機票代理用軟體漏洞販賣明星航班記錄 價格幾十

2020-12-13 太平洋電腦網

【PConline資訊】包月手機定位、航班乘坐記錄、公民個人徵信信息、銀行帳戶餘額信息……當這些信息全都被放在大家看得見的地方時,公民隱私從何談起?

近日,山東省棗莊市公安局成功破獲公安部掛牌督辦「3.12」特大網絡侵犯公民個人信息案,抓獲犯罪嫌疑人28名,其中社會行業信息洩露源頭12人,包括通信公司經理、機票經銷代理商以及多名銀行員工。

中間商出售信息牽出行業內鬼

2017年3月中旬,棗莊市公安局網警支隊接到群眾舉報,穆某在網上公開販賣公民個人信息,隨即指派滕州市公安局開展偵查工作,將穆某抓獲歸案,經過對穆某審查,民警發現手機定位、銀行餘額、航班乘坐記錄、個人徵信、美團、購物等各類公民個人信息都可以進行出售買賣。而這些被公然叫賣的信息與當事人的真實信息匹配度極高。

滕州市公安局立即組織召開案件調度會,抽調精幹警力組成「3.12」專案組開展偵查工作。經初步查明:犯罪嫌疑人穆某某、吳某某、劉某某等人通過在QQ群、微信朋友圈發布出售手機定位、銀行餘額、航班乘坐記錄、個人徵信等各類公民個人信息廣告的方式尋找客戶,接單後通過微信向多名信息源頭購買信息後加價出售,每條信息10元、50元、200元價格不等,非法獲利五千至二十餘萬元。

但是,從掌握的情況來看,這些人都是一些中間商,信息到底是從哪裡來的呢?真正的「內鬼」還隱藏在暗處。面對涉案人數較多,販賣信息種類繁雜,相互關係複雜的難點,專案組民警最先要做的就是理清這條犯罪鏈條上的脈絡關係。經過大量的偵查工作,確定了以倒賣信息的「中間商」穆某某突破口,經順線追蹤,深入調查,穆某某的「上線」某通信公司經理吳某、機票經銷代理商王某兩大行業「內鬼」就此出現。

通過進一步整合各類信息,網安民警繪製出涉案嫌疑人詳細的關係圖,準確地刻畫出一條條販賣鏈,最終摸清了涉及數十人的信息販賣網絡,中間商和各行業「內鬼」的關係清晰可見。

機票代理商利用軟體漏洞牟利

關係圖的呈現對制定偵破方案、部署集中抓捕工作起到了提綱擎領、統領全局的關鍵作用。2017年4月9日起,「3.12」專案組雷霆出擊,在全國範圍內組織了三次集中抓捕行動。

在抓捕犯罪嫌疑人代某某時,民警發現他具有一定的反偵察能力,在四川成都、瀘州等地周邊與民警玩起了「躲貓貓」,民警在實時追蹤上遇到了一定難度。經周旋,代某某自以為已躲避了民警的追查,回到瀘州家中。其實,辦案民警已經在那裡蹲守了三天三夜,並事先聯繫了當地派出所配合偵查,最終在嫌疑人代某某放鬆警惕時,將其成功抓獲。

此次抓捕,辦案民警輾轉江蘇、浙江、上海、吉林、陝西、河南、四川、湖南、安徽、河北、湖北等11省16市,行程十萬餘公裡,最終將犯罪嫌疑人代某某、王某、吳某、範某某等28人抓獲。

在審訊和證據收集過程中,嫌疑人王某交代:自己原來是做機票銷售代理的,2016年離職後,知道銷售軟體存在的漏洞,為牟私利,私自架設伺服器將軟體使用權限放大,設置多個子帳號及查詢流量出售給多名中間商使用,其中包括中間商嫌疑人穆某某,用於販賣公民航班乘坐、預定信息。經查,王某下線通過該軟體查詢過國內大量一線明星等人在內的十一萬多次的航班乘坐記錄,王某從中非法獲利2萬餘元。

審訊中,嫌疑人吳某對自己的犯罪行為供認不諱,並悔恨自己的愚蠢行為。吳某職位已經做到了區域經理,在明知違法的情況下,利用在某通信公司工作之便,非法向穆某某提供手機用戶的包月定位信息483條、數據407條,吳某因一時貪念就這樣將自己的光明前途葬送了。

同時抓捕的還有嫌疑人鮑某、汪某、唐某等國內銀行的7名員工,他們大多畢業於國內知名大學,年紀輕輕有著美好的前途,但在利益誘惑下,最終走向犯罪道路。他們利用工作便利,非法查詢公民徵信信息、銀行註冊資料、帳戶餘額等公民個人信息2200餘次,非法獲利35萬餘元。

歷時4個月,棗莊市公安局成功將28名犯罪嫌疑人抓獲,並移送起訴。

說法:嚴厲打擊網絡侵犯公民個人信息犯罪

2017年以來,山東省公安機關共破獲黑客攻擊破壞案件126起,抓獲犯罪嫌疑人379名,破獲網絡侵犯公民個人信息案件316起,抓獲犯罪嫌疑人1197名,取得顯著戰果。

山東省公安廳相關負責人介紹,隨著信息化社會的到來,個人信息的重要性日益凸顯,侵犯公民個人信息獲取經濟利益的現象逐漸增多,相關黑色產業鏈已現雛形。公安機關工作發現,洩露、販賣公民個人信息,涉及範圍廣、隱私程度高,有的是「黑客」通過對各行業信息網絡系統進行攻擊進而非法獲取,有的是對公民個人電腦、手機傳播、植入木馬非法獲取,有的是行業內部人員利用工作便利非法洩露。其中金融、電信行業內部工作人員利用職務便利非法獲取公民個人信息社會影響尤為惡劣。

「這些涉及公民隱私的信息經過層層信息販賣商售賣後,大部分流向從事電信網絡詐騙、盜竊等不法分子手中,滋生網絡電信詐騙、盜竊、敲詐勒索犯罪,社會危害非常嚴重。」該負責人表示。

下一步,公安機關將繼續保持對黑客攻擊破壞和網絡侵犯公民個人信息犯罪的嚴打高壓態勢,通過對此類犯罪的嚴打整治,切實維護公民信息安全、維護人民群眾切身利益、維護社會治安穩定。公安機關也提醒廣大人民群眾,在日常生活中要增強個人信息安全保護意識,養成良好上網習慣,不輕易提供個人信息,不點擊陌生連結,不掃描陌生二維碼,防止個人信息被不法分子侵害造成損失。

提供信息網絡服務的各行業部門,要嚴格落實網絡安全管理責任,確保本單位信息系統安全,同時加強從業人員管理教育,嚴防公民個人信息洩露。同時,公安機關將加大執法力度,對拒不履行網絡安全管理義務、造成公民個人信息大量洩露的網絡服務提供者,予以依法嚴肅處理。

相關焦點

  • 機票代理利用軟體漏洞出售明星航班記錄,價格幾十元至上百元
    中間商出售信息牽出行業內鬼2017年3月中旬,棗莊市公安局網警支隊接到群眾舉報,穆某在網上公開販賣公民個人信息,隨即指派滕州市公安局開展偵查工作,將穆某抓獲歸案,經過對穆某審查,民警發現手機定位、銀行餘額、航班乘坐記錄、個人徵信、美團、購物等各類公民個人信息都可以進行出售買賣。
  • 機票代理利用軟體漏洞出售明星航班記錄 28人落網
    機票代理利用軟體漏洞出售一線明星航班記錄  棗莊破獲部督「3.12」特大網絡侵犯公民個人信息案  法制網訊 記者 徐鵬 通訊員 劉貴增 王愛華 包月手機定位、航班乘坐記錄、公民個人徵信信息、銀行帳戶餘額信息……當這些信息全都被放在大家看得見的地方時,公民隱私從何談起?
  • 機票代理利用漏洞賣明星航班記錄,非法獲利遭逮捕
    IT之家10月9日消息,2017年3月中旬,棗莊市公安局網警支隊接到群眾舉報,穆某在網上公開販賣公民個人信息,隨即開展偵查工作,經初步查明,犯罪嫌疑人穆某等人在QQ群、微信朋友圈發布出售手機定位、銀行餘額、航班乘坐記錄、個人徵信等各類公民個人信息廣告的方式尋找客戶,接單後通過微信向多名信息源頭購買信息後加價出售
  • 通信公司機票代理商成信息洩露源 利用軟體漏洞牟利
    棗莊破獲部督網絡侵犯公民個人信息案   通信公司機票代理商成為信息洩露源頭  □ 本報記者  徐 鵬  □ 本報通訊員 劉貴增 王愛華  包月手機定位、航班乘坐記錄、公民個人徵信信息、銀行帳戶餘額信息……當這些信息全都被放在大家看得見的地方時,公民隱私從何談起
  • 明星隱私販賣鏈條:千璽身份證號售15元 賣家利用漏洞查航班
    截至4月30日,官方通報稱,已處罰售賣明星隱私帳號441個。其中一個違規帳號曬出的明星名單囊括了TFboys、火箭少女、蔡徐坤等當紅明星,信息類型用拼音縮寫代替。南都記者實測發現,平臺上的明星隱私信息仍屢禁不止。上至內部工作人員洩密,下至「代拍」、「刷關」等相關產業滋生,一批售賣明星航班行程、身份證號等信息的黑灰產鏈條仍長期存在。
  • 某明星積分被盜23萬裡程!民航個人信息安全面臨重大漏洞
    經審查,3人對販賣藝人信息牟利的犯罪事實供認不諱。從粉絲的角度,買明顯身份證號進而獲得航班信息。粉絲便可以在機場查詢系統直接搜到明星的乘坐的航班、起飛時間等信息,如果明星已經值機,還可以拿到他的座位號。這樣不僅可以送機,還可以買與明星相鄰的座位。
  • 明星航班信息7元起售
    販賣明星航班信息的「妧小小」說:「今天有人查過張信哲的航班信息,收費20元」。可清楚查到張信哲航班號(已抹去)及未選座狀態。    4月19日下午5時,南都記者與同伴兩人通過攜程商旅訂了深圳航空航班號為ZH 9443航班,從廣州飛往四川,機票價格為1510/人。當天下午5時30分,通過該系統,南都記者順利檢索到了自己和同行者的相關信息。
  • APP洩露航班信息 明星證件號售80元-500元不等價格
    新京報記者調查發現,航空APP如今正成為乘客航班信息洩露的重要渠道,信息洩露的渠道包括了部分航空公司的官方APP、第三方航班APP以及航空公司的官網。  「只要知道明星的姓名和身份證號,能把他的預出行行程全部查到。」一位在網上販賣明星行程的商家稱。  新京報記者獲知,明星的航班報價按照飛行區域不同,每條價格在15-40元左右。
  • APP洩露航班信息 80元買到明星航班行程
    新京報記者調查發現,航空APP如今正成為乘客航班信息洩露的重要渠道,信息洩露的渠道包括了部分航空公司的官方APP、第三方航班APP以及航空公司的官網。  「只要知道明星的姓名和身份證號,能把他的預出行行程全部查到。」一位在網上販賣明星行程的商家稱。  新京報記者獲知,明星的航班報價按照飛行區域不同,每條價格在15-40元左右。
  • 明星航班信息包括手機號如何獲得?揭秘非法航班信息出售內幕
    最後一種比較特殊,即一些黑客利用員工密碼或系統漏洞進入中航信系統並查詢信息。  公開資料顯示,無論是在國內哪個訂票網站或航空公司官網訂票,出行者的個人信息都會被提供給國內最大的機票分銷系統服務提供商———中航信。中航信開發的機票銷售系統可以進行查詢、預訂、出票和退改籤等操作。
  • 張杰、井柏然、鄧倫等大量明星隱私遭洩露,航班、座位、生日全都有...
    那麼,究竟是誰在洩露明星的航班信息呢?1月3日,有人舉報稱,中國國際航空的一名員工在微博上發布了多名演藝明星個人信息及乘機記錄,包括井柏然、鄧倫、白敬亭、周筆暢等人的生日、國籍、行程、常旅客狀態等個人信息。
  • 粉絲買頭等艙機票追星後全額退票,還有多少航司漏洞可以鑽?
    這給粉絲追星帶來「空子」,買一張全價機票可以持續改籤或者低成本退票。 鑽空子 近年來粉絲在機場圍追明星的場景十分常見,其中不乏在航班上從經濟艙湧入頭等艙求籤名、合影、拍照的情況。
  • 暗訪:50元可買明星身份證號碼 包教如何查航班信息
    與「黃牛」的聊天記錄購買明星信息需用「代碼」為了解粉絲購買明星信息的流程和鏈條,澎湃新聞記者在微博上搜索關鍵字「明星航班」,在用戶列表裡找到「明星查詢小助手-航班追星小幫手刷關的代價平均幾十到幾百元不等,目送愛豆離開後,粉絲們會離開候機室,找聯繫好的內部人士退掉機票。現在「刷關」多是由黃牛代勞,粉絲買好機票進入機場後與黃牛聯繫,再由黃牛退票,「現在抓得越來越嚴了,我們退票被查之後可能會被罰款、聯繫家人。」童童說。追星族元芳(化名)是某明星粉絲團團長,他說,自己直接從明星經紀人處拿明星航班信息,然後叫上小夥伴們給「歐巴」熱場子。
  • 明星信息販賣背後:數據洩露來源難追蹤,衍生代拍、刷關等產業
    來源:經濟日報「能不能別幫我值機了,我機票都刷不出來了。」11月4日晚上八點半,藝人李汶翰發布了這條微博,再次揭開藝人信息販賣的黑幕一角。因個人信息被曝光,導致藝人被私生飯值機、蹲守宿舍酒店、安裝竊聽器、追車、夜間打電話騷擾的情況並不少見。
  • 航空公司APP洩露航班信息 80元能買到鹿晗航班行程
    [摘要]「只要知道明星的姓名和身份證號,能把他的預出行行程全部查到。」一位在網上販賣明星行程的商家稱。記者獲知,明星的航班報價按照飛行區域不同,每條價格在15-40元左右。記者在花費80元後,即獲得兩份鹿晗近期的航班信息。
  • 50元就能買來明星身份證號碼,還包教如何查航班信息
    與「黃牛」的聊天記錄購買明星信息需用「代碼」為了解粉絲購買明星信息的流程和鏈條,澎湃新聞記者在微博上搜索關鍵字「明星航班」,在用戶列表裡找到「明星查詢小助手-航班追星小幫手」(下簡稱黃牛這時,黃牛A發現記者原來是「大客戶」,索性推薦購買明星身份證號碼,「自己查」。黃牛A表示,可以以50元一條價格,出售明星的身份證號碼,另加10元購買查詢教程,教如何查明星航班信息。
  • 50元就能買來明星身份證號碼 還包教如何查航班信息
    與「黃牛」的聊天記錄購買明星信息需用「代碼」為了解粉絲購買明星信息的流程和鏈條,澎湃新聞記者在微博上搜索關鍵字「明星航班」,在用戶列表裡找到「明星查詢小助手-航班追星小幫手」(下簡稱黃牛A)、「明星航班免費查詢」、「愛豆行程刷關
  • 機票代理服務價格豈容貓膩
    據報導,日前有消費者在某網絡交易平臺上購買機票,實際支付3424元,但列印出來的行程單上卻顯示,包含機建燃油費的機票總價是3190元。面對消費者的質疑,該網絡交易平臺發表官方聲明稱,機票代理商存在欺詐消費者行為,已全網下架該代理商的機票,並對消費者作出機票支付價格「退一賠三」的賠償。機票代理商在網絡交易平臺玩價格貓膩,消費者支付的機票價格比行程單價格高出許多,這顯然侵犯了消費者的知情權、公平交易權等,逾越了法律底線和誠信底線,無疑構成了欺詐銷售行為。
  • 暗訪|50元就能買來明星身份證號碼,還包教如何查航班信息
    這時,黃牛A發現記者原來是「大客戶」,索性推薦購買明星身份證號碼,「自己查」。黃牛A表示,可以以50元一條價格,出售明星的身份證號碼,另加10元購買查詢教程,教如何查明星航班信息。某航空公司App查到的明星航班信息明星身份證號被驗證是真的與此同時,黃牛B則給出了更優惠的價格,迪麗熱巴上海飛往米蘭的航班信息,同黃牛A所售信息一樣,卻只要30元。
  • 南京公安破獲特大販賣手機定位監控軟體案
    新華社南京11月4日電(記者朱國亮)在目標手機下載一個App,再隱藏軟體圖標,即可獲悉對方實時位置、通話記錄、簡訊內容、圖片視頻等敏感信息。南京市公安局新近破獲一起特大販賣手機定位監控軟體案,發現全國有數萬名受害人每天被相關軟體監聽、跟蹤。