中等身材的小程(化名)長着兩道濃眉,白淨的臉上稚氣未脱,高度近視的他回答檢察官的問題時一直眯縫着眼睛,不緊不慢、邏輯清晰,回憶作案的細節時還會昂着頭望向右上方,時不時用手摸摸後腦勺。
幾個月前,小程在網絡虛擬空間中不守底線,利用自己的專業技術,竊取公民個人信息並進行倒賣,他也因而失去了自由。
天之驕子工作不如意 網上找到賺錢門路
1994年的夏天,小程在南方一個偏遠的小鎮出生,家中排行老四,前面還有三個姐姐,作為家中唯一的男性後代,小程從小就受到長輩更多的關愛,但在蜜罐中長大的他並未被寵壞,而是長成了“別人家的孩子”,功夫不負有心人,小程在高考中取得優異成績,成功考入自己夢想中的一所985大學計算機系,成為小鎮上家喻户曉的人物,更成為了父母的驕傲。
大學期間,小程在學習上不敢鬆勁,他期待畢業後能找到一份高薪的工作,給父母一份體面的生活。
四年轉瞬即逝,2016年招聘季的“廝殺”中,小程並不順利,很多心儀的知名互聯網公司並未向他拋出橄欖枝,無奈小程最終只能去了廈門一家科技公司做程序員。
工作兩年後,小程事業上起色不大,要憑工資買房希望渺茫。從家庭明珠、小鎮明星再到萬千“碼農”中不起眼的一員,心理上的落差讓他急於證明自己,而在他眼中走出校門後“誰錢多誰就本事大”。但解鎖“有錢模式”的秘鑰在哪裏?小程陷入了深思,而此刻一個念頭讓他頓時興奮起來,小程似乎感覺到人生第一桶金在向自己招手。
用技術製作程序 盜取個人信息倒賣牟利
小程想到了一個可以賺錢的方法。上大學期間,小程喜歡瀏覽FreeBuf和CSDN等網絡安全和技術開發方面的網站和論壇,也結識了很多趣味相投的網友,經常探討網絡技術方面的話題,平時沒事的時候也會寫一些代碼,製作一些軟件或工具。
作為一名“發燒友”,小程還建了一個外網的VPN,從國外雲服務商購買荷蘭的服務器,60人民幣一個月,用來訪問谷歌和外網。
小程先是搭建了一個查詢數據用的網站,然後在CSDN 網站上下載了一個JAVA語言寫的MYSQL數據庫連接程序的源代碼,並進行了完善,增加了界面操作、數據保存和讀取本地文件功能,生成數據庫連接工具。
隨後,小程在網站上搜索一些關鍵詞,查找在公網上開放數據庫端口的IP,對搜索出來的結果進行保存。之後在網上查找通用數據庫弱口令字典,將字典和存放IP的文本文件進行技術處理,再用數據庫連接工具對保存的多個IP進行遠程連接,嘗試侵入這些IP的數據庫,如果成功就直接執行數據庫操作命令。
自2018年11月起,小程通過這種方式成功破解了多個數據庫,在未經授權的情況下將數據私自下載保存,這些數據包括身份證號、護照號、住址、電話號碼、銀行卡號等信息。因為想“留着賣給有需要的人”,小程對數據進行貪婪的“搬家式”下載,動用了自己的台式電腦、兩個筆記本電腦和六塊硬盤,建立起一個巨大的信息庫。
果不其然,第一單生意很快就找上門來。
據小程講,2019年6月,他在某個QQ羣內發佈消息後,一個暱稱叫“水壺”的人主動聯繫購買了300條公民個人信息,主要是姓名和身份證號碼。小程獲利60元,他通過QQ給對方發送收款碼,對方通過微信轉賬付款。之後又有人不斷聯繫其購買信息。
被盜信息公司報警 共竊取公民信息1.6億條
2019年9月份,北京順義區的一家科技公司報警稱該公司所租用的雲存儲系統數據庫中50餘萬條信息被黑客盜取。這些數據主要包括姓名、身份證號碼、手機號、電子郵箱,部分數據還有個人家庭地址。
後經公安機關偵查,將遠在福建廈門的小程抓獲歸案,並對其使用的電腦和硬盤進行了扣押。
經北京國盾信息中心司法鑑定所鑑定,小程通過“弱口令侵入”等黑客技術手段侵入他人網站和數據庫,竊取公民身份信息1.6億餘條。從IP地址分析,小程入侵的數據庫中還包含某些政府機關數據庫信息。
據承辦檢察官耿輝輝介紹,上述公民信息中,經統計身份證號為110222開頭的或地址中含有“順義”的記錄就有33929條。公安機關對此進行了抽樣查證,發現被竊取的身份證、姓名、手機號等信息都是真實的。
小程的行為觸犯了我國《刑法》第二百五十三條之一的規定,順義區檢察院以侵犯公民個人信息罪對其提起公訴。鑑於小程認罪認罰,最終順義法院判處小程有期徒刑四年六個月,並處罰金三萬元。