關鍵詞 個人信息

　　信息查檔、社工庫、擔保交易平臺……這些在日常生活中并不常見的詞語，今年3月隨著江蘇連云港海州警方的網絡巡查，悄然浮出了水面。所謂“查檔”，是指大數據環境下以非法手段對公民的個人信息進行查詢。

　　警方發現，有人利用境外匿名聊天軟件研發并搭建了含有10億多條公民個人信息的數據庫和擔保交易平臺用來“查檔”并高價出售。那么，這樣一個秘密“信息查檔”聊天群是如何建立的？數據庫中數量龐大的個人信息又是從何而來？

　　利用境外聊天軟件 搭建數據庫和擔保平臺

　　2019年8月初，一位名叫韓某的男子和女朋友吵架后，一氣之下就動了查詢開房記錄的心思。很快，他在網上查到了一個名叫“寶刀”的人。借助論壇上發布的“查檔”廣告，抱著試試看的態度，他聯系了對方。

　　犯罪嫌疑人 韓某：包括我的身份證、姓名、家庭住址，我歷史用過的所有的手機號碼，注冊過的所有網站的一些東西全部發給我了，我當時都震驚了，就覺得這也太牛了吧，基本上是一瞬間就發給我，我當時就選擇無條件地信任他了，后來我就抱著試試的態度，就打了1200元給他。

　　未查詢到相關信息 擔心事情敗露將錢退還

　　可是，“寶刀”并沒有依照承諾給他查詢開房信息，反而拉黑了韓某。過了一段時間，韓某忽然發現有人用自己的名字在網絡上發布不良信息，于是懷疑自己的身份信息被人盜用。韓某仔細回想后，認為“寶刀”很可疑。韓某擔心自己被騙，就去當地派出所報了警。“寶刀”在得知警方立案后，擔心事情敗露，就向韓某退回了600元。

　　介紹境外匿名聊天軟件 界面為全英文

　　同時，“寶刀”還介紹了境外匿名聊天軟件給韓某，告訴韓某這里有很多人販賣個人信息，可以找其他人查詢開房記錄。韓某下載后發現軟件界面全是英文，便將它擱置了。

　　直到幾個月后，韓某得知自己的一位朋友被人騙了9000多元錢，欠錢的人還如同人間蒸發一般后，忽然想起了之前被他擱置的英文聊天軟件，并試圖通過“查檔”找到欠錢者的聯系方式來催債。

　　犯罪嫌疑人 韓某：他當時跟我說，你要在那個搜索欄上面搜“社工庫”三個字，搜索之后我進了一個群，那個群總共有20萬人，里面每天在線活躍人數是五六千人。

　　進群后可免費查信息 幾天后拿到查詢結果

　　進群之后，韓某就開始打聽有沒有人能夠查詢信息。很快，群內有一位叫“百事通”的人和韓某聊了起來。據韓某描述，他們二人很聊得來，“百事通”表示可以幫韓某先免費查詢信息，查到后再付費，韓某欣然答應。幾天后，韓某果然拿到了欠錢者的電話、住址等個人信息。

　　犯罪嫌疑人 韓某：后來就查出來了，那個朋友當時也去把錢給要回來一部分，那個時候可能也是有點虛榮心，可能幫人家把錢要回來了，然后沒事也在那個軟件里面看看，后來自己也跟著做了一點。

　　在虛榮心和好奇心的作祟下，再加上目睹了群內人員“查檔”的需求量非常大，韓某動起了歪心思，開始在自己的朋友圈內發送可以“查檔”的廣告，陸陸續續地賺了一些小錢。

　　連云港市海州區人民檢察院第一檢察部檢察官 田玉瓊：當你在這個軟件里面，如果你也是很活躍，說我能“查檔”的話，會有一些上家主動聯系你合作，說你來接收客戶的一些訂單，我來幫你查詢，這樣慢慢達成了合作意向以后，韓某在他的朋友圈里面發布信息，接收客戶的一些“查檔”需求，然后再提供給上家，他賺取其中的差價。

　　正是因為朋友圈的這些“查檔”廣告，警方成功摸到了線索，將韓某捉拿歸案。據韓某交代，嘗到甜頭之后的他膽子越來越大，先后向盧某、劉某某、王某甲等3人販賣公民個人信息1000余條，所獲贓款25萬余元。

　　警方展開偵查 破獲侵犯公民個人信息案

　　面對這些數字，海州警方考慮到，韓某只是個“中間商”，那與他關系密切的群友都是何人？“信息查檔”聊天群又是誰建立的？帶著這些問題，警方連夜突破，展開偵查，由此破獲了一起侵犯公民個人信息案。

　　開發“社工庫”軟件 整合分析用戶數據

　　在韓某提供的信息里，一個名叫“諸葛”的人引起了警方的注意。海州警方通過排查，迅速鎖定了“諸葛”團隊開發的“社工庫機器人”軟件。社工庫，顧名思義社會工程學數據庫，是黑客與大數據方式進行結合的一種產物。黑客們將泄露的用戶數據整合分析，然后將其集中歸檔。喬某的“引流機器人”就是基于這樣的數據庫進行分享引流，從而達到獲客的目的。

　　犯罪嫌疑人 王某：它其實就是引流的作用，做了這個社工庫之后，就把這一類的群體客戶給拉在一起了，所以說就會讓他們賺很多業務的錢。

　　連云港市海州區人民檢察院第一檢察部檢察官 田玉瓊：他們這個軟件特別隱蔽，我們基本上查詢不到買家，就是買家查詢了信息以后，這些信息到底被用作什么用途了，我們都無從核實。部分聊天記錄顯示他們賣了這個（功能），假如說手機定位，手機定位信息我們不好確定是否真實。

　　盡管如此，海州警方還是從僅有的證據中抽絲剝繭，海州區檢察院也在案件偵破階段提前介入，從案件定性、犯罪數額認定、違法性認知等方面引導公安機關補證。很快，以“諸葛”團伙為首的上下游關系浮出水面。

　　連云港市海州區人民檢察院第一檢察部檢察官 田玉瓊：喬某是一個核心人物，他最早是開始自己先查詢信息以后，慢慢地發現了這個商機，他拉攏了孫某某以后，慢慢把這些人聚集起來。其實韓某也是類似于合作關系，他們的信息是可以互相查詢的，等于互惠互利，他們有共同的上家，接單都是獨立的，孫某負責對外查詢信息維護這個系統的運營，也是直接孫某某找到這些技術人員來開發，孫某可能讓他們的交易做得越來越大，這樣一個推動性的一個人物。王某開始他是不同意為他們開發系統的，慢慢不光是同意了，開發系統以后還有維系的一個作用，慢慢地發展，并且他也跟喬某說，你把所有的材料給我備份一份，下面我來全力運營，有這樣接手的一個作用。

　　灰色產業鏈條被切斷 上線下線被一并抓獲

　　通過偵查，喬某等人獲取公民信息的上線陳某某、郭某和王某乙，以及他們的下線和代收代付團隊也一并被警方抓獲。另一方面，根據韓某交代，他查詢到的信息除點對點給到客戶之外，還有一部分流向了市場，如保全擔保公司等。

　　這樣有組織、有規劃的灰色產業鏈條，竟然是從一個匿名聊天軟件而起的。這到底是個什么樣的平臺呢？

　　連云港市海州區人民檢察院第一檢察部檢察官 田玉瓊：在這個聊天軟件里面他們可以使用匿名，不用本人的真實信息，這個信息可以端對端地加密，還可以有定時銷毀的功能，就讓他們覺得很安全。

　　犯罪嫌疑人 韓某：這個軟件它有一個功能是雙向刪除，就是你查詢過的一些信息，它可以把聊天記錄給全部清除。

　　犯罪嫌疑人 孫某某：上面的信息很難查得到，比如說我們刪除的信息，別人也恢復不了。

　　“信息查檔”聊天群近20萬人 提供多項業務

　　正因為有著這樣的“隱蔽”作用，喬某等人的“信息查檔”聊天群越做越大，據他本人及同伙交代，他們的聊天群有接近20萬人，日常活躍的約有五六千人。群內提供查詢住宿信息、手機定位、航班信息、犯罪記錄等20余種業務。

　　犯罪嫌疑人 孫某某：比如說這個人最近三個月沒有寄快遞或者沒有收快遞就查不到信息，開房記錄比如說我們查最近三年的，手機定位就是即時可查的，銀行卡凍結就是查他什么時候凍結，還有一個就是解封時間。

　　犯罪嫌疑人 王某：社工庫在我眼里它像一個通訊錄，通過查名字可以看到電話，查電話可以看到名字，主要是這兩個查詢（功能）。

　　在喬某等人的眼中，只要是受到保護的公民個人信息，都是他們涉獵的對象。他們還根據信息查詢的難易程度“看人下菜碟”，每一單的費用都有不同的收取標準。

　　犯罪嫌疑人 韓某：比如說手機號查身份證400塊錢，開房信息他可能會收1200元或2000元，手機定位可能會收1200元，基本上價格會標得很高。我賣不到那么高的價格，（利潤）一單有的時候100元左右。

　　犯罪嫌疑人 孫某某：有的客戶很難說話，有的客戶比較大方，我之前遇到一個人，一個30塊錢的東西賣到1萬，這種人就比較黑心了。

　　喬某等人如愿積攢了越來越高的人氣，購買信息的下家越來越多，生意也越來越紅火。截至案發，喬某非法販賣公民個人信息數千條，他所在的團伙違法所得百萬余元。

　　開發虛擬交易擔保系統 為販賣信息擔保

　　如此有條理、成規模的秘密交易，必定要有強大的技術保障才能順利運行。為了拓寬獲取客戶的渠道、提高交易的可信度，除了“社工庫機器人”的引流軟件外，孫某某還找來王某開發了用于擔保買賣雙方虛擬交易服務的“擔保”系統。買賣雙方通過虛擬貨幣進行結算，為販賣公民個人信息等違法犯罪活動提供擔保交易。

　　犯罪嫌疑人 韓某：你把這個分享出去，然后你當天可以免費查詢一次，通過這樣的一種方式，有很多客戶會通過這個機器人，機器人的簡介里面會有“58擔保”大群的ID。

　　交易信息掛平臺售賣 有專門的擔保系統

　　“58擔保”相當于一個電商交易平臺，交易信息被掛在平臺上售賣，客戶的付款在交易完成之前被存放在一個中轉擔保系統里面，買家確認收貨后，系統才會將錢款打入商家的賬戶。

　　犯罪嫌疑人 韓某：借用“58”這個名字，做了一個類似于淘寶這樣的交易機制，對于客戶來說他們也愿意這樣交易。一個人專門負責把人民幣轉換成虛擬貨幣給客戶，這樣就可以購買結算。我們的話就是相當于幫他去找尋客戶，相當于也是推廣他的平臺吧。

　　客戶有了，數據庫有了，交易平臺也有了，交易的方式也就確定下來了。為了安全起見，他們只用虛擬貨幣進行交易，如果遇到不會使用虛擬貨幣的用戶，他們還有對應的代收代付團隊。

　　犯罪嫌疑人 韓某：代收是他收客戶的錢之后，收取1.5%或2%的手續費，然后再轉給上線。

　　連云港市海州區人民檢察院第一檢察部檢察官 田玉瓊：虛擬貨幣的地址是通過網上買的，可能在網上有一些類似于幣商之類的，他們專門替別人從事資金結算，喬某團隊通過別人的銀行卡來收取錢以后，這些幣商給他們買了虛擬貨幣，用虛擬貨幣到自己的錢包地址里結算。

　　據喬某的同伙交代，喬某十分隱秘，和朋友一起出去從不使用自己的身份信息，團隊里的其他人也都不知道他的真實姓名。這樣具有高度反偵查意識的作案團伙，給案情的研判帶來巨大的困難。

　　連云港市海州區人民檢察院第一檢察部檢察官 田玉瓊：因為根據他們信息很難追蹤到整個存儲（層面），不像之前說批量查處到這些境內服務器里面的客觀證據，這個就很難，只能通過他們的鏡像文件去恢復里面的數據，也很難去追蹤到虛擬貨幣，因為很難知道其中的獲利數。

　　打擊網絡犯罪最基礎的是虛擬身份和現實身份的統一性。本案中，犯罪嫌疑人使用的是境外匿名聊天軟件，國內很難監管，并且這些嫌疑人會經常更換他們的名稱，給公安機關對身份統一性的認定帶來極大難度。

　　連云港市海州區人民檢察院第一檢察部檢察官 田玉瓊：我們的認定思路主要根據上下的一個指認，然后對他們身份的有一個確認，另外就是根據他們被扣押的手機，從中提取到的部分的聊天記錄，結合他們的一個供述，主要是運用網絡犯罪它有一些綜合認定方法，推定了一個規則，也有利于被告人的原則，最終認定了侵犯公民個人信息的條數以及它的獲利。

　　連云港市海州區檢察院第一檢察部主任 王義云：第一是證據的提取問題，第二是證據的合法性，我們的審查問題，第三個就是電子數據它是海量的，海量數據我們的工作量問題，這些都是我們前期的一個證據和事實認定采信方面的一些共性問題。

　　檢察機關依法對6名犯罪嫌疑人批準逮捕

　　今年4月29日，公安機關將該案提請連云港海州區檢察院審查。案件辦理期間，承辦檢察官在詳細梳理案件證據基礎上，多次與公安機關溝通，先后調取轉賬記錄、聊天記錄、銀行流水等證據。

　　5月6日，檢察機關依法對犯罪嫌疑人喬某、孫某某、王某、許某某、徐某某、張某6人以涉嫌侵犯公民個人信息罪批準逮捕。鑒于韓某有立功情節，積極退贓，主動認罪認罰，檢察機關對其作出不批準逮捕決定。

　　連云港市海州區人民檢察院第一檢察部檢察官 田玉瓊：目前因為（他）在公安機關的態度比較好，協助公安機關提供了大量的上下家的線索，我們現在沒有批準逮捕（他）。

　　據了解，本案落網的犯罪嫌疑人，最大1988年出生，最小2000年出生，平均年齡25歲左右。他們中間也有一些是在讀研究生，還有個體的創業者和技術的專業人才。

　　連云港市海州區人民檢察院第一檢察部檢察官 田玉瓊：我覺得從犯罪成因上，從主觀上肯定是有他們所說的對法律的無知，然后對金錢的欲望，但是我認為更深的是社會責任的缺失，然后喪失了道德底線。

　　侵犯公民信息已成為網絡安全的重要隱患

　　法律意識淡薄、社會責任欠缺、道德底線喪失，侵犯公民信息的行為已經成為當下網絡安全的重要隱患。這起侵犯公民個人信息大案的成功偵辦，實現了對公民信息竊取、整合、查檔、交易等多環節的全鏈條打擊。目前，販賣信息的去向還在進一步偵查中。

　　連云港市海州區檢察院第一檢察部主任 王義云：有一些代理商他專門用于出賣，中轉出賣這樣一個公民個人信息，下游就是一些詐騙犯罪分子、賭博犯罪分子等等其他的下游犯罪，他們利用上游、中游獲取來的公民個人信息進行一些相關的違法犯罪行為。

　　連云港市海州區人民檢察院第一檢察部檢察官 田玉瓊：第一類是高度敏感信息，主要包括本案中涉及的行蹤軌跡信息、財產信息。第二部分是一般敏感信息，主要是可能影響人身財產安全的各類信息，像本案中查詢的開房記錄、住宿信息以及一些交易流水，都是有可能影響人身財產安全的。另外第三類就是普通信息。當然本案中主要是涉及前兩類的一個公民信息，更能體現出它的社會危害性。

　　如今的網絡犯罪依靠技術進步，越來越向隱蔽性的方向發展。犯罪嫌疑人大量利用境外服務器和軟件，對信息進行加密，給偵查機關辦案帶來了很大的難度。同時，市場經濟對公民個人信息的多樣化需求，讓買家產生較強的利益驅動，從而推動了信息的雙向交易。

　　連云港市海州區人民檢察院檢察長 唐張：侵犯公民個人信息犯罪，特別是我們辦理的這類案件，從中發現了公民的一些行蹤軌跡、財產等信息被泄露，嚴重危及了公民的人身財產安全，給廣大公民造成了一種極強的不安全感和危機感，具有較強的社會危害性。

　　截止到目前，公安機關對劉某某與王某甲販賣信息的去向還在進一步偵查中，而喬某、韓某及其“上線”“下線”共18人，除1人批準不逮捕之外，其余17人已全部到案。2021年9月3日，連云港海州區檢察院采取公開聽證的方式對涉案嫌疑人進行羈押必要性審查，同時向區人民法院提起公訴。

　　連云港市海州區人民檢察院檢察長 唐張：完整地打擊了信息犯罪的整個的利益鏈條，特別是在一定程度上遏制了暗網犯罪的蔓延。通過公開聽證的方式辦理此案，進一步彰顯了司法機關辦案的全過程民主，體現了司法公正，增強了司法的公信力。