257万条公民银行个人信息被泄露 幕后真凶是银行行长

近日绵阳警方破获了“5.26侵犯公民个人信息案”，据了解，此案中共有257条公民银行个人信息被泄露，其中泄露个人信息包括征信报告、账户明细、余额等等…而泄露公民个人信息的并不是别人，正是这家银行的行长。据了解，这家银行行长以数万元的价格将自己能够查询信息的账号出售给非法分子，谋取利益。

257万条公民银行个人信息被泄露

10月14日，成都商报记者从绵阳市公安局网络安全保卫支队获悉，绵阳警方最近破获公安部挂牌督办的“5·26侵犯公民个人信息案”，抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元，成功打掉了侵犯公民个人隐私的这一黑色产业链。

某农商银行支行行长夏某售卖征信系统查询账号，一般两天时间，夏某就会修改密码，然后再进行出售，价格一般都在数万元。

某中信银行(5.930, -0.03, -0.50%)工作人员戴某某、韩某某2人通过获取的征信系统查询账号登录银行内网，获取公民个人征信报告50余万份，以30~50元不等的价格出售给各级中间商。

案发初始

嫌疑人平均交易公民个人征信报告 30余万份

今年5月，绵阳市民杨女士要贷款购买房屋，于是到银行查询了个人的征信记录。从这以后，杨女士每周都会接到几个电话，全是小额贷款公司打来，询问是否有贷款需求。杨女士明白，自己的信息肯定被泄露了。但她不明白自己的银行信息到底是如何泄露的呢？

今年5月下旬，绵阳网安支队民警在工作中，发现绵阳本地人邓某在网上非法获取公民个人征信报告等信息。由于涉嫌侵犯公民个人信息罪，绵阳网安支队迅速成立专案组展开侦查。经初步调查，邓某与多人通过互联网交叉勾结，利用各种渠道获取公民个人银行征信报告、各银行账户明细、余额等信息后出售牟利。

10月14日，绵阳市网安支队相关负责人介绍，经侦查，网安民警发现涉案人员均利用网络途径贩卖公民信息，涉案犯罪嫌疑人平均交易公民个人征信报告高达30余万份，涉及交易目标数百人。为此，绵阳网安支队专门组成3个取证专家组，对嫌疑人持有的涉案电子证据进行集中勘验提取。

今年5月底，专案组将本地嫌疑人邓某抓获。经审查，邓某创建多个QQ群，拉拢网民，以每条信息80元至200元不等的价格贩卖公民个人征信信息，非法获利4万余元。

257万条公民银行个人信息被泄露

顺藤摸瓜

抓获嫌疑人上线 引出“内线”线索

邓某被抓获后，民警调查发现，邓某只是一个初级的中间商，那么，他的信息是从哪里来的呢？侦查发现邓某贩卖的信息来源于上家“海盗船长”（网名）。

警方开始顺藤摸瓜。6月21日，专案组民警将邓某的上线胡某（男，30岁，湖南省娄底市人）抓获。7月8日，在湖北省襄阳市又将与胡某联系频繁的吴某（男，29岁，湖北襄阳市人）抓获，侦查员在其电子设备以及网络存储空间中提取个人银行征信报告多达120余万份。

然而，专案组民警明白，胡某等人并不是信息泄露的源头。经过多次审讯，吴某供述了一条重要的线索：犯罪嫌疑人胡某可以在网上通过各种关系获取到银行征信查询账号，再通过某种渠道进入银行内网，随意获取公民银行信息。

审讯中，吴某交代，他曾经以8万元的价格在胡某处购买查询账号一个，再通过网络联系到一名叫“邹某”的男子，该男子伙同银行内线“小罗”利用周末监管的时间漏洞，非法获取6万余份征信报告，并以每份35至40元的价格，分别贩卖给犯罪嫌疑人吴某，胡某、苏某、孟某等人，非法获利200余万元。