記者從江蘇省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊獲悉,自公安部部署打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個人信息犯罪專項行動三個月來,江蘇警方已經(jīng)破獲黑客及侵犯公民個人信息犯罪189起,抓獲嫌疑人699名。警方表示,侵犯公民個人信息犯罪已經(jīng)形成一條黑色產(chǎn)業(yè)鏈,黑客和“內(nèi)鬼”成為公民個人信息泄露的最主要源頭。今天,江蘇警方還發(fā)布了相關(guān)典型案例。
打擊黑客揪出內(nèi)鬼斬斷黑鏈條
江蘇各級公安機關(guān)按照統(tǒng)一部署,重點打擊制作傳播黑客工具、實施網(wǎng)絡(luò)攻擊、黑客竊取數(shù)據(jù)和單位內(nèi)部人員倒賣公民個人信息等方面犯罪活動,全面斬斷網(wǎng)絡(luò)犯罪鏈條,摧毀網(wǎng)上“黑產(chǎn)集團”。
截至發(fā)稿,江蘇警方共立案涉黑客犯罪案件70起,破案49起,其中部督案件6起,抓獲犯罪嫌疑人248名;立案涉網(wǎng)絡(luò)侵犯公民個人信息犯罪案件162起,破案140起,部督案件3起,抓獲犯罪嫌疑人451名,其中內(nèi)鬼18名,繳獲電信、金融、汽車、戶籍、通話記錄、賬號密碼、外賣信息等公民個人信息40余億條。
5月中旬,江蘇省公安廳組織集中收網(wǎng)行動,各地共出動400多名警力,赴廣東、湖南、湖北、甘肅等10余個省市對涉案犯罪嫌疑人開展集中抓捕行動,共偵破案件39起,抓獲犯罪嫌疑人183名。
此外,江蘇警方還開展網(wǎng)上清理整治,營造良好網(wǎng)絡(luò)氛圍。專項行動開展以來,全省公安網(wǎng)安部門全面建立24小時網(wǎng)絡(luò)巡查處置機制,第一時間清理處置網(wǎng)上涉嫌違法犯罪信息,共清理違法信息2300余條,關(guān)閉違法論壇12家,通訊群組300余個。
據(jù)江蘇省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊負責(zé)人介紹,個人信息泄露的渠道很多,比如沒有撕毀的快遞單、網(wǎng)上參與活動登記個人信息等。
“不過,真正導(dǎo)致大規(guī)模個人信息泄露的源頭,主要是兩個,一是黑客攻擊,二是握有大量個人信息的相關(guān)企業(yè)、單位、平臺的內(nèi)鬼。”這位負責(zé)人說,在此次專項行動中,警方不僅抓獲多名竊取公民個人信息的黑客,還揪出了出賣公民個人信息的內(nèi)鬼。黑客與內(nèi)鬼已經(jīng)成為侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈上的重要環(huán)節(jié)。
初中學(xué)歷受歧視建“黑客帝國”
去年12月初,淮安市公安局網(wǎng)安支隊在工作中發(fā)現(xiàn),有本地網(wǎng)民通過QQ在網(wǎng)上購買“X-Password”系列黑客軟件。“這一黑客軟件以會員制進行銷售,交納3888元成為會員,便可通過該軟件破解他人在網(wǎng)絡(luò)上的賬號密碼。”淮安市公安局網(wǎng)安支隊副支隊長鄭楊介紹。
警方偵查發(fā)現(xiàn),這一系列黑客軟件由“X-Password”和“X-Datebase”兩款軟件組成。“X-Datebase”是一個賬號、密碼查詢庫,交費會員將想查詢的他人賬戶用戶名輸入后,便能找到綁定該賬號的相關(guān)信息,為下一步通過“X-Password”破解密碼做好準備。經(jīng)查,“X-Datebase”數(shù)據(jù)庫中關(guān)于公民個人信息的數(shù)據(jù)有數(shù)億條。
“X-Password”則能實現(xiàn)密碼重組、驗證、撞庫、遠程下馬等功能,最終能實現(xiàn)強力破解他人QQ、郵箱等密碼,盜取蘋果iCloud賬號,以達到進入QQ、郵箱或非法解鎖手機或遠程控制他人手機等目的。
經(jīng)過初查,淮安警方成立專案組展開調(diào)查。經(jīng)過數(shù)月深度挖掘,專案組確認“X-Password”系列黑客軟件背后是一個特大提供侵入、非法控制計算機信息系統(tǒng)程序、工具的不法團伙,并摸清了該團伙的組織架構(gòu)、人員分工、資金流向等。
3月28日,專案組赴重慶、成都、福州等地開展工作。3月30日上午,在當?shù)鼐降膮f(xié)助下,專案組開展統(tǒng)一抓捕行動,一舉抓獲廖某等8名主要犯罪嫌疑人,繳獲電腦、iPad、手機等電子設(shè)備30余臺,扣押違法所得40多萬元。
經(jīng)查,2015年7月以來,廖某制作“X-Password”系列黑客軟件,由其他幾人作為代理,在網(wǎng)上進行銷售。先后售出1000余人次,涉及30余省市數(shù)百人,非法獲利400多萬元。
專案組成員、盱眙縣公安局網(wǎng)安大隊大隊長李海波介紹,該團伙以廖某為核心,他是黑客軟件的制作者、維護者。一開始,廖某只是自己在網(wǎng)上兜售自己編寫的黑客軟件,之后逐漸形成了總代理、分代理的分級代理銷售架構(gòu),進而成為一個橫跨全國30多個省市、擁有數(shù)千名會員的犯罪集團。
讓人意外的是,作為黑客軟件的制作者,廖某居然只有初中文化。據(jù)廖某交代,因為文化程度不高,今年32歲的他一直飽受他人歧視,尤其是其岳母。為了不讓人瞧不起,廖某“奮發(fā)圖強”,自學(xué)軟件技術(shù),最終開發(fā)出了“X-Password”系列黑客軟件。
廖某雄心勃勃,準備打造一個“黑客帝國”,他先是統(tǒng)一了軟件的價格,然后制定了分級代理的銷售模式。他自拍了十多分鐘的黑客軟件使用教學(xué)視頻,在網(wǎng)上進行宣傳,還建立了專用QQ群,對其銷售代理及會員進行管理和技術(shù)交流。
目前,8名主要嫌疑人已被警方依法刑事拘留,其他涉案人員仍在追捕。
保健品公司賣客戶信息牽出內(nèi)鬼
今年3月,睢寧縣公安局網(wǎng)安大隊在工作中發(fā)現(xiàn),有人在多個QQ群內(nèi)發(fā)布廣告,公然出售各種快遞公司快遞單信息。經(jīng)過偵查,警方明確發(fā)布廣告的嫌疑人在買賣公民個人信息,而此人是睢寧當?shù)匾患冶=∑饭镜墓ぷ魅藛T胡某。
“圍繞這家保健品公司展開工作后,我們發(fā)現(xiàn),原來倒賣公民個人信息是這家公司的副業(yè)。”睢寧縣網(wǎng)安大隊長王森介紹,這家保健品公司的實際負責(zé)人周某為了推銷保健品,需要大量公民個人信息。一個偶然的機會,他得知河北人胡某手上有相關(guān)資源,便將其招聘進公司,由胡某負責(zé)保健品推銷方面的工作。在周某的授權(quán)下,胡某一方面通過網(wǎng)絡(luò)購買相關(guān)公民個人信息用于電話推銷,另一方面,他將用過的信息重新打包后出售或與人交換。“周某公司對公民個人信息的需求量很大,每天撥打上千個電話。由此可判斷,胡某出手的公民個人信息數(shù)量相當大。”王森說。
今年4月19日,徐州和睢寧兩級公安機關(guān)網(wǎng)安部門成立專案組,圍繞胡某這一線索展開偵查,一條侵犯公民個人信息黑色產(chǎn)業(yè)鏈浮出水面。這一黑產(chǎn)鏈條中有包括需求數(shù)據(jù)客戶、倒賣數(shù)據(jù)商、掃號商、提單商在內(nèi)的多種不法角色,形成一個聯(lián)系緊密而結(jié)構(gòu)又相對松散的網(wǎng)絡(luò)。
經(jīng)過進一步工作,警方發(fā)現(xiàn)該黑產(chǎn)鏈條中,犯罪嫌疑人通過非法獲取、提供、交換買賣的公民個人信息種類涵蓋了全國多個省市的電子產(chǎn)品銷售、物流快遞等多個領(lǐng)域,數(shù)量高達數(shù)百萬條,并且信息的內(nèi)容實時、精準。“我們判斷,這些公民個人信息泄露的源頭可能來自黑客攻擊、物流快遞業(yè)內(nèi)部員工。”徐州市公安局網(wǎng)安支隊五大隊大隊長劉光偉介紹,警方很快明確了該犯罪鏈條上的20多人身份。
4月20日,專案組收網(wǎng),睢寧縣公安局成立15個抓捕組,分赴湖北武漢、安徽滁州等地開展抓捕。截至目前,已抓獲嫌疑人24名,其中23人被刑事拘留,從嫌疑人電腦中扣押公民個人信息500多萬條。
據(jù)王森介紹,抓獲的嫌疑人中既有提供信息的黑客、內(nèi)鬼,也有購買信息用于電話推銷的人員。其中,黑客陳某某從2016年9月開始,通過攻擊相關(guān)網(wǎng)站,進入網(wǎng)站后臺非法獲取公民個人信息,然后通過網(wǎng)絡(luò)販賣,售賣的信息有200多萬條,非法牟利10萬元。
內(nèi)鬼則涉及多家小型購物網(wǎng)站和部分快遞企業(yè),他們有的利用自己網(wǎng)站管理員的權(quán)限,將網(wǎng)站后臺的客戶信息打包販賣;有的則是快遞企業(yè)員工,通過內(nèi)部平臺收集快遞單上的公民個人信息販賣牟利。多名犯罪嫌疑人交代,他們販賣的個人信息累計1000余萬條,非法牟利數(shù)十萬元。
目前,徐州警方正對此案作進一步調(diào)查。