□我们的记者丁国峰

□本报记者苏

记者从江苏省公安厅网络安全总队获悉,自公安部部署专项整治行动,严厉打击黑客攻击、破坏和网络侵犯公民个人信息行为以来,江苏警方共破获黑客攻击和侵犯公民个人信息案件189起,抓获犯罪嫌疑人699人。警方表示,侵犯公民个人信息罪形成了黑色产业链,黑客和“内鬼”成为公民个人信息泄露的主要来源。今天,江苏警方也公布了相关典型案例。

打击黑客,找出鬼,斩断黑链

按照统一部署,江苏各级公安机关重点打击制作传播黑客工具、实施网络攻击、黑客窃取数据、内部人员倒卖公民个人信息等犯罪活动,彻底切断网络犯罪链条,摧毁网络“黑产集团”。

截至发稿时,江苏警方已立案70起涉及黑客犯罪案件,破案49起,其中部级监管6起,抓获犯罪嫌疑人248人;共立案162起涉及网上侵犯公民个人信息的刑事案件,破案140起,部督办3起,抓获犯罪嫌疑人451人,其中鬼18人,查获电信、金融、汽车、户籍、通话记录、账户密码、外卖信息等公民个人信息40多亿条。

5月中旬,江苏省公安厅组织集中收网行动,全国各地400多名民警赴广东、湖南、湖北、甘肃等10多个省市对涉案嫌疑人进行集中抓捕行动,侦破案件39起,抓获犯罪嫌疑人183人。

此外,江苏警方还开展了网上清理整顿,营造了良好的网络氛围。专项行动启动以来,省公安网络安全部门全面建立了24小时网络检查处置机制,首次清理处置网上疑似违法犯罪信息,清理违法信息2300余条,关闭违法论坛12个,关闭通讯群300多个。

据江苏省公安厅网络安全总队负责人介绍,个人信息泄露的渠道有很多,如未受损的快递单、网上参与活动、个人信息登记等。

“但是,真正导致大规模个人信息泄露的主要来源有两个。一个是黑客,一个是有大量个人信息的相关企业、单位、平台的幽灵。”负责人表示,在这次专项行动中,警方不仅抓获了许多窃取公民个人信息的黑客,还查出了出售公民个人信息的知情人。黑客和内部人员已经成为针对公民个人信息犯罪的黑色产业链中的重要环节。

初中教育被歧视打造“黑客帝国”

去年12月初,淮安市公安局网络安全支队发现,部分当地网民通过QQ在线购买了“X-Password”系列黑客软件。“这个黑客软件是在会员制下出售的。如果你支付3888元成为会员,你可以使用该软件破解网络上其他人的账户密码。”淮安市公安局副局长杨铮介绍说。

警方调查发现,该系列黑客软件由“X-密码”和“X-数据库”组成。“X-Datebase”是一个账户和密码查询库。付费会员要查询的其他人账户用户名输入后,可以找到绑定到该账户的相关信息,为下一步通过“X-Password”破解密码做准备。经调查,“X-Datebase”数据库中有数以亿计的关于公民个人信息的数据。

“X-Password”可以实现密码重组、认证、数据库碰撞、远程卸载等功能。,最终可以实现对别人的QQ、email等密码的强力破解,盗取Apple iCloud账号,从而达到进入QQ、email、非法解锁手机或远程控制别人手机等目的。

经过初步调查,淮安警方成立专案组进行调查。经过几个月的深挖,专案组确认,“X-Password”系列黑客软件背后是一个庞大的非法团伙,为入侵和非法控制计算机信息系统提供程序和工具,并查明了该团伙的组织结构、分工和资金流向。

3月28日,专案组赴重庆、成都、福州开展工作。3月30日上午,在当地警方协助下,专案组开展了统一抓捕行动,一举抓获廖等8名主要犯罪嫌疑人,查获电脑、iPad、手机等电子设备30余台,查获非法所得40余万元。

经调查,自2015年7月起,廖制作了“X-Password”系列黑客软件,由其他几人代理在网上销售。已销售1000余人,涉及30余个盛市数百人,非法获利400余万元。

专案组成员、盱眙县公安局网络大队队长表示,廖是该团伙的核心,是黑客软件的生产者和维护者。当初廖只是在网上兜售自己的黑客软件,后来逐渐形成了总代理和分代理的层级代理销售结构,进而成为遍布全国30多个省市、上千名成员的犯罪集团。

令人惊讶的是,作为黑客软件的制造者,廖只有初中文化。据廖说,32岁的他受到了别人的歧视,尤其是他的岳母。为了不被人看不起,廖努力工作,自学软件技术,最终开发出“X-Password”系列黑客软件。

廖雄心勃勃,准备建立一个“黑客帝国”。他首先统一了软件的价格,然后制定了分级代理的销售模式。他自拍了十几分钟,用黑客软件的教学视频,在网上宣传,还专门成立了一个QQ群,与它的销售代理和会员进行管理和技术交流。

目前,8名主要嫌疑人已被警方依法刑事拘留,其他涉案人员仍在追捕中。

保健品公司卖客户信息,带出鬼

今年3月,遂宁县公安局网络大队在工作中发现,有人在几个QQ群中发布广告,公然出售各种快递公司的信息。经调查,警方明确,发布广告的嫌疑人是买卖公民个人信息的,此人是遂宁当地一家保健品公司的工作人员胡某。

“在这家保健品公司附近工作后,我们发现原来倒卖公民个人信息是这家公司的副业。遂宁县网安队长威尔逊说,这家保健品公司的实际负责人周需要很多市民的个人信息,才能推广保健品。一次偶然的机会,他得知河北人胡有相关资源,就把他招进了公司,胡负责保健品的推广。在周的授权下,胡通过网络购买相关公民的个人信息进行电话销售;另一方面,他将使用过的信息重新包装后出售或与他人交换。”周的公司对市民个人信息的需求很大,每天打几千个电话。由此可以判断,胡拍摄的公民个人信息量相当大。”威尔逊说。

今年4月19日,徐州、遂宁公安机关网络安全部门成立专案组,围绕胡展开调查,一条侵犯公民个人信息的黑色产业链浮出水面。这个黑生产链中有很多非法角色,包括需求数据客户、倒卖数据供应商、扫描号供应商、提单供应商,形成了一个联系紧密、相对松散的网络。

经过进一步工作,警方发现,犯罪嫌疑人非法获取、提供、交换和购买的公民个人信息覆盖了全国许多省市的电子产品销售、物流快递等多个领域,数量达到数百万,信息内容实时、准确。“我们判断,这些公民个人信息泄露的来源可能来自黑客攻击和物流快递行业内部员工。”徐州市公安局内滩支队第五大队队长刘光伟说,警方迅速查明了犯罪团伙中的20多人。

4月20日,专案组闭网,遂宁县公安局成立15个抓捕小组,前往湖北武汉、安徽滁州实施抓捕。截至目前,已抓获犯罪嫌疑人24人,其中刑事拘留23人,从犯罪嫌疑人电脑中查获公民个人信息500多万条。

威尔逊称,在被捕的嫌疑人中,不仅有提供信息的黑客和内部人员,还有购买信息进行电话营销的人。其中,自2016年9月以来,黑客陈某某通过攻击相关网站,进入网站后台,然后通过互联网销售,非法获取公民个人信息,销售信息200多万条,非法获利10万元。

鬼涉及一些小的购物网站和一些快递公司。他们有的利用自己站长的权限,在网站后台打包销售客户信息;还有的是快递企业的员工,通过内部平台收集快递单上公民的个人信息,出售牟利。许多犯罪嫌疑人供认,他们出售了1000多万条个人信息,非法获利数十万元。

目前,徐州警方正在进一步调查此案。

制图/李晓军

1.《黑客与内鬼成个人信息泄露罪魁》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《黑客与内鬼成个人信息泄露罪魁》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/tiyu/1771614.html