记者从江苏省公安厅网络安全保卫总队获悉,自公安部部署打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动三个月来,江苏警方已经破获黑客及侵犯公民个人信息犯罪189起,抓获嫌疑人699名。警方表示,侵犯公民个人信息犯罪已经形成一条黑色产业链,黑客和“内鬼”成为公民个人信息泄露的最主要源头。今天,江苏警方还发布了相关典型案例。
打击黑客揪出内鬼斩断黑链条
江苏各级公安机关按照统一部署,重点打击制作传播黑客工具、实施网络攻击、黑客窃取数据和单位内部人员倒卖公民个人信息等方面犯罪活动,全面斩断网络犯罪链条,摧毁网上“黑产集团”。
截至发稿,江苏警方共立案涉黑客犯罪案件70起,破案49起,其中部督案件6起,抓获犯罪嫌疑人248名;立案涉网络侵犯公民个人信息犯罪案件162起,破案140起,部督案件3起,抓获犯罪嫌疑人451名,其中内鬼18名,缴获电信、金融、汽车、户籍、通话记录、账号密码、外卖信息等公民个人信息40余亿条。
5月中旬,江苏省公安厅组织集中收网行动,各地共出动400多名警力,赴广东、湖南、湖北、甘肃等10余个省市对涉案犯罪嫌疑人开展集中抓捕行动,共侦破案件39起,抓获犯罪嫌疑人183名。
此外,江苏警方还开展网上清理整治,营造良好网络氛围。专项行动开展以来,全省公安网安部门全面建立24小时网络巡查处置机制,第一时间清理处置网上涉嫌违法犯罪信息,共清理违法信息2300余条,关闭违法论坛12家,通讯群组300余个。
据江苏省公安厅网络安全保卫总队负责人介绍,个人信息泄露的渠道很多,比如没有撕毁的快递单、网上参与活动登记个人信息等。
“不过,真正导致大规模个人信息泄露的源头,主要是两个,一是黑客攻击,二是握有大量个人信息的相关企业、单位、平台的内鬼。”这位负责人说,在此次专项行动中,警方不仅抓获多名窃取公民个人信息的黑客,还揪出了出卖公民个人信息的内鬼。黑客与内鬼已经成为侵犯公民个人信息犯罪黑色产业链上的重要环节。
初中学历受歧视建“黑客帝国”去年12月初,淮安市公安局网安支队在工作中发现,有本地网民通过QQ在网上购买“X-Password”系列黑客软件。“这一黑客软件以会员制进行销售,交纳3888元成为会员,便可通过该软件破解他人在网络上的账号密码。”淮安市公安局网安支队副支队长郑杨介绍。
警方侦查发现,这一系列黑客软件由“X-Password”和“X-Datebase”两款软件组成。“X-Datebase”是一个账号、密码查询库,交费会员将想查询的他人账户用户名输入后,便能找到绑定该账号的相关信息,为下一步通过“X-Password”破解密码做好准备。经查,“X-Datebase”数据库中关于公民个人信息的数据有数亿条。
“X-Password”则能实现密码重组、验证、撞库、远程下马等功能,最终能实现强力破解他人QQ、邮箱等密码,盗取苹果iCloud账号,以达到进入QQ、邮箱或非法解锁手机或远程控制他人手机等目的。
经过初查,淮安警方成立专案组展开调查。经过数月深度挖掘,专案组确认“X-Password”系列黑客软件背后是一个特大提供侵入、非法控制计算机信息系统程序、工具的不法团伙,并摸清了该团伙的组织架构、人员分工、资金流向等。
3月28日,专案组赴重庆、成都、福州等地开展工作。3月30日上午,在当地警方的协助下,专案组开展统一抓捕行动,一举抓获廖某等8名主要犯罪嫌疑人,缴获电脑、iPad、手机等电子设备30余台,扣押违法所得40多万元。
经查,2015年7月以来,廖某制作“X-Password”系列黑客软件,由其他几人作为代理,在网上进行销售。先后售出1000余人次,涉及30余省市数百人,非法获利400多万元。
专案组成员、盱眙县公安局网安大队大队长李海波介绍,该团伙以廖某为核心,他是黑客软件的制作者、维护者。一开始,廖某只是自己在网上兜售自己编写的黑客软件,之后逐渐形成了总代理、分代理的分级代理销售架构,进而成为一个横跨全国30多个省市、拥有数千名会员的犯罪集团。
让人意外的是,作为黑客软件的制作者,廖某居然只有初中文化。据廖某交代,因为文化程度不高,今年32岁的他一直饱受他人歧视,尤其是其岳母。为了不让人瞧不起,廖某“奋发图强”,自学软件技术,最终开发出了“X-Password”系列黑客软件。
廖某雄心勃勃,准备打造一个“黑客帝国”,他先是统一了软件的价格,然后制定了分级代理的销售模式。他自拍了十多分钟的黑客软件使用教学视频,在网上进行宣传,还建立了专用QQ群,对其销售代理及会员进行管理和技术交流。
目前,8名主要嫌疑人已被警方依法刑事拘留,其他涉案人员仍在追捕。
保健品公司卖客户信息牵出内鬼
今年3月,睢宁县公安局网安大队在工作中发现,有人在多个QQ群内发布广告,公然出售各种快递公司快递单信息。经过侦查,警方明确发布广告的嫌疑人在买卖公民个人信息,而此人是睢宁当地一家保健品公司的工作人员胡某。
“围绕这家保健品公司展开工作后,我们发现,原来倒卖公民个人信息是这家公司的副业。”睢宁县网安大队长王森介绍,这家保健品公司的实际负责人周某为了推销保健品,需要大量公民个人信息。一个偶然的机会,他得知河北人胡某手上有相关资源,便将其招聘进公司,由胡某负责保健品推销方面的工作。在周某的授权下,胡某一方面通过网络购买相关公民个人信息用于电话推销,另一方面,他将用过的信息重新打包后出售或与人交换。“周某公司对公民个人信息的需求量很大,每天拨打上千个电话。由此可判断,胡某出手的公民个人信息数量相当大。”王森说。
今年4月19日,徐州和睢宁两级公安机关网安部门成立专案组,围绕胡某这一线索展开侦查,一条侵犯公民个人信息黑色产业链浮出水面。这一黑产链条中有包括需求数据客户、倒卖数据商、扫号商、提单商在内的多种不法角色,形成一个联系紧密而结构又相对松散的网络。
经过进一步工作,警方发现该黑产链条中,犯罪嫌疑人通过非法获取、提供、交换买卖的公民个人信息种类涵盖了全国多个省市的电子产品销售、物流快递等多个领域,数量高达数百万条,并且信息的内容实时、精准。“我们判断,这些公民个人信息泄露的源头可能来自黑客攻击、物流快递业内部员工。”徐州市公安局网安支队五大队大队长刘光伟介绍,警方很快明确了该犯罪链条上的20多人身份。
4月20日,专案组收网,睢宁县公安局成立15个抓捕组,分赴湖北武汉、安徽滁州等地开展抓捕。截至目前,已抓获嫌疑人24名,其中23人被刑事拘留,从嫌疑人电脑中扣押公民个人信息500多万条。
内鬼则涉及多家小型购物网站和部分快递企业,他们有的利用自己网站管理员的权限,将网站后台的客户信息打包贩卖;有的则是快递企业员工,通过内部平台收集快递单上的公民个人信息贩卖牟利。多名犯罪嫌疑人交代,他们贩卖的个人信息累计1000余万条,非法牟利数十万元。据王森介绍,抓获的嫌疑人中既有提供信息的黑客、内鬼,也有购买信息用于电话推销的人员。其中,黑客陈某某从2016年9月开始,通过攻击相关网站,进入网站后台非法获取公民个人信息,然后通过网络贩卖,售卖的信息有200多万条,非法牟利10万元。
目前,徐州警方正对此案作进一步调查。
编辑:红研