黑客與內(nèi)鬼成個(gè)人信息泄露罪魁

  來源:法制日?qǐng)?bào)記者 丁國鋒2017-06-20
打印本文
核心提示:記者從江蘇省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)獲悉,自公安部部署打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)三個(gè)月來,江蘇警方已經(jīng)破獲黑客及侵犯公民個(gè)人信息犯罪189起,抓獲嫌疑人699名。警方表示,侵犯公民個(gè)人信息犯罪已經(jīng)形成一條黑色產(chǎn)業(yè)鏈,黑客和“內(nèi)鬼”成為公民個(gè)人信息泄露的最主要源頭。
      江蘇警方抓獲699名侵犯公民個(gè)人信息嫌疑人
記者從江蘇省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)獲悉,自公安部部署打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)三個(gè)月來,江蘇警方已經(jīng)破獲黑客及侵犯公民個(gè)人信息犯罪189起,抓獲嫌疑人699名。警方表示,侵犯公民個(gè)人信息犯罪已經(jīng)形成一條黑色產(chǎn)業(yè)鏈,黑客和“內(nèi)鬼”成為公民個(gè)人信息泄露的最主要源頭。今天,江蘇警方還發(fā)布了相關(guān)典型案例。
      打擊黑客揪出內(nèi)鬼斬?cái)嗪阪湕l
      江蘇各級(jí)公安機(jī)關(guān)按照統(tǒng)一部署,重點(diǎn)打擊制作傳播黑客工具、實(shí)施網(wǎng)絡(luò)攻擊、黑客竊取數(shù)據(jù)和單位內(nèi)部人員倒賣公民個(gè)人信息等方面犯罪活動(dòng),全面斬?cái)嗑W(wǎng)絡(luò)犯罪鏈條,摧毀網(wǎng)上“黑產(chǎn)集團(tuán)”。
      截至發(fā)稿,江蘇警方共立案涉黑客犯罪案件70起,破案49起,其中部督案件6起,抓獲犯罪嫌疑人248名;立案涉網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪案件162起,破案140起,部督案件3起,抓獲犯罪嫌疑人451名,其中內(nèi)鬼18名,繳獲電信、金融、汽車、戶籍、通話記錄、賬號(hào)密碼、外賣信息等公民個(gè)人信息40余億條。
      5月中旬,江蘇省公安廳組織集中收網(wǎng)行動(dòng),各地共出動(dòng)400多名警力,赴廣東、湖南、湖北、甘肅等10余個(gè)省市對(duì)涉案犯罪嫌疑人開展集中抓捕行動(dòng),共偵破案件39起,抓獲犯罪嫌疑人183名。
      此外,江蘇警方還開展網(wǎng)上清理整治,營造良好網(wǎng)絡(luò)氛圍。專項(xiàng)行動(dòng)開展以來,全省公安網(wǎng)安部門全面建立24小時(shí)網(wǎng)絡(luò)巡查處置機(jī)制,第一時(shí)間清理處置網(wǎng)上涉嫌違法犯罪信息,共清理違法信息2300余條,關(guān)閉違法論壇12家,通訊群組300余個(gè)。
      據(jù)江蘇省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)負(fù)責(zé)人介紹,個(gè)人信息泄露的渠道很多,比如沒有撕毀的快遞單、網(wǎng)上參與活動(dòng)登記個(gè)人信息等。
      “不過,真正導(dǎo)致大規(guī)模個(gè)人信息泄露的源頭,主要是兩個(gè),一是黑客攻擊,二是握有大量個(gè)人信息的相關(guān)企業(yè)、單位、平臺(tái)的內(nèi)鬼。”這位負(fù)責(zé)人說,在此次專項(xiàng)行動(dòng)中,警方不僅抓獲多名竊取公民個(gè)人信息的黑客,還揪出了出賣公民個(gè)人信息的內(nèi)鬼。黑客與內(nèi)鬼已經(jīng)成為侵犯公民個(gè)人信息犯罪黑色產(chǎn)業(yè)鏈上的重要環(huán)節(jié)。
      初中學(xué)歷受歧視建“黑客帝國”去年12月初,淮安市公安局網(wǎng)安支隊(duì)在工作中發(fā)現(xiàn),有本地網(wǎng)民通過QQ在網(wǎng)上購買“X-Password”系列黑客軟件?!斑@一黑客軟件以會(huì)員制進(jìn)行銷售,交納3888元成為會(huì)員,便可通過該軟件破解他人在網(wǎng)絡(luò)上的賬號(hào)密碼?!被窗彩泄簿志W(wǎng)安支隊(duì)副支隊(duì)長鄭楊介紹。
      警方偵查發(fā)現(xiàn),這一系列黑客軟件由“X-Password”和“X-Datebase”兩款軟件組成?!癤-Datebase”是一個(gè)賬號(hào)、密碼查詢庫,交費(fèi)會(huì)員將想查詢的他人賬戶用戶名輸入后,便能找到綁定該賬號(hào)的相關(guān)信息,為下一步通過“X-Password”破解密碼做好準(zhǔn)備。經(jīng)查,“X-Datebase”數(shù)據(jù)庫中關(guān)于公民個(gè)人信息的數(shù)據(jù)有數(shù)億條。
      “X-Password”則能實(shí)現(xiàn)密碼重組、驗(yàn)證、撞庫、遠(yuǎn)程下馬等功能,最終能實(shí)現(xiàn)強(qiáng)力破解他人QQ、郵箱等密碼,盜取蘋果iCloud賬號(hào),以達(dá)到進(jìn)入QQ、郵箱或非法解鎖手機(jī)或遠(yuǎn)程控制他人手機(jī)等目的。
      經(jīng)過初查,淮安警方成立專案組展開調(diào)查。經(jīng)過數(shù)月深度挖掘,專案組確認(rèn)“X-Password”系列黑客軟件背后是一個(gè)特大提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具的不法團(tuán)伙,并摸清了該團(tuán)伙的組織架構(gòu)、人員分工、資金流向等。
     3月28日,專案組赴重慶、成都、福州等地開展工作。3月30日上午,在當(dāng)?shù)鼐降膮f(xié)助下,專案組開展統(tǒng)一抓捕行動(dòng),一舉抓獲廖某等8名主要犯罪嫌疑人,繳獲電腦、iPad、手機(jī)等電子設(shè)備30余臺(tái),扣押違法所得40多萬元。
      經(jīng)查,2015年7月以來,廖某制作“X-Password”系列黑客軟件,由其他幾人作為代理,在網(wǎng)上進(jìn)行銷售。先后售出1000余人次,涉及30余省市數(shù)百人,非法獲利400多萬元。
      專案組成員、盱眙縣公安局網(wǎng)安大隊(duì)大隊(duì)長李海波介紹,該團(tuán)伙以廖某為核心,他是黑客軟件的制作者、維護(hù)者。一開始,廖某只是自己在網(wǎng)上兜售自己編寫的黑客軟件,之后逐漸形成了總代理、分代理的分級(jí)代理銷售架構(gòu),進(jìn)而成為一個(gè)橫跨全國30多個(gè)省市、擁有數(shù)千名會(huì)員的犯罪集團(tuán)。
      讓人意外的是,作為黑客軟件的制作者,廖某居然只有初中文化。據(jù)廖某交代,因?yàn)槲幕潭炔桓?今年32歲的他一直飽受他人歧視,尤其是其岳母。為了不讓人瞧不起,廖某“奮發(fā)圖強(qiáng)”,自學(xué)軟件技術(shù),最終開發(fā)出了“X-Password”系列黑客軟件。
      廖某雄心勃勃,準(zhǔn)備打造一個(gè)“黑客帝國”,他先是統(tǒng)一了軟件的價(jià)格,然后制定了分級(jí)代理的銷售模式。他自拍了十多分鐘的黑客軟件使用教學(xué)視頻,在網(wǎng)上進(jìn)行宣傳,還建立了專用QQ群,對(duì)其銷售代理及會(huì)員進(jìn)行管理和技術(shù)交流。
      目前,8名主要嫌疑人已被警方依法刑事拘留,其他涉案人員仍在追捕。
      保健品公司賣客戶信息牽出內(nèi)鬼
      今年3月,睢寧縣公安局網(wǎng)安大隊(duì)在工作中發(fā)現(xiàn),有人在多個(gè)QQ群內(nèi)發(fā)布廣告,公然出售各種快遞公司快遞單信息。經(jīng)過偵查,警方明確發(fā)布廣告的嫌疑人在買賣公民個(gè)人信息,而此人是睢寧當(dāng)?shù)匾患冶=∑饭镜墓ぷ魅藛T胡某。
      “圍繞這家保健品公司展開工作后,我們發(fā)現(xiàn),原來倒賣公民個(gè)人信息是這家公司的副業(yè)?!鳖幙h網(wǎng)安大隊(duì)長王森介紹,這家保健品公司的實(shí)際負(fù)責(zé)人周某為了推銷保健品,需要大量公民個(gè)人信息。一個(gè)偶然的機(jī)會(huì),他得知河北人胡某手上有相關(guān)資源,便將其招聘進(jìn)公司,由胡某負(fù)責(zé)保健品推銷方面的工作。在周某的授權(quán)下,胡某一方面通過網(wǎng)絡(luò)購買相關(guān)公民個(gè)人信息用于電話推銷,另一方面,他將用過的信息重新打包后出售或與人交換?!爸苣彻緦?duì)公民個(gè)人信息的需求量很大,每天撥打上千個(gè)電話。由此可判斷,胡某出手的公民個(gè)人信息數(shù)量相當(dāng)大?!蓖跎f。
      今年4月19日,徐州和睢寧兩級(jí)公安機(jī)關(guān)網(wǎng)安部門成立專案組,圍繞胡某這一線索展開偵查,一條侵犯公民個(gè)人信息黑色產(chǎn)業(yè)鏈浮出水面。這一黑產(chǎn)鏈條中有包括需求數(shù)據(jù)客戶、倒賣數(shù)據(jù)商、掃號(hào)商、提單商在內(nèi)的多種不法角色,形成一個(gè)聯(lián)系緊密而結(jié)構(gòu)又相對(duì)松散的網(wǎng)絡(luò)。
      經(jīng)過進(jìn)一步工作,警方發(fā)現(xiàn)該黑產(chǎn)鏈條中,犯罪嫌疑人通過非法獲取、提供、交換買賣的公民個(gè)人信息種類涵蓋了全國多個(gè)省市的電子產(chǎn)品銷售、物流快遞等多個(gè)領(lǐng)域,數(shù)量高達(dá)數(shù)百萬條,并且信息的內(nèi)容實(shí)時(shí)、精準(zhǔn)?!拔覀兣袛?這些公民個(gè)人信息泄露的源頭可能來自黑客攻擊、物流快遞業(yè)內(nèi)部員工?!毙熘菔泄簿志W(wǎng)安支隊(duì)五大隊(duì)大隊(duì)長劉光偉介紹,警方很快明確了該犯罪鏈條上的20多人身份。
      4月20日,專案組收網(wǎng),睢寧縣公安局成立15個(gè)抓捕組,分赴湖北武漢、安徽滁州等地開展抓捕。截至目前,已抓獲嫌疑人24名,其中23人被刑事拘留,從嫌疑人電腦中扣押公民個(gè)人信息500多萬條。
      內(nèi)鬼則涉及多家小型購物網(wǎng)站和部分快遞企業(yè),他們有的利用自己網(wǎng)站管理員的權(quán)限,將網(wǎng)站后臺(tái)的客戶信息打包販賣;有的則是快遞企業(yè)員工,通過內(nèi)部平臺(tái)收集快遞單上的公民個(gè)人信息販賣牟利。多名犯罪嫌疑人交代,他們販賣的個(gè)人信息累計(jì)1000余萬條,非法牟利數(shù)十萬元。據(jù)王森介紹,抓獲的嫌疑人中既有提供信息的黑客、內(nèi)鬼,也有購買信息用于電話推銷的人員。其中,黑客陳某某從2016年9月開始,通過攻擊相關(guān)網(wǎng)站,進(jìn)入網(wǎng)站后臺(tái)非法獲取公民個(gè)人信息,然后通過網(wǎng)絡(luò)販賣,售賣的信息有200多萬條,非法牟利10萬元。
      目前,徐州警方正對(duì)此案作進(jìn)一步調(diào)查。
                      編輯:紅研


 
[責(zé)任編輯: 315xwsy_susan]

免責(zé)聲明:

1、本網(wǎng)內(nèi)容凡注明"來源:315記者攝影家網(wǎng)"的所有文字、圖片和音視頻資料,版權(quán)均屬315記者攝影家網(wǎng)所有,轉(zhuǎn)載、下載須通知本網(wǎng)授權(quán),不得商用,在轉(zhuǎn)載時(shí)必須注明"稿件來源:315記者攝影家網(wǎng)",違者本網(wǎng)將依法追究責(zé)任。
2、本文系本網(wǎng)編輯轉(zhuǎn)載,轉(zhuǎn)載出于研究學(xué)習(xí)之目的,為北京正念正心國學(xué)文化研究院藝術(shù)學(xué)研究、宗教學(xué)研究、教育學(xué)研究、文學(xué)研究、新聞學(xué)與傳播學(xué)研究、考古學(xué)研究的研究員研究學(xué)習(xí),并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
3、如涉及作品、圖片等內(nèi)容、版權(quán)和其它問題,請(qǐng)作者看到后一周內(nèi)來電或來函聯(lián)系刪除。