3月10日起, 公安部部署打擊駭客攻擊和網路侵犯公民個人資訊犯罪專項行動。 昨天, 江蘇省公安廳網路安全保衛總隊通報, 過去3個月江蘇警方破獲駭客及侵犯公民個人資訊犯罪189起, 抓獲嫌疑人699名。 當前, 侵犯公民個人資訊犯罪形成了黑色產業鏈, 駭客和“內鬼”成為公民個人資訊洩露的最主要源頭。 當天, 江蘇警方發佈典型案例, 為市民保護個人資訊支招。
權威發佈 699名嫌疑人落網 繳獲個人資訊40億條
根據公安部統一部署, 江蘇警方採取嚴打高壓和綜合整治等措施, 重點打擊製作傳播駭客工具、實施網路攻擊、駭客竊取資料和單位內部人員倒賣公民個人資訊等方面犯罪活動。
目前, 江蘇警方共立案駭客犯罪案件70起, 破案49起, 抓獲犯罪嫌疑人248名;立案網路侵犯公民個人資訊犯罪案件162起, 破案140起, 抓獲犯罪嫌疑人451名, 其中“內鬼”源頭18名, 繳獲電信、金融、汽車、戶籍、通話記錄、帳號密碼、外賣資訊等公民個人資訊40餘億條。
5月中旬, 江蘇省公安廳出動400多名警力赴廣東、湖南、湖北、甘肅等10餘個省、市, 對涉案犯罪嫌疑人開展集中抓捕, 共偵破案件39起, 抓獲犯罪嫌疑人183名。 同時, 警方對省內2584家黨政機關、企事業單位的重要資訊系統和6765個重點網站開展執法檢查, 發現隱患500餘個, 約談了10家未完成整改的單位。
駭客和“內鬼” 成資訊洩露主要源頭
省公安廳網路安全保衛總隊負責人說, 個人資訊洩露的管道很多, 比如沒有撕毀的快遞單、網上參與活動登記個人資訊等等。 “不過, 真正導致大規模個人資訊洩露的源頭主要是兩個, 一是駭客攻擊, 二是握有大量個人資訊的相關企業、單位、平臺的 內鬼 。 ”
駭客利用自己掌握的網路技術, 入侵相關網站後臺, 竊取公民個人資訊進行販賣;“內鬼”則往往是相關企業、單位、平臺的內部人員, 他們利用自己的許可權獲取公民個人資訊販賣牟利。 幾乎每一起侵犯公民個人資訊犯罪案件中, 個人資訊的源頭都不會單純來自駭客或“內鬼”, 而是兩類犯罪嫌疑人都參與其中。
起底洩露源
駭客篇 自學者建起“帝國”, 全國賣駭客軟體
去年12月初, 淮安市公安局網安支隊發現, 有本地線民買“X-Password”系列駭客軟體。 “交3888元成為會員, 便可通過軟體破解他人在網路上的帳號密碼。 ”淮安市公安局網安支隊副支隊長鄭楊介紹。
警方發現, 駭客軟體由“X-Password”和“X-Datebase”兩款軟體組成。 “X-Datebase”是帳號、密碼查詢庫, 交費會員將想查詢的他人帳戶用戶名輸入後, 其便能找到綁定該帳號的相關資訊。 “X-Datebase”資料庫中, 關於公民個人資訊的資料有數億條。
“X-Password”則能實現密碼重組、驗證、撞庫、遠端下馬等功能, 最終能實現強力破解他人QQ、郵箱等密碼, 盜取蘋果ICLOUD帳號, 以達到進入社交軟體、郵箱或非法解鎖手機或遠端控制他人手機等目的。
經查, 2015年7月以來, 廖某製作“X-Password”系列駭客軟體, 由李某、朱某某、黃某等人作為代理,
讓人意外的是, 作為駭客軟體的製作者, 32歲的廖某只有初中文化。 他交代, 因為文化程度不高, 自己一直飽受他人歧視, 尤其是丈母娘。
於是, 廖某“奮發圖強”, 自學軟體技術, 最終開發出“X-Password”系列駭客軟體。 廖某先統一軟體價格, 然後制定了分級代理的銷售模式。 他不僅自拍了10多分鐘的駭客軟體使用教學視頻, 在網上宣傳, 還建立了專用群, 管理銷售代理和會員, 進行技術交流。
“通過賣駭客軟體賺錢後, 廖某買房、買車, 還給老婆買了不少高檔用品。 ”據介紹, 目前8名主要嫌疑人已被刑拘。
內鬼篇 保健品公司哪來那麼多客戶資訊賣?
今年3月, 睢寧縣公安局網安大隊發現,
睢甯縣網安大隊長王森介紹, 這家保健品公司的實際負責人周某為推銷保健品, 需要大量公民個人資訊, 用來打電話定點推銷。 一個偶然機會, 他得知河北人胡某手上有相關資源, 便將其招聘進公司, 負責保健品推銷方面的工作。 胡某一方面通過網路購買相關公民個人資訊, 並將用過的資訊重新封包後出售或與人交換。 “周某公司一度曾達到每天撥打上千個電話。 ”王森說。
警方發現, 犯罪嫌疑人通過非法獲取、提供、交換買賣的公民個人資訊種類, 涵蓋全國多個省市的電子產品銷售、物流快遞等多個領域, 數量高達數百萬條。“我們判斷,這些公民個人資訊洩露的源頭可能來自駭客攻擊、物流快遞業內部員工。”徐州市公安局網安支隊五大隊大隊長劉光偉介紹,警方很快明確了該犯罪鏈條上的20多人身份。
4月20日,睢寧縣公安局出動50多名警力,成立15個抓捕組,截至目前,抓獲嫌疑人24名,其中23人被刑拘,從嫌疑人電腦中扣押公民個人資訊500多萬條。
王森介紹,抓獲的嫌疑人中,既有提供資訊的駭客、“內鬼”,也有購買資訊用於電話推銷的人士。“內鬼”涉及多家小型購物網站和部分快遞企業,他們有的利用自己網站管理員的許可權,將後臺的客戶資訊打包販賣,有的則是快遞企業員工,通過內部平臺收集快遞單上的公民個人資訊。多名犯罪嫌疑人交代,他們販賣出的個人資訊累計1000余萬條,非法牟利數十萬元。
數量高達數百萬條。“我們判斷,這些公民個人資訊洩露的源頭可能來自駭客攻擊、物流快遞業內部員工。”徐州市公安局網安支隊五大隊大隊長劉光偉介紹,警方很快明確了該犯罪鏈條上的20多人身份。4月20日,睢寧縣公安局出動50多名警力,成立15個抓捕組,截至目前,抓獲嫌疑人24名,其中23人被刑拘,從嫌疑人電腦中扣押公民個人資訊500多萬條。
王森介紹,抓獲的嫌疑人中,既有提供資訊的駭客、“內鬼”,也有購買資訊用於電話推銷的人士。“內鬼”涉及多家小型購物網站和部分快遞企業,他們有的利用自己網站管理員的許可權,將後臺的客戶資訊打包販賣,有的則是快遞企業員工,通過內部平臺收集快遞單上的公民個人資訊。多名犯罪嫌疑人交代,他們販賣出的個人資訊累計1000余萬條,非法牟利數十萬元。