犯罪嫌疑人被抓獲
民警縝密偵查
詐騙團伙浮出水面
2016年11月初,丹東市公安局接到四川成都警方協查被害人郭某被盜刷23萬元的信息資料,案件的犯罪嫌疑人在實施作案過程中,犯罪實施地點是在丹東。
去年12月14日,丹東市公安局接到指令,要求對部督“9·27”專案丹東籍涉案人員王某涉嫌販賣公民個人信息進行立案偵查。丹東市公安局刑偵支隊僅用近20天時間便查清了王某及團伙其他成員的身份及部分犯罪事實。
民警在對王某進行分析研判時發現,公安部提供王某的身份證、手機號碼等信息與成都警方協查的犯罪嫌疑人信息有密切關聯,專案組把兩案情況匯總,遂立即并案偵查。
1月18日,專案組對犯罪嫌疑人實施收網行動,分別在安徽、山西、丹東三地成功抓獲王某、方某等8人。
刑偵支隊民警在對犯罪嫌疑人王某審訊及相關網上取證時,該人供述了用于儲存公民信息數據的兩個百度云盤、一個QQ云盤的賬號和一個專門用于與他人聯系交換、買賣、解密數據的QQ。民警通過調取王某涉案云盤信息,發現并提取到各類公民信息20億余條。
同時,王某還供述其2013年至被抓獲期間,多次與韓某、毛某、劉某、胡某、張某等人進行交換、購買大量公民信息的犯罪事實。經審訊深挖和涉案信息研判,民警發現了韓某、毛某、劉某、胡某、張某等多人組成的犯罪團伙涉嫌非法獲取公民信息、非法侵入計算機系統、信用卡詐騙等多種類犯罪,涉案人員多達30余人,涉案地域涉及北京、廣東、云南、湖南、四川等多省市。
為此,刑偵支隊將此案相關線索向丹東市公安局黨委作了專門匯報。丹東市公安局黨委要求由刑偵支隊牽頭、網安支隊等相關部門配合,全力開展偵破工作,力爭將戰果最大化。
4月26日,刑偵支隊相關人員專程赴省公安廳刑偵局,作專題匯報,得到了省公安廳刑偵局大力支持,并將此案定名為丹東“4·26”電信詐騙專案,并報公安部掛牌督辦。同時,省公安廳又協調省網安總隊、情報中心予以全力支持。
至此,部督“4·26”專案組民警隨即展開以王某為突破點,對同其進行公民信息交換、購買的涉案人員進行具體身份核實、偵查取證等多項工作。
警方果斷出擊
團伙成員悉數落網
“4·26”專案組根據案件梳理線索情況,分成多條線索分配到刑偵支隊、振興公安分局、元寶公安分局、振安公安分局、合作區公安分局開展工作。
5月30日,專案組分成5個小組共計28人,先后奔赴云南、北京、長沙、廣州等地開展前期偵查。
6月1日,專案組民警抵達湖南長沙后立即開展工作,首先確認了毛某、劉某二人的準確住址。通過犯罪嫌疑人王某供述及相關偵控證明,毛某、劉某二人不僅涉及非法獲取公民信息犯罪,而且二人分別有各自的工作室,工作室的成員利用二人獲取的公民信息進行非法盜刷銀行卡的犯罪活動。
經長沙專案組對毛某、劉某的相關取證,已確認毛某、劉某二人工作室的準確地址及各自工作室大致涉案成員人數。其中,毛某工作室成員涉案人數為10~15人,劉某工作室成員涉案人數為8~10人。
此外,專案組通過對長沙線索的擴線經營,還發現了重慶、江西上饒、長沙等地的多個作案手段同毛某、劉某團伙作案手段相似的犯罪團伙,各團伙之間相互存在交換、買賣公民信息等犯罪行為,涉及各類、各地涉案人員約10個省份。
6月16日,合作區公安分局5人抓捕小組在北京將犯罪嫌疑人張某抓獲,查獲各類涉案公民信息數據10億余條。
6月18日,元寶公安分局4人抓捕小組在云南迪慶將犯罪嫌疑人胡某抓獲,查獲各類涉案公民信息5億余條。
在長沙的刑偵支隊抓捕組和振興公安分局抓捕組,由于涉案人員較多,抓捕難度大,6月22日,丹東市公安局刑偵支隊支隊長門光斌帶領刑偵、法制、網安支隊20余名警力前往增援。
6月25日,公安部刑偵局、省公安廳刑偵局相關人員趕赴湖南長沙,協調長沙警方配合丹東市警方抓捕、審訊工作。
6月26日4時許,在長沙的刑偵支隊抓捕組和振興公安分局抓捕組開始收網行動。在公安部刑偵局和省公安廳刑偵局的督辦指導下,湖南長沙縣公安局出動警力40人,全程配合抓捕工作。刑偵支隊抓捕組在行動中,抓獲了以劉某為首的犯罪團伙12人,振興公安分局抓捕組抓獲以毛某為首的犯罪團伙15人。與此同時,振安公安分局7人抓捕小組在廣州抓獲韓某犯罪團伙2人。
團伙分工明確
上百億條信息泄露
“這些犯罪團伙分工明確,組織結構嚴謹。團伙與團伙之間經常有信息方面的交流。”專案組民警介紹,“犯罪團伙除涉及公民信息犯罪外,還涉及非法侵入計算機系統犯罪和盜刷銀行卡犯罪。”
在王某犯罪團伙中,形成以王某、方某為核心,其他人員為輔助的組成形式。王某交代,其手中的原始公民信息數據一部分是通過磁力鏈接在網上下載所得,另一部分是通過破解軟件在美團網、百度論壇、校園網等一些互聯網網站下載所得。
在抓獲胡某、張某后,經過專案組深挖和調取相關聊天記錄,確認了王某與胡某、張某有過公民信息數據交換、買賣的犯罪事實。
在韓某犯罪團伙中,韓某系某網站站長,有固定工作室,該網站專門破解加密數據,提供社工庫資源信息。社工庫是由數百億條以上公民信息數據組成的,主要作用是查詢相對應的個人信息以及該人在網絡平臺上的信息,該社工庫只對熟人收費使用。全國需要數據解密的用戶基本都會到該網站上付費解密,由于王某和韓某關系特別密切,便利用韓某獲取了大量到該網站的解密信息。
韓某犯罪團伙涉案人數有5~8人,有負責公民信息交流的,也有負責“黑客”攻擊的。該犯罪團伙除涉及公民信息犯罪外,重點涉及非法侵入計算機系統犯罪,且該團伙于2016年6月間,利用“黑客”技術侵入某國互聯網網站因證據不足被廣東省汕頭市公安局取保候審。
據嫌疑人王某交代,他們具體分工為,他負責提供海量公民信息并將多種來源不同、格式不同的信息數據分類整理成只有身份證號碼、郵箱、手機號碼、登錄密碼類別的數據,即對數據進行一級過濾篩選。方某負責對王某提供的一級過濾數據進行編程,宋某負責提供銀行卡進行多級轉賬和ATM提現,王某某具體負責對王某等人盜刷的部分資金通過第三方支付平臺購買的大量的“卡密”(卡密就是充值卡的密碼,需要到對應的網站上為賬號充值)進行轉賣。
經進一步偵查,民警發現方某還利用某手機云端漏洞,租用VPN服務器實施暴力“撞庫”(撞庫就是以大量的用戶數據為基礎,利用用戶相同的注冊習慣,即相同的用戶名和密碼,嘗試登錄其他的網站),進一步提純并得出準確的手機匹配信息,獲取二級過濾數據。嫌疑人楊某、李某利用方某編輯的程序,將破解的二級信息利用某手機云漏洞錄入手機云碰撞,當碰出手機號碼使用者所使用的手機為某手機后,便使用該手機號碼和相對應的密碼登錄某網站驗證使用人姓名和身份證號,完全匹配后,存儲電腦里標注為可登錄賬號。
據嫌疑人交代,盜刷作案時,王某、方某是通過登錄某手機云進行操作,當利用被害人手機實施網上銀行轉賬時,被害人手機在接到轉賬短信驗證碼的同時,犯罪嫌疑人也可同步接收到驗證碼,并可在手機云端同步實施驗證并轉款。
“嫌疑人進入這些可登錄賬號,進行直接盜刷資金或變相購物刷掉被害人賬戶內的資金。”丹東市公安局網安支隊副支隊長景旭介紹,“嫌疑人大多在后半夜、被害人睡覺的過程中,在被害人不知情的狀態下完成轉賬。”
經丹東市公安局網安支隊電子物證部門鑒定,截至7月18日,共在扣押電腦、硬盤、手機等100余部(臺)涉案工具中檢測出含有各類別的公民信息數據達100億余條,包含網易郵箱、雅虎郵箱、快遞、物流、淘寶、校園網等多個類別。
證據鏈條完整
訴訟第一階段結束
“在部督‘4·26’電信詐騙專案中,共抓獲電信詐騙類犯罪嫌疑人31人。”刑偵支隊支隊長門光斌介紹,“該案也是丹東市有史以來破獲的抓獲人數最多、最具影響力的電信詐騙案件。”
為了將此案辦成鐵案,同時結合此類案件存在搜集電子證據難度大等系列問題,刑偵支隊邀請了法制、網安支隊民警,多次組織全部參戰民警進行業務培訓。重點對此類新型犯罪的抓捕、審訊、電子物證收集、涉嫌罪名等相關問題逐一講解,確保每一名參戰民警了解“怎么干、如何審”和證據規格等問題。
統一抓捕當天,丹東市公安局法制、網安支隊民警現場參與抓捕工作,全程對抓捕現場的電子物證進行勘驗、鑒定及案件審核、固定證據等工作,在第一時間為專案組審訊工作提供強有力的支撐。
犯罪嫌疑人被押解回丹東后,案件也引起了丹東市人民檢察院各級部門高度重視,為了保證案件的訴訟工作,派員提前介入案件偵查階段,與丹東市公安局共同研究、制定相關審訊方案和搜集證據規格等方面的問題。
涉案的犯罪嫌疑人19人因涉嫌非法獲取公民信息犯罪已被丹東市公安局刑事拘留,8人因涉嫌隱瞞、掩飾非法所得犯罪被取保候審。
根據現有材料及相關證據,經丹東市人民檢察院初步審核,被采取刑事拘留強制措施的19名犯罪嫌疑人第一階段均以涉嫌非法獲取公民信息犯罪被逮捕,待捕后對于其他關聯性犯罪一并偵查。