犯罪嫌疑人被抓獲
民警縝密偵查
詐騙團伙浮出水面
2016年11月初,丹東市公安局接到四川成都警方協(xié)查被害人郭某被盜刷23萬元的信息資料,案件的犯罪嫌疑人在實施作案過程中,犯罪實施地點是在丹東。
去年12月14日,丹東市公安局接到指令,要求對部督“9·27”專案丹東籍涉案人員王某涉嫌販賣公民個人信息進行立案偵查。丹東市公安局刑偵支隊僅用近20天時間便查清了王某及團伙其他成員的身份及部分犯罪事實。
民警在對王某進行分析研判時發(fā)現(xiàn),公安部提供王某的身份證、手機號碼等信息與成都警方協(xié)查的犯罪嫌疑人信息有密切關(guān)聯(lián),專案組把兩案情況匯總,遂立即并案偵查。
1月18日,專案組對犯罪嫌疑人實施收網(wǎng)行動,分別在安徽、山西、丹東三地成功抓獲王某、方某等8人。
刑偵支隊民警在對犯罪嫌疑人王某審訊及相關(guān)網(wǎng)上取證時,該人供述了用于儲存公民信息數(shù)據(jù)的兩個百度云盤、一個QQ云盤的賬號和一個專門用于與他人聯(lián)系交換、買賣、解密數(shù)據(jù)的QQ。民警通過調(diào)取王某涉案云盤信息,發(fā)現(xiàn)并提取到各類公民信息20億余條。
同時,王某還供述其2013年至被抓獲期間,多次與韓某、毛某、劉某、胡某、張某等人進行交換、購買大量公民信息的犯罪事實。經(jīng)審訊深挖和涉案信息研判,民警發(fā)現(xiàn)了韓某、毛某、劉某、胡某、張某等多人組成的犯罪團伙涉嫌非法獲取公民信息、非法侵入計算機系統(tǒng)、信用卡詐騙等多種類犯罪,涉案人員多達30余人,涉案地域涉及北京、廣東、云南、湖南、四川等多省市。
為此,刑偵支隊將此案相關(guān)線索向丹東市公安局黨委作了專門匯報。丹東市公安局黨委要求由刑偵支隊牽頭、網(wǎng)安支隊等相關(guān)部門配合,全力開展偵破工作,力爭將戰(zhàn)果最大化。
4月26日,刑偵支隊相關(guān)人員專程赴省公安廳刑偵局,作專題匯報,得到了省公安廳刑偵局大力支持,并將此案定名為丹東“4·26”電信詐騙專案,并報公安部掛牌督辦。同時,省公安廳又協(xié)調(diào)省網(wǎng)安總隊、情報中心予以全力支持。
至此,部督“4·26”專案組民警隨即展開以王某為突破點,對同其進行公民信息交換、購買的涉案人員進行具體身份核實、偵查取證等多項工作。
警方果斷出擊
團伙成員悉數(shù)落網(wǎng)
“4·26”專案組根據(jù)案件梳理線索情況,分成多條線索分配到刑偵支隊、振興公安分局、元寶公安分局、振安公安分局、合作區(qū)公安分局開展工作。
5月30日,專案組分成5個小組共計28人,先后奔赴云南、北京、長沙、廣州等地開展前期偵查。
6月1日,專案組民警抵達湖南長沙后立即開展工作,首先確認了毛某、劉某二人的準確住址。通過犯罪嫌疑人王某供述及相關(guān)偵控證明,毛某、劉某二人不僅涉及非法獲取公民信息犯罪,而且二人分別有各自的工作室,工作室的成員利用二人獲取的公民信息進行非法盜刷銀行卡的犯罪活動。
經(jīng)長沙專案組對毛某、劉某的相關(guān)取證,已確認毛某、劉某二人工作室的準確地址及各自工作室大致涉案成員人數(shù)。其中,毛某工作室成員涉案人數(shù)為10~15人,劉某工作室成員涉案人數(shù)為8~10人。
此外,專案組通過對長沙線索的擴線經(jīng)營,還發(fā)現(xiàn)了重慶、江西上饒、長沙等地的多個作案手段同毛某、劉某團伙作案手段相似的犯罪團伙,各團伙之間相互存在交換、買賣公民信息等犯罪行為,涉及各類、各地涉案人員約10個省份。
6月16日,合作區(qū)公安分局5人抓捕小組在北京將犯罪嫌疑人張某抓獲,查獲各類涉案公民信息數(shù)據(jù)10億余條。
6月18日,元寶公安分局4人抓捕小組在云南迪慶將犯罪嫌疑人胡某抓獲,查獲各類涉案公民信息5億余條。
在長沙的刑偵支隊抓捕組和振興公安分局抓捕組,由于涉案人員較多,抓捕難度大,6月22日,丹東市公安局刑偵支隊支隊長門光斌帶領(lǐng)刑偵、法制、網(wǎng)安支隊20余名警力前往增援。
6月25日,公安部刑偵局、省公安廳刑偵局相關(guān)人員趕赴湖南長沙,協(xié)調(diào)長沙警方配合丹東市警方抓捕、審訊工作。
6月26日4時許,在長沙的刑偵支隊抓捕組和振興公安分局抓捕組開始收網(wǎng)行動。在公安部刑偵局和省公安廳刑偵局的督辦指導(dǎo)下,湖南長沙縣公安局出動警力40人,全程配合抓捕工作。刑偵支隊抓捕組在行動中,抓獲了以劉某為首的犯罪團伙12人,振興公安分局抓捕組抓獲以毛某為首的犯罪團伙15人。與此同時,振安公安分局7人抓捕小組在廣州抓獲韓某犯罪團伙2人。
團伙分工明確
上百億條信息泄露
“這些犯罪團伙分工明確,組織結(jié)構(gòu)嚴謹。團伙與團伙之間經(jīng)常有信息方面的交流。”專案組民警介紹,“犯罪團伙除涉及公民信息犯罪外,還涉及非法侵入計算機系統(tǒng)犯罪和盜刷銀行卡犯罪。”
在王某犯罪團伙中,形成以王某、方某為核心,其他人員為輔助的組成形式。王某交代,其手中的原始公民信息數(shù)據(jù)一部分是通過磁力鏈接在網(wǎng)上下載所得,另一部分是通過破解軟件在美團網(wǎng)、百度論壇、校園網(wǎng)等一些互聯(lián)網(wǎng)網(wǎng)站下載所得。
在抓獲胡某、張某后,經(jīng)過專案組深挖和調(diào)取相關(guān)聊天記錄,確認了王某與胡某、張某有過公民信息數(shù)據(jù)交換、買賣的犯罪事實。
在韓某犯罪團伙中,韓某系某網(wǎng)站站長,有固定工作室,該網(wǎng)站專門破解加密數(shù)據(jù),提供社工庫資源信息。社工庫是由數(shù)百億條以上公民信息數(shù)據(jù)組成的,主要作用是查詢相對應(yīng)的個人信息以及該人在網(wǎng)絡(luò)平臺上的信息,該社工庫只對熟人收費使用。全國需要數(shù)據(jù)解密的用戶基本都會到該網(wǎng)站上付費解密,由于王某和韓某關(guān)系特別密切,便利用韓某獲取了大量到該網(wǎng)站的解密信息。
韓某犯罪團伙涉案人數(shù)有5~8人,有負責(zé)公民信息交流的,也有負責(zé)“黑客”攻擊的。該犯罪團伙除涉及公民信息犯罪外,重點涉及非法侵入計算機系統(tǒng)犯罪,且該團伙于2016年6月間,利用“黑客”技術(shù)侵入某國互聯(lián)網(wǎng)網(wǎng)站因證據(jù)不足被廣東省汕頭市公安局取保候?qū)彙?/div>
據(jù)嫌疑人王某交代,他們具體分工為,他負責(zé)提供海量公民信息并將多種來源不同、格式不同的信息數(shù)據(jù)分類整理成只有身份證號碼、郵箱、手機號碼、登錄密碼類別的數(shù)據(jù),即對數(shù)據(jù)進行一級過濾篩選。方某負責(zé)對王某提供的一級過濾數(shù)據(jù)進行編程,宋某負責(zé)提供銀行卡進行多級轉(zhuǎn)賬和ATM提現(xiàn),王某某具體負責(zé)對王某等人盜刷的部分資金通過第三方支付平臺購買的大量的“卡密”(卡密就是充值卡的密碼,需要到對應(yīng)的網(wǎng)站上為賬號充值)進行轉(zhuǎn)賣。
經(jīng)進一步偵查,民警發(fā)現(xiàn)方某還利用某手機云端漏洞,租用VPN服務(wù)器實施暴力“撞庫”(撞庫就是以大量的用戶數(shù)據(jù)為基礎(chǔ),利用用戶相同的注冊習(xí)慣,即相同的用戶名和密碼,嘗試登錄其他的網(wǎng)站),進一步提純并得出準確的手機匹配信息,獲取二級過濾數(shù)據(jù)。嫌疑人楊某、李某利用方某編輯的程序,將破解的二級信息利用某手機云漏洞錄入手機云碰撞,當(dāng)碰出手機號碼使用者所使用的手機為某手機后,便使用該手機號碼和相對應(yīng)的密碼登錄某網(wǎng)站驗證使用人姓名和身份證號,完全匹配后,存儲電腦里標注為可登錄賬號。
據(jù)嫌疑人交代,盜刷作案時,王某、方某是通過登錄某手機云進行操作,當(dāng)利用被害人手機實施網(wǎng)上銀行轉(zhuǎn)賬時,被害人手機在接到轉(zhuǎn)賬短信驗證碼的同時,犯罪嫌疑人也可同步接收到驗證碼,并可在手機云端同步實施驗證并轉(zhuǎn)款。
“嫌疑人進入這些可登錄賬號,進行直接盜刷資金或變相購物刷掉被害人賬戶內(nèi)的資金。”丹東市公安局網(wǎng)安支隊副支隊長景旭介紹,“嫌疑人大多在后半夜、被害人睡覺的過程中,在被害人不知情的狀態(tài)下完成轉(zhuǎn)賬。”
經(jīng)丹東市公安局網(wǎng)安支隊電子物證部門鑒定,截至7月18日,共在扣押電腦、硬盤、手機等100余部(臺)涉案工具中檢測出含有各類別的公民信息數(shù)據(jù)達100億余條,包含網(wǎng)易郵箱、雅虎郵箱、快遞、物流、淘寶、校園網(wǎng)等多個類別。
證據(jù)鏈條完整
訴訟第一階段結(jié)束
“在部督‘4·26’電信詐騙專案中,共抓獲電信詐騙類犯罪嫌疑人31人。”刑偵支隊支隊長門光斌介紹,“該案也是丹東市有史以來破獲的抓獲人數(shù)最多、最具影響力的電信詐騙案件。”
為了將此案辦成鐵案,同時結(jié)合此類案件存在搜集電子證據(jù)難度大等系列問題,刑偵支隊邀請了法制、網(wǎng)安支隊民警,多次組織全部參戰(zhàn)民警進行業(yè)務(wù)培訓(xùn)。重點對此類新型犯罪的抓捕、審訊、電子物證收集、涉嫌罪名等相關(guān)問題逐一講解,確保每一名參戰(zhàn)民警了解“怎么干、如何審”和證據(jù)規(guī)格等問題。
統(tǒng)一抓捕當(dāng)天,丹東市公安局法制、網(wǎng)安支隊民警現(xiàn)場參與抓捕工作,全程對抓捕現(xiàn)場的電子物證進行勘驗、鑒定及案件審核、固定證據(jù)等工作,在第一時間為專案組審訊工作提供強有力的支撐。
犯罪嫌疑人被押解回丹東后,案件也引起了丹東市人民檢察院各級部門高度重視,為了保證案件的訴訟工作,派員提前介入案件偵查階段,與丹東市公安局共同研究、制定相關(guān)審訊方案和搜集證據(jù)規(guī)格等方面的問題。
涉案的犯罪嫌疑人19人因涉嫌非法獲取公民信息犯罪已被丹東市公安局刑事拘留,8人因涉嫌隱瞞、掩飾非法所得犯罪被取保候?qū)彙?/div>
根據(jù)現(xiàn)有材料及相關(guān)證據(jù),經(jīng)丹東市人民檢察院初步審核,被采取刑事拘留強制措施的19名犯罪嫌疑人第一階段均以涉嫌非法獲取公民信息犯罪被逮捕,待捕后對于其他關(guān)聯(lián)性犯罪一并偵查。