自从“天天”出事之后，许多数据信息买卖的QQ群沉寂下来，一些生意甚至陷入了瘫痪状态。

“天天”是圈内有名的“大人物”，这个“圈子”隐秘、却又热闹非凡：数量巨大的个人信息数据在这里集散、交易，“只有你想不到，没有你买不到”，一些私家侦探乃至电信诈骗犯罪分子，都是这个圈子的重要客户。

近些年，诸如电信诈骗等许多新型犯罪日益猖獗。溯源而上，这个类似信息集市的“圈子”，就是这些新型犯罪的根本源头。

斩断上游！今年5月，山东菏泽公安成功破获一起网络侵犯公民个人信息大案，将一个涉及数据源头和中间商的犯罪团伙连根拔起——公安机关共查扣受侵犯公民个人信息200余万条，涉案资金达500余万元，抓获犯罪嫌疑人29名，其中包括知名中间商“天天”在内的22名中间商，以及7名“内鬼”(一手数据源头)。

个人信息黑产链条——50多种交易大项 可以“私人定制”

近期，山东准大学生徐玉玉遭诈骗猝死一案备受舆论关注。诈骗分子能够得逞，就是准确掌握了徐玉玉的相关个人信息。

在这个时代，除了徐玉玉，其实每一个人都可能面临着“数据裸奔”的窘境。

菏泽公安向记者展示了一份中间商的“价格表”，一共包括50多种个人信息交易大项，全部明码标价，中间商们将其称为“全套”。

记者注意到，在这份价格表中，诸如学籍、个人征信、电信话单、银行流水等信息已经属于非常廉价的“基本款”，甚至连计划生育、航班信息、企业征信、公司账号明细等略显冷门的信息也能提供。

办案民警介绍，目前比较“热门”的信息有手机定位、个人征信等，其中尤以手机定位数据最为昂贵。价格表显示，联通定位270元／次，电信定位450元／次，移动定位最贵，达到580元／次。

手机定位服务甚至可以“包天”、“包周”。平均下来，一天的价格在两三千元左右，包括卫星图和平面图，定位精度在几十米至几百米之内。

个人信息买卖黑产链条覆盖面之广令人震惊。在这个链条上，“中间商”们扮演着一个承上启下、互通有无的关键角色。

据菏泽公安介绍，与之前广为人知的批量购买个人信息的违法行为不同的是，在此案中，中间商甚至能承接“私人定制服务”——买家可以直接向中间商提出精准需求。

中间商的交易记录显示，只要提供姓名、身份证号等基本情况，客户就可以买到具体特定人的征信记录、手机定位等信息。

一些大的中间商，会定期将各种“私人定制”需求整理成完整表格，然后分类提供给上游数据源头，精准获取公民个人信息。

公安部网络安全保卫局有关负责人告诉记者，与传统的中间商在QQ群中进行“公开叫卖”的交易方式相比，如今这种“私人定制”型的交易“都是单对单的私聊”，具有更强的隐蔽性。

大中间商——“找不到信息？找‘天天’吧，他很牛”

此案中落网的中间商“天天”在圈内很有名气。

办案民警介绍，“天天”是犯罪嫌疑人楼某的网络昵称。楼某是混迹圈内多年的大中间商，人脉广、做全套，业务量很大。

审讯中，许多被捕的中间商都表示，虽然没有见过“天天”，但都“知道他，很牛逼”。一位中间商透露，圈内若有人找不到信息，都会推荐他去找“天天”，“因为他很牛。”

菏泽公安此次即是以本地线索为切入点，顺藤摸瓜找到楼某，并以楼某为核心进行突破，进而拿下整个犯罪链条。

今年3月，菏泽公安接到线索，锁定了一名长期活跃在本地的非法贩卖个人信息中间商马某。

办案民警锁定马某之后，进一步发现马某的主要上线楼某“天天”，他活跃于十几个QQ群，交易量巨大且种类繁多，交易触角延伸至多个一手数据源头。

公安机关侦查发现，楼某为了逃避警方视线，离开浙江老家远赴广西，以一套假的身份信息“改头换面”，经常更换手机号码，甚至与其长期同居的情妇吴某都不知道他的姓名与真实身份。

以“天天”为核心突破口，菏泽公安迅速追查出其上线的一手数据源头，拓扑出征信数据、电信定位数据、移动主机数据、顺丰快递数据四条完整的犯罪链条。

5月13日，菏泽公安在北京、广西、广东、四川等13个省份对涉案犯罪嫌疑人开展集中抓捕行动，抓获了包括“天天”在内的29名犯罪嫌疑人，其中包括22名二手中间商，7名一手数据源头。

据办案民警介绍，“天天”的落网引发圈内不小的震动，甚至直接导致部分其他中间商、下家的生意陷入瘫痪状态。

监管漏洞触目惊心——“没人管，靠自觉，都这么干”

从此案中打掉的“内鬼”来看，相关部门、企事业单位自身在公民个人信息安全监管方面存在的漏洞，触目惊心。

犯罪嫌疑人甄某，系某商业银行客户经理，利用职务之便，以每条20元至40元的价格，长期向中间商提供个人征信信息以及本银行的客户资料，包括身份证号、信誉、卡号、开户日期、余额、名下账户数量等，可以跨区域查询，覆盖全国。

犯罪嫌疑人陈某，系某通信公司软件工程师，利用职务之便私下向中间商贩卖数据库密码，使其能够直接访问数据库中全国范围内的手机定位、开户信息等数据；

犯罪嫌疑人王某，系某快递公司苏州某仓库管理员，利用其掌握的系统账号，以每条数十元的价格，向中间商提供全国快递信息，包括收件人地址、电话等信息。

中间商会主动找上门，坐在办公室里点点鼠标就有不菲的收入进账，对于扮演一手数据源头角色的这些人来说，钱来的太过容易。

但正是这份轻松的“快钱”，令许多犯罪嫌疑人后悔不已。

张某是甄某在银行的同事，在甄某的怂恿下从事非法贩卖个人征信的业务。原本张某每月工资近万元，在当地算绝对的高收入，近期还准备和男友结婚，此番因罪被捕，整日以泪洗面，“悔得肠子都青了”。

王某十几岁离家打工，混迹多年后终于在某快递公司寻得一份不错的仓库管理员职位，王某坦言“很喜欢这份工作，近期也有一些升职的机会”，但因为动了贪念，对外贩卖客户个人信息，如今职业上的大好前途也已断送。

虽然涉案的这些公司、单位内部均有相关规定，严禁泄漏客户个人信息，但犯罪嫌疑人均表示，“实际上没人管，完全靠自觉。”

手握权限、监守自盗的情形并非个例。甄某和王某均表示，在银行业和快递业，利用职务之便查询征信信息和快递信息的行为“很常见，很多人都这么干”。

身为通信公司员工的陈某表示，虽然自己后期停止了与中间商私下进行数据库密码的交易，中间商还是能够通过伪造公司授权书的方式，轻易与通信公司达成公司间协议，继续非法使用数据库。

本文转自d1net（转载）