銀行行長洩露密碼 257萬條銀行個人資訊被盜取

　　日常生活中，很多人都接到過需不需要貸款之類的騷擾電話，並且很多這樣的電話，對方都能直接稱呼出我們的姓甚至名字，很明顯我們的個人資訊洩露了。但如果對方連你在銀行曾經貸過多少款？幹什麼用？信用狀況如何，家裏存款有多少等資訊都清楚，是不是有點嚇人呢。

　　細思恐極 騷擾電話竟能細數家底

　　四川綿陽的龔先生，經營有兩家網吧和一個茶樓，2015年5月，因擴大經營需要，曾在銀行貸款50萬元，今年3月份提前還清了貸款。令他意想不到的是，此後他每天都接到大量貸款騷擾電話，尤其是貸款電話，對方甚至直接就稱龔先生，並表示經查龔先生徵信良好，可以向其提供貸款。

　　銀行徵信報告是一個非常私密的個人信用記錄，裏麵包含有個人姓名、身份證號、家庭住址、電話、家人資訊、工作單位等；此外，主要記錄了個人的信貸狀況，比如有沒有貸款、貸了多少、用途是什麼、還款情況如何，名下有幾張信用卡、額度多少、有沒有逾期還款等。可以説知道了這些資訊，也就基本知道了一個人的家底兒。

　　在每天接到10多個貸款電話的同時，龔先生還收到大量的股票投資、銀行理財等騷擾短信，特別是對方提到的“銀行徵信報告”，這讓他明顯感覺到自己的銀行資訊被洩露了，於是到當地派出所報了案。

　　報案的還有綿陽的靳先生，放貸的人不止知道他的銀行信用狀況很好，還騷擾他愛人。更令他恐怖的是，對方還知道自家孩子就讀私立學校的情況。

　　找線索 QQ群中抓獲販賣資訊中間商

　　在QQ的搜尋群裏，記者輸入“代打徵信”四個關鍵字後，立刻彈出大量代打徵信報告的QQ群。”其中一個有著100多人的群直接標明：代拉銀行詳細版本徵信，批量收單。並留言：價格高110，11點前報單，下午回，單較多，有點慢。還留有聯繫電話。 據了解，價格高110，就是説每一份徵信報告的售價是110元。通過這些QQ群，綿陽市公安局網安支隊的民警很快發現，綿陽本地就有人在販賣公民的銀行資訊，包括銀行儲戶的賬戶明細、餘額，徵信報告、家庭住址等等。

　　公民銀行資訊被盜取販賣，並可以進行指定性查詢，此種犯罪的危害後果可謂相當嚴重，為小額貸款公司提供有針對性名單，進行騷擾都是小事，更為非法調查、電信詐騙、甚至綁架等犯罪提供了溫床。警方分析這樣的資訊洩露源頭只能是銀行內部，綿陽本地的這名犯罪嫌疑人只是其中一環。

　　嫌疑人鄧海電腦中查出的個人徵信報告。

　　警方在嫌疑人鄧海電腦中查獲的個人徵信報告。

　　很快，警方將綿陽本地的犯罪嫌疑人鄧海抓獲，在他的電腦裏警方查獲個人銀行徵信報告一萬兩千多份，銀行賬戶餘額、明細400多份，鄧海交代，他在網上販賣這些資訊的價格是每條80到200元不等，非法獲利4萬多元。

　　追上線 警方確認洩露源頭在銀行

　　根據從犯罪嫌疑人鄧海處查獲的個人銀行徵信報告和個人賬戶餘額、明細等電子證據，警方判斷，資訊洩露的源頭只能是銀行內部。那具體是從哪兒洩露出來的，又是怎樣洩露的呢？

　　犯罪嫌疑人鄧海交代，他販賣的資訊來自一個網名叫“海盜船長”的上家，警方很快將他在湖南婁底抓獲，“海盜船長”真名胡雄。根據胡雄的交代，又將他的上家吳暢在湖北襄陽抓獲，在吳暢的電腦和網路存儲空間裏警方提取到個人銀行徵信報告120余萬份。

　　警方審訊得知，吳暢曾做過小額貸款公司營業部的負責人，因為工作中需要大量潛在客戶的銀行徵信報告、甚至賬戶餘額等資訊，因此常常活躍在各個徵信QQ群中，掌握了大量渠道資訊。那資訊洩露的源頭具體在哪兒呢？吳暢交代，源頭確實是在銀行，因為要想查詢這些個人銀行資訊，首先必須有能夠查詢銀行徵信的賬戶和密碼。

　　根據吳暢的交代，當時是胡雄給他提供了一個可以查詢銀行徵信報告的賬號和密碼，但只有賬號和密碼沒有用，還必須有銀行內部人通過銀行專網才能查出受害人的徵信報告來。

　　查賬號 洩露者竟是銀行支行行長

　　根據犯罪嫌疑人的交代，警方敏銳地意識到，公民個人銀行資訊洩露的源頭有兩處，一個是能夠查詢銀行徵信報告的賬號和密碼，這個是誰洩露出來的？另一個是誰拿了這個賬號和密碼從銀行內部把個人徵信報告等資訊拷貝出來販賣的？

　　吳暢交代，為了從胡雄手裏拿到這個能夠查詢銀行徵信報告的賬號和密碼，他給胡雄付了8萬塊錢。那這個賬號和密碼胡雄又是從哪兒弄來的呢？

　　警方循線追蹤，最後查出，這個賬號的真正所有人是夏鑌。夏鑌，湖南邵陽人，事發前曾任當地一家商業銀行支行的行長。據夏鑌交代，在2015年6月有一個叫趙海亮的朋友多次找他，讓他幫忙查點東西，對方説得挺輕鬆的。

　　夏鑌交代，他曾替人從趙海亮那兒借了15萬元，後來這個人生意虧本跑路了，他已經還了趙海亮9萬元，剩下的6萬還沒還完。但他解釋，這不是主要原因，主要還是出於朋友義氣；另外他承認對洩露賬號和密碼這個事情的嚴重性認識不足，以為這個賬號給趙海亮查了後，他自己再把密碼改過來就沒事了，但做夢也沒想到事情會發展的這麼嚴重——密碼給出的第二天就被更改了。

　　夏鑌交代，密碼被更改，意味著這個賬號已經完全脫離了他的控制，但如果這時他敢於承擔責任向銀行領導上報此事的話，也可以把這個賬號封掉，但他並沒有這樣做。辦案民警介紹，通過夏鑌洩露出去的這個賬號，犯罪團夥實際查詢了6萬餘份公民個人銀行信用報告，並全都賣了出去。

　　查“內鬼” 銀行保安入“羅網”

　　雖然查出洩露查詢銀行徵信報告賬號和密碼的犯罪嫌疑人是湖南一家商業銀行支行的行長，但只有這個賬號，登錄不了銀行內網，依然無法查詢，那是誰最終用這個賬號竊取了公民的銀行個人資訊呢？

　　犯罪嫌疑人吳暢交代，他花8萬元拿到夏鑌洩露的賬號和密碼後，通過QQ徵信群，找到了“出單團夥”的犯罪嫌疑人鄒運，鄒運又找到了宗百歲，宗百歲最終找到了能夠出單的銀行內部人員戴友明。警方介紹，説起來複雜，其實圍繞竊取公民銀行徵信報告有一整個的犯罪利益鏈條，他們集結交流的平臺主要就是QQ群。

　　戴友明，遼寧燈塔市人，曾任大連某商業銀行保安隊長，警方審訊得知，初期戴友明利用非法獲得的賬號和密碼曾竊取過公民的徵信報告，後來經他介紹韓奎宇進入該銀行當了保安。此後戴友明離開銀行，出單業務就由韓奎宇具體操作。那作為保安，戴友明、韓奎宇是怎樣侵入銀行內部網路竊取個人銀行資訊的呢？

　　戴友明交代，由於他們是保安，晚上銀行下班後，會留在銀行裏值班，這時大廳裏的電腦處在無人監管的狀態，他們就把一台裝有特殊軟體的筆記型電腦接上銀行內部的專網。

　　綿陽市公安局涪城分局網安大隊副大隊長陳剛：拿戴友明、宗百歲自製的一個軟體，寫了一個小程式，然後就接到銀行的內網，通過銀行內部的網路，用買來的賬號登錄過後，把需要查詢的身份證號碼批量輸入這個軟體，不需要人工操作，很快地就能查詢到需要查詢的銀行的徵信報告等等這些東西。

　　戴友明交代，宗百歲交給他查詢的銀行徵信單，多的時候每次都是幾千份，少的時候也有幾百份，並且每次查詢的賬號都不相同。每次查詢的賬號不同，就意味著是不同的銀行內部人員洩露出來的，而案發前他們每月都會查五六次。宗百歲給他的價格是每條5到10元，他給韓奎宇的是每條1元，販賣到最後一條個人銀行資訊的價格一般會在80到200元。

　　從戴友明、宗百歲等人的電腦和郵箱裏，警方共查獲個人銀行徵信報告以及賬戶餘額等資訊257萬條。

　　一個密碼可在多個銀行通用 警方提示銀行應升級系統

　　至此，在公安部的督辦下，這一特大侵害公民銀行個人資訊案全面告破，公安機關共抓獲犯罪團夥骨幹成員15人，查獲涉案資金230余萬元，以及大批銀行卡、電腦等作案設備。

　　警方介紹，從這起特大侵害公民銀行個人資訊案可以看出，資訊洩露的源頭就是在銀行內部，比如洩露出查詢銀行徵信報告賬號和密碼的犯罪嫌疑人夏鑌，案發前的身份就是一家商業銀行支行的行長。

　　偵辦此案的民警認為，夏鑌的賬號是湖南邵陽一家商業銀行的，但這個賬號最終大量出單洩露公民銀行個人資訊是在遼寧大連的另一家商業銀行，這就説明單靠一個賬號和密碼就可以在全國範圍的一些銀行使用，風險相當高。針對這一問題涉案銀行應該升級系統，限制賬號只能在本銀行、本地使用。

　　編後：加強監管 確保公民個人資訊安全

　　公民個人資訊洩露，嚴重威脅著人民群眾的生命財産安全。它的大量洩露無疑為詐騙、綁架等嚴重犯罪提供了溫床。公安機關在打擊此類犯罪的同時，更需要銀行業加強監管、提高安防等級，為人民群眾提供更安全的金融保障。