□ 本報記者 丁國鋒
□ 本報通訊員 蘇宮新
記者從江蘇省公安廳網絡安全保衞總隊獲悉,自公安部部署打擊整治黑客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動三個月來,江蘇警方已經破獲黑客及侵犯公民個人信息犯罪189起,抓獲嫌疑人699名。警方表示,侵犯公民個人信息犯罪已經形成一條黑色產業鏈,黑客和“內鬼”成為公民個人信息泄露的最主要源頭。今天,江蘇警方還發布了相關典型案例。
打擊黑客揪出內鬼斬斷黑鏈條
江蘇各級公安機關按照統一部署,重點打擊製作傳播黑客工具、實施網絡攻擊、黑客竊取數據和單位內部人員倒賣公民個人信息等方面犯罪活動,全面斬斷網絡犯罪鏈條,摧毀網上“黑產集團”。
截至發稿,江蘇警方共立案涉黑客犯罪案件70起,破案49起,其中部督案件6起,抓獲犯罪嫌疑人248名;立案涉網絡侵犯公民個人信息犯罪案件162起,破案140起,部督案件3起,抓獲犯罪嫌疑人451名,其中內鬼18名,繳獲電信、金融、汽車、户籍、通話記錄、賬號密碼、外賣信息等公民個人信息40餘億條。
5月中旬,江蘇省公安廳組織集中收網行動,各地共出動400多名警力,赴廣東、湖南、湖北、甘肅等10餘個省市對涉案犯罪嫌疑人開展集中抓捕行動,共偵破案件39起,抓獲犯罪嫌疑人183名。
此外,江蘇警方還開展網上清理整治,營造良好網絡氛圍。專項行動開展以來,全省公安網安部門全面建立24小時網絡巡查處置機制,第一時間清理處置網上涉嫌違法犯罪信息,共清理違法信息2300餘條,關閉違法論壇12家,通訊羣組300餘個。
據江蘇省公安廳網絡安全保衞總隊負責人介紹,個人信息泄露的渠道很多,比如沒有撕毀的快遞單、網上參與活動登記個人信息等。
“不過,真正導致大規模個人信息泄露的源頭,主要是兩個,一是黑客攻擊,二是握有大量個人信息的相關企業、單位、平台的內鬼。”這位負責人説,在此次專項行動中,警方不僅抓獲多名竊取公民個人信息的黑客,還揪出了出賣公民個人信息的內鬼。黑客與內鬼已經成為侵犯公民個人信息犯罪黑色產業鏈上的重要環節。
初中學歷受歧視建“黑客帝國”
去年12月初,淮安市公安局網安支隊在工作中發現,有本地網民通過QQ在網上購買“X-Password”系列黑客軟件。“這一黑客軟件以會員制進行銷售,交納3888元成為會員,便可通過該軟件破解他人在網絡上的賬號密碼。”淮安市公安局網安支隊副支隊長鄭楊介紹。
警方偵查發現,這一系列黑客軟件由“X-Password”和“X-Datebase”兩款軟件組成。“X-Datebase”是一個賬號、密碼查詢庫,交費會員將想查詢的他人賬户用户名輸入後,便能找到綁定該賬號的相關信息,為下一步通過“X-Password”破解密碼做好準備。經查,“X-Datebase”數據庫中關於公民個人信息的數據有數億條。
“X-Password”則能實現密碼重組、驗證、撞庫、遠程下馬等功能,最終能實現強力破解他人QQ、郵箱等密碼,盜取蘋果iCloud賬號,以達到進入QQ、郵箱或非法解鎖手機或遠程控制他人手機等目的。
經過初查,淮安警方成立專案組展開調查。經過數月深度挖掘,專案組確認“X-Password”系列黑客軟件背後是一個特大提供侵入、非法控制計算機信息系統程序、工具的不法團伙,並摸清了該團伙的組織架構、人員分工、資金流向等。
3月28日,專案組赴重慶、成都、福州等地開展工作。3月30日上午,在當地警方的協助下,專案組開展統一抓捕行動,一舉抓獲廖某等8名主要犯罪嫌疑人,繳獲電腦、iPad、手機等電子設備30餘台,扣押違法所得40多萬元。
經查,2015年7月以來,廖某製作“X-Password”系列黑客軟件,由其他幾人作為代理,在網上進行銷售。先後售出1000餘人次,涉及30餘省市數百人,非法獲利400多萬元。
專案組成員、盱眙縣公安局網安大隊大隊長李海波介紹,該團伙以廖某為核心,他是黑客軟件的製作者、維護者。一開始,廖某隻是自己在網上兜售自己編寫的黑客軟件,之後逐漸形成了總代理、分代理的分級代理銷售架構,進而成為一個橫跨全國30多個省市、擁有數千名會員的犯罪集團。
讓人意外的是,作為黑客軟件的製作者,廖某居然只有初中文化。據廖某交代,因為文化程度不高,今年32歲的他一直飽受他人歧視,尤其是其岳母。為了不讓人瞧不起,廖某“奮發圖強”,自學軟件技術,最終開發出了“X-Password”系列黑客軟件。
廖某雄心勃勃,準備打造一個“黑客帝國”,他先是統一了軟件的價格,然後制定了分級代理的銷售模式。他自拍了十多分鐘的黑客軟件使用教學視頻,在網上進行宣傳,還建立了專用QQ羣,對其銷售代理及會員進行管理和技術交流。
目前,8名主要嫌疑人已被警方依法刑事拘留,其他涉案人員仍在追捕。
保健品公司賣客户信息牽出內鬼
今年3月,睢寧縣公安局網安大隊在工作中發現,有人在多個QQ羣內發佈廣告,公然出售各種快遞公司快遞單信息。經過偵查,警方明確發佈廣告的嫌疑人在買賣公民個人信息,而此人是睢寧當地一家保健品公司的工作人員胡某。
“圍繞這家保健品公司展開工作後,我們發現,原來倒賣公民個人信息是這家公司的副業。”睢寧縣網安大隊長王森介紹,這家保健品公司的實際負責人周某為了推銷保健品,需要大量公民個人信息。一個偶然的機會,他得知河北人胡某手上有相關資源,便將其招聘進公司,由胡某負責保健品推銷方面的工作。在周某的授權下,胡某一方面通過網絡購買相關公民個人信息用於電話推銷,另一方面,他將用過的信息重新打包後出售或與人交換。“周某公司對公民個人信息的需求量很大,每天撥打上千個電話。由此可判斷,胡某出手的公民個人信息數量相當大。”王森説。
今年4月19日,徐州和睢寧兩級公安機關網安部門成立專案組,圍繞胡某這一線索展開偵查,一條侵犯公民個人信息黑色產業鏈浮出水面。這一黑產鏈條中有包括需求數據客户、倒賣數據商、掃號商、提單商在內的多種不法角色,形成一個聯繫緊密而結構又相對鬆散的網絡。
經過進一步工作,警方發現該黑產鏈條中,犯罪嫌疑人通過非法獲取、提供、交換買賣的公民個人信息種類涵蓋了全國多個省市的電子產品銷售、物流快遞等多個領域,數量高達數百萬條,並且信息的內容實時、精準。“我們判斷,這些公民個人信息泄露的源頭可能來自黑客攻擊、物流快遞業內部員工。”徐州市公安局網安支隊五大隊大隊長劉光偉介紹,警方很快明確了該犯罪鏈條上的20多人身份。
4月20日,專案組收網,睢寧縣公安局成立15個抓捕組,分赴湖北武漢、安徽滁州等地開展抓捕。截至目前,已抓獲嫌疑人24名,其中23人被刑事拘留,從嫌疑人電腦中扣押公民個人信息500多萬條。
據王森介紹,抓獲的嫌疑人中既有提供信息的黑客、內鬼,也有購買信息用於電話推銷的人員。其中,黑客陳某某從2016年9月開始,通過攻擊相關網站,進入網站後台非法獲取公民個人信息,然後通過網絡販賣,售賣的信息有200多萬條,非法牟利10萬元。
內鬼則涉及多家小型購物網站和部分快遞企業,他們有的利用自己網站管理員的權限,將網站後台的客户信息打包販賣;有的則是快遞企業員工,通過內部平台收集快遞單上的公民個人信息販賣牟利。多名犯罪嫌疑人交代,他們販賣的個人信息累計1000餘萬條,非法牟利數十萬元。
目前,徐州警方正對此案作進一步調查。
製圖/李曉軍
