)人民檢察院第一檢察部檢察官 田玉瓊：當你在這個軟件里面，如果你也是很活躍，說我能“查檔”的話，會有一些上家主動聯(lián)系你合作，說你來接收客戶的一些訂單，我來幫你查詢，這樣慢慢達成了合作意向以后，韓某在他的朋友圈里面發(fā)布信息，接收客戶的一些“查檔”需求，然后再提供給上家，他賺取其中的差價。

　　正是因為朋友圈的這些“查檔”廣告，警方成功摸到了線索，將韓某捉拿歸案。據(jù)韓某交代，嘗到甜頭之后的他膽子越來越大，先后向盧某、劉某某、王某甲等3人販賣公民個人信息1000余條，所獲贓款25萬余元。

　　警方展開偵查 破獲侵犯公民個人信息案

　　面對這些數(shù)字，海州警方考慮到，韓某只是個“中間商”，那與他關(guān)系密切的群友都是何人？“信息查檔”聊天群又是誰建立的？帶著這些問題，警方連夜突破，展開偵查，由此破獲了一起侵犯公民個人信息案。

　　開發(fā)“社工庫”軟件 整合分析用戶數(shù)據(jù)

　　在韓某提供的信息里，一個名叫“諸葛”的人引起了警方的注意。海州警方通過排查，迅速鎖定了“諸葛”團隊開發(fā)的“社工庫機器人”軟件。社工庫，顧名思義社會工程學數(shù)據(jù)庫，是黑客與大數(shù)據(jù)方式進行結(jié)合的一種產(chǎn)物。黑客們將泄露的用戶數(shù)據(jù)整合分析，然后將其集中歸檔。喬某的“引流機器人”就是基于這樣的數(shù)據(jù)庫進行分享引流，從而達到獲客的目的。

　　犯罪嫌疑人 王某：它其實就是引流的作用，做了這個社工庫之后，就把這一類的群體客戶給拉在一起了，所以說就會讓他們賺很多業(yè)務(wù)的錢。

　　連云港市海州區(qū)人民檢察院第一檢察部檢察官 田玉瓊：他們這個軟件特別隱蔽，我們基本上查詢不到買家，就是買家查詢了信息以后，這些信息到底被用作什么用途了，我們都無從核實。部分聊天記錄顯示他們賣了這個（功能），假如說手機定位，手機定位信息我們不好確定是否真實。

　　盡管如此，海州警方還是從僅有的證據(jù)中抽絲剝繭，海州區(qū)檢察院也在案件偵破階段提前介入，從案件定性、犯罪數(shù)額認定、違法性認知等方面引導(dǎo)公安機關(guān)補證。很快，以“諸葛”團伙為首的上下游關(guān)系浮出水面。

　　連云港市海州區(qū)人民檢察院第一檢察部檢察官 田玉瓊：喬某是一個核心人物，他最早是開始自己先查詢信息以后，慢慢地發(fā)現(xiàn)了這個商機，他拉攏了孫某某以后，慢慢把這些人聚集起來。其實韓某也是類似于合作關(guān)系，他們的信息是可以互相查詢的，等于互惠互利，他們有共同的上家，接單都是獨立的，孫某負責對外查詢信息維護這個系統(tǒng)的運營，也是直接孫某某找到這些技術(shù)人員來開發(fā)，孫某可能讓他們的交易做得越來越大，這樣一個推動性的一個人物。王某開始他是不同意為他們開發(fā)系統(tǒng)的，慢慢不光是同意了，開發(fā)系統(tǒng)以后還有維系的一個作用，慢慢地發(fā)展，并且他也跟喬某說，你把所有的材料給我備份一份，下面我來全力運營，有這樣接手的一個作用。

　　灰色產(chǎn)業(yè)鏈條被切斷 上線下線被一并抓獲

　　通過偵查，喬某等人獲取公民信息的上線陳某某、郭某和王某乙，以及他們的下線和代收代付團隊也一并被警方抓獲。另一方面，根據(jù)韓某交代，他查詢到的信息除點對點給到客戶之外，還有一部分流向了市場，如保全擔保公司等。

　　這樣有組織、有規(guī)劃的灰色產(chǎn)業(yè)鏈條，竟然是從一個匿名聊天軟件而起的。這到底是個什么樣的平臺呢？

　　連云港市海州區(qū)人民檢察院第一檢察部檢察官 田玉瓊：在這個聊天軟件里面他們可以使用匿名，不用本人的真實信息，這個信息可以端對端地加密，還可以有定時銷毀的功能，就讓他們覺得很安全。

　　犯罪嫌疑人 韓某：這個軟件它有一個功能是雙向刪除，就是你查詢過的一些信息，它可以把聊天記錄給全部清除。

　　犯罪嫌疑人 孫某某：上面的信息很難查得到，比如說我們刪除的信息，別人也恢復(fù)不了。

　　“信息查檔”聊天群近20萬人 提供多項業(yè)務(wù)

　　正因為有著這樣的“隱蔽”作用，喬某等人的“信息查檔”聊天群越做越大，據(jù)他本人及同伙交代，他們的聊天群有接近20萬人，日常活躍的約有五六千人。群內(nèi)提供查詢住宿信息、手機定位、航班信息、犯罪記錄等20余種業(yè)務(wù)。

　　犯罪嫌疑人 孫某某：比如說這個人最近三個月沒有寄快遞或者沒有收快遞就查不到信息，開房記錄比如說我們查最近三年的，手機定位就是即時可查的，銀行卡凍結(jié)就是查他什么時候凍結(jié)，還有一個就是解封時間。

　　犯罪嫌疑人 王某：社工庫在我眼里它像一個通訊錄，通過查名字可以看到電話，查電話可以看到名字，主要是這兩個查詢（功能）。

　　在喬某等人的眼中，只要是受到保護的公民個人信息，都是他們涉獵的對象。他們還根據(jù)信息查詢的難易程度“看人下菜碟”，每一單的費用都有不同的收取標準。

　　犯罪嫌疑人 韓某：比如說手機號查身份證400塊錢，開房信息他可能會收1200元或2000元，手機定位可能會收1200元，基本上價格會標得很高。我賣不到那么高的價格，（利潤）一單有的時候100元左右。

　　犯罪嫌疑人 孫某某：有的客戶很難說話，有的客戶比較大方，我之前遇到一個人，一個30塊錢的東西賣到1萬，這種人就比較黑心了。

　　喬某等人如愿積攢了越來越高的人氣，購買信息的下家越來越多，生意也越來越紅火。截至案發(fā)，喬某非法販賣公民個人信息數(shù)千條，他所在的團伙違法所得百萬余元。

　　開發(fā)虛擬交易擔保系統(tǒng) 為販賣信息擔保

　　如此有條理、成規(guī)模的秘密交易，必定要有強大的技術(shù)保障才能順利運行。為了拓寬獲取客戶的渠道、提高交易的可信度，除了“社工庫機器人”的引流軟件外，孫某某還找來王某開發(fā)了用于擔保買賣雙方虛擬交易服務(wù)的“擔?！毕到y(tǒng)。買賣雙方通過虛擬貨幣進行結(jié)算，為販賣公民個人信息等違法犯罪活動提供擔保交易。

　　犯罪嫌疑人 韓某：你把這個分享出去，然后你當天可以免費查詢一次，通過這樣的一種方式，有很多客戶會通過這個機器人，機器人的簡介里面會有“58擔?！贝笕旱腎D。

　　交易信息掛平臺售賣 有專門的擔保系統(tǒng)

　　“58擔?！毕喈斢谝粋€電商交易平臺，交易信息被掛在平臺上售賣，客戶的付款在交易完成之前被存放在一個中轉(zhuǎn)擔保系統(tǒng)里面，買家確認收貨后，系統(tǒng)才會將錢款打入商家的賬戶。

　　犯罪嫌疑人 韓某：借用“58”這個名字，做了一個類似于淘寶這樣的交易機制，對于客戶來說他們也愿意這樣交易。一個人專門負責把人民幣轉(zhuǎn)換成虛擬貨幣給客戶，這樣就可以購買結(jié)算。我們的話就是相當于幫他去找尋客戶，相當于也是推廣他的平臺吧。

　　客戶有了，數(shù)據(jù)庫有了，交易平臺也有了，交易的方式也就確定下來了。為了安全起見，他們只用虛擬貨幣進行交易，如果遇到不會使用虛擬貨幣的用戶，他們還有對應(yīng)的代收代付團隊。

　　犯罪嫌疑人 韓某：代收是他收客戶的錢之后，收取1.5%或2%的手續(xù)費，然后再轉(zhuǎn)給上線。

　　連云港市海州區(qū)人民檢察院第一檢察部檢察官 田玉瓊：虛擬貨幣的地址是通過網(wǎng)上買的，可能在網(wǎng)上有一些類似于幣商之類的，他們專門替別人從事資金結(jié)算，喬某團隊通過別人的銀行卡來收取錢以后，這些幣商給他們買了虛擬貨幣，用虛擬貨幣到自己的錢包地址里結(jié)算。

　　據(jù)喬某的同伙交代，喬某十分隱秘，和朋友一起出去從不使用自己的身份信息，團隊里的其他人也都不知道他的真實姓名。這樣具有高度反偵查意識的作案團伙，給案情的研判帶來巨大的困難。

　　連云港市海州區(qū)人民檢察院第一檢察部檢察官 田玉瓊：因為根據(jù)他們信息很難追蹤到整個存儲（層面），不像之前說批量查處到這些境內(nèi)服務(wù)器里面的客觀證據(jù)，這個就很難，只能通過他們的鏡像文件去恢復(fù)里面的數(shù)據(jù)，也很難去追蹤到虛擬貨幣，因為很難知道其中的獲利數(shù)。

　　打擊網(wǎng)絡(luò)犯罪最基礎(chǔ)的是虛擬身份和現(xiàn)實身份的統(tǒng)一性。本案中，犯罪嫌疑人使用的是境外匿名聊天軟件，國內(nèi)很難監(jiān)管，并且這些嫌疑人會經(jīng)常更換他們的名稱，給公安機關(guān)對身份統(tǒng)一性的認定帶來極大難度。

　　連云港市海州區(qū)人民檢察院第一檢察部檢察官 田玉瓊：我們的認定思路主要根據(jù)上下的一個指認，然后對他們身份的有一個確認，另外就是根據(jù)他們被扣押的手機，從中提取到的部分的聊天記錄，結(jié)合他們的一個供述，主要是運用網(wǎng)絡(luò)犯罪它有一些綜合認定方法，推定了一個規(guī)則，也有利于被告人的原則，最終認定了侵犯公民個人信息的條數(shù)以及它的獲利。

　　連云港市海州區(qū)檢察院第一檢察部主任 王義云：第一是證據(jù)的提取問題，第二是證據(jù)的合法性，我們的審查問題，第三個就是電子數(shù)據(jù)它是海量的，海量數(shù)據(jù)我們的工作量問題，這些都是我們前期的一個證據(jù)和事實認定采信方面的一些共性問題。

　　檢察機關(guān)依法對6名犯罪嫌疑人批準逮捕

　　今年4月29日，公安機關(guān)將該案提請連云港海州區(qū)檢察院審查。案件辦理期間，承辦檢察官在詳細梳理案件證據(jù)基礎(chǔ)上，多次與公安機關(guān)溝通，先后調(diào)取轉(zhuǎn)賬記錄、聊天記錄、銀行流水等證據(jù)。

　　5月6日，檢察機關(guān)依法對犯罪嫌疑人喬某、孫某某、王某、許某某、徐某某、張某6人以涉嫌侵犯公民個人信息罪批準逮捕。鑒于韓某有立功情節(jié)，積極退贓，主動認罪認罰，檢察機關(guān)對其作出不批準逮捕決定。

　　連云港市海州區(qū)人民檢察院第一檢察部檢察官 田玉瓊：目前因為（他）在公安機關(guān)的態(tài)度比較好，協(xié)助公安機關(guān)提供了大量的上下家的線索，我們現(xiàn)在沒有批準逮捕（他）。

　　據(jù)了解，本案落網(wǎng)的犯罪嫌疑人，最大1988年出生，最小2000年出生，平均年齡25歲左右。他們中間也有一些是在讀研究生，還有個體的創(chuàng)業(yè)者和技術(shù)的專業(yè)人才。

　　連云港市海州區(qū)人民檢察院第一檢察部檢察官 田玉瓊：我覺得從犯罪成因上，從主觀上肯定是有他們所說的對法律的無知，然后對金錢的欲望，但是我認為更深的是社會責任的缺失，然后喪失了道德底線。

　　侵犯公民信息已成為網(wǎng)絡(luò)安全的重要隱患

　　法律意識淡薄、社會責任欠缺、道德底線喪失，侵犯公民信息的行為已經(jīng)成為當下網(wǎng)絡(luò)安全的重要隱患。這起侵犯公民個人信息大案的成功偵辦，實現(xiàn)了對公民信息竊取、整合、查檔、交易等多環(huán)節(jié)的全鏈條打擊。目前，販賣信息的去向還在進一步偵查中。

　　連云港市海州區(qū)檢察院第一檢察部主任 王義云：有一些代理商他專門用于出賣，中轉(zhuǎn)出賣這樣一個公民個人信息，下游就是一些詐騙犯罪分子、賭博犯罪分子等等其他的下游犯罪，他們利用上游、中游獲取來的公民個人信息進行一些相關(guān)的違法犯罪行為。

　　連云港市海州區(qū)人民檢察院第一檢察部檢察官 田玉瓊：第一類是高度敏感信息，主要包括本案中涉及的行蹤軌跡信息、財產(chǎn)信息。第二部分是一般敏感信息，主要是可能影響人身財產(chǎn)安全的各類信息，像本案中查詢的開房記錄、住宿信息以及一些交易流水，都是有可能影響人身財產(chǎn)安全的。另外第三類就是普通信息。當然本案中主要是涉及前兩類的一個公民信息，更能體現(xiàn)出它的社會危害性。

　　如今的網(wǎng)絡(luò)犯罪依靠技術(shù)進步，越來越向隱蔽性的方向發(fā)展。犯罪嫌疑人大量利用境外服務(wù)器和軟件，對信息進行加密，給偵查機關(guān)辦案帶來了很大的難度。同時，市場經(jīng)濟對公民個人信息的多樣化需求，讓買家產(chǎn)生較強的利益驅(qū)動，從而推動了信息的雙向交易。

　　連云港市海州區(qū)人民檢察院檢察長 唐張：侵犯公民個人信息犯罪，特別是我們辦理的這類案件，從中發(fā)現(xiàn)了公民的一些行蹤軌跡、財產(chǎn)等信息被泄露，嚴重危及了公民的人身財產(chǎn)安全，給廣大公民造成了一種極強的不安全感和危機感，具有較強的社會危害性。

　　截止到目前，公安機關(guān)對劉某某與王某甲販賣信息的去向還在進一步偵查中，而喬某、韓某及其“上線”“下線”共18人，除1人批準不逮捕之外，其余17人已全部到案。2021年9月3日，連云港海州區(qū)檢察院采取公開聽證的方式對涉案嫌疑人進行羈押必要性審查，同時向區(qū)人民法院提起公訴。

　　連云港市海州區(qū)人民檢察院檢察長 唐張：完整地打擊了信息犯罪的整個的利益鏈條，特別是在一定程度上遏制了暗網(wǎng)犯罪的蔓延。通過公開聽證的方式辦理此案，進一步彰顯了司法機關(guān)辦案的全過程民主，體現(xiàn)了司法公正，增強了司法的公信力。