機票代理利用軟體漏洞出售明星航班記錄 28人落網

2020-12-11 中國新聞網

  機票代理利用軟體漏洞出售一線明星航班記錄

  棗莊破獲部督「3.12」特大網絡侵犯公民個人信息案

  法制網訊 記者 徐鵬 通訊員 劉貴增 王愛華 包月手機定位、航班乘坐記錄、公民個人徵信信息、銀行帳戶餘額信息……當這些信息全都被放在大家看得見的地方時,公民隱私從何談起?

  近日,山東省棗莊市公安局成功破獲公安部掛牌督辦「3.12」特大網絡侵犯公民個人信息案,抓獲犯罪嫌疑人28名,其中社會行業信息洩露源頭12人,包括通信公司經理、機票經銷代理商以及多名銀行員工。

  中間商出售信息牽出行業內鬼

  2017年3月中旬,棗莊市公安局網警支隊接到群眾舉報,穆某在網上公開販賣公民個人信息,隨即指派滕州市公安局開展偵查工作,將穆某抓獲歸案,經過對穆某審查,民警發現手機定位、銀行餘額、航班乘坐記錄、個人徵信、美團、購物等各類公民個人信息都可以進行出售買賣。而這些被公然叫賣的信息與當事人的真實信息匹配度極高。

  滕州市公安局立即組織召開案件調度會,抽調精幹警力組成「3.12」專案組開展偵查工作。經初步查明:犯罪嫌疑人穆某某、吳某某、劉某某等人通過在QQ群、微信朋友圈發布出售手機定位、銀行餘額、航班乘坐記錄、個人徵信等各類公民個人信息廣告的方式尋找客戶,接單後通過微信向多名信息源頭購買信息後加價出售,每條信息10元、50元、200元價格不等,非法獲利五千至二十餘萬元。

  但是,從掌握的情況來看,這些人都是一些中間商,信息到底是從哪裡來的呢?真正的「內鬼」還隱藏在暗處。面對涉案人數較多,販賣信息種類繁雜,相互關係複雜的難點,專案組民警最先要做的就是理清這條犯罪鏈條上的脈絡關係。經過大量的偵查工作,確定了以倒賣信息的「中間商」穆某某突破口,經順線追蹤,深入調查,穆某某的「上線」某通信公司經理吳某、機票經銷代理商王某兩大行業「內鬼」就此出現。

  通過進一步整合各類信息,網安民警繪製出涉案嫌疑人詳細的關係圖,準確地刻畫出一條條販賣鏈,最終摸清了涉及數十人的信息販賣網絡,中間商和各行業「內鬼」的關係清晰可見。

  機票代理商利用軟體漏洞牟利

  關係圖的呈現對制定偵破方案、部署集中抓捕工作起到了提綱擎領、統領全局的關鍵作用。2017年4月9日起,「3.12」專案組雷霆出擊,在全國範圍內組織了三次集中抓捕行動。

  在抓捕犯罪嫌疑人代某某時,民警發現他具有一定的反偵察能力,在四川成都、瀘州等地周邊與民警玩起了「躲貓貓」,民警在實時追蹤上遇到了一定難度。經周旋,代某某自以為已躲避了民警的追查,回到瀘州家中。其實,辦案民警已經在那裡蹲守了三天三夜,並事先聯繫了當地派出所配合偵查,最終在嫌疑人代某某放鬆警惕時,將其成功抓獲。

  此次抓捕,辦案民警輾轉江蘇、浙江、上海、吉林、陝西、河南、四川、湖南、安徽、河北、湖北等11省16市,行程十萬餘公裡,最終將犯罪嫌疑人代某某、王某、吳某、範某某等28人抓獲。

  在審訊和證據收集過程中,嫌疑人王某交代:自己原來是做機票銷售代理的,2016年離職後,知道銷售軟體存在的漏洞,為牟私利,私自架設伺服器將軟體使用權限放大,設置多個子帳號及查詢流量出售給多名中間商使用,其中包括中間商嫌疑人穆某某,用於販賣公民航班乘坐、預定信息。經查,王某下線通過該軟體查詢過國內大量一線明星等人在內的十一萬多次的航班乘坐記錄,王某從中非法獲利2萬餘元。

  審訊中,嫌疑人吳某對自己的犯罪行為供認不諱,並悔恨自己的愚蠢行為。吳某職位已經做到了區域經理,在明知違法的情況下,利用在某通信公司工作之便,非法向穆某某提供手機用戶的包月定位信息483條、數據407條,吳某因一時貪念就這樣將自己的光明前途葬送了。

  同時抓捕的還有嫌疑人鮑某、汪某、唐某等國內銀行的7名員工,他們大多畢業於國內知名大學,年紀輕輕有著美好的前途,但在利益誘惑下,最終走向犯罪道路。他們利用工作便利,非法查詢公民徵信信息、銀行註冊資料、帳戶餘額等公民個人信息2200餘次,非法獲利35萬餘元。

  歷時4個月,棗莊市公安局成功將28名犯罪嫌疑人抓獲,並移送起訴。

  說法:嚴厲打擊網絡侵犯公民個人信息犯罪

  2017年以來,山東省公安機關共破獲黑客攻擊破壞案件126起,抓獲犯罪嫌疑人379名,破獲網絡侵犯公民個人信息案件316起,抓獲犯罪嫌疑人1197名,取得顯著戰果。

  山東省公安廳相關負責人介紹,隨著信息化社會的到來,個人信息的重要性日益凸顯,侵犯公民個人信息獲取經濟利益的現象逐漸增多,相關黑色產業鏈已現雛形。公安機關工作發現,洩露、販賣公民個人信息,涉及範圍廣、隱私程度高,有的是「黑客」通過對各行業信息網絡系統進行攻擊進而非法獲取,有的是對公民個人電腦、手機傳播、植入木馬非法獲取,有的是行業內部人員利用工作便利非法洩露。其中金融、電信行業內部工作人員利用職務便利非法獲取公民個人信息社會影響尤為惡劣。

  「這些涉及公民隱私的信息經過層層信息販賣商售賣後,大部分流向從事電信網絡詐騙、盜竊等不法分子手中,滋生網絡電信詐騙、盜竊、敲詐勒索犯罪,社會危害非常嚴重。」該負責人表示。

  下一步,公安機關將繼續保持對黑客攻擊破壞和網絡侵犯公民個人信息犯罪的嚴打高壓態勢,通過對此類犯罪的嚴打整治,切實維護公民信息安全、維護人民群眾切身利益、維護社會治安穩定。公安機關也提醒廣大人民群眾,在日常生活中要增強個人信息安全保護意識,養成良好上網習慣,不輕易提供個人信息,不點擊陌生連結,不掃描陌生二維碼,防止個人信息被不法分子侵害造成損失。

  提供信息網絡服務的各行業部門,要嚴格落實網絡安全管理責任,確保本單位信息系統安全,同時加強從業人員管理教育,嚴防公民個人信息洩露。同時,公安機關將加大執法力度,對拒不履行網絡安全管理義務、造成公民個人信息大量洩露的網絡服務提供者,予以依法嚴肅處理。

相關焦點

  • 機票代理利用軟體漏洞出售明星航班記錄,價格幾十元至上百元
    近日,山東省棗莊市公安局成功破獲公安部掛牌督辦「3.12」特大網絡侵犯公民個人信息案,抓獲犯罪嫌疑人28名,其中社會行業信息洩露源頭12人,包括通信公司經理、機票經銷代理商以及多名銀行員工。經初步查明:犯罪嫌疑人穆某某、吳某某、劉某某等人通過在QQ群、微信朋友圈發布出售手機定位、銀行餘額、航班乘坐記錄、個人徵信等各類公民個人信息廣告的方式尋找客戶,接單後通過微信向多名信息源頭購買信息後加價出售,每條信息10元、50元、200元價格不等,非法獲利五千至二十餘萬元。但是,從掌握的情況來看,這些人都是一些中間商,信息到底是從哪裡來的呢?
  • 機票代理利用漏洞賣明星航班記錄,非法獲利遭逮捕
    IT之家10月9日消息,2017年3月中旬,棗莊市公安局網警支隊接到群眾舉報,穆某在網上公開販賣公民個人信息,隨即開展偵查工作,經初步查明,犯罪嫌疑人穆某等人在QQ群、微信朋友圈發布出售手機定位、銀行餘額、航班乘坐記錄、個人徵信等各類公民個人信息廣告的方式尋找客戶,接單後通過微信向多名信息源頭購買信息後加價出售
  • 機票代理用軟體漏洞販賣明星航班記錄 價格幾十
    【PConline資訊】包月手機定位、航班乘坐記錄、公民個人徵信信息、銀行帳戶餘額信息……當這些信息全都被放在大家看得見的地方時,公民隱私從何談起?近日,山東省棗莊市公安局成功破獲公安部掛牌督辦「3.12」特大網絡侵犯公民個人信息案,抓獲犯罪嫌疑人28名,其中社會行業信息洩露源頭12人,包括通信公司經理、機票經銷代理商以及多名銀行員工。
  • 通信公司機票代理商成信息洩露源 利用軟體漏洞牟利
    近日,山東省棗莊市公安局成功破獲公安部掛牌督辦「3·12」特大網絡侵犯公民個人信息案,抓獲犯罪嫌疑人28名,其中社會行業信息洩露源頭12人,包括通信公司經理、機票經銷代理商及多名銀行員工。  中間商出售信息牽出行業內鬼   3月中旬,棗莊市公安局網警支隊接到群眾舉報,穆某在網上公開販賣公民個人信息,隨即指派滕州市公安局開展偵查工作,將穆某抓獲歸案。經過對穆某審查,民警發現手機定位、銀行餘額、航班乘坐記錄、個人徵信、美團、購物等各類公民個人信息都可以進行出售買賣,且這些被公然叫賣的信息與當事人的真實信息匹配度極高。
  • 明星隱私販賣鏈條:千璽身份證號售15元 賣家利用漏洞查航班
    此外,明星的身份證、手機號等信息是統一價格,不同賣家的單個號碼售價在15至35元不等。南都記者在一位賣家手中用15元買到了易烊千璽的身份證號。據賣家「24小時呢」介紹,Ta手中有大部分比較活躍的明星的身份證號,還可以打包出售,售價在400到600元之間。還有一位賣家「小迷妹」表示,她目前也招收代理。
  • 明星航班信息包括手機號如何獲得?揭秘非法航班信息出售內幕
    這種方法能查詢到的主要是通過代理商渠道購買機票的乘機人信息。  第二種是航空公司的工作人員,主要包括營銷部門的經理主管、地服、值機、安檢人員等。這類工作人員能查詢到的是購買所在航空公司機票的乘機人信息。  第三種是中航信工作人員。由於全國絕大多數航空公司的乘機人信息都會在中航信系統中存儲,中航信的相關工作人員能查詢到絕大多數旅客的個人信息。
  • 明星隱私販賣鏈條:千璽身份證號售15元 賣家利用漏洞查航班
    據賣家「24小時呢」介紹,Ta手中有大部分比較活躍的明星的身份證號,還可以打包出售,售價在400到600元之間。還有一位賣家「小迷妹」表示,她目前也招收代理。在收取代理費188元後,她會分享自己現有的所有資源,之後明星的身份證、手機號、行程等所有信息的單價都是5元,代理者購買後可高價出售,賺取差價。
  • 50元就能買來明星身份證號碼 還包教如何查航班信息
    朱巍提醒,非法獲取、售賣他人身份證等信息,且售賣50條以上就屬於「情節嚴重」的刑事犯罪;另外,利用購買的個人信息去查詢明星的航班信息也是一種侵權行為。這時,黃牛A發現記者原來是「大客戶」,索性推薦購買明星身份證號碼,「自己查」。黃牛A表示,可以以50元一條價格,出售明星的身份證號碼,另加10元購買查詢教程,教如何查明星航班信息。
  • 明星航班信息7元起售
    與此同時,明星的航班信息公然在QQ群和微信等地,標價叫賣。南都記者了解到,一條售價僅需7元。不光航班信息可售,明星的證件、護照及手機號碼亦可打包出售。近日,南都記者調查發現,乘客航班信息的安全隱患依然存在,以很低的成本就能查詢到旅客的基本信息。
  • 某明星積分被盜23萬裡程!民航個人信息安全面臨重大漏洞
    根據曝光者公布的錄音,他冒充吳磊,向航空公司客服詢問吳磊名下使用航空裡程積分兌換機票的情況。客服稱,受讓人為盜用者S女士,她從2017年3月開始,就陸續利用吳磊的航空裡程積分兌換機票,共計使用23萬餘裡程積分。
  • 吳磊、李晨等明星航空裡程被盜原因:利用航司受讓人制度漏洞
    IT商業新聞網9月11日訊,近期,明星航空裡程被盜用事件頻發生。吳磊、江映蓉、李晨接連發現航空裡程被盜,這算是規則之下的漏洞了。有業內人士認為,被盜是因為明星個人隱私的洩露,粉絲追星狂潮之下,明星的個人信息和航班行程也逐漸透明化。
  • 利用多個身份購買機票 女子利用航班延誤理賠300萬被捕
    每次購買機票都用四五個身份 最多購買三四十份延誤險 成功近900次女子利用航班延誤理賠300萬被捕6月10日,「女子利用近900次航班延誤理賠300萬」的事件引發熱議。在李某住所,辦案民警搜出大量用於記帳和航班信息的紙質筆記材料,以及電腦中多份航空延誤險異常說明樣表。這些樣表清晰記錄了其向各大保險公司索賠的詳細信息。據調查,李某除了使用自己的身份外,其他用於購買機票的身份信息和銀行卡信息都是其以買理財為由從親朋好友處騙來的。其中一趟航班,李某以5個人的身份索賠到了10餘萬元。
  • 楊冪斥叫賣明星信息行為問能掙多少錢 私生飯是怎麼拿到明星信息的
    據隱私護衛隊了解,在飯圈中,一些粉絲渴望獲取明星的更多資訊,與之近距離接觸,不惜花費時間和金錢,由此催生出專門出售明星個人隱私的產業鏈條。隱私護衛隊調查發現,明星的證件號碼、手機號碼、家庭住址等個人隱私信息,以及航班、高鐵等出行信息,在網上均有售,平均每條僅售5毛錢。更有售賣者表示,8元可買林更新的航班信息,通過航空APP軟體可查知他的座位信息,甚至幫其值機。
  • 航班信息微信號都可購買 明星信息倒賣成產業鏈
    記者在採訪中發現,不少明星後援會已經在微博上提醒大家不要再送機,但也有不少「代理票務」向粉絲兜售明星行程,航班信息等。接受記者採訪的粉絲小西(化名)透露,「明星航班信息、微信號、所住酒店都可以買到,而且非常便宜,他們就像微商一樣,如果你買他們的票(演出票、活動票等),這些信息可能會打包贈送,也有很多『黃牛』和粉絲、主辦方等合作。這些信息,都源自他們或『上家』的特殊軟體」。
  • 機票信息洩露背後:訂票至少3人知道 劉濤直言太可怕
    個人航班信息為何屢遭洩露?一張機票從預定到經手航空公司,從在線訂票網站到機票代理商,究竟是哪個環節存在如此巨大的漏洞? 演員劉濤直言「太可怕」 「尊敬的××旅客,您好!您乘坐的航班因機械故障(天氣原因)已被取消,請及時聯繫客服專員辦理退票或改籤。」
  • APP洩露航班信息 80元買到明星航班行程
    根據此次司法解釋,非法獲取、出售公民個人信息,情節嚴重者可獲刑。  「近年來,侵犯公民個人信息犯罪仍處於高發態勢,而且與電信網絡詐騙、敲詐勒索、綁架等犯罪呈合流態勢,社會危害更加嚴重。」最高法相關人士稱。  我們幾乎每個人,都曾被推銷電話、詐騙簡訊騷擾過。去年發生的「徐玉玉案」,即是個人信息遭侵犯導致的「惡果」。
  • 暗訪:50元可買明星身份證號碼 包教如何查航班信息
    與「黃牛」的聊天記錄購買明星信息需用「代碼」為了解粉絲購買明星信息的流程和鏈條,澎湃新聞記者在微博上搜索關鍵字「明星航班」,在用戶列表裡找到「明星查詢小助手-航班追星小幫手深諳其中門道的童童稱,經驗豐富的粉絲會和機場內部人士常年合作,「粉絲們在這些人手裡買機票,送走愛豆之後再找這些人退票」。粉絲們將這種行為稱為「刷關」。刷關的代價平均幾十到幾百元不等,目送愛豆離開後,粉絲們會離開候機室,找聯繫好的內部人士退掉機票。
  • 50元就能買來明星身份證號碼,還包教如何查航班信息
    朱巍提醒,非法獲取、售賣他人身份證等信息,且售賣50條以上就屬於「情節嚴重」的刑事犯罪;另外,利用購買的個人信息去查詢明星的航班信息也是一種侵權行為。追星者通常都會提早打聽到愛豆(英文idol的音譯,意為偶像)的行程,然後在網上找黃牛購買到具體航班信息,提早在機場蹲守。深諳其中門道的童童稱,經驗豐富的粉絲會和機場內部人士常年合作,「粉絲們在這些人手裡買機票,送走愛豆之後再找這些人退票」。
  • 50元就能買來明星身份證號碼 還包教如何查航班信息
    朱巍提醒,非法獲取、售賣他人身份證等信息,且售賣50條以上就屬於「情節嚴重」的刑事犯罪;另外,利用購買的個人信息去查詢明星的航班信息也是一種侵權行為。這時,黃牛A發現記者原來是「大客戶」,索性推薦購買明星身份證號碼,「自己查」。黃牛A表示,可以以50元一條價格,出售明星的身份證號碼,另加10元購買查詢教程,教如何查明星航班信息。
  • 明星航班信息公然叫賣 誰是個人信息洩露背後黑手
    明星航班信息公然叫賣「張繼科在參加某節目飛北京的時候,飛機上所有頭等艙和商務艙的票全部被私生飯(瘋狂粉絲)買光了,他們沒有辦法最後和工作人員換成了經濟艙,擠在裡面十分難受。」認證為「娛樂評論人」的網民「長腿胡乓」的一條微博,轉發2萬餘次,讓倒賣明星航班信息的產業鏈浮出水面。