「驚人」50億條個人資訊遭竊！涉及物流、醫療等…………這些資訊是怎樣竊取又是怎麼被賣掉的？

近期，公安部指揮破獲一起特大盜販公民資訊案，共抓獲犯罪嫌疑人96名，初步查獲涉及物流、醫療、社交、銀行等各類被盜公民個人資訊達50億條。數量如此巨大的資訊是如何被竊取的？犯罪分子又是通過何種方式，將手中掌握的公民個人資訊變現？

團夥核心有“前科” 精心偽裝逃打擊

2016年9月，公安部刑事偵查局在工作中發現，有一個犯罪團夥侵入國內多家互聯網公司的伺服器，盜取了大量的公民個人資訊。針對這一線索，公安部部署安徽蚌埠市公安局成立"9.27"專案組偵辦此案。

通過調查，警方發現一條重要線索，這個犯罪團夥中負責入侵網站伺服器的駭客翁某就在蚌埠市內。翁某平時很少與外界接觸，唯一有頻繁往來的人是韓某亮。

韓某亮是犯罪團夥中的核心。他曾經因為買賣公民個人資訊被當地公安機關依法處理過，此次重操舊業後，

為了逃避公安機關的打擊，韓某亮還進行了一番精心地偽裝。據蚌埠市公安局刑警支隊支隊長楊慶介紹，韓某亮組織了一幫人馬，成立公司，用公司化的運作當做合法外衣，再把竊取的公民資訊通過一定的管道變成錢。

△韓某亮在犯罪團夥中處於核心位置

主犯來頭不小曾參與“熊貓燒香”病毒

另兩名主要犯罪嫌疑人翁某和鄭某鵬都是國內某著名駭客網站中的核心成員。翁某被經營遊戲網站和網路賭博平臺的韓某亮聘請為技術顧問，鄭某鵬則是北京某知名網站資訊安全維護人員。翁某主要通過駭客的方式入侵網站伺服器獲取公民資訊，之後把資訊資料給韓某亮等進行變現分贓。

翁某是湖北黃岡人，雖然僅高中畢業，但在技術方面能力很強。據審訊時同夥和翁某本人交代，他還曾是網路病毒“熊貓燒香”製作參與人之一。另一名嫌疑人鄭某鵬因為學歷較高，則到國內一些知名網站進行應聘。

楊慶表示，鄭某鵬在工作一段時間獲取信任後，利用工作之便竊取網站的核心資料。在資訊竊取成功後，則離開該公司，繼續到下一知名網站繼續應聘、竊取資訊。除了駭客入侵、內部竊取外，為獲得資料，涉案人員之間還相互交換、買賣資料，互為補充。同時，韓某亮經營的遊戲網站有人註冊後，韓某亮還會把註冊資訊給翁某等人，擴大資料庫。

資料精准變現犯罪管道數量驚人

據楊慶介紹，韓某亮從翁某那獲取資料資訊之後，就進行精准推廣、精准廣告、精准邀賭，擴大棋牌賭博平臺的影響力。韓某亮利用被盜取的資訊資料十分精准，並非所有被盜取資訊者都會受到推銷、邀賭，被推銷者大多是有一定社會活動能力人士。同時，韓某亮還會通過翁某竊取同類網站、平臺資訊，進而精准推廣，把這些遊戲網站的會員招攬到自己的網站裡來。

△犯罪團夥竊取的個人資訊

據介紹，除了把資料資訊賣給韓某亮之外，翁某、鄭某鵬等人還把資料資訊賣給其他有需求的人，有些是賣給黑廣播、偽基站或者從電信詐騙的犯罪團夥，有些則是有特殊資料需求的人群。

此外，位於遼寧的駭客王某偉、方某文也大肆盜取公民銀行卡資訊也提供給韓某亮，韓某亮則以販賣網路虛擬貨幣的形式變現，然後互相分贓。

短短一年時間裡，韓某亮就獲取了數百萬元，還購買了別墅、高檔汽車等奢侈品。

嫌犯落網 50億條公民資訊終被查獲

掌握了破案線索後，警方於近期部署了抓捕行動。今年1月17日上午，在公安部刑偵局的統一部署下，安徽、北京、遼寧、河南等地公安機關同時開展收網行動，在蚌埠市抓獲犯罪嫌疑人韓某亮、翁某等人，在北京、遼寧等地抓獲犯罪嫌疑人鄭某鵬、王某偉、方某文等人。

△警方抓獲犯罪嫌疑人

目前警方已經查明，以韓某亮、翁某、鄭某鵬為首的犯罪團夥涉嫌入侵社交、遊戲、視頻直播、醫療等各類公司的伺服器，非法獲取使用者帳號、密碼、身份證、電話號碼、物流位址等重要資訊50億條。針對查獲的50億多條資料資訊，蚌埠警方24小時專人監控，避免資料洩露。由於資料資訊針對的都是有一定社會活動能力的人士，若再發生洩露，將產生較大危害。此外，對於犯罪團夥的其他犯罪行為，警方還在進一步偵辦中。

被推銷者大多是有一定社會活動能力人士。同時，韓某亮還會通過翁某竊取同類網站、平臺資訊，進而精准推廣，把這些遊戲網站的會員招攬到自己的網站裡來。

△犯罪團夥竊取的個人資訊

此外，位於遼寧的駭客王某偉、方某文也大肆盜取公民銀行卡資訊也提供給韓某亮，韓某亮則以販賣網路虛擬貨幣的形式變現，然後互相分贓。

短短一年時間裡，韓某亮就獲取了數百萬元，還購買了別墅、高檔汽車等奢侈品。

嫌犯落網 50億條公民資訊終被查獲

△警方抓獲犯罪嫌疑人