50亿条公民信息遭窃案背后 谁来保卫纳税人的安全

简介:

公安部公布破获一起特大盗贩公民信息案,涉及安徽、北京、辽宁、河南等14个省、市,抓获犯罪嫌疑人96名,查获涉及交通、物流、医疗、社交、银行等各类被窃公民个人信息50多亿条。

据了解,该起特大盗贩公民信息案由公安部指定安徽省蚌埠市公安局依法立案侦查,其他涉案地公安机关密切配合。那么这起案件是如何查获的?犯罪嫌疑人又是如何获得这些信息数据?又是如何变现的?人民网安徽频道记者采访了蚌埠市公安局相关办案民警。

历时4个月侦查抓获96人

据公安部通报,2016年9月,公安机关在工作中发现,一犯罪团伙侵入国内多家互联网公司服务器,窃取公民个人信息,并从事网络赌博、出售公民个人信息等不法活动。公安部对此高度重视,指定安徽省蚌埠市公安局对该案依法立案侦查。

经过4个月走访摸排和缜密侦查,蚌埠警方查明这是一个入侵互联网公司服务器窃取出售公民个人信息的犯罪团伙,涉及安徽、北京、辽宁、河南等全国14个省、市,涉案人员近百人。

“这个犯罪团伙已经形成了互联网黑灰产业链条,可以说像盗抢销一条龙。”蚌埠市公安局刑警支队支队长杨庆介绍。

今年1月17日,公安部派专人赴蚌埠指挥,全国14个省、直辖市警方统一收网,抓获嫌疑人96名,查获涉及交通、物流、医疗、社交、银行等各类被窃公民个人信息50多亿条。

据介绍,蚌埠市警方出动280多名警力,赴北京、浙江、淮南等地,实施抓捕行动,共抓获嫌疑人79名,查获的数据信息占全部信息的90%以上。

目前,韩某某、翁某、郑某等主要犯罪嫌疑人悉数落网。今年2月24日,相关主要犯罪嫌疑人已被检察机关批准逮捕。

假应聘后窃取网站数据

据杨庆介绍,在该起案件中,涉案人员大部分是网友,有的并不认识,有的仅见过一面,都是通过网络联系。这些涉案人员有的负责窃取公民的相关信息,有的通过技术手段在中间把这些信息进行整理、建库,还有一部分人把数据拿出来使用,形成完整的黑灰产业链。

其中,主要犯罪嫌疑人翁某和郑某都是国内某著名黑客网站中的核心成员。翁某被经营游戏网站和网络赌博平台的韩某某聘请为技术顾问,郑某则是北京某知名网站信息安全维护人员。

据介绍,翁某主要是通过黑客的方式入侵网站服务器获取公民信息,之后把信息数据给韩某某等进行变现分赃。杨庆说,“翁某是湖北黄冈人,虽然仅高中毕业,但技术很高。据审讯时,同伙和翁某自己交代,他还曾是网络病毒‘熊猫烧香’制作参与人之一。”

而郑某因为学历较高,则到国内一些知名网站进行应聘。“郑某技术水平较高,基本都会被录用。”杨庆介绍,郑某在工作一段时间获取信任后,利用工作之便窃取网站的核心数据。在信息窃取成功后,则离开该公司,继续到下一知名网站继续应聘、窃取信息。

除了黑客入侵、内部窃取外,为获得数据,涉案人员之间还相互交换、买卖数据,互为补充。同时,韩某某经营的游戏网站有人注册后,韩某某还会把注册信息给翁某等人,扩大数据库。

利用数据“精准变现”

警方调查发现,在这个犯罪团伙中,韩某某是变现的主力。据了解,韩某某是蚌埠人,但常年居住在淮南市,曾因买卖公民个人信息被公安机关依法处理过。2015年开始他在蚌埠市租赁公寓、别墅等,开设两家网络公司为掩护,运营网络游戏和网上棋牌赌博平台等。

“韩某某从翁某那获取数据信息之后,进行精准推广、精准广告、精准邀赌,扩大棋牌赌博平台等的影响力。”杨庆介绍,韩某某利用被盗取的信息数据十分“精准”,“不是所有被盗取信息者都会受到推销、邀赌,而是专门针对有一定社会活动能力人士。”

同时,韩某某还会通过翁某窃取同类网站、平台信息,进而精准推广,把这些游戏网站的会员招揽到自己的网站里来。

此外,位于辽宁的黑客王某伟、方某文大肆盗取公民银行卡信息也提供给韩某某,韩某某则以贩卖网络虚拟货币的形式变现,然后互相分赃。

据介绍,除了把数据信息卖给韩某某之外,翁某、郑某等人还把数据信息卖给其他有需求的人,“有些是卖给黑广播、伪基站或者从电信诈骗的犯罪团伙,有些则是有特殊数据需求的人群,比如推销广告等。”

据了解,互联网黑灰产业链中,流传着一句“名言”:“谁拥有了数据,谁就取得了财富。”因此,韩某某在短短一年时间里,获取了数百万元,还购买了房子、别墅,而其他涉案人员有些还购置跑车等奢侈品。

办案民警成半个网络专家

据介绍,由于是涉及到互联网非犯罪,不少办案人员对相关领域并不了解。而在办案过程中,由于涉及网络数据,如何固定证据,避免相关数据被嫌疑人一删了之,都一度阻碍着警方侦破进度。为此,蚌埠警方还专门邀请了国内一些知名网站的信息安全专家来授课、指导,“每个办案人员都恶补互联网方面的知识。”

目前,针对查获的50亿多条数据信息,蚌埠警方24小时专人监控,避免数据泄露。“这些数据信息针对的都是一些有一定社会活动能力的人士,一旦泄露,危害较大。之后将按照相关法律规定和程序,依法处置。”

据了解,该起案件破获后,蚌埠警方也获得公安部的高度赞赏。该起案件的侦破也彻底摧毁了一个从事互联网黑色产业的犯罪团伙,从源头上遏制了买卖公民个人信息犯罪活动。目前,该案仍在进一步深挖深查之中。

本文转自d1net(转载)

目录
相关文章
|
安全
数千美国雇佣兵详细简历遭泄露,多数曾参与国家机密行动
本文讲的是数千美国雇佣兵详细简历遭泄露,多数曾参与国家机密行动,据最新报道称,研究人员发现了一个安全系数很低的亚马逊服务器,该服务器没有保护密码,里面大约有9400个缓存的简历,这些简历充分展示了这数千人之前被美国国防部和情报界雇用的详细细节以及他们个人的住址、电话号码、电子邮件地址、驾照、护照号码以及社会保险号码等敏感信息。
1798 0