黑客與內(nèi)鬼成個(gè)人信息泄露罪魁

　　制圖／李曉軍

　　記者從江蘇省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)獲悉,自公安部部署打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)三個(gè)月來(lái),江蘇警方已經(jīng)破獲黑客及侵犯公民個(gè)人信息犯罪189起,抓獲嫌疑人699名。警方表示,侵犯公民個(gè)人信息犯罪已經(jīng)形成一條黑色產(chǎn)業(yè)鏈,黑客和“內(nèi)鬼”成為公民個(gè)人信息泄露的最主要源頭。今天,江蘇警方還發(fā)布了相關(guān)典型案例。

　　打擊黑客揪出內(nèi)鬼斬?cái)嗪阪湕l

　　江蘇各級(jí)公安機(jī)關(guān)按照統(tǒng)一部署,重點(diǎn)打擊制作傳播黑客工具、實(shí)施網(wǎng)絡(luò)攻擊、黑客竊取數(shù)據(jù)和單位內(nèi)部人員倒賣公民個(gè)人信息等方面犯罪活動(dòng),全面斬?cái)嗑W(wǎng)絡(luò)犯罪鏈條,摧毀網(wǎng)上“黑產(chǎn)集團(tuán)”。

　　截至發(fā)稿,江蘇警方共立案涉黑客犯罪案件70起,破案49起,其中部督案件6起,抓獲犯罪嫌疑人248名；立案涉網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪案件162起,破案140起,部督案件3起,抓獲犯罪嫌疑人451名,其中內(nèi)鬼18名,繳獲電信、金融、汽車、戶籍、通話記錄、賬號(hào)密碼、外賣信息等公民個(gè)人信息40余億條。

　　5月中旬,江蘇省公安廳組織集中收網(wǎng)行動(dòng),各地共出動(dòng)400多名警力,赴廣東、湖南、湖北、甘肅等10余個(gè)省市對(duì)涉案犯罪嫌疑人開展集中抓捕行動(dòng),共偵破案件39起,抓獲犯罪嫌疑人183名。

　　此外,江蘇警方還開展網(wǎng)上清理整治,營(yíng)造良好網(wǎng)絡(luò)氛圍。專項(xiàng)行動(dòng)開展以來(lái),全省公安網(wǎng)安部門全面建立24小時(shí)網(wǎng)絡(luò)巡查處置機(jī)制,第一時(shí)間清理處置網(wǎng)上涉嫌違法犯罪信息,共清理違法信息2300余條,關(guān)閉違法論壇12家,通訊群組300余個(gè)。

　　據(jù)江蘇省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)負(fù)責(zé)人介紹,個(gè)人信息泄露的渠道很多,比如沒(méi)有撕毀的快遞單、網(wǎng)上參與活動(dòng)登記個(gè)人信息等。

　　“不過(guò),真正導(dǎo)致大規(guī)模個(gè)人信息泄露的源頭,主要是兩個(gè),一是黑客攻擊,二是握有大量個(gè)人信息的相關(guān)企業(yè)、單位、平臺(tái)的內(nèi)鬼。”這位負(fù)責(zé)人說(shuō),在此次專項(xiàng)行動(dòng)中,警方不僅抓獲多名竊取公民個(gè)人信息的黑客,還揪出了出賣公民個(gè)人信息的內(nèi)鬼。黑客與內(nèi)鬼已經(jīng)成為侵犯公民個(gè)人信息犯罪黑色產(chǎn)業(yè)鏈上的重要環(huán)節(jié)。

　　初中學(xué)歷受歧視建“黑客帝國(guó)”

　　去年12月初,淮安市公安局網(wǎng)安支隊(duì)在工作中發(fā)現(xiàn),有本地網(wǎng)民通過(guò)QQ在網(wǎng)上購(gòu)買“X-Password”系列黑客軟件。“這一黑客軟件以會(huì)員制進(jìn)行銷售,交納3888元成為會(huì)員,便可通過(guò)該軟件破解他人在網(wǎng)絡(luò)上的賬號(hào)密碼?！被窗彩泄簿志W(wǎng)安支隊(duì)副支隊(duì)長(zhǎng)鄭楊介紹。

　　警方偵查發(fā)現(xiàn),這一系列黑客軟件由“X-Password”和“X-Datebase”兩款軟件組成?！癤-Datebase”是一個(gè)賬號(hào)、密碼查詢庫(kù),交費(fèi)會(huì)員將想查詢的他人賬戶用戶名輸入后,便能找到綁定該賬號(hào)的相關(guān)信息,為下一步通過(guò)“X-Password”破解密碼做好準(zhǔn)備。經(jīng)查,“X-Datebase”數(shù)據(jù)庫(kù)中關(guān)于公民個(gè)人信息的數(shù)據(jù)有數(shù)億條。

　　“X-Password”則能實(shí)現(xiàn)密碼重組、驗(yàn)證、撞庫(kù)、遠(yuǎn)程下馬等功能,最終能實(shí)現(xiàn)強(qiáng)力破解他人QQ、郵箱等密碼,盜取蘋果iCloud賬號(hào),以達(dá)到進(jìn)入QQ、郵箱或非法解鎖手機(jī)或遠(yuǎn)程控制他人手機(jī)等目的。

　　經(jīng)過(guò)初查,淮安警方成立專案組展開調(diào)查。經(jīng)過(guò)數(shù)月深度挖掘,專案組確認(rèn)“X-Password”系列黑客軟件背后是一個(gè)特大提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具的不法團(tuán)伙,并摸清了該團(tuán)伙的組織架構(gòu)、人員分工、資金流向等。

　　3月28日,專案組赴重慶、成都、福州等地開展工作。3月30日上午,在當(dāng)?shù)鼐降膮f(xié)助下,專案組開展統(tǒng)一抓捕行動(dòng),一舉抓獲廖某等8名主要犯罪嫌疑人,繳獲電腦、iPad、手機(jī)等電子設(shè)備30余臺(tái),扣押違法所得40多萬(wàn)元。

　　經(jīng)查,2015年7月以來(lái),廖某制作“X-Password”系列黑客軟件,由其他幾人作為代理,在網(wǎng)上進(jìn)行銷售。先后售出1000余人次,涉及30余省市數(shù)百人,非法獲利400多萬(wàn)元。

　　專案組成員、盱眙縣公安局網(wǎng)安大隊(duì)大隊(duì)長(zhǎng)李海波介紹,該團(tuán)伙以廖某為核心,他是黑客軟件的制作者、維護(hù)者。一開始,廖某只是自己在網(wǎng)上兜售自己編寫的黑客軟件,之后逐漸形成了總代理、分代理的分級(jí)代理銷售架構(gòu),進(jìn)而成為一個(gè)橫跨全國(guó)30多個(gè)省市、擁有數(shù)千名會(huì)員的犯罪集團(tuán)。

　　讓人意外的是,作為黑客軟件的制作者,廖某居然只有初中文化。據(jù)廖某交代,因?yàn)槲幕潭炔桓?今年32歲的他一直飽受他人歧視,尤其是其岳母。為了不讓人瞧不起,廖某“奮發(fā)圖強(qiáng)”,自學(xué)軟件技術(shù),最終開發(fā)出了“X-Password”系列黑客軟件。

　　廖某雄心勃勃,準(zhǔn)備打造一個(gè)“黑客帝國(guó)”,他先是統(tǒng)一了軟件的價(jià)格,然后制定了分級(jí)代理的銷售模式。他自拍了十多分鐘的黑客軟件使用教學(xué)視頻,在網(wǎng)上進(jìn)行宣傳,還建立了專用QQ群,對(duì)其銷售代理及會(huì)員進(jìn)行管理和技術(shù)交流。

　　目前,8名主要嫌疑人已被警方依法刑事拘留,其他涉案人員仍在追捕。

　　保健品公司賣客戶信息牽出內(nèi)鬼

　　今年3月,睢寧縣公安局網(wǎng)安大隊(duì)在工作中發(fā)現(xiàn),有人在多個(gè)QQ群內(nèi)發(fā)布廣告,公然出售各種快遞公司快遞單信息。經(jīng)過(guò)偵查,警方明確發(fā)布廣告的嫌疑人在買賣公民個(gè)人信息,而此人是睢寧當(dāng)?shù)匾患冶＝∑饭镜墓ぷ魅藛T胡某。

　　“圍繞這家保健品公司展開工作后,我們發(fā)現(xiàn),原來(lái)倒賣公民個(gè)人信息是這家公司的副業(yè)?！鳖幙h網(wǎng)安大隊(duì)長(zhǎng)王森介紹,這家保健品公司的實(shí)際負(fù)責(zé)人周某為了推銷保健品,需要大量公民個(gè)人信息。一個(gè)偶然的機(jī)會(huì),他得知河北人胡某手上有相關(guān)資源,便將其招聘進(jìn)公司,由胡某負(fù)責(zé)保健品推銷方面的工作。在周某的授權(quán)下,胡某一方面通過(guò)網(wǎng)絡(luò)購(gòu)買相關(guān)公民個(gè)人信息用于電話推銷,另一方面,他將用過(guò)的信息重新打包后出售或與人交換?！爸苣彻緦?duì)公民個(gè)人信息的需求量很大,每天撥打上千個(gè)電話。由此可判斷,胡某出手的公民個(gè)人信息數(shù)量相當(dāng)大?！蓖跎f(shuō)。

　　今年4月19日,徐州和睢寧兩級(jí)公安機(jī)關(guān)網(wǎng)安部門成立專案組,圍繞胡某這一線索展開偵查,一條侵犯公民個(gè)人信息黑色產(chǎn)業(yè)鏈浮出水面。這一黑產(chǎn)鏈條中有包括需求數(shù)據(jù)客戶、倒賣數(shù)據(jù)商、掃號(hào)商、提單商在內(nèi)的多種不法角色,形成一個(gè)聯(lián)系緊密而結(jié)構(gòu)又相對(duì)松散的網(wǎng)絡(luò)。

　　經(jīng)過(guò)進(jìn)一步工作,警方發(fā)現(xiàn)該黑產(chǎn)鏈條中,犯罪嫌疑人通過(guò)非法獲取、提供、交換買賣的公民個(gè)人信息種類涵蓋了全國(guó)多個(gè)省市的電子產(chǎn)品銷售、物流快遞等多個(gè)領(lǐng)域,數(shù)量高達(dá)數(shù)百萬(wàn)條,并且信息的內(nèi)容實(shí)時(shí)、精準(zhǔn)?！拔覀兣袛?這些公民個(gè)人信息泄露的源頭可能來(lái)自黑客攻擊、物流快遞業(yè)內(nèi)部員工?！毙熘菔泄簿志W(wǎng)安支隊(duì)五大隊(duì)大隊(duì)長(zhǎng)劉光偉介紹,警方很快明確了該犯罪鏈條上的20多人身份。

　　4月20日,專案組收網(wǎng),睢寧縣公安局成立15個(gè)抓捕組,分赴湖北武漢、安徽滁州等地開展抓捕。截至目前,已抓獲嫌疑人24名,其中23人被刑事拘留,從嫌疑人電腦中扣押公民個(gè)人信息500多萬(wàn)條。

　　據(jù)王森介紹,抓獲的嫌疑人中既有提供信息的黑客、內(nèi)鬼,也有購(gòu)買信息用于電話推銷的人員。其中,黑客陳某某從2016年9月開始,通過(guò)攻擊相關(guān)網(wǎng)站,進(jìn)入網(wǎng)站后臺(tái)非法獲取公民個(gè)人信息,然后通過(guò)網(wǎng)絡(luò)販賣,售賣的信息有200多萬(wàn)條,非法牟利10萬(wàn)元。

　　內(nèi)鬼則涉及多家小型購(gòu)物網(wǎng)站和部分快遞企業(yè),他們有的利用自己網(wǎng)站管理員的權(quán)限,將網(wǎng)站后臺(tái)的客戶信息打包販賣；有的則是快遞企業(yè)員工,通過(guò)內(nèi)部平臺(tái)收集快遞單上的公民個(gè)人信息販賣牟利。多名犯罪嫌疑人交代,他們販賣的個(gè)人信息累計(jì)1000余萬(wàn)條,非法牟利數(shù)十萬(wàn)元。

　　目前,徐州警方正對(duì)此案作進(jìn)一步調(diào)查。（記者 丁國(guó)鋒）

?

?

相關(guān)鏈接：

?