文化低遭丈母娘鄙视 自学者建起“黑客帝国”给老婆买奢侈品
3月10日起,公安部部署打击黑客攻击和网络侵犯公民个人信息犯罪专项行动。昨天,江苏省公安厅网络安全保卫总队通报,过去3个月江苏警方破获黑客及侵犯公民个人信息犯罪189起,抓获嫌疑人699名。当前,侵犯公民个人信息犯罪形成了黑色产业链,黑客和“内鬼”成为公民个人信息泄露的最主要源头。当天,江苏警方发布典型案例,为市民保护个人信息支招。
权威发布 699名嫌疑人落网 缴获个人信息40亿条
根据公安部统一部署,江苏警方采取严打高压和综合整治等措施,重点打击制作传播黑客工具、实施网络攻击、黑客窃取数据和单位内部人员倒卖公民个人信息等方面犯罪活动。
目前,江苏警方共立案黑客犯罪案件70起,破案49起,抓获犯罪嫌疑人248名;立案网络侵犯公民个人信息犯罪案件162起,破案140起,抓获犯罪嫌疑人451名,其中“内鬼”源头18名,缴获电信、金融、汽车、户籍、通话记录、账号密码、外卖信息等公民个人信息40余亿条。
5月中旬,江苏省公安厅出动400多名警力赴广东、湖南、湖北、甘肃等10余个省、市,对涉案犯罪嫌疑人开展集中抓捕,共侦破案件39起,抓获犯罪嫌疑人183名。同时,警方对省内2584家党政机关、企事业单位的重要信息系统和6765个重点网站开展执法检查,发现隐患500余个,约谈了10家未完成整改的单位。
黑客和“内鬼” 成信息泄露主要源头
省公安厅网络安全保卫总队负责人说,个人信息泄露的渠道很多,比如没有撕毁的快递单、网上参与活动登记个人信息等等。“不过,真正导致大规模个人信息泄露的源头主要是两个,一是黑客攻击,二是握有大量个人信息的相关企业、单位、平台的 内鬼 。”
黑客利用自己掌握的网络技术,入侵相关网站后台,窃取公民个人信息进行贩卖;“内鬼”则往往是相关企业、单位、平台的内部人员,他们利用自己的权限获取公民个人信息贩卖牟利。几乎每一起侵犯公民个人信息犯罪案件中,个人信息的源头都不会单纯来自黑客或“内鬼”,而是两类犯罪嫌疑人都参与其中。
起底泄露源
黑客篇 自学者建起“帝国”,全国卖黑客软件
去年12月初,淮安市公安局网安支队发现,有本地网民买“X-Password”系列黑客软件。“交3888元成为会员,便可通过软件破解他人在网络上的账号密码。”淮安市公安局网安支队副支队长郑杨介绍。
警方发现,黑客软件由“X-Password”和“X-Datebase”两款软件组成。“X-Datebase”是账号、密码查询库,交费会员将想查询的他人账户用户名输入后,其便能找到绑定该账号的相关信息。“X-Datebase”数据库中,关于公民个人信息的数据有数亿条。
“X-Password”则能实现密码重组、验证、撞库、远程下马等功能,最终能实现强力破解他人QQ、邮箱等密码,盗取苹果ICLOUD账号,以达到进入社交软件、邮箱或非法解锁手机或远程控制他人手机等目的。
经查,2015年7月以来,廖某制作“X-Password”系列黑客软件,由李某、朱某某、黄某等人作为代理,在网上进行销售。先后售出1000余人次,涉及30余省市数百人,非法获利400多万元。
让人意外的是,作为黑客软件的制作者,32岁的廖某只有初中文化。他交代,因为文化程度不高,自己一直饱受他人歧视,尤其是丈母娘。
于是,廖某“奋发图强”,自学软件技术,最终开发出“X-Password”系列黑客软件。廖某先统一软件价格,然后制定了分级代理的销售模式。他不仅自拍了10多分钟的黑客软件使用教学视频,在网上宣传,还建立了专用群,管理销售代理和会员,进行技术交流。
“通过卖黑客软件赚钱后,廖某买房、买车,还给老婆买了不少高档用品。”据介绍,目前8名主要嫌疑人已被刑拘。
内鬼篇 保健品公司哪来那么多客户信息卖?
今年3月,睢宁县公安局网安大队发现,有人在多个群内发广告,出售各种快递公司快递单信息。警方明确发布广告的嫌疑人,是睢宁当地一家保健品公司的工作人员胡某。
睢宁县网安大队长王森介绍,这家保健品公司的实际负责人周某为推销保健品,需要大量公民个人信息,用来打电话定点推销。一个偶然机会,他得知河北人胡某手上有相关资源,便将其招聘进公司,负责保健品推销方面的工作。胡某一方面通过网络购买相关公民个人信息,并将用过的信息重新打包后出售或与人交换。“周某公司一度曾达到每天拨打上千个电话。”王森说。
警方发现,犯罪嫌疑人通过非法获取、提供、交换买卖的公民个人信息种类,涵盖全国多个省市的电子产品销售、物流快递等多个领域,数量高达数百万条。“我们判断,这些公民个人信息泄露的源头可能来自黑客攻击、物流快递业内部员工。”徐州市公安局网安支队五大队大队长刘光伟介绍,警方很快明确了该犯罪链条上的20多人身份。
4月20日,睢宁县公安局出动50多名警力,成立15个抓捕组,截至目前,抓获嫌疑人24名,其中23人被刑拘,从嫌疑人电脑中扣押公民个人信息500多万条。
王森介绍,抓获的嫌疑人中,既有提供信息的黑客、“内鬼”,也有购买信息用于电话推销的人士。“内鬼”涉及多家小型购物网站和部分快递企业,他们有的利用自己网站管理员的权限,将后台的客户信息打包贩卖,有的则是快递企业员工,通过内部平台收集快递单上的公民个人信息。多名犯罪嫌疑人交代,他们贩卖出的个人信息累计1000余万条,非法牟利数十万元。