“我们是英语培训的……”
“我是汽车经销商……”
相信大家都有过类似经历——刚在网上搜索完相关信息,推销电话就追着打来了。
“我的电话号码是谁卖出去的,还卖得这么快、这么精准?”许多人不仅被这个疑问困扰,更产生了自己更多信息已经泄露的恐惧。
没有人能制止这猖獗的隐私盗窃吗?
有人!
许丹就是这样的人。他是北京市海淀检察院第二检察部检察官,侦办科技犯罪团队的负责人。利用科技手段侵犯公民个人信息的犯罪分子,就是他的“对手”之一。
这个“对手”最强大的时候,要说是2017年,那年,“两高”还专门出台相关司法解释,加大打击力度。也是在这一年,许丹和一个遍布全国13个省和自治区的团伙展开了较量。
“当时没人能想到是这么严重的案件。”许丹回忆,最初是一名“海淀网友”向公安机关举报,有“钓鱼网站”抓取浏览者信息。因为涉及高科技犯罪,公安机关邀请检察院提前介入,共同开展侦查。
检警共同对网站进行溯源研究,这一查不得了。原来,这个网站仅仅是整个犯罪过程中最低级的一个环节:网站只是植入了代码,可以抓取浏览用户的手机信息。更大的数据库还在别处……
数据库在哪?有几层?
为什么网站可以抓取到浏览者的手机信息?
代码是谁编写的?
如果只是抓取一个手机号码,算不算公民个人信息?
……
一个又一个的问题,困扰着许丹。如果不能厘清思绪,这起案件将变成糊涂案。
首先,要解决最根本问题——手机号码的定性,一个手机号码是否能认定为个人信息?这也是此案能否定罪的基础。
许丹向司法解释起草人询问立法的本意,和大学教授探讨手机号码的特性……经过一番思考、求证,许丹得出结论:手机号码结合网络轨迹,可以比较容易推导出特定个人,而法律就是为了保护公民信息的安全才存在的——此案可办!
这一定性不仅为个案侦办划定了方向,更为今后同类犯罪侦办树立起标准。
由于该案重大,还被最高检、公安部共同列为了督办案件。
经过技术侦查,一个又一个疑问相继解开。
首先,不法分子利用运营商漏洞,非法获取了用户的手机号;然后,再开发出访客手机号记录工具,即代码;代码转卖后,被植入各种各样的网站;最后,用户手机号等信息被疯狂转卖。
“手机号码好比是一个人;黑客编写的代码就像是一个监视器;浏览的网站如同各个场所。监视器可以完整记录下这个人到过什么场所,监视器经过转卖,手机持有人的网上行踪就被更多人掌握。”许丹用比喻,更形象地说明了整个犯罪流程。
经过网络追踪,这个团伙分布在全国13个省和自治区,完全依靠网络联系,天然地形成了“金字塔”式分销结构:一级为代码编写者,掌握着代码技术和最大的数据库;二级是代码推销员,为一级向下层兜售代码,从中赚取差价,一级卖给他们的信息一条几分钱到3毛钱,他们则以4毛钱以上价格销售,最多可以卖到一条8毛钱;三级是各类网站经营者,他们对用户信息有着强烈的需求,购买代码后,植入公司网页,当用户点击网页时,他们就可以在后台账户上看到用户的手机号、手机型号、搜索的关键词等信息,然后再雇佣客服进行电话营销。
厘清案件全部链条后,就是根据网络线索抓人。经公安部统一部署,在三天内,就把这个遍布全国的松散团伙一网打尽。
作为一级的“神秘人”也揭开面纱:梁某,安徽人,只有初中文化,无业。
检方共对42人以侵犯公民个人信息罪提起公诉,涉及公民个人信息达120余万条。最终,全部公诉意见均获得了法院的判决支持,梁某也被判刑4年半。
此案办结后一段时间,侵犯公民个人信息犯罪以及次生的电信诈骗等犯罪,都陷入了低潮。但是,侵犯公民个人信息的犯罪,还是变着花样卷土重来。有时,甚至是单位有组织、有计划的犯罪。
海淀区一家大数据公司,专门为汽车经销商提供客户画像服务,为了寻找潜在客户群体,这家公司也动起了歪脑筋。窃取某知名出行平台客户信息。
出行平台发现异常后报警,但由于服务器托管商通风报信,致使大数据公司提前删除了全部电子数据。
对于许丹来说,这起案件是天生的“瘸腿案”——没有证据。
突破口供,几乎是惟一的办法。但销毁了证据,谁又会主动交代呢?
许丹和受害公司的技术人员深入交流,弄懂了作案手法。
原来,大数据公司利用token(在计算机身份认证中是令牌的意思)漏洞,通过伪造客户,调取出了平台上真实客户的相关信息。
许丹又打了一个比方:比如真实用户A利用平台出行,其相关记录就会保留在该平台,一般只有本人才能查询自己的出行记录等信息;大数据公司则虚拟了一个A,进而从平台信息库里调出了A的出行信息。
如此高科技的手段,许丹首先想到的是大数据公司的程序员,没有他们的技术支持,公司是不可能实现信息窃取的。
依据这条思路,许丹找到了公司首席程序员。
一开始,程序员还想用各种专业术语难为许丹,但不曾想,许丹早已摸清犯罪手段,并牢记住相关专业名词。一轮交锋下来,程序员便宣告败北,吐露真实案情。
很快,就像多米诺骨牌,一个又一个公司高层承认同意或参与了此次犯罪,但他们都提出,犯罪的目的并不是贩卖信息获利,只是想充实大数据,更好地为企业服务。
许丹并没有把案件“一抓抓死”,只是把7名直接责任人和负责人送上了被告人席,且适用了认罪认罚从宽制度。最终,7名被告人受到了应有的处罚,而涉案大数据公司重新走上正轨,继续经营。
工作15年,上千件案件的磨砺,培养出许丹敏锐的证据嗅觉,这也是他和高智商犯罪“斗法”的资本。也许,高科技犯罪会越来越“聪明”,但犯罪终会留痕,痕迹就是弱点,抓住弱点,便能一击制胜。