犯罪嫌疑人被抓获
民警缜密侦查
诈骗团伙浮出水面
2016年11月初,丹东市公安局接到四川成都警方协查被害人郭某被盗刷23万元的信息资料,案件的犯罪嫌疑人在实施作案过程中,犯罪实施地点是在丹东。
去年12月14日,丹东市公安局接到指令,要求对部督“9·27”专案丹东籍涉案人员王某涉嫌贩卖公民个人信息进行立案侦查。丹东市公安局刑侦支队仅用近20天时间便查清了王某及团伙其他成员的身份及部分犯罪事实。
民警在对王某进行分析研判时发现,公安部提供王某的身份证、手机号码等信息与成都警方协查的犯罪嫌疑人信息有密切关联,专案组把两案情况汇总,遂立即并案侦查。
1月18日,专案组对犯罪嫌疑人实施收网行动,分别在安徽、山西、丹东三地成功抓获王某、方某等8人。
刑侦支队民警在对犯罪嫌疑人王某审讯及相关网上取证时,该人供述了用于储存公民信息数据的两个百度云盘、一个QQ云盘的账号和一个专门用于与他人联系交换、买卖、解密数据的QQ。民警通过调取王某涉案云盘信息,发现并提取到各类公民信息20亿余条。
同时,王某还供述其2013年至被抓获期间,多次与韩某、毛某、刘某、胡某、张某等人进行交换、购买大量公民信息的犯罪事实。经审讯深挖和涉案信息研判,民警发现了韩某、毛某、刘某、胡某、张某等多人组成的犯罪团伙涉嫌非法获取公民信息、非法侵入计算机系统、信用卡诈骗等多种类犯罪,涉案人员多达30余人,涉案地域涉及北京、广东、云南、湖南、四川等多省市。
为此,刑侦支队将此案相关线索向丹东市公安局党委作了专门汇报。丹东市公安局党委要求由刑侦支队牵头、网安支队等相关部门配合,全力开展侦破工作,力争将战果最大化。
4月26日,刑侦支队相关人员专程赴省公安厅刑侦局,作专题汇报,得到了省公安厅刑侦局大力支持,并将此案定名为丹东“4·26”电信诈骗专案,并报公安部挂牌督办。同时,省公安厅又协调省网安总队、情报中心予以全力支持。
至此,部督“4·26”专案组民警随即展开以王某为突破点,对同其进行公民信息交换、购买的涉案人员进行具体身份核实、侦查取证等多项工作。
警方果断出击
团伙成员悉数落网
“4·26”专案组根据案件梳理线索情况,分成多条线索分配到刑侦支队、振兴公安分局、元宝公安分局、振安公安分局、合作区公安分局开展工作。
5月30日,专案组分成5个小组共计28人,先后奔赴云南、北京、长沙、广州等地开展前期侦查。
6月1日,专案组民警抵达湖南长沙后立即开展工作,首先确认了毛某、刘某二人的准确住址。通过犯罪嫌疑人王某供述及相关侦控证明,毛某、刘某二人不仅涉及非法获取公民信息犯罪,而且二人分别有各自的工作室,工作室的成员利用二人获取的公民信息进行非法盗刷银行卡的犯罪活动。
经长沙专案组对毛某、刘某的相关取证,已确认毛某、刘某二人工作室的准确地址及各自工作室大致涉案成员人数。其中,毛某工作室成员涉案人数为10~15人,刘某工作室成员涉案人数为8~10人。
此外,专案组通过对长沙线索的扩线经营,还发现了重庆、江西上饶、长沙等地的多个作案手段同毛某、刘某团伙作案手段相似的犯罪团伙,各团伙之间相互存在交换、买卖公民信息等犯罪行为,涉及各类、各地涉案人员约10个省份。
6月16日,合作区公安分局5人抓捕小组在北京将犯罪嫌疑人张某抓获,查获各类涉案公民信息数据10亿余条。
6月18日,元宝公安分局4人抓捕小组在云南迪庆将犯罪嫌疑人胡某抓获,查获各类涉案公民信息5亿余条。
在长沙的刑侦支队抓捕组和振兴公安分局抓捕组,由于涉案人员较多,抓捕难度大,6月22日,丹东市公安局刑侦支队支队长门光斌带领刑侦、法制、网安支队20余名警力前往增援。
6月25日,公安部刑侦局、省公安厅刑侦局相关人员赶赴湖南长沙,协调长沙警方配合丹东市警方抓捕、审讯工作。
6月26日4时许,在长沙的刑侦支队抓捕组和振兴公安分局抓捕组开始收网行动。在公安部刑侦局和省公安厅刑侦局的督办指导下,湖南长沙县公安局出动警力40人,全程配合抓捕工作。刑侦支队抓捕组在行动中,抓获了以刘某为首的犯罪团伙12人,振兴公安分局抓捕组抓获以毛某为首的犯罪团伙15人。与此同时,振安公安分局7人抓捕小组在广州抓获韩某犯罪团伙2人。
团伙分工明确
上百亿条信息泄露
“这些犯罪团伙分工明确,组织结构严谨。团伙与团伙之间经常有信息方面的交流。”专案组民警介绍,“犯罪团伙除涉及公民信息犯罪外,还涉及非法侵入计算机系统犯罪和盗刷银行卡犯罪。”
在王某犯罪团伙中,形成以王某、方某为核心,其他人员为辅助的组成形式。王某交代,其手中的原始公民信息数据一部分是通过磁力链接在网上下载所得,另一部分是通过破解软件在美团网、百度论坛、校园网等一些互联网网站下载所得。
在抓获胡某、张某后,经过专案组深挖和调取相关聊天记录,确认了王某与胡某、张某有过公民信息数据交换、买卖的犯罪事实。
在韩某犯罪团伙中,韩某系某网站站长,有固定工作室,该网站专门破解加密数据,提供社工库资源信息。社工库是由数百亿条以上公民信息数据组成的,主要作用是查询相对应的个人信息以及该人在网络平台上的信息,该社工库只对熟人收费使用。全国需要数据解密的用户基本都会到该网站上付费解密,由于王某和韩某关系特别密切,便利用韩某获取了大量到该网站的解密信息。
韩某犯罪团伙涉案人数有5~8人,有负责公民信息交流的,也有负责“黑客”攻击的。该犯罪团伙除涉及公民信息犯罪外,重点涉及非法侵入计算机系统犯罪,且该团伙于2016年6月间,利用“黑客”技术侵入某国互联网网站因证据不足被广东省汕头市公安局取保候审。
据嫌疑人王某交代,他们具体分工为,他负责提供海量公民信息并将多种来源不同、格式不同的信息数据分类整理成只有身份证号码、邮箱、手机号码、登录密码类别的数据,即对数据进行一级过滤筛选。方某负责对王某提供的一级过滤数据进行编程,宋某负责提供银行卡进行多级转账和ATM提现,王某某具体负责对王某等人盗刷的部分资金通过第三方支付平台购买的大量的“卡密”(卡密就是充值卡的密码,需要到对应的网站上为账号充值)进行转卖。
经进一步侦查,民警发现方某还利用某手机云端漏洞,租用VPN服务器实施暴力“撞库”(撞库就是以大量的用户数据为基础,利用用户相同的注册习惯,即相同的用户名和密码,尝试登录其他的网站),进一步提纯并得出准确的手机匹配信息,获取二级过滤数据。嫌疑人杨某、李某利用方某编辑的程序,将破解的二级信息利用某手机云漏洞录入手机云碰撞,当碰出手机号码使用者所使用的手机为某手机后,便使用该手机号码和相对应的密码登录某网站验证使用人姓名和身份证号,完全匹配后,存储电脑里标注为可登录账号。
据嫌疑人交代,盗刷作案时,王某、方某是通过登录某手机云进行操作,当利用被害人手机实施网上银行转账时,被害人手机在接到转账短信验证码的同时,犯罪嫌疑人也可同步接收到验证码,并可在手机云端同步实施验证并转款。
“嫌疑人进入这些可登录账号,进行直接盗刷资金或变相购物刷掉被害人账户内的资金。”丹东市公安局网安支队副支队长景旭介绍,“嫌疑人大多在后半夜、被害人睡觉的过程中,在被害人不知情的状态下完成转账。”
经丹东市公安局网安支队电子物证部门鉴定,截至7月18日,共在扣押电脑、硬盘、手机等100余部(台)涉案工具中检测出含有各类别的公民信息数据达100亿余条,包含网易邮箱、雅虎邮箱、快递、物流、淘宝、校园网等多个类别。
证据链条完整
诉讼第一阶段结束
“在部督‘4·26’电信诈骗专案中,共抓获电信诈骗类犯罪嫌疑人31人。”刑侦支队支队长门光斌介绍,“该案也是丹东市有史以来破获的抓获人数最多、最具影响力的电信诈骗案件。”
为了将此案办成铁案,同时结合此类案件存在搜集电子证据难度大等系列问题,刑侦支队邀请了法制、网安支队民警,多次组织全部参战民警进行业务培训。重点对此类新型犯罪的抓捕、审讯、电子物证收集、涉嫌罪名等相关问题逐一讲解,确保每一名参战民警了解“怎么干、如何审”和证据规格等问题。
统一抓捕当天,丹东市公安局法制、网安支队民警现场参与抓捕工作,全程对抓捕现场的电子物证进行勘验、鉴定及案件审核、固定证据等工作,在第一时间为专案组审讯工作提供强有力的支撑。
犯罪嫌疑人被押解回丹东后,案件也引起了丹东市人民检察院各级部门高度重视,为了保证案件的诉讼工作,派员提前介入案件侦查阶段,与丹东市公安局共同研究、制定相关审讯方案和搜集证据规格等方面的问题。
涉案的犯罪嫌疑人19人因涉嫌非法获取公民信息犯罪已被丹东市公安局刑事拘留,8人因涉嫌隐瞒、掩饰非法所得犯罪被取保候审。
根据现有材料及相关证据,经丹东市人民检察院初步审核,被采取刑事拘留强制措施的19名犯罪嫌疑人第一阶段均以涉嫌非法获取公民信息犯罪被逮捕,待捕后对于其他关联性犯罪一并侦查。