警方循线追踪,最后查出,这个账号的真正所有人是夏镔。夏镔,湖南邵阳人,事发前曾任当地一家商业银行支行的行长。据夏镔交代,在2015年6月有一个叫赵海亮的朋友多次找他,让他帮忙查点东西,对方说得挺轻松的。
夏镔交代,他曾替人从赵海亮那儿借了15万元,后来这个人生意亏本跑路了,他已经还了赵海亮9万元,剩下的6万还没还完。但他解释,这不是主要原因,主要还是出于朋友义气;另外他承认对泄露账号和密码这个事情的严重性认识不足,以为这个账号给赵海亮查了后,他自己再把密码改过来就没事了,但做梦也没想到事情会发展的这么严重——密码给出的第二天就被更改了。
夏镔交代,密码被更改,意味着这个账号已经完全脱离了他的控制,但如果这时他敢于承担责任向银行领导上报此事的话,也可以把这个账号封掉,但他并没有这样做。办案民警介绍,通过夏镔泄露出去的这个账号,犯罪团伙实际查询了6万余份公民个人银行信用报告,并全都卖了出去。
查“内鬼”银行保安入“罗网”
虽然查出泄露查询银行征信报告账号和密码的犯罪嫌疑人是湖南一家商业银行支行的行长,但只有这个账号,登录不了银行内网,依然无法查询,那是谁最终用这个账号窃取了公民的银行个人信息呢?
犯罪嫌疑人吴畅交代,他花8万元拿到夏镔泄露的账号和密码后,通过QQ征信群,找到了“出单团伙”的犯罪嫌疑人邹运,邹运又找到了宗百岁,宗百岁最终找到了能够出单的银行内部人员戴友明。警方介绍,说起来复杂,其实围绕窃取公民银行征信报告有一整个的犯罪利益链条,他们集结交流的平台主要就是QQ群。
戴友明,辽宁灯塔市人,曾任大连某商业银行保安队长,警方审讯得知,初期戴友明利用非法获得的账号和密码曾窃取过公民的征信报告,后来经他介绍韩奎宇进入该银行当了保安。此后戴友明离开银行,出单业务就由韩奎宇具体操作。那作为保安,戴友明、韩奎宇是怎样侵入银行内部网络窃取个人银行信息的呢?
戴友明交代,由于他们是保安,晚上银行下班后,会留在银行里值班,这时大厅里的电脑处在无人监管的状态,他们就把一台装有特殊软件的笔记本电脑接上银行内部的专网。
绵阳市公安局涪城分局网安大队副大队长陈刚:拿戴友明、宗百岁自制的一个软件,写了一个小程序,然后就接到银行的内网,通过银行内部的网络,用买来的账号登录过后,把需要查询的身份证号码批量输入这个软件,不需要人工操作,很快地就能查询到需要查询的银行的征信报告等等这些东西。
戴友明交代,宗百岁交给他查询的银行征信单,多的时候每次都是几千份,少的时候也有几百份,并且每次查询的账号都不相同。每次查询的账号不同,就意味着是不同的银行内部人员泄露出来的,而案发前他们每月都会查五六次。宗百岁给他的价格是每条5到10元,他给韩奎宇的是每条1元,贩卖到最后一条个人银行信息的价格一般会在80到200元。
从戴友明、宗百岁等人的电脑和邮箱里,警方共查获个人银行征信报告以及账户余额等信息257万条。
一个密码可在多个银行通用 警方提示银行应升级系统
至此,在公安部的督办下,这一特大侵害公民银行个人信息案全面告破,公安机关共抓获犯罪团伙骨干成员15人,查获涉案资金230余万元,以及大批银行卡、电脑等作案设备。
警方介绍,从这起特大侵害公民银行个人信息案可以看出,信息泄露的源头就是在银行内部,比如泄露出查询银行征信报告账号和密码的犯罪嫌疑人夏镔,案发前的身份就是一家商业银行支行的行长。
侦办此案的民警认为,夏镔的账号是湖南邵阳一家商业银行的,但这个账号最终大量出单泄露公民银行个人信息是在辽宁大连的另一家商业银行,这就说明单靠一个账号和密码就可以在全国范围的一些银行使用,风险相当高。针对这一问题涉案银行应该升级系统,限制账号只能在本银行、本地使用。
编后:加强监管确保公民个人信息安全
公民个人信息泄露,严重威胁着人民群众的生命财产安全。它的大量泄露无疑为诈骗、绑架等严重犯罪提供了温床。公安机关在打击此类犯罪的同时,更需要银行业加强监管、提高安防等级,为人民群众提供更安全的金融保障。
本文来源:不详 作者:佚名