北京警方破特大非法獲取公民個人資訊案 跨15省涉案近百人
“提供手機號抓取服務,詳情請添加QQ好友私聊”,一名“海澱網友”在網上無意中看到這樣一則消息,經試用發現這個違法網站竟然是真的。海澱警方對此開展了2個多月的調查,發現此案涉及地域、人員多、根基深。
從北京海澱警方獲悉,涉案的33人已被檢察機關依法批准逮捕。目前,這起特大非法獲取公民個人資訊案仍在進一步工作中。
“海澱網友”舉報涉嫌違法犯罪網站線索
今年6月初,“海澱網友”小張在手機上網時偶然點開了一個網站,
“如果是真的可以,那這就犯法了啊!”小張心想。同樣身為IT領域的工作人員,小張決定親自一試,確認該網站提供的“服務”是否真實。於是便按照對方QQ提示註冊成為了該網站的會員,並免費試用了3天該網站提供的代碼。
經過自己的測試,小張發現只要有手機用戶流覽網頁,抓取到訪客手機號、型號等私人資訊便輕而易舉。
警方深入15個省 查獲非法獲取的公民資訊100余萬條
北京市海澱公安分局網安大隊接到舉報後,對線索開展了深入摸查。犯罪流水線慢慢露出水面。
7月24日,多部門組成專案組共同參與偵查此案,此次行動定為“濾網行動”。
公安部門將200余名精幹警力分成18個工作組,先後深入全國15個省18個地市抓捕嫌疑人。
經歷了2個月的深入核查工作,截至9月25日,警方初步抓獲了26家涉案網站多名違法犯罪嫌疑人,查獲公民資訊100余萬條,涉及到了幾十萬人的資訊安全。這也是海澱警方近期成功破獲的一起涉案廣、地區多,
犯罪產業鏈存在“金字塔式”層級
在調查過程中,偵查員發現該網站僅是整個犯罪過程中的其中一個環節。
海澱分局網安大隊接到舉報後,在百度安全技術團隊的技術支援和協助下,對該網站進行溯源研究,經過1個多月的時間發現,網站出售的代碼只是代銷,而編寫者另有其人。據悉,該網站對一些“專科醫院”、“美容醫療機構”等網站有出售代碼等行為。
百度公司百度安全事業部沈鵬飛介紹,當線民訪問這些網站的時候,代碼會利用漏洞準確地識別到訪問主體是誰,他/她的手機號是什麼。
“此類‘濾網行動’中的案件,2010年時還僅是個別人的犯罪,到了2012年左右開始出現了組織和聯動,到2016年基本上形成了地下的黑色產業鏈。”沈鵬飛表示。
“一級售賣給二級,二級售賣給三級,並且層層加價,附帶各種保護,比如層級越高,許可權越大等。”沈鵬飛補充,另外此類黑色產業還採用逐條計費,會員制,包月或者包年等方式收費。比如幾毛到一元每條,或者600-1000元會員制包月等。
目前,梁某等33人均被檢察機關依法批准逮捕,案件仍在進一步工作中。
附帶各種保護,比如層級越高,許可權越大等。”沈鵬飛補充,另外此類黑色產業還採用逐條計費,會員制,包月或者包年等方式收費。比如幾毛到一元每條,或者600-1000元會員制包月等。目前,梁某等33人均被檢察機關依法批准逮捕,案件仍在進一步工作中。