安全動態(tài)

倉庫保管員組團盜賣個人信息 涉案信息達1.1億條

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-12-10    瀏覽次數(shù):
 

信息來源:cnBeta

央視網(wǎng)消息:如果您在網(wǎng)上買東西,您能否想象幾分鐘后您的個人信息就有可能被不法分子獲取。12月初,江蘇警方公布一起侵犯公民個人信息大案,涉案信息多達1.1億條,他們專門盜賣公民網(wǎng)購信息。案件源于公安部下發(fā)給無錫市公安局的一條線索,今年4月,公安部在分析一些網(wǎng)絡(luò)詐騙案件時,發(fā)現(xiàn)很多個人信息數(shù)據(jù)可能來源于無錫江陰地區(qū),涉案信息的數(shù)量十分驚人。

無錫、江陰公安部門全力跟蹤這些海量數(shù)據(jù)的來源,發(fā)現(xiàn)在江陰有一個網(wǎng)名為“佳佳拍”的嫌疑人邱某,很可能是倒賣公民個人信息的中間商,與盜取者和收購者的聯(lián)系都相當密切。

以邱某為調(diào)查中心,警方借助技術(shù)手段掌握了多名犯罪嫌疑人的真實身份和居住地址,隨后,專案組民警分赴海南、安徽等地,抓獲17名犯罪嫌疑人,其中9人是黑客。

江陰市公安局網(wǎng)絡(luò)安全保衛(wèi)大隊 肖宏偉:黑客嫌疑人主要分成兩類,一種就是國內(nèi)高校的在校學(xué)生,主要有3名嫌疑人,都獲得過國內(nèi)各大網(wǎng)絡(luò)比賽、網(wǎng)絡(luò)技能比賽的獎項;另一種就是通過自學(xué)成才的黑客,有一名黑客只有17歲。

與此同時,被警方嚴密監(jiān)控的邱某在家中被捕,經(jīng)過仔細搜查,警方找到了關(guān)鍵證據(jù)。在邱某的硬盤里,民警提取出了數(shù)量十分驚人的公民個人信息數(shù)據(jù)。

無錫市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊三大隊 管力超:在他的電腦硬盤里面取到的尚未出售的公民個人信息就有兩千多萬條。

黑客低價買進 “詐騙群” 高價賣出

經(jīng)過警方調(diào)查,邱某本人不掌握黑客技術(shù),他的正式工作是某企業(yè)的倉庫保管員,并沒有機會接觸公民個人信息。那么,邱某是怎么成了販賣公民個人信息的中間商?他又是如何獲得海量的公民個人信息的呢?

據(jù)邱某介紹,他加入這個地下產(chǎn)業(yè),竟然是因為他自己信息泄露的一次經(jīng)歷。原來他兒子出生的時候,第二天或者第三天就有商家給他打電話,他就覺得很奇怪,怎么會有人知道這個信息。于是他就上網(wǎng)去查詢研究,發(fā)現(xiàn)很多人可能利用一些手段獲取公民個人信息,賣給一些商家。

邱某覺得自己發(fā)現(xiàn)了商機,立即在網(wǎng)上尋找買賣個人信息的渠道,先后加了幾十個有關(guān)“黑客技術(shù)”和“電信詐騙”的QQ群。嘗試低價收購公民個人信息,抬高價格賣出去。

組建“黑客團隊” 海量盜賣信息

經(jīng)過幾次交易,邱某發(fā)現(xiàn),研究技術(shù)的“黑客群”和交流詐騙技巧的“詐騙群”基本不互相往來,他可以穿梭在兩種QQ群之間倒賣信息,這樣買進和賣 出的差價會大得多。經(jīng)核實,邱某用于擴展業(yè)務(wù)的三個QQ號共加入非法信息交易群46個,群成員總計2萬多人,交易數(shù)量成倍增長。為了進一步壓低收購價格, 邱某又在黑客群里雇傭了五個技術(shù)較好的學(xué)生黑客,形成自己的“團隊”,以極低的價格為邱某服務(wù)。

記者:你收(個人信息)的價格很低,很低是指多少錢?

邱某:有的時候,像“小杰”那種,幾十萬條就給他一兩千塊錢,價格就很低的呀。

黑客成為邱某的“搖錢樹”

邱某所說的“小杰”是他“團隊”中最厲害的一名黑客。自學(xué)成才的他,雖然只有19歲,主要從事網(wǎng)站安全測試、漏洞掃描修復(fù)等工作。本來有著很不錯的事業(yè)前景,如今卻因為涉嫌盜取和販賣公民個人信息,進了監(jiān)獄。

經(jīng)多方聯(lián)系,記者在看守所里見到了小杰。專案組民警介紹,小杰的網(wǎng)絡(luò)技術(shù)十分高超。

據(jù)小杰介紹,學(xué)習(xí)成績并不好的他只上到中專,2014年開始接觸并喜歡上了黑客技術(shù),從此夜以繼日鉆研,而他磨練技術(shù)的方法就是不斷攻擊網(wǎng)站,從所謂的“實戰(zhàn)”中快速提高。

“小杰”:因為自己搭的網(wǎng),自己搭的“靶機”永遠都是那樣的,“實戰(zhàn)”的時候才能遇到各種問題。在其它地方都看到了,入侵網(wǎng)站是屬于違法的,但已經(jīng)停不下來了,因為我已經(jīng)進入這個圈子了。

經(jīng)過攻擊練習(xí),“小杰”技術(shù)飛速提升,并開始編寫黑客程序和腳本,他編寫的黑客軟件既免費又好用,為他打響了名氣,在QQ群和論壇中,有大家攻 擊不了的網(wǎng)站就來找他幫忙,基本都能拿下,漸漸成了黑客圈子里“大神”級別的人物。經(jīng)過一個網(wǎng)友的介紹,當時沒有收入的“小杰”認識了本案的主要嫌疑人邱 某,開始合作盜取和販賣公民個人信息,獲取利益。

“小杰”:直接給目標網(wǎng)站,叫我們?nèi)ト肭郑褭?quán)限丟出去,或者幫他們把數(shù)據(jù)找出來,拿出來就行了。然后他賣了,他賣了之后他想給多少給多少,所以基本就幾百塊錢幾百塊錢給,或者是我沒錢了,我先找他借,然后下次幫他再攻擊個網(wǎng)站。

在“小杰”和邱某合作的大半年里,攻擊超過1000家網(wǎng)站,提供的數(shù)據(jù)價格遠低于黑市價,成為邱某的“搖錢樹”。而“小杰”到案發(fā)前,從邱某處獲利大約十萬元。

記者:19歲,機會多的是,你沒有到非得干這事的地步。

“小杰”:所以后悔。開始的話,邱某某他也沒說數(shù)據(jù)賣給犯罪團伙,他只是說,他也是轉(zhuǎn)手,他也是倒賣,后來慢慢知道了,都是詐騙,數(shù)據(jù)都是從我們這里來的。

數(shù)據(jù)盜賣竟然“私人訂制”

在與邱某某關(guān)系密切的黑客中,還有三名知名高校的大學(xué)生,他們也知道黑客行為的非法性,卻仍然與邱某某合作,盜取公民個人信息數(shù)據(jù)以牟利。

犯罪嫌疑人、某大學(xué)大一學(xué)生 梁某:我們2015年的時候,獲得了一個360(安全衛(wèi)士)漏洞提交的前三名,然后360公司就邀請我們過去頒獎。當時我過去了之后認識了一個黑客。他就跟我說,盜取信息可以賺錢,給我看了一下他的一些付款的記錄,然后我才開始搞這個。

就這樣,黑客之間互相介紹,讓邱某可以利用的“網(wǎng)絡(luò)攻擊隊”越來越多,除了五個關(guān)系最好的學(xué)生黑客,在他的QQ里還有近兩百個聯(lián)系人,基本都曾參與盜賣公民個人信息的活動。邱某曾對外宣稱,所有個人信息數(shù)據(jù)他都可以搞定,要什么有什么。

江陰市公安局網(wǎng)絡(luò)安全保衛(wèi)大隊 肖宏偉:比如說要高血壓病人數(shù)據(jù),詐騙團伙說需要這樣的 數(shù)據(jù),那么就由邱某發(fā)布這樣的信息,由黑客嫌疑人對我們國內(nèi)的各大醫(yī)院網(wǎng)站進行攻擊入侵,侵入之后將醫(yī)院后臺服務(wù)器內(nèi)一些病人的數(shù)據(jù)下載,然后再由邱某某 以高價轉(zhuǎn)賣給下游的犯罪嫌疑人,這當中就是體現(xiàn)出這樣的一個“私人訂制”,就是說你想要什么數(shù)據(jù),我都能做到。

監(jiān)守自盜 公司高管販賣網(wǎng)購信息

根據(jù)調(diào)查,本案中黑客攻擊的網(wǎng)站包括企業(yè)網(wǎng)站、購物類網(wǎng)站、投資理財類網(wǎng)站、醫(yī)療機構(gòu)網(wǎng)站等等,數(shù)據(jù)種類可謂十分齊全,但是邱某依然不滿意,因為黑客攻擊網(wǎng)站需要時間,拿到數(shù)據(jù)的時效性比較差,他想販賣一種更值錢的數(shù)據(jù),也就是即時的網(wǎng)購個人信息。

專案民警在調(diào)查中發(fā)現(xiàn),邱某被捕前剛剛交易過一批數(shù)據(jù),都是消費者在網(wǎng)上購物時留下的個人信息,有的人甚至當天剛下單購買完商品,訂單信息就到了邱某這里。

這批數(shù)據(jù)雖然只有一千條,但還是引起專案組的高度重視。因為信息的來源都是知名的網(wǎng)購平臺,黑客攻擊需要較長的時間,不可能獲得這樣新鮮的信息,應(yīng)該有一種更隱秘的地下交易。

江陰市公安局網(wǎng)絡(luò)安全保衛(wèi)大隊 肖宏偉:昨天或者前天的網(wǎng)購信息,迅速經(jīng)過數(shù)據(jù)販賣中間商手里,倒賣到下游的犯罪團伙手中,迅速地實施詐騙,信息的價值是非常高的,一條可能達到7元到10元,最高的20元不等。歷史的信息,也就是說去年的網(wǎng)購信息,價格偏低,一般有可能一條在2毛到5毛之間不等。

2016年初,邱某經(jīng)過幾個月的搜索,打通了獲得即時網(wǎng)購數(shù)據(jù)的渠道。專案民警根據(jù)這批數(shù)據(jù)向上溯源,終于找到數(shù)據(jù)的源頭于某,而于某的身份讓所有人都感到吃驚。

于某是著名高校的碩士畢業(yè)生,曾在國內(nèi)知名企業(yè)任職,后來到北京某科技公司擔任高管。這家公司為國內(nèi)外的網(wǎng)絡(luò)品牌商家提供技術(shù)和數(shù)據(jù)服務(wù),客戶幾乎遍布所有知名的網(wǎng)購平臺。

于某說,自己一開始沒有想過販賣這些個人網(wǎng)購信息,作為這些數(shù)據(jù)的“看門人”,他還曾多次嚴令下屬不能用網(wǎng)購數(shù)據(jù)牟利。

涉案1.1億條個人信息 案件還在繼續(xù)調(diào)查

于某每天經(jīng)手的網(wǎng)購數(shù)據(jù)十分驚人,一位消費者上網(wǎng)購買商品僅僅幾分鐘后,他的訂單就可能被于某的公司獲取。于某十分清楚這些即時網(wǎng)購信息的價值,也曾經(jīng)想堅守底線,那么究竟發(fā)生了什么,讓他發(fā)生了轉(zhuǎn)變?

原來,今年年初,公司原本計劃給于某的部門漲薪,但是沒有兌現(xiàn),這讓于某產(chǎn)生不滿,他決定上網(wǎng)去尋找販賣數(shù)據(jù)的渠道,給自己“漲薪”。

犯罪嫌疑人于某:最開始的時候每個月幾千塊錢,那個錢說實話我真的沒看上,我當時想看看這條路能不能走?后來每個月大概有五六千,一萬塊錢。錢一到手之后,人的貪欲就出來了,因為這個錢來得也不難也不累,最后就收不住手了,就越做越多。今年五月份、六月份的時候每月三萬多塊錢。

這些數(shù)據(jù)經(jīng)過邱某轉(zhuǎn)手販賣后,被證明準確性極高,得到消息的詐騙團伙組織者趕緊找邱某“訂貨”,甚至愿意先付錢排隊等著。

經(jīng)調(diào)查核實,于某利用職務(wù)之便,非法下載公民購物數(shù)據(jù),在深夜通過云盤、離線文件等形式發(fā)送給邱某等數(shù)據(jù)中間商。為了獲得更多錢財,于某還把這些數(shù)據(jù)直接賣給了多名電信詐騙的犯罪分子和一些廣告推銷商。

于某:對社會造成了很大的危害,當時做的時候利欲熏心,沒有想,或者我自己意識到了是犯罪,但是我沒有往下想。坐在鐵窗后面真的是罪有應(yīng)得,罪有應(yīng)得。

目前統(tǒng)計,本案的犯罪嫌疑人共盜取和販賣公民個人信息超過1.1億條,邱某、于某等第一批13名嫌疑人已經(jīng)被移送檢察機關(guān)提起公訴,專案組還在繼續(xù)深挖,并進一步由公安部組織全國多地聯(lián)合行動,力求抓獲更多盜賣公民個人信息的犯罪嫌疑人。

 
 

上一篇:加速信息化發(fā)展讓人民群眾擁有更多獲得感

下一篇:2016年12月10日 聚銘安全速遞