中等身材的小程(化名)長著兩道濃眉,白淨的臉上稚氣未脫,高度近視的他回答檢察官的問題時一直眯縫著眼睛,不緊不慢、邏輯清晰,回憶作案的細節時還會昂著頭望向右上方,時不時用手摸摸後腦勺。
幾個月前,小程在網路虛擬空間中不守底線,利用自己的專業技術,竊取公民個人資訊並進行倒賣,他也因而失去了自由。
天之驕子工作不如意 網上找到賺錢門路
1994年的夏天,小程在南方一個偏遠的小鎮出生,家中排行老四,前面還有三個姐姐,作為家中唯一的男性後代,小程從小就受到長輩更多的關愛,但在蜜罐中長大的他並未被寵壞,而是長成了“別人家的孩子”,功夫不負有心人,小程在高考中取得優異成績,成功考入自己夢想中的一所985大學計算機系,成為小鎮上家喻戶曉的人物,更成為了父母的驕傲。
大學期間,小程在學習上不敢鬆勁,他期待畢業後能找到一份高薪的工作,給父母一份體面的生活。
四年轉瞬即逝,2016年招聘季的“廝殺”中,小程並不順利,很多心儀的知名網際網路公司並未向他丟擲橄欖枝,無奈小程最終只能去了廈門一家科技公司做程式設計師。
工作兩年後,小程事業上起色不大,要憑工資買房希望渺茫。從家庭明珠、小鎮明星再到萬千“碼農”中不起眼的一員,心理上的落差讓他急於證明自己,而在他眼中走出校門後“誰錢多誰就本事大”。但解鎖“有錢模式”的秘鑰在哪裡?小程陷入了深思,而此刻一個念頭讓他頓時興奮起來,小程似乎感覺到人生第一桶金在向自己招手。
用技術製作程式 盜取個人資訊倒賣牟利
小程想到了一個可以賺錢的方法。上大學期間,小程喜歡瀏覽FreeBuf和CSDN等網路安全和技術開發方面的網站和論壇,也結識了很多趣味相投的網友,經常探討網路技術方面的話題,平時沒事的時候也會寫一些程式碼,製作一些軟體或工具。
作為一名“發燒友”,小程還建了一個外網的VPN,從國外雲服務商購買荷蘭的伺服器,60人民幣一個月,用來訪問谷歌和外網。
小程先是搭建了一個查詢資料用的網站,然後在CSDN 網站上下載了一個JAVA語言寫的MYSQL資料庫連線程式的原始碼,並進行了完善,增加了介面操作、資料儲存和讀取本地檔案功能,生成資料庫連線工具。
隨後,小程在網站上搜索一些關鍵詞,查詢在公網上開放資料庫埠的IP,對搜尋出來的結果進行儲存。之後在網上查詢通用資料庫弱口令字典,將字典和存放IP的文字檔案進行技術處理,再用資料庫連線工具對儲存的多個IP進行遠端連線,嘗試侵入這些IP的資料庫,如果成功就直接執行資料庫操作命令。
自2018年11月起,小程透過這種方式成功破解了多個數據庫,在未經授權的情況下將資料私自下載儲存,這些資料包括身份證號、護照號、住址、電話號碼、銀行卡號等資訊。因為想“留著賣給有需要的人”,小程對資料進行貪婪的“搬家式”下載,動用了自己的臺式電腦、兩個膝上型電腦和六塊硬碟,建立起一個巨大的資訊庫。
果不其然,第一單生意很快就找上門來。
據小程講,2019年6月,他在某個QQ群內釋出訊息後,一個暱稱叫“水壺”的人主動聯絡購買了300條公民個人資訊,主要是姓名和身份證號碼。小程獲利60元,他透過QQ給對方傳送收款碼,對方透過微信轉賬付款。之後又有人不斷聯絡其購買資訊。
被盜資訊公司報警 共竊取公民資訊1.6億條
2019年9月份,北京順義區的一家科技公司報警稱該公司所租用的雲端儲存系統資料庫中50餘萬條資訊被駭客盜取。這些資料主要包括姓名、身份證號碼、手機號、電子郵箱,部分資料還有個人家庭地址。
後經公安機關偵查,將遠在福建廈門的小程抓獲歸案,並對其使用的電腦和硬碟進行了扣押。
經北京國盾資訊中心司法鑑定所鑑定,小程透過“弱口令侵入”等駭客技術手段侵入他人網站和資料庫,竊取公民身份資訊1.6億餘條。從IP地址分析,小程入侵的資料庫中還包含某些政府機關資料庫資訊。
據承辦檢察官耿輝輝介紹,上述公民資訊中,經統計身份證號為110222開頭的或地址中含有“順義”的記錄就有33929條。公安機關對此進行了抽樣查證,發現被竊取的身份證、姓名、手機號等資訊都是真實的。
小程的行為觸犯了我國《刑法》第二百五十三條之一的規定,順義區檢察院以侵犯公民個人資訊罪對其提起公訴。鑑於小程認罪認罰,最終順義法院判處小程有期徒刑四年六個月,並處罰金三萬元。