扬子晚报网6月12日讯(通讯员 苏宫新 记者 于英杰)每天接到各种推销电话,有时还有骗子出没,乱象背后,是个人信息遭侵犯。从3月10日起,公安部部署全国公安机关打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动。记者从江苏省公安厅网络安全保卫总队获悉,专项行动开展三个月来,江苏警方已经破获黑客及侵犯公民个人信息犯罪189起,抓获嫌疑人699名。警方表示,侵犯公民个人信息犯罪已经形成一条黑色产业链,黑客和“内鬼”成为公民个人信息泄露的最主要源头。江苏警方今天发布相关典型案例,并为市民保护个人信息支招。 【成果】 打黑客、揪“内鬼”、斩链条,699名嫌疑人落网 今年3月10日,公安部部署打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动以来,江苏各级公安机关按照省公安厅的统一部署,迅速行动,采取严打高压和综合整治等多重措施,重点打击制作传播黑客工具、实施网络攻击、黑客窃取数据和单位内部人员倒卖公民个人信息等方面犯罪活动,全面斩断网络犯罪链条,摧毁网上黑产集团。 经过三个月的打击整治,专项行动已取得初步成效,截至发稿时,江苏警方共立案黑客犯罪案件70起,破案49起,其中部督案件6起,抓获犯罪嫌疑人248名,立案网络侵犯公民个人信息犯罪案件162起,破案140起,部督案件3起,抓获犯罪嫌疑人451名,其中内鬼源头18名,缴获电信、金融、汽车、户籍、通话记录、账号密码、外卖信息等公民个人信息40余亿条。 5月中旬,江苏省公安厅组织为期一周的专项集中收网行动,各地共出动400多名警力,赴广东、湖南、湖北、甘肃等10余个省市对涉案犯罪嫌疑人开展集中抓捕行动,共侦破案件39起,抓获犯罪嫌疑人183名。 在强力打击此类犯罪的同时,江苏警方还强化安全防范,维护全省网络秩序。专项行动开展以来,全省公安机关深入开展全省网络占全执法检查专项行动,对省内2584家党政机关、企事业单位的重要信息系统和6765个重点网站开展执法检查,发现安全隐患500余个,出具《隐患告知书》、《限期整改通知书》393份,约谈7家未及时完成隐患整改的单位,约谈了3家在整改期内未完成安全隐患整改的单位。 此外,江苏警方还开展网上清理整治,营造良好网络氛围。专项行动开展以来,全省公安网安部门全面建立24小时网络巡查处置机制,第一时间清理处置网上涉嫌违法犯罪信息,共清理违法信息2300余条,关闭违法论坛12家,通讯群组300余个。 【分析】 黑客和“内鬼”成个人信息泄露主要源头 谁动了我们的个人信息?江苏省公安厅网络安全保卫总队负责人介绍,个人信息泄露的渠道很多,比如没有撕毁的快递单、网上参与活动登记个人信息等等。 “不过,真正导致大规模个人信息泄露的源头,主要是两个,一是黑客攻击,二是握有大量个人信息的相关企业、单位、平台的‘内鬼’。”这位负责人介绍,在此次专项行动中,警方不仅抓获了多名窃取公民个人信息的黑客,还揪出了出卖公民个人信息的“内鬼”。 [size=1.4] 与“内鬼”已经成为侵犯公民个人信息犯罪黑色产业链上的重要环节。几乎每一起侵犯公民个人信息犯罪案件中,个人信息的源头都不会单纯来自黑客或“内鬼”,而是两类犯罪嫌疑人都参与其中。 【典型案例一】 初中生建“黑客帝国”,黑客工具卖到30余省市牟利400多万 只要花费3888元成为会员,便能通过黑客工具破解别人的苹果账号。谁都不会想到,这样一个黑客软件的制作者竟然只有初中文化。这是专项行动中淮安警方破获的一起黑客案件。嫌疑人雄心勃勃要建立一个“黑客帝国”,以分级代理的形式对外销售黑客工具。截至被抓获时,其业务已经扩展到30余省市,牟利400多万元。 掏3888成会员可破解苹果账号 去年12月初,淮安市公安局网安支队在工作中发现,有本地网民通过QQ在网上购买“X-Password”系列黑客软件。“这一黑客软件以会员制进行销售,交纳3888元成为会员,便可通过该软件破解他人在网络上的账号密码。”淮安市公安局网安支队副支队长郑杨介绍。 警方侦查发现,这一系列黑客软件由“X-Password”和“X-Datebase”两款软件组成。“X-Datebase”是一个账号、密码查询库,交费会员将想查询的他人账户用户名输入后,其便能找到绑定该账号的相关信息,为下一步通过“X-Password”破解密码做好准备。经查,“X-Datebase”数据库中关于公民个人信息的数据有数亿条。 “X-Password”则能实现密码重组、验证、撞库、远程下马等功能,最终能实现强力破解他人QQ、邮箱等密码,盗取苹果ICLOUD账号,以达到进入QQ、邮箱或非法解锁手机或远程控制他人手机等目的。 分级销售黑客工具,卖到30余省市牟利400多万 经过初查后,淮安警方成立专案组展开调查。经过数月深度挖掘,专案组确认“X-Password”系列黑客软件背后是一个特大提供侵入、非法控制计算机信息系统程序、工具犯罪团伙,并摸清了该团伙的组织架构、人员分工、资金流向等。 3月28日,专案组赴重庆、成都、福州等地开展工作。3月30日上午,在当地警方的协助下,专案组组织开展统一抓捕行动,一举抓获廖某、朱某某、黄某、万某某、秦某某、张某、杨某、李某等8名主要犯罪嫌疑人,缴获电脑、IPAD、手机等电子设备30余台,扣押违法所得40多万元。 经查,2015年7月以来,廖某制作“X-Password”系列黑客软件,由李某、朱某某、黄某等人作为代理,在网上进行销售。先后售出1000余人次,涉及30余省市数百人,非法获利400多万元。 受丈母娘刺激发奋成黑客,欲建“黑客帝国” 专案组成员、盱眙县公安局网安大队大队长李海波介绍,该团伙以廖某为核心,他是黑客软件的制作者、维护者。一开始,廖某只是自己在网上兜售自己编写的黑客软件,之后逐渐形成了总代理、分代理的分级代理销售架构,进而成为一个横跨全国30多个省市、拥有数千名会员的犯罪集团。 让人意外的是,作为黑客软件的制作者,廖某居然只有初中文化。据廖某交代,因为文化程度不高,今年32岁的他一直饱受他人歧视,尤其是其岳母。为了不让人瞧不起,廖某“奋发图强”,自学软件技术,最终开发出了“X-Password”系列黑客软件。廖某雄心勃勃,准备打造一个“黑客帝国”,他先是统一了软件的价格,然后制定了分级代理的销售模式。他自拍了十多分钟的黑客软件使用教学视频,在网上发布,对其软件进行宣传。他还建立了专用QQ群,对其销售代理及会员进行管理,进行技术交流。“通过卖黑客软件赚钱后,廖某买房、买车,还特别讨好老婆,给她买了不少高档用品。”李海波介绍。 目前,8名主要嫌疑人已被警方依法刑事拘留,警方仍在追捕其他涉案人员。 【典型案例二】 保健品公司兼职卖客户信息,牵出黑产链上“内鬼” 江苏省睢宁县一家保健品公司居然把买卖客户信息当成了副业,根据这一线索,警方挖出一条侵犯公民个人信息黑色产业链,而该链条上,有好几个提供公民个人信息的嫌疑人,正是相关掌握大量公民个人信息企业、单位、平台的“内鬼”。 保健品公司贩卖客户信息 今年3月,睢宁县公安局网安大队在工作中发现,有人在多个QQ群内发布广告,公然出售各种快递公司快递单信息。经过侦查,警方明确发布广告的嫌疑人确实在买卖公民个人信息,而此人是睢宁当地一家保健品公司的工作人员胡某。 “围绕这家保健品公司展开工作后,我们发现,原来倒卖公民个人信息是这家公司的副业。”睢宁县网安大队长王森介绍,这家保健品公司的实际负责人周某为了推销保健品,需要大量公民个人信息,用来打电话定点推销。一个偶然的机会,他得知河北人胡某手上有相关资源,便将其招聘进自己公司,由其负责保健品推销方面的工作。在周某的授权下,胡某一方面通过网络购买相关公民个人信息用于公司打电话推销,另一方面,他将用过的信息重新打包后出售或与人交换。“周某公司对公民个人信息的需求量很大,一度曾达到每天拨打上千个电话,由此可判断,胡某出手的公民个人信息数量相当大。”王森说。 挖出侵犯公民个人信息黑色产业链 今年4月19日,徐州和睢宁两级公安机关网安部门成立专案组,围绕胡某这一线索展开侦查,一条侵犯公民个人信息黑色产业链浮出水面。这一黑产链条中有包括需求数据客户、倒卖数据商、扫号商、提单商在内的多种犯罪角色,形成一个联系紧密而结构又相对松散的犯罪网络。 经过进一步工作,警方发现该黑产链条中,犯罪嫌疑人通过非法获取、提供、交换买卖的公民个人信息种类涵盖了全国多个省市的电子产品销售、物流快递等多个领域,数量高达数百万条,并且信息的内容实时、精准。“我们判断,这些公民个人信息泄露的源头可能来自黑客攻击、物流快递业内部员工。”徐州市公安局网安支队五大队大队长刘光伟介绍,警方很快明确了该犯罪链条上的20多人身份。 统一收网,多名“内鬼”被抓 4月20日,专案组开始收网,睢宁县公安局出动50多名警力,成立15个抓捕组,分赴湖北武汉、安徽滁州、广东佛山、河北保定、山东临沂、北京、河南周口、陕西西安、吉林长春、安徽宣城、贵州遵义、深圳等地开展抓捕。截至目前,已抓获嫌疑人24名,其中23人被刑事拘留,从嫌疑人电脑中扣押公民个人信息500多万条。 王森介绍,抓获的嫌疑人中,既有提供信息的黑客、“内鬼”,也有购买信息用于电话推销的人士。其中,黑客陈某某从2016年9月开始,通过攻击相关网站,进入网站后台非法获取公民个人信息,然后通过网络贩卖,售卖的信息有200多万条,非法牟利10万元。“内鬼”则涉及多家小型购物网站和部分快递企业,他们有的利用自己网站管理员的权限,将网站后台的客户信息打包贩卖,有的则是快递企业员工,通过内部平台收集快递单上的公民个人信息贩卖牟利。多名犯罪嫌疑人交代,他们贩卖出的个人信息囊括全国各省市电子销售、物流快递业等多种类公民个人信息,累计1000余万条,非法牟利数十万元。 目前,徐州警方正对此案做进一步调查。 【防范】 如何防范个人信息泄露?网警支招 面对黑客和“内鬼”是不是有些茫然失措?江苏网警表示,其实广大市民不用惊慌,有很多方法可以保护个人信息。 针对黑客入侵,江苏网警提醒广大市民,不要轻易点击他人在论坛、电子邮箱、聊天软件、手机短信中留下的链接,不轻易连接来历不明的WIFI网络;不要轻易运行来历不明的软件,对于不了解的网页ActiveX控件与JAVA程序采取严防的态度;及时给电脑和手机系统加装补丁,安装安全软件,并保持更新,防止病毒侵扰;定期备份并删除重要资料,降低被黑客侵入时造成的损害;关闭日常不用的端口,例如443、445、3389等;没有文件共享需求的电脑,可关闭硬盘和文件夹共享。如果不能关闭所有硬盘或文件夹共享,则需对共享的部分设置只读与密码; [size=1.4] 而在平常生活中,也要防止个人信息从自己的手中“流出”。广大市民应妥善保管个人身份证、户口簿、社会保障卡、护照等证件,不向他人转卖个人身份证件和照片;警惕过度收集个人姓名、身份证号码、手机号、住址、银行卡号、家人信息的企业、个人或网站;慎重向他人提供身份证复印材料,在复印材料上注明用途;遇到陌生来电时多询问、多核实,不轻易相信对方;确需向陌生账户汇款或转账时,务必三思而后行;一旦遇到侵权情况,及时记录相关信息,向有关部门提供有价值的线索。(编辑:曹卢杰)
|