楠木軒

IT女借維護房管系統導出2千萬條信息倒賣獲刑

由 沈建伏 發佈於 綜合

新聞閣社會時事欄目第一時間為您提供全國各地社會新聞,讓您足不出户就能瞭解各地熱點綜合資訊。

  封面新聞9月19日報道,一名28歲的軟件公司女員工,憑藉是房管部門登記系統維護商的“便利”,竟夥同他人將業主房產數據私自導出,以每條3.5元的價格出售給中間商,中間商再以5元一條的價格出售給第三方用於商業推廣。

  包括四川在內10多個省市的2000萬條業主信息,就這樣被這位女員工和同夥鍵盤一敲,成為了到處售賣的商品,短時間內就獲利100多萬元。然後買家們成天一個接一個電話轟炸你,讓你驚奇地準確喊出你的名字和住址……

  9月19日日,四川省公安廳召開新聞通報會。從今年3月開始,四川公安機關在全省範圍內部署開展了打擊整治黑客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動,快偵快破了一批案件,取得顯著成效。

  通報會上,幾起典型案例讓人觸目驚心,四川省公安廳網絡安全保衞總隊分析認為,網絡侵犯公民個人信息犯罪持續頻發、屢打不絕,並由此滋生出網絡電信詐騙、網絡盜竊、敲詐勒索等下游犯罪,社會危害嚴重、羣眾反響強烈,侵犯公民個人信息犯罪黑產鏈條初步形成,黑客和“內鬼”成為公民個人信息泄露的最主要源頭。

  28歲軟件女員工導出2000萬條信息

  今年上半年,成都市公安局網安支隊排查時,發現了一個QQ號在網上大肆販賣川內及全國部分地區公民的房產數據。通過進一步梳理擴線,打掉了一個以德陽“梁某”、“沈某”為數據源頭,成都鍾某、肖某西為“中間商”,成都“林某宏”、“李某林”、“楊某軍”為下線的侵犯公民個人信息團伙。

  通過偵查,這起案情共查獲公民房產信息數據2000餘萬條,扣押電腦、手機等通訊工具20餘台,非法獲利達100餘萬。

  2017年5月,專案組通過前期大量的網上網下聯合偵察,掌握了該團伙主要犯罪嫌疑人真實身份、活動軌跡後,適時開展收網工作。在廣漢市將“數據源頭”梁某等抓獲。

  梁某今年28歲,她的身份是成都某軟件有限公司員工。她所在公司有一個特別的身份,是省內部分地區房產管理部門房產登記的系統維護商,這就讓有工作便利的梁某看到了“商機”。

  同時被抓的還有沈某(男,29歲,德陽人)、“中間商”鍾某(男,31歲,成都人,成都某淘房網絡有限公司法人);購買者林某宏(男,27歲,巴中人,成都某裝飾工程有限公司法人)楊某軍(男,28歲,資陽人,成都某房產公司負責人)李某林(男,26歲,郫縣人,成都某裝飾有限公司負責人)等。

  經審查,梁某和同夥利用職務之便,將其公司負責維護的某些房管局系統的業主房產數據私自導出,以每條3.5元的價格出售給中間商鍾某,而後鍾某又以5元的價格出售給下家林某宏、楊某軍、李某林等人用於商業推廣,2000多萬條業主信息就成了商品,成了這個犯罪鏈條成員的牟利工具。經公安部門調查,初步查實涉案金額100餘萬元。

  計算機系研究生是鏈條“總舵主”

  近期,綿陽市公安局網安支隊聯合涪城區公安網安大隊成功偵破“5.10侵犯公民個人信息案”,專案組在江蘇、四川等地抓獲包括黑客犯罪團伙人員在內的16名犯罪嫌疑人,查獲包括全國多個省市教體系統學生信息、酒店開房信息、全國企事業單位員工信息、QQ及郵箱數據信息、各大知名網站社工庫信息等各類公民網絡軌跡、隱私信息1億餘條;同時查獲“中國*刀”等各類專門用於入侵、注入、掃描網站的黑客軟件、木馬程序20套,扣押作案電腦、移動終端設備12部、涉案資金200餘萬元。

  今年4月,綿陽網安民警在工作中發現,轄區內有人利用Struts2漏洞入侵某教體局學生學籍信息管理系統。通過偵查,發現綿陽本地有人長期通過網絡非法獲取、販賣中小學生學籍信息的案件線索,且十分接近信息泄露源頭。

  通過近一個月的縝密偵查,專案組發現一個利用黑客技術竊取學生學籍信息為泄露源頭,通過互聯網各級中間商大肆倒賣牟利的黑產鏈條。

  產業鏈分為三個層級。一層是黑客團伙,由具有計算機網絡攻擊、入侵專業知識的人員組成,使用黑客技術非法入侵、滲透各大知名網站、教育管理系統,大肆竊取公民隱私信息、各類社工庫數據;二層是中間商團夥,該團伙主要由從事學校招生、培訓的工作人員組成,即通過特殊渠道聯繫黑客團伙,獲取大量公民信息資源後加價販賣給有需求的各類中專、職業院校和課外培訓機構;三層是信息使用團伙,主要由各類中專、職業院校招生機構的外編人員組成,通過網絡購買大量學生學籍信息,用於招生推廣、營銷。

  專案組於2017年5月將犯罪嫌疑人陳某雙、龍某文成功抓獲。所持有電腦中查獲四川、甘肅、雲南、江蘇、陝西、重慶等省市學生學籍信息800餘萬條,2名犯罪嫌疑人通過互聯網以每條4角錢的價格出售給各從事學校招生、培訓的人員,非法牟取利益80餘萬元。

  偵查中有這樣一個細節:陳某雙、龍某文供述,他們每次從西南地區販賣學生學籍信息的總代理李某超獲取的學生信息非常詳盡,因害怕販賣後產生其他不法侵害,他們對每條信息都做了重新編輯和修改。

  經綜合研判,由黑客入侵教育系統非法獲取數據的可能性極大。5月,專案組在自貢將李某超抓獲。經審訊,犯罪嫌疑人李某超自2013年至今,與網友“哼哼哈嘿”相互勾連,由“哼哼哈嘿”利用黑客手段入侵教體系統教育綜合管理平台,竊取學生信息,加密傳輸給李某超,再由後者加價販賣。

  “哼哼哈嘿”具有較強的反偵查能力,經過專案組不懈努力,在江蘇、浙江網安部門協助下,通過綜合研判,江蘇某大學計算機專業在讀碩士研究生張某具有重大作案嫌疑。5月25日,專案組在江蘇省鎮江市將犯罪嫌疑人張某抓獲。

  張某供述,自2013年開始,其利用Struts2服務器漏洞,使用專業黑客工具多次入侵教育綜合管理平台,非法竊取學生學籍信息數千萬條後保存在U盤內,再以每條1角錢的價格販賣給嫌疑人李某超,非法牟取利益50餘萬元。辦案人員成功在張某所私藏的百度網盤、U盤裏發現某酒店開房記錄2000萬餘條、各大知名網站社工庫信息等公民隱私信息上億條;同時查獲“中國*刀”、“Struts2漏洞利用工具”、“海盜135批量抓雞工具”“灰鴿子”等各類專門用於入侵、注入、掃描網站的黑客軟件、木馬工具,一條利用黑客入侵技術非法獲取、倒賣公民個人信息的地下產業鏈浮出水面。

  身份證辦卡成為“牟利一條龍”

  近期,宜賓市公安局網安支隊聯合高縣公安局成功偵破“吳某清等人侵犯公民個人信息案”,採取刑事強制措施9人,繳獲居民身份證原件8094張,銀行卡(普卡)1316張,銀行卡(套卡:身份證、電話號碼、銀行卡均為一人身份證辦理)118套,電話卡124張,扣押涉案車輛2輛。

  2017年6月,高縣公安局接郵政銀行報警,稱有人在該所冒用他人身份證辦理銀行卡,涉嫌侵犯他人公民信息。獲悉這一線索後,宜賓市公安局網安部門牽頭成立專案組,抓獲涉嫌冒用他人身份證辦理信用卡的5名犯罪嫌疑人王某、嚴某富、王某珍、盧某光、嚴某先,並當場繳獲大量居民身份證原件和銀行卡。經審查,5名犯罪嫌疑人的上家為福建人吳某清。

  6月22日,專案組在福建省廈門市將吳某清抓獲。吳某清從2015年3月至今通過QQ聯繫上家,以160元—230元每張不等的價格購得居民身份證210餘張,再以每張身份證300元價格轉賣給馬仔嚴某富等五人。嚴某富等人得到身份證後,先後流竄至雲南、貴州、四川等地辦理銀行卡,辦理成功的銀行卡以800-1200元(四大銀行1200元,地方銀行800元)的價格賣給吳某清,吳某清再以每套1600—2000元賣給下家盧某慶、賴某辰、“阿童”等人,從中非法獲利十萬餘元。

  經查,2015年8月至2016年6月,吳某清從上家“小陳”處以140元/張的價格購買60餘張身份證,2017年通過互聯網從郝某君、張某穩(兩人為同一團伙成員)處購買了大量身份證件。2017年7月,專案組遠赴河北省邯鄲市和邢台市,將該團伙成員三人張某穩、郝某君和張某抓獲,並在其居住地查獲居民身份證原件8094張,銀行卡(普卡)1316張,銀行卡(套卡)118套、電話卡124張及其他涉案物品。

  黑客和“內鬼”是信息泄露最大源頭

  省公安廳網絡安全保衞總隊副總隊長王志宇告訴記者,這幾起侵犯個人信息犯罪案件觸目驚心,近年來不法分子利用網絡侵犯公民個人信息的犯罪持續頻發、屢打不絕,由此滋生出網絡電信詐騙、網絡盜竊、敲詐勒索等下游犯罪,社會危害嚴重、羣眾反響強烈,侵犯公民個人信息犯罪黑產鏈條初步形成,黑客和“內鬼”成為公民個人信息泄露的最主要源頭。

  為此,四川省公安廳高度重視,從今年3月開始,專門組織了一次全省範圍內“打擊整治黑客攻擊破壞和網絡侵犯公民個人信息犯罪”的專項行動,專項行動的目的就是打黑客,揪“內鬼”、斬鏈條。截至日前,全省各級公安機關成功偵破各類黑客攻擊和網絡侵犯公民個人信息案件216起,採取刑事強制措施714人(其中內鬼源頭116人),查獲公民個人信息205億餘條,繳獲黑客工具1000餘套,32起重大案件被公安部掛牌督辦。

  在嚴厲打擊此類犯罪的同時,專項行動中全省公安機關還深入開展網絡安全專項檢查,對省內1808家黨政機關、企事業單位的重要信息系統和重點網站開展執法檢查,發現安全隱患26607餘個,出具《隱患告知書》、《限期整改通知書》3095份,對整改不到位的279家單位進行了約談、對8家拒不整改的單位進行了行政處罰。

  防泄露從細節做起,快遞單要及時撕毀

  王志宇説,網安警察在偵破相關案件時,通過總結髮現,其實公民個人信息泄露的渠道很多,比如沒有撕毀的快遞單,還有網上喜歡搞所謂的測試名字、手機號、身份證吉凶的小程序等等,這些都可能造成個人信息的泄露和被人利用。

  但真正導致大規模個人信息泄露的源頭仍然是兩個,一是黑客攻擊,黑客利用自己掌握的網絡技術,入侵網站、系統的後台,竊取公民個人信息,然後進行販賣;二是“內鬼”,即握有大量個人信息的相關企業、單位、互聯網平台的人員,房地產、互聯網、物流等行業的一些內部人員,利用工作之便,獲取公民個人信息後,販賣牟利。黑客和“內鬼”已成為侵犯公民個人信息黑色產業鏈上的重要環節,幾乎每一起侵犯公民信息犯罪案件中,都有黑客或者“內鬼”的影子。

  四川省公安廳網絡安全保衞總隊為此提醒,每個人要不斷增強個人信息安全保護意識,不要輕信或輕易將個人信息提供給無關人員,網絡購物要謹防釣魚網站,妥善處置快遞單等包含個人信息的單據,身份證複印件上要註明用途,不在網上透露個人信息,慎用公共場所免費WiFi,不要點擊不明網址鏈接,不要輕易運行來歷不明的軟件,及時給電腦和手機系統加裝補丁,安裝並及時更新安全軟件,防止被不法分子侵害造成損失。

  責任編輯:桂強

  本文來源於新聞閣:轉載請保留鏈接,不保留本文鏈接視為侵權,謝謝合作!