福州家具零售价格联盟

50亿条个人信息遭窃,你的信息竟被卖到了这里!

警探2018-04-15 07:30:52



        利剑出鞘,主要犯罪嫌疑人悉数落网

      1月16日晚,安徽省蚌埠市公安局正在做“9·27”专案抓捕前的最后部署和准备。

      17日9时30分,随着行动指令的下达,各抓捕小组统一行动,对前期侦查确定的几大窝点和几名主要犯罪嫌疑人进行同时抓捕。

      “1号窝点犯罪嫌疑人已全部落网。”“1号嫌疑人到案。”专案指挥部捷报频传!

      与此同时,北京、辽宁等地公安机关按照专案指挥部统一部署,与安徽主战场同时行动,相关嫌疑人相继到案。


      在此次“9·27”专案收网行动中,全国公安机关共出动400余名警力,抓获犯罪嫌疑人96名,缴获数台存有大量公民个人信息的电脑和移动硬盘,查获被窃取的公民信息50多亿条。

      2016年9月,公安部刑事侦查局在工作中发现,一犯罪团伙入侵国内多家互联网公司服务器,窃取大量公民个人信息,并非法开展网络赌博、网络渗透攻击、窃取出售公民个人信息等黑色产业。

      经过4个多月的侦查,警方梳理出了以韩某为组织核心、翁某为技术支撑的犯罪团伙脉络。同时发现,该团伙与多名窃取贩卖公民个人信息犯罪嫌疑人相互勾结。


      “在这一犯罪团伙中,韩某扮演贩卖数据的商人角色,起到统领作用,是将上游犯罪和下游犯罪连接起来的核心环节。”安徽省蚌埠市公安局刑警支队支队长杨庆说。

      在前期侦查中,警方发现,韩某将翁某窃取的公民个人信息转卖给其他人,从中牟利。同时,韩某入股两家网络游戏公司,打着经营网络游戏的幌子,开展网络赌博、出售公民个人信息等不法行为。


      “韩某通过网络游戏公司把数据变现的方式主要有两种:一是通过盗取游戏客户的账号密码,把其中的游戏币、装备等直接拿出来卖钱;二是利用从其他游戏网站盗取来的用户信息做精准推广。”安徽省蚌埠市公安局刑警支队民警刘鹏说。




       以“亿”为单位的公民个人信息被窃取

       1月17日上午,在一所公寓内,犯罪嫌疑人翁某被抓获。

       被抓获时,翁某所居住的公寓内两台电脑正在运转。房间内一片狼藉,沙发上的高档名烟、打火机,桌子上的烟头、剩饭剩菜,地上散落的啤酒瓶,整个房间内散发着呛鼻的味道。

       据现场勘验技术人员介绍,两台正在运转的电脑页面显示翁某正在登录服务器查询公民信息,而电脑硬盘显示,大约有30至40亿条公民信息存储其中,这些信息被分类整理放在不同的文件夹中。

       经查,翁某高中毕业,酷爱计算机,黑客,2016年初被韩某请到蚌埠,像“财神爷”一样供着。


       一个可以利用黑客手段窃取大量公民个人信息数据,一个需要利用数据谋取暴利,韩某与翁某一拍即合。

       据翁某供述,他2014年开始入侵网站数据,“我们之间没有具体的协议,我对钱没有太大概念,也不知道他能赚多少钱,最多的一次他给了我10万元。”

       据办案民警介绍,韩某在请来翁某当“技术顾问”后迅速发家,不到一年的时间便购置两辆豪车、一套房产。


       “选择攻击哪个网站是随机的,看哪个网站大就攻击哪个。攻破一个网站有时只需要两三天,长的可能需要两个月。”翁某说。

       “黑白就在一念之间,现在想想有这么多数据,自己都觉得可怕。”翁某说:“我只负责侵入网站,‘清洗’的工作都是交给郑某来做。”

       翁某所说的郑某也是此次收网行动的重点抓捕对象,17日上午在北京落网。

       与翁某“自学成才”不同,郑某是具有高等学历的互联网“精英”,以网络安全维护技术员的身份到多家知名互联网公司应聘,并先后在多家知名互联网企业就职,目前就职于一大型电商平台的网络安全部门。

       “我2007年开始从事信息安全相关工作,近几年换过五六家公司。目前我手上有50多亿条公民信息,多数是与翁某交换得来。”郑某供述。


       据办案民警介绍,像郑某这样“潜伏”在互联网公司核心部门的人,与黑客相互沟通,为黑客攻入网站提供重要信息。

       那些被窃取的公民信息又是如何被用于非法牟利呢?

       “黑客”侵入互联网后窃取的数据首先要经过“清洗”,即将没用的垃圾信息过滤掉,被处理过的数据通常包括用户名、密码、邮箱,还有手机号、身份证号、邮寄地址等信息,被“清洗”后的数据被分类整理,建成庞大的数据库。


       依托于已经窃取到的用户账号和密码信息进行“撞库”。因很多用户在不同网站使用的是相同的账号密码,黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就是“撞库”攻击。

       被处理后的信息如同一张张名片,使公民个人信息处于“数据裸奔”的状态,让“只需手机号就能把你身份财产查个底儿掉”“700元就买到同事行踪”等侵犯公民隐私事件频发,同时滋生诈骗、追债等下游犯罪,严重侵害公民的合法权益。



       黑客攻击是公民个人信息泄露的一大源头

       很多人都可能接到过诈骗电话,对方可以准确地报上你的姓名、身份证号等信息。这些信息从哪里来?诈骗分子又是如何精准实施诈骗的?

       近年来,电信网络诈骗等新型犯罪呈多发高发态势,并且从普遍撒网式向精准诈骗发展。而此类犯罪则依托于犯罪分子准确地获知公民个人信息。

       在此案中,黑客所窃取的公民个人信息数量令人震惊。而这些被窃取贩卖的公民个人信息正是电信网络诈骗犯罪的主要源头。

       据专案组民警介绍,目前公民个人信息泄露从源头上主要有两种,一种是黑客通过入侵计算机信息系统非法获取;二是员工利用职务之便出售自己掌握的信息。

       “公民个人信息泄露对于互联网安全、网站信誉、群众的安全利益有很大危害。同时,数据一旦扩散,被用于诈骗等关联性犯罪,危害很大。”杨庆说。

       为有效打击网络侵犯公民个人信息违法犯罪,公安部部署在全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动,对此类犯罪发起凌厉攻势。


       此外,为加大对侵害公民个人信息犯罪的惩治力度,刑法修正案(九)规定:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

       据公安部相关负责人介绍,此案的侦破有力地打击了侵犯公民个人信息犯罪,下一步,公安机关将继续加大对此类犯罪的打击力度。同时,希望拥有公民大数据的相关单位和企业进一步堵塞漏洞、完善机制,强化安全管理措施,共同筑起保护公民个人信息的“防火墙”。



来源:中国警察网、界面新闻等