一名28岁的软件公司女员工,凭借是房管部门登记系统维护商的“便利”,竟伙同他人将业主房产数据私自导出,以每条3.5元的价格出售给中间商,中间商再以5元一条的价格出售给第三方用于商业推广。
包括四川在内10多个省市的2000万条业主信息,就这样被这位女员工和同伙键盘一敲,成为了到处售卖的商品,短时间内就获利100多万元。然后买家们成天一个接一个电话轰炸你,让你惊奇地准确喊出你的名字和住址……
从今年3月开始,四川公安机关在全省范围内部署开展了打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,快侦快破了一批案件,取得显著成效。
通报会上,几起典型案例让人触目惊心,四川省公安厅网络安全保卫总队分析认为,网络侵犯公民个人信息犯罪持续频发、屡打不绝,并由此滋生出网络电信诈骗、网络盗窃、敲诈勒索等下游犯罪,社会危害严重、群众反响强烈,侵犯公民个人信息犯罪黑产链条初步形成,黑客和“内鬼”成为公民个人信息泄露的最主要源头。
28岁软件女员工导出2000万条信息
今年上半年,成都市公安局网安支队排查时,发现了一个QQ号在网上大肆贩卖川内及全国部分地区公民的房产数据。通过进一步梳理扩线,打掉了一个以德阳“梁某”、“沈某”为数据源头,成都钟某、肖某西为“中间商”,成都“林某宏”、“李某林”、“杨某军”为下线的侵犯公民个人信息团伙。
通过侦查,这起案情共查获公民房产信息数据2000余万条,扣押电脑、手机等通讯工具20余台,非法获利达100余万。
2017年5月,专案组通过前期大量的网上网下联合侦察,掌握了该团伙主要犯罪嫌疑人真实身份、活动轨迹后,适时开展收网工作。在广汉市将“数据源头”梁某等抓获。
梁某今年28岁,她的身份是成都某软件有限公司员工。她所在公司有一个特别的身份,是省内部分地区房产管理部门房产登记的系统维护商,这就让有工作便利的梁某看到了“商机”。
同时被抓的还有沈某(男,29岁,德阳人)、“中间商”钟某(男,31岁,成都人,成都某淘房网络有限公司法人);购买者林某宏(男,27岁,巴中人,成都某装饰工程有限公司法人)杨某军(男,28岁,资阳人,成都某房产公司负责人)李某林(男,26岁,郫县人,成都某装饰有限公司负责人)等。
经审查,梁某和同伙利用职务之便,将其公司负责维护的某些房管局系统的业主房产数据私自导出,以每条3.5元的价格出售给中间商钟某,而后钟某又以5元的价格出售给下家林某宏、杨某军、李某林等人用于商业推广,2000多万条业主信息就成了商品,成了这个犯罪链条成员的牟利工具。经公安部门调查,初步查实涉案金额100余万元。
计算机系研究生是链条“总舵主”
近期,绵阳市公安局网安支队联合涪城区公安网安大队成功侦破“5.10侵犯公民个人信息案”,专案组在江苏、四川等地抓获包括黑客犯罪团伙人员在内的16名犯罪嫌疑人,查获包括全国多个省市教体系统学生信息、酒店开房信息、全国企事业单位员工信息、QQ及邮箱数据信息、各大知名网站社工库信息等各类公民网络轨迹、隐私信息1亿余条;同时查获“中国*刀”等各类专门用于入侵、注入、扫描网站的黑客软件、木马程序20套,扣押作案电脑、移动终端设备12部、涉案资金200余万元。
今年4月,绵阳网安民警在工作中发现,辖区内有人利用Struts2漏洞入侵某教体局学生学籍信息管理系统。通过侦查,发现绵阳本地有人长期通过网络非法获取、贩卖中小学生学籍信息的案件线索,且十分接近信息泄露源头。
通过近一个月的缜密侦查,专案组发现一个利用黑客技术窃取学生学籍信息为泄露源头,通过互联网各级中间商大肆倒卖牟利的黑产链条。
产业链分为三个层级。一层是黑客团伙,由具有计算机网络攻击、入侵专业知识的人员组成,使用黑客技术非法入侵、渗透各大知名网站、教育管理系统,大肆窃取公民隐私信息、各类社工库数据;二层是中间商团伙,该团伙主要由从事学校招生、培训的工作人员组成,即通过特殊渠道联系黑客团伙,获取大量公民信息资源后加价贩卖给有需求的各类中专、职业院校和课外培训机构;三层是信息使用团伙,主要由各类中专、职业院校招生机构的外编人员组成,通过网络购买大量学生学籍信息,用于招生推广、营销。
专案组于2017年5月将犯罪嫌疑人陈某双、龙某文成功抓获。所持有电脑中查获四川、甘肃、云南、江苏、陕西、重庆等省市学生学籍信息800余万条,2名犯罪嫌疑人通过互联网以每条4角钱的价格出售给各从事学校招生、培训的人员,非法牟取利益80余万元。
侦查中有这样一个细节:陈某双、龙某文供述,他们每次从西南地区贩卖学生学籍信息的总代理李某超获取的学生信息非常详尽,因害怕贩卖后产生其他不法侵害,他们对每条信息都做了重新编辑和修改。
经综合研判,由黑客入侵教育系统非法获取数据的可能性极大。5月,专案组在自贡将李某超抓获。经审讯,犯罪嫌疑人李某超自2013年至今,与网友“哼哼哈嘿”相互勾连,由“哼哼哈嘿”利用黑客手段入侵教体系统教育综合管理平台,窃取学生信息,加密传输给李某超,再由后者加价贩卖。
“哼哼哈嘿”具有较强的反侦查能力,经过专案组不懈努力,在江苏、浙江网安部门协助下,通过综合研判,江苏某大学计算机专业在读硕士研究生张某具有重大作案嫌疑。5月25日,专案组在江苏省镇江市将犯罪嫌疑人张某抓获。
张某供述,自2013年开始,其利用Struts2服务器漏洞,使用专业黑客工具多次入侵教育综合管理平台,非法窃取学生学籍信息数千万条后保存在U盘内,再以每条1角钱的价格贩卖给嫌疑人李某超,非法牟取利益50余万元。办案人员成功在张某所私藏的百度网盘、U盘里发现某酒店开房记录2000万余条、各大知名网站社工库信息等公民隐私信息上亿条;同时查获“中国*刀”、“Struts2漏洞利用工具”、“海盗135批量抓鸡工具”“灰鸽子”等各类专门用于入侵、注入、扫描网站的黑客软件、木马工具,一条利用黑客入侵技术非法获取、倒卖公民个人信息的地下产业链浮出水面。
身份证办卡成为“牟利一条龙”
近期,宜宾市公安局网安支队联合高县公安局成功侦破“吴某清等人侵犯公民个人信息案”,采取刑事强制措施9人,缴获居民身份证原件8094张,银行卡(普卡)1316张,银行卡(套卡:身份证、电话号码、银行卡均为一人身份证办理)118套,电话卡124张,扣押涉案车辆2辆。
2017年6月,高县公安局接邮政银行报警,称有人在该所冒用他人身份证办理银行卡,涉嫌侵犯他人公民信息。获悉这一线索后,宜宾市公安局网安部门牵头成立专案组,抓获涉嫌冒用他人身份证办理信用卡的5名犯罪嫌疑人王某、严某富、王某珍、卢某光、严某先,并当场缴获大量居民身份证原件和银行卡。经审查,5名犯罪嫌疑人的上家为福建人吴某清。
6月22日,专案组在福建省厦门市将吴某清抓获。吴某清从2015年3月至今通过QQ联系上家,以160元—230元每张不等的价格购得居民身份证210余张,再以每张身份证300元价格转卖给马仔严某富等五人。严某富等人得到身份证后,先后流窜至云南、贵州、四川等地办理银行卡,办理成功的银行卡以800-1200元(四大银行1200元,地方银行800元)的价格卖给吴某清,吴某清再以每套1600—2000元卖给下家卢某庆、赖某辰、“阿童”等人,从中非法获利十万余元。
经查,2015年8月至2016年6月,吴某清从上家“小陈”处以140元/张的价格购买60余张身份证,2017年通过互联网从郝某君、张某稳(两人为同一团伙成员)处购买了大量身份证件。2017年7月,专案组远赴河北省邯郸市和邢台市,将该团伙成员三人张某稳、郝某君和张某抓获,并在其居住地查获居民身份证原件8094张,银行卡(普卡)1316张,银行卡(套卡)118套、电话卡124张及其他涉案物品。
黑客和“内鬼”是信息泄露最大源头
省公安厅网络安全保卫总队副总队长王志宇告诉记者,这几起侵犯个人信息犯罪案件触目惊心,近年来不法分子利用网络侵犯公民个人信息的犯罪持续频发、屡打不绝,由此滋生出网络电信诈骗、网络盗窃、敲诈勒索等下游犯罪,社会危害严重、群众反响强烈,侵犯公民个人信息犯罪黑产链条初步形成,黑客和“内鬼”成为公民个人信息泄露的最主要源头。
为此,四川省公安厅高度重视,从今年3月开始,专门组织了一次全省范围内“打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪”的专项行动,专项行动的目的就是打黑客,揪“内鬼”、斩链条。截至日前,全省各级公安机关成功侦破各类黑客攻击和网络侵犯公民个人信息案件216起,采取刑事强制措施714人(其中内鬼源头116人),查获公民个人信息205亿余条,缴获黑客工具1000余套,32起重大案件被公安部挂牌督办。
在严厉打击此类犯罪的同时,专项行动中全省公安机关还深入开展网络安全专项检查,对省内1808家党政机关、企事业单位的重要信息系统和重点网站开展执法检查,发现安全隐患26607余个,出具《隐患告知书》、《限期整改通知书》3095份,对整改不到位的279家单位进行了约谈、对8家拒不整改的单位进行了行政处罚。
防泄露从细节做起,快递单要及时撕毁
王志宇说,网安警察在侦破相关案件时,通过总结发现,其实公民个人信息泄露的渠道很多,比如没有撕毁的快递单,还有网上喜欢搞所谓的测试名字、手机号、身份证吉凶的小程序等等,这些都可能造成个人信息的泄露和被人利用。
但真正导致大规模个人信息泄露的源头仍然是两个,一是黑客攻击,黑客利用自己掌握的网络技术,入侵网站、系统的后台,窃取公民个人信息,然后进行贩卖;二是“内鬼”,即握有大量个人信息的相关企业、单位、互联网平台的人员,房地产、互联网、物流等行业的一些内部人员,利用工作之便,获取公民个人信息后,贩卖牟利。黑客和“内鬼”已成为侵犯公民个人信息黑色产业链上的重要环节,几乎每一起侵犯公民信息犯罪案件中,都有黑客或者“内鬼”的影子。
四川省公安厅网络安全保卫总队为此提醒,每个人要不断增强个人信息安全保护意识,不要轻信或轻易将个人信息提供给无关人员,网络购物要谨防钓鱼网站,妥善处置快递单等包含个人信息的单据,身份证复印件上要注明用途,不在网上透露个人信息,慎用公共场所免费WiFi,不要点击不明网址链接,不要轻易运行来历不明的软件,及时给电脑和手机系统加装补丁,安装并及时更新安全软件,防止被不法分子侵害造成损失。