無錫、江陰公安部門全力跟蹤這些海量數(shù)據(jù)的來源，發(fā)現(xiàn)在江陰有一個(gè)網(wǎng)名為“佳佳拍”的嫌疑人邱某，很可能是倒賣公民個(gè)人信息的中間商，與盜取者和收購(gòu)者的聯(lián)系都相當(dāng)密切。

以邱某為調(diào)查中心，警方借助技術(shù)手段掌握了多名犯罪嫌疑人的真實(shí)身份和居住地址，隨后，專案組民警分赴海南、安徽等地，抓獲17名犯罪嫌疑人，其中9人是黑客。

江陰市公安局網(wǎng)絡(luò)安全保衛(wèi)大隊(duì) 肖宏偉：黑客嫌疑人主要分成兩類，一種就是國(guó)內(nèi)高校的在校學(xué)生，主要有3名嫌疑人，都獲得過國(guó)內(nèi)各大網(wǎng)絡(luò)比賽、網(wǎng)絡(luò)技能比賽的獎(jiǎng)項(xiàng)；另一種就是通過自學(xué)成才的黑客，有一名黑客只有17歲。

與此同時(shí)，被警方嚴(yán)密監(jiān)控的邱某在家中被捕，經(jīng)過仔細(xì)搜查，警方找到了關(guān)鍵證據(jù)。在邱某的硬盤里，民警提取出了數(shù)量十分驚人的公民個(gè)人信息數(shù)據(jù)。

無錫市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)三大隊(duì) 管力超：在他的電腦硬盤里面取到的尚未出售的公民個(gè)人信息就有兩千多萬條。

黑客低價(jià)買進(jìn) “詐騙群” 高價(jià)賣出

經(jīng)過警方調(diào)查，邱某本人不掌握黑客技術(shù)，他的正式工作是某企業(yè)的倉(cāng)庫(kù)保管員，并沒有機(jī)會(huì)接觸公民個(gè)人信息。那么，邱某是怎么成了販賣公民個(gè)人信息的中間商？他又是如何獲得海量的公民個(gè)人信息的呢？

據(jù)邱某介紹，他加入這個(gè)地下產(chǎn)業(yè)，竟然是因?yàn)樗约盒畔⑿孤兜囊淮谓?jīng)歷。原來他兒子出生的時(shí)候，第二天或者第三天就有商家給他打電話，他就覺得很奇怪，怎么會(huì)有人知道這個(gè)信息。于是他就上網(wǎng)去查詢研究，發(fā)現(xiàn)很多人可能利用一些手段獲取公民個(gè)人信息，賣給一些商家。

邱某覺得自己發(fā)現(xiàn)了商機(jī)，立即在網(wǎng)上尋找買賣個(gè)人信息的渠道，先后加了幾十個(gè)有關(guān)“黑客技術(shù)”和“電信詐騙”的QQ群。嘗試低價(jià)收購(gòu)公民個(gè)人信息，抬高價(jià)格賣出去。

組建“黑客團(tuán)隊(duì)” 海量盜賣信息

經(jīng)過幾次交易，邱某發(fā)現(xiàn)，研究技術(shù)的“黑客群”和交流詐騙技巧的“詐騙群”基本不互相往來，他可以穿梭在兩種QQ群之間倒賣信息，這樣買進(jìn)和賣 出的差價(jià)會(huì)大得多。經(jīng)核實(shí)，邱某用于擴(kuò)展業(yè)務(wù)的三個(gè)QQ號(hào)共加入非法信息交易群46個(gè)，群成員總計(jì)2萬多人，交易數(shù)量成倍增長(zhǎng)。為了進(jìn)一步壓低收購(gòu)價(jià)格， 邱某又在黑客群里雇傭了五個(gè)技術(shù)較好的學(xué)生黑客，形成自己的“團(tuán)隊(duì)”，以極低的價(jià)格為邱某服務(wù)。

記者：你收（個(gè)人信息）的價(jià)格很低，很低是指多少錢？

邱某：有的時(shí)候，像“小杰”那種，幾十萬條就給他一兩千塊錢，價(jià)格就很低的呀。

黑客成為邱某的“搖錢樹”

邱某所說的“小杰”是他“團(tuán)隊(duì)”中最厲害的一名黑客。自學(xué)成才的他，雖然只有19歲，主要從事網(wǎng)站安全測(cè)試、漏洞掃描修復(fù)等工作。本來有著很不錯(cuò)的事業(yè)前景，如今卻因?yàn)樯嫦颖I取和販賣公民個(gè)人信息，進(jìn)了監(jiān)獄。

經(jīng)多方聯(lián)系，記者在看守所里見到了小杰。專案組民警介紹，小杰的網(wǎng)絡(luò)技術(shù)十分高超。

據(jù)小杰介紹，學(xué)習(xí)成績(jī)并不好的他只上到中專，2014年開始接觸并喜歡上了黑客技術(shù)，從此夜以繼日鉆研，而他磨練技術(shù)的方法就是不斷攻擊網(wǎng)站，從所謂的“實(shí)戰(zhàn)”中快速提高。

“小杰”：因?yàn)樽约捍畹木W(wǎng)，自己搭的“靶機(jī)”永遠(yuǎn)都是那樣的，“實(shí)戰(zhàn)”的時(shí)候才能遇到各種問題。在其它地方都看到了，入侵網(wǎng)站是屬于違法的，但已經(jīng)停不下來了，因?yàn)槲乙呀?jīng)進(jìn)入這個(gè)圈子了。

經(jīng)過攻擊練習(xí)，“小杰”技術(shù)飛速提升，并開始編寫黑客程序和腳本，他編寫的黑客軟件既免費(fèi)又好用，為他打響了名氣，在QQ群和論壇中，有大家攻 擊不了的網(wǎng)站就來找他幫忙，基本都能拿下，漸漸成了黑客圈子里“大神”級(jí)別的人物。經(jīng)過一個(gè)網(wǎng)友的介紹，當(dāng)時(shí)沒有收入的“小杰”認(rèn)識(shí)了本案的主要嫌疑人邱 某，開始合作盜取和販賣公民個(gè)人信息，獲取利益。

“小杰”：直接給目標(biāo)網(wǎng)站，叫我們?nèi)ト肭?，要把?quán)限丟出去，或者幫他們把數(shù)據(jù)找出來，拿出來就行了。然后他賣了，他賣了之后他想給多少給多少，所以基本就幾百塊錢幾百塊錢給，或者是我沒錢了，我先找他借，然后下次幫他再攻擊個(gè)網(wǎng)站。

在“小杰”和邱某合作的大半年里，攻擊超過1000家網(wǎng)站，提供的數(shù)據(jù)價(jià)格遠(yuǎn)低于黑市價(jià)，成為邱某的“搖錢樹”。而“小杰”到案發(fā)前，從邱某處獲利大約十萬元。

記者：19歲，機(jī)會(huì)多的是，你沒有到非得干這事的地步。

“小杰”：所以后悔。開始的話，邱某某他也沒說數(shù)據(jù)賣給犯罪團(tuán)伙，他只是說，他也是轉(zhuǎn)手，他也是倒賣，后來慢慢知道了，都是詐騙，數(shù)據(jù)都是從我們這里來的。

數(shù)據(jù)盜賣竟然“私人訂制”

在與邱某某關(guān)系密切的黑客中，還有三名知名高校的大學(xué)生，他們也知道黑客行為的非法性，卻仍然與邱某某合作，盜取公民個(gè)人信息數(shù)據(jù)以牟利。

犯罪嫌疑人、某大學(xué)大一學(xué)生 梁某：我們2015年的時(shí)候，獲得了一個(gè)360（安全衛(wèi)士）漏洞提交的前三名，然后360公司就邀請(qǐng)我們過去頒獎(jiǎng)。當(dāng)時(shí)我過去了之后認(rèn)識(shí)了一個(gè)黑客。他就跟我說，盜取信息可以賺錢，給我看了一下他的一些付款的記錄，然后我才開始搞這個(gè)。

就這樣，黑客之間互相介紹，讓邱某可以利用的“網(wǎng)絡(luò)攻擊隊(duì)”越來越多，除了五個(gè)關(guān)系最好的學(xué)生黑客，在他的QQ里還有近兩百個(gè)聯(lián)系人，基本都曾參與盜賣公民個(gè)人信息的活動(dòng)。邱某曾對(duì)外宣稱，所有個(gè)人信息數(shù)據(jù)他都可以搞定，要什么有什么。

江陰市公安局網(wǎng)絡(luò)安全保衛(wèi)大隊(duì) 肖宏偉：比如說要高血壓病人數(shù)據(jù)，詐騙團(tuán)伙說需要這樣的 數(shù)據(jù)，那么就由邱某發(fā)布這樣的信息，由黑客嫌疑人對(duì)我們國(guó)內(nèi)的各大醫(yī)院網(wǎng)站進(jìn)行攻擊入侵，侵入之后將醫(yī)院后臺(tái)服務(wù)器內(nèi)一些病人的數(shù)據(jù)下載，然后再由邱某某 以高價(jià)轉(zhuǎn)賣給下游的犯罪嫌疑人，這當(dāng)中就是體現(xiàn)出這樣的一個(gè)“私人訂制”，就是說你想要什么數(shù)據(jù)，我都能做到。

監(jiān)守自盜 公司高管販賣網(wǎng)購(gòu)信息

根據(jù)調(diào)查，本案中黑客攻擊的網(wǎng)站包括企業(yè)網(wǎng)站、購(gòu)物類網(wǎng)站、投資理財(cái)類網(wǎng)站、醫(yī)療機(jī)構(gòu)網(wǎng)站等等，數(shù)據(jù)種類可謂十分齊全，但是邱某依然不滿意，因?yàn)楹诳凸艟W(wǎng)站需要時(shí)間，拿到數(shù)據(jù)的時(shí)效性比較差，他想販賣一種更值錢的數(shù)據(jù)，也就是即時(shí)的網(wǎng)購(gòu)個(gè)人信息。

專案民警在調(diào)查中發(fā)現(xiàn)，邱某被捕前剛剛交易過一批數(shù)據(jù)，都是消費(fèi)者在網(wǎng)上購(gòu)物時(shí)留下的個(gè)人信息，有的人甚至當(dāng)天剛下單購(gòu)買完商品，訂單信息就到了邱某這里。

這批數(shù)據(jù)雖然只有一千條，但還是引起專案組的高度重視。因?yàn)樾畔⒌膩碓炊际侵木W(wǎng)購(gòu)平臺(tái)，黑客攻擊需要較長(zhǎng)的時(shí)間，不可能獲得這樣新鮮的信息，應(yīng)該有一種更隱秘的地下交易。

江陰市公安局網(wǎng)絡(luò)安全保衛(wèi)大隊(duì) 肖宏偉：昨天或者前天的網(wǎng)購(gòu)信息，迅速經(jīng)過數(shù)據(jù)販賣中間商手里，倒賣到下游的犯罪團(tuán)伙手中，迅速地實(shí)施詐騙，信息的價(jià)值是非常高的，一條可能達(dá)到7元到10元，最高的20元不等。歷史的信息，也就是說去年的網(wǎng)購(gòu)信息，價(jià)格偏低，一般有可能一條在2毛到5毛之間不等。

2016年初，邱某經(jīng)過幾個(gè)月的搜索，打通了獲得即時(shí)網(wǎng)購(gòu)數(shù)據(jù)的渠道。專案民警根據(jù)這批數(shù)據(jù)向上溯源，終于找到數(shù)據(jù)的源頭于某，而于某的身份讓所有人都感到吃驚。

于某是著名高校的碩士畢業(yè)生，曾在國(guó)內(nèi)知名企業(yè)任職，后來到北京某科技公司擔(dān)任高管。這家公司為國(guó)內(nèi)外的網(wǎng)絡(luò)品牌商家提供技術(shù)和數(shù)據(jù)服務(wù)，客戶幾乎遍布所有知名的網(wǎng)購(gòu)平臺(tái)。

于某說，自己一開始沒有想過販賣這些個(gè)人網(wǎng)購(gòu)信息，作為這些數(shù)據(jù)的“看門人”，他還曾多次嚴(yán)令下屬不能用網(wǎng)購(gòu)數(shù)據(jù)牟利。

涉案1.1億條個(gè)人信息 案件還在繼續(xù)調(diào)查

于某每天經(jīng)手的網(wǎng)購(gòu)數(shù)據(jù)十分驚人，一位消費(fèi)者上網(wǎng)購(gòu)買商品僅僅幾分鐘后，他的訂單就可能被于某的公司獲取。于某十分清楚這些即時(shí)網(wǎng)購(gòu)信息的價(jià)值，也曾經(jīng)想堅(jiān)守底線，那么究竟發(fā)生了什么，讓他發(fā)生了轉(zhuǎn)變？

原來，今年年初，公司原本計(jì)劃給于某的部門漲薪，但是沒有兌現(xiàn)，這讓于某產(chǎn)生不滿，他決定上網(wǎng)去尋找販賣數(shù)據(jù)的渠道，給自己“漲薪”。

犯罪嫌疑人于某：最開始的時(shí)候每個(gè)月幾千塊錢，那個(gè)錢說實(shí)話我真的沒看上，我當(dāng)時(shí)想看看這條路能不能走？后來每個(gè)月大概有五六千，一萬塊錢。錢一到手之后，人的貪欲就出來了，因?yàn)檫@個(gè)錢來得也不難也不累，最后就收不住手了，就越做越多。今年五月份、六月份的時(shí)候每月三萬多塊錢。

這些數(shù)據(jù)經(jīng)過邱某轉(zhuǎn)手販賣后，被證明準(zhǔn)確性極高，得到消息的詐騙團(tuán)伙組織者趕緊找邱某“訂貨”，甚至愿意先付錢排隊(duì)等著。

經(jīng)調(diào)查核實(shí)，于某利用職務(wù)之便，非法下載公民購(gòu)物數(shù)據(jù)，在深夜通過云盤、離線文件等形式發(fā)送給邱某等數(shù)據(jù)中間商。為了獲得更多錢財(cái)，于某還把這些數(shù)據(jù)直接賣給了多名電信詐騙的犯罪分子和一些廣告推銷商。

于某：對(duì)社會(huì)造成了很大的危害，當(dāng)時(shí)做的時(shí)候利欲熏心，沒有想，或者我自己意識(shí)到了是犯罪，但是我沒有往下想。坐在鐵窗后面真的是罪有應(yīng)得，罪有應(yīng)得。

目前統(tǒng)計(jì)，本案的犯罪嫌疑人共盜取和販賣公民個(gè)人信息超過1.1億條，邱某、于某等第一批13名嫌疑人已經(jīng)被移送檢察機(jī)關(guān)提起公訴，專案組還在繼續(xù)深挖，并進(jìn)一步由公安部組織全國(guó)多地聯(lián)合行動(dòng)，力求抓獲更多盜賣公民個(gè)人信息的犯罪嫌疑人。