9月19日, 省公安廳召開2017網路安全宣傳周新聞通氣會, 記者從通氣會獲悉, 截至日前, 我省各級公安機關已成功偵破各類駭客攻擊和網路侵犯公民個人資訊案件216起, 查獲公民個人資訊205億餘條, 繳獲駭客工具1000餘套, 32起重大案件被公安部掛牌督辦。 通氣會上, 省網安總隊副總隊長王志宇透露, 網路侵犯公民個人資訊案件中, “內鬼”洩密成為重要源頭, 這些案件被採取刑事強制措施714人中, “內鬼”就有116人。
王志宇說, 近年來, 網路侵犯公民個人資訊犯罪持續頻發、屢打不絕, 並由此滋生出網路電信詐騙、網路盜竊、敲詐勒索等下游犯罪,
為保護公民個人資訊, 今年3月開始, 四川公安機關在全省範圍內部署開展了“打擊整治駭客攻擊破壞和網路侵犯公民個人資訊犯罪專項行動”, 重點打擊傳播駭客工具、教授駭客技術、實施網路攻擊、駭客竊取資料和單位內部人員倒賣公民個人資訊等方面犯罪活動。
與打擊同步進行的, 是防範。
據瞭解, 今年以來全省公安機關對省內1808家黨政機關、企事業單位的重要資訊系統和個重點網站開展執法檢查, 發現安全隱患26607餘個, 出具《隱患告知書》、《限期整改通知書》3095份, 對整改不到位的279家單位進行了約談、對8家拒不整改的單位進行了行政處罰。
典型案列
內鬼作案販賣公民個人房產資訊7.6G
可根據樓盤名稱、購房時間來“訂制”業主個人資訊
嫌疑人聊天記錄
近期, 樂山網安支隊成功偵破了一起利用互聯網販賣公民個人資訊的案件, 採取刑事強制措施9人(含“內鬼”3人), 查獲公民房產資訊7.6G。
2017年5月, 樂山網安民警發現一線民在互聯網上兜售樂山樓盤的業主資料, 並聲稱可以根據樓盤名稱、購房時間來“訂制”業主個人資訊。 經初查, 成功突出一個以張某為中間商, 樂山市某中心工作人員為資訊洩露源頭, 樂山市廣電系統人員參與, 樂山和自貢的部分裝修、建材公司老闆為下線的黑產鏈條。
經偵查, 犯罪嫌疑人王某(樂山市某中心工作人員)利用職務之便, 多次從該單位內部系統中查詢和匯出樂山市多個樓盤的業主資料和備案資料, 分別通過同事單某、胡某罡以每條2至4元的價格將業主資訊販賣給張某、甯某、楊某(樂山廣電系統工作人員)三人, 張某、甯某、楊某等人再將資訊轉手賣給裝修、建材從業人員肖某林、李某、張某、劉某坤、朱某等人。 經審訊, 自今年三月以來, 該團夥共計販賣公民個人資訊3萬餘條, 非法獲利8萬餘元。
目前, 犯罪嫌疑人已全部被採取刑事強制措施, 案件還在進一步偵辦中。
駭客入侵學籍資訊管理系統
獲取上億條隱私資訊
駭客利用網路漏洞, 專門入侵學生學籍資訊管理系統, 然後將資訊賣給學校招生、培訓機構的人員。
近期, 綿陽公安成功偵破一起這樣的侵犯公民個人資訊案件, 抓獲包括駭客犯罪團夥人員在內的16名犯罪嫌疑人, 查獲包括全國多個省市教體系統學生資訊、酒店開房資訊、全國企事業單位員工資訊、QQ及郵箱資料資訊、各大知名網站社工庫資訊等各類公民網路軌跡、隱私資訊1億餘條;同時查獲“中國*刀”等各類專門用於入侵、注入、掃描網站的駭客軟體、木馬程式20套, 扣押作案電腦、移動終端設備12部、涉案資金200余萬元。
2017年4月, 綿陽網安民警發現, 綿陽本地有人長期通過網路非法獲取、販賣中小學生學籍資訊的線索。 通過近一個月的偵查,專案組摸清了該黑產鏈條。
該產業鏈分為三個層級。
2017年5月,專案組將犯罪嫌疑人陳某雙、龍某文抓獲。在嫌疑人所持有的筆記型電腦中,警方查獲四川、甘肅、雲南、江蘇、陝西、重慶等省市學生學籍資訊800余萬條,該學籍資訊包含公民個人資訊內容詳盡細緻。2人交待,其通過互聯網以每條4角錢的價格出售給各從事學校招生、培訓的人員,非法牟取利益80余萬元。經過進一步偵查,警方發現,嫌疑人電腦上的資訊都是網友“哼哼哈嘿”利用駭客手段入侵教體系統教育綜合管理平臺,竊取學生資訊,加密傳輸過來的。
2017年5月25日,專案組在江蘇省鎮江市將“哼哼哈嘿”抓獲。
經審查,“哼哼哈嘿”供述,自2013年開始,其利用Struts2伺服器漏洞,使用專業駭客工具多次入侵教育綜合管理平臺,非法竊取學生學籍資訊數千萬條後保存在U盤內,再以每條1角錢的價格販賣給中間人,非法牟取利益50余萬元。
辦案人員成功在“哼哼哈嘿”所私藏的百度網盤、U盤裡發現某酒店開房記錄2000萬餘條、各大知名網站社工庫資訊等公民隱私資訊上億條;同時查獲“中國*刀”、“Struts2漏洞利用工具”、“海盜135批量抓雞工具”“灰鴿子”等各類專門用於入侵、注入、掃描網站的駭客軟體、木馬工具,至此一條利用駭客入侵技術非法獲取、倒賣公民個人資訊的地下產業鏈浮出水面。截止目前,專案組共抓獲包括中職院校招生副校長、課外培訓機構等各類犯罪嫌疑人16人,現該案已移送至綿陽市涪城區檢察院審查起訴。
民警封存資料
警方提醒:
駭客和行業“內鬼”是公民個人資訊洩露的主要源頭
儘管公民個人資訊洩露的管道很多,但駭客和行業“內鬼”才是公民個人資訊洩露的主要源頭。
王志宇介紹,沒有撕毀的快遞單,所謂測試名字、手機號、身份證吉凶的小程式等等,都可以洩露公民個人資訊,但駭客和“內鬼”已成為侵犯公民個人資訊黑色產業鏈上的重要環節,幾乎每一起侵犯公民資訊犯罪案件中,都有駭客或者“內鬼”的影子。“在駭客攻擊中,駭客將利用自己掌握的網路技術,入侵網站、系統的後臺,竊取公民個人資訊,然後進行販賣;而內鬼則利用工作之便,獲取公民個人資訊後,販賣牟利,而內鬼大量存在于掌握的大量個人資訊的相關企業、單位、互聯網平臺、房地產、互聯網、物流等行業中。”
警方提醒,在科學技術迅猛發展的今天,要不斷增強個人資訊安全保護意識,不要輕信或輕易將個人資訊提供給無關人員,網路購物要謹防釣魚網站,妥善處置快遞單等包含個人資訊的單據,身份證影本上要注明用途,不在網上透露個人資訊,慎用公共場所免費WiFi,不要點擊不明網址連結,不要輕易運行來歷不明的軟體,及時給電腦和手機系統加裝補丁,安裝並及時更新安全軟體,防止被不法分子侵害造成損失。
通過近一個月的偵查,專案組摸清了該黑產鏈條。
該產業鏈分為三個層級。
2017年5月,專案組將犯罪嫌疑人陳某雙、龍某文抓獲。在嫌疑人所持有的筆記型電腦中,警方查獲四川、甘肅、雲南、江蘇、陝西、重慶等省市學生學籍資訊800余萬條,該學籍資訊包含公民個人資訊內容詳盡細緻。2人交待,其通過互聯網以每條4角錢的價格出售給各從事學校招生、培訓的人員,非法牟取利益80余萬元。經過進一步偵查,警方發現,嫌疑人電腦上的資訊都是網友“哼哼哈嘿”利用駭客手段入侵教體系統教育綜合管理平臺,竊取學生資訊,加密傳輸過來的。
2017年5月25日,專案組在江蘇省鎮江市將“哼哼哈嘿”抓獲。
經審查,“哼哼哈嘿”供述,自2013年開始,其利用Struts2伺服器漏洞,使用專業駭客工具多次入侵教育綜合管理平臺,非法竊取學生學籍資訊數千萬條後保存在U盤內,再以每條1角錢的價格販賣給中間人,非法牟取利益50余萬元。
辦案人員成功在“哼哼哈嘿”所私藏的百度網盤、U盤裡發現某酒店開房記錄2000萬餘條、各大知名網站社工庫資訊等公民隱私資訊上億條;同時查獲“中國*刀”、“Struts2漏洞利用工具”、“海盜135批量抓雞工具”“灰鴿子”等各類專門用於入侵、注入、掃描網站的駭客軟體、木馬工具,至此一條利用駭客入侵技術非法獲取、倒賣公民個人資訊的地下產業鏈浮出水面。截止目前,專案組共抓獲包括中職院校招生副校長、課外培訓機構等各類犯罪嫌疑人16人,現該案已移送至綿陽市涪城區檢察院審查起訴。
民警封存資料
警方提醒:
駭客和行業“內鬼”是公民個人資訊洩露的主要源頭
儘管公民個人資訊洩露的管道很多,但駭客和行業“內鬼”才是公民個人資訊洩露的主要源頭。
王志宇介紹,沒有撕毀的快遞單,所謂測試名字、手機號、身份證吉凶的小程式等等,都可以洩露公民個人資訊,但駭客和“內鬼”已成為侵犯公民個人資訊黑色產業鏈上的重要環節,幾乎每一起侵犯公民資訊犯罪案件中,都有駭客或者“內鬼”的影子。“在駭客攻擊中,駭客將利用自己掌握的網路技術,入侵網站、系統的後臺,竊取公民個人資訊,然後進行販賣;而內鬼則利用工作之便,獲取公民個人資訊後,販賣牟利,而內鬼大量存在于掌握的大量個人資訊的相關企業、單位、互聯網平臺、房地產、互聯網、物流等行業中。”
警方提醒,在科學技術迅猛發展的今天,要不斷增強個人資訊安全保護意識,不要輕信或輕易將個人資訊提供給無關人員,網路購物要謹防釣魚網站,妥善處置快遞單等包含個人資訊的單據,身份證影本上要注明用途,不在網上透露個人資訊,慎用公共場所免費WiFi,不要點擊不明網址連結,不要輕易運行來歷不明的軟體,及時給電腦和手機系統加裝補丁,安裝並及時更新安全軟體,防止被不法分子侵害造成損失。