在山西汾阳,民警王某从2025年10月起与朋友董某合伙干违法的事,他利用公安系统数字证书登录内部网络,假借办案名义查询他人银行卡信息,每次查询收取1000元费用,截至11月17日共操作141次,非法获利14.1万元,其中大部分款项流入王某账户,他通过支付宝接收钱款时特意将交易备注写为"销售酒品",企图掩盖真实资金来源。
这些信息不光有开户人的名字和账户状态,就连这张卡以前被哪个单位查过、哪位民警经手、文书编号都记录得清清楚楚,按理说这些属于内部保密内容不能外泄,但王某把它当成高价值数据卖给黑产,董某负责在暗网上找买家,两人配合得很熟练,整个流程就是有人需要信息时王某去查,董某转交出去然后分钱,操作起来就像做买卖一样顺手。
问题出在系统管理太松,数字证书没有设置动态监控,查了什么和什么时候查的,记录不完整,更关键的是他频繁查看与办案无关的信息,系统却没有报警,这说明技术防护跟不上实际风险,王某不是第一个这么做的人,之前江苏有交警贩卖车辆轨迹,浙江有辅警出售户籍信息,套路都差不多:体制内人员加上能接触数据的权限,再加上外面的中介,三个人搭伙就成了一条黑色链条。
这个案子特别的地方在于,泄露的信息里包含了办案单位和民警的姓名,这不光涉及隐私泄露,还可能导致一线干警被盯上,影响他们的人身安全。法院在2026年4月作出判决,判处王某两年半有期徒刑并处罚款十二万元,董某三年有期徒刑并处罚款三万元,所有赃款均被没收。虽然两人退还了违法所得,但并未获得从轻处罚,因为他们的行为触及了公安保密底线,性质更为严重。
公安部2025年推出新措施,要求操作日志实时上传到省里平台,但没有配备AI行为分析功能,王某在两个月内多次作案,系统完全没有反应,现在各地正在清查内部数据安全,但对于高权限岗位的轮岗和筛查,还没有具体办法,这起案件没有查出上线人员,但有人花14万元购买141条包含执法细节的信息,背后很可能是洗钱或诈骗团伙在支持。
热门跟贴