去年黑市泄露個(gè)人信息達(dá)65億條次 網(wǎng)絡(luò)黑客賣(mài)信息年入千萬(wàn)

近年來(lái)，侵犯公民個(gè)人信息的犯罪案件頻發(fā)，據(jù)不完全統(tǒng)計(jì)，僅2016年在黑市上被泄露的個(gè)人信息就高達(dá)65億條次，相當(dāng)于我們每個(gè)人的個(gè)人信息平均至少被泄露過(guò)5次，竊取公民個(gè)人信息所衍生出來(lái)的黑灰色產(chǎn)業(yè)鏈年獲利已經(jīng)超過(guò)百億元。不久前，大連警方就破獲了一起利用網(wǎng)絡(luò)黑客手段，非法侵入計(jì)算機(jī)信息系統(tǒng)、獲取并販賣(mài)公民個(gè)人信息的特大案件，在被抓獲的13名犯罪嫌疑人中，有6名都是非法獲取公民信息的網(wǎng)絡(luò)黑客。

在大連市看守所，剛剛20歲出頭的劉高峰向警方的供述，他從事這一行已經(jīng)有兩年多的時(shí)間了。

上線來(lái)自廣東 賣(mài)信息年入千萬(wàn)

劉高峰的上線來(lái)自廣東，線下他們彼此并不相識(shí)。2017年年初，大連警方根據(jù)網(wǎng)上的重要線索，發(fā)現(xiàn)一名大連籍犯罪嫌疑人能夠獲取到幾乎是實(shí)時(shí)的大連市公民個(gè)人居住信息，而這些信息的提供者正是來(lái)自廣東的朱永康。

大連市公安局網(wǎng)安支隊(duì)案件偵查大隊(duì)中隊(duì)長(zhǎng) 胡陽(yáng)：朱永康這個(gè)人的微信好友、QQ好友一共有3000多個(gè)，他的QQ加入了一些黑客群、數(shù)據(jù)買(mǎi)賣(mài)群、還有銀行資料群，這一類(lèi)的群能達(dá)到30多個(gè)，同時(shí)我們對(duì)這個(gè)人涉案的銀行卡進(jìn)行調(diào)取，發(fā)現(xiàn)在去年一年當(dāng)中，他的進(jìn)賬有1000多萬(wàn)。

在隨后的偵查中，警方很快發(fā)現(xiàn)，朱永康的進(jìn)賬源頭涉及全國(guó)多個(gè)省市的20多家裝飾裝修公司及200多個(gè)個(gè)人賬戶。盡管朱永康的名下也注冊(cè)有一家小型的裝飾公司，但這家公司在近兩年的經(jīng)營(yíng)中，基本沒(méi)有涉及過(guò)裝修業(yè)務(wù)的交易往來(lái)。

大連市公安局甘井子分局網(wǎng)安大隊(duì)副大隊(duì)長(zhǎng) 吉東：每天都在進(jìn)賬，都有全國(guó)各地的裝飾行業(yè)的或者是房屋買(mǎi)賣(mài)行業(yè)的，都跟他交易，聯(lián)系完了給他打款，打款目的當(dāng)然就是想要這些公民信息，很多地區(qū)都跟他聯(lián)系，他就是挨個(gè)賣(mài)。

追蹤信息源頭 厘清嫌疑人組織架構(gòu)

鑒于這起案件已經(jīng)形成了“黑客、中間商和非法使用信息人員一條完整的黑色利益鏈，大連警方迅速成立專(zhuān)案組，采取源頭信息追蹤的方法積極開(kāi)展偵查工作，并協(xié)調(diào)銀行、第三方支付平臺(tái)等部門(mén)配合調(diào)取涉案人員的交易流水等數(shù)據(jù)，在對(duì)30多種100多萬(wàn)條數(shù)據(jù)進(jìn)行搜集分析，以及4000余個(gè)虛擬身份進(jìn)行偵查研判后，大連警方終于厘清了13名主要犯罪嫌疑人的組織架構(gòu)。

大連市公安局網(wǎng)安支隊(duì)案件偵查大隊(duì)中隊(duì)長(zhǎng) 胡陽(yáng)：由他（朱永康）雇傭了下面6個(gè)黑客，同時(shí)還有幾個(gè)合伙人，他要求黑客對(duì)一些含有公民個(gè)人信息的網(wǎng)站進(jìn)行攻擊來(lái)獲取這批數(shù)據(jù)，然后他再把這些數(shù)據(jù)賣(mài)給下面使用人。通過(guò)到案后我們對(duì)這些數(shù)據(jù)進(jìn)行篩查，發(fā)現(xiàn)這些數(shù)據(jù)的精準(zhǔn)度是特別高的。

千萬(wàn)個(gè)人信息裸奔 黑市明碼標(biāo)價(jià)

根據(jù)警方獲取的主要證據(jù)來(lái)看，犯罪嫌疑人已對(duì)全國(guó)1500多個(gè)含有公民個(gè)人信息的計(jì)算機(jī)信息系統(tǒng)展開(kāi)了攻擊，并已經(jīng)獲取了全國(guó)21個(gè)省、自治區(qū)、直轄市、60多個(gè)地級(jí)市、200多個(gè)縣區(qū)含有公民個(gè)人信息的計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，信息內(nèi)容包括公民姓名、手機(jī)、身份證號(hào)碼和家庭住址等核心信息，不少下游的信息購(gòu)買(mǎi)者也都與朱永康保持著密切的聯(lián)系。

從警方截獲的犯罪嫌疑人與“客戶”之間的交易信息來(lái)看，大量被販賣(mài)的信息來(lái)源主要以上海、武漢、沈陽(yáng)、濟(jì)南、杭州、南寧、福州、青島、大連等一、二線大城市為主，而黑客能夠拿到的數(shù)據(jù)含金量也被明碼標(biāo)價(jià)。

黑客掌控系統(tǒng)后臺(tái) 隨時(shí)盜取數(shù)據(jù)

這些含金量極高的公民信息被盜取和交易，讓朱永康和他的“合伙人”在短短一年多的時(shí)間里謀取了高額暴利，警方通過(guò)數(shù)據(jù)勘驗(yàn)查明，除了已經(jīng)到手的大量信息，朱永康還利用黑客掌控了全國(guó)100多個(gè)縣區(qū)計(jì)算機(jī)信息系統(tǒng)的后臺(tái)權(quán)限，這意味著他們已經(jīng)拿到了數(shù)據(jù)庫(kù)的鑰匙，可以隨時(shí)進(jìn)入系統(tǒng)盜取數(shù)據(jù)。

大連市公安局網(wǎng)安支隊(duì)案件偵查大隊(duì)政委 胡孝慶：因?yàn)槟愕木幼〉匾呀?jīng)完全暴露出來(lái)了，想找到你這個(gè)人很容易。如果這些公民的信息一直被販賣(mài)、被交易的話，時(shí)間長(zhǎng)了，一些別有用心的人也會(huì)接觸到這些信息，類(lèi)似于綁架、勒索、盜竊、故意殺人，都可能因?yàn)檫@個(gè)信息的泄露造成嚴(yán)重的刑事案件的發(fā)生。

警方分赴多地 抓獲13名嫌疑人

從警方掌握的證據(jù)來(lái)看，犯罪嫌疑人已對(duì)全國(guó)1500多個(gè)含有房產(chǎn)、企業(yè)法人登記等公民個(gè)人信息的計(jì)算機(jī)系統(tǒng)展開(kāi)了攻擊，事不宜遲，大連警方抽調(diào)上百名的警力，赴廣東、重慶、陜西、四川等多地，一舉將這一團(tuán)伙核心成員朱永康等13人抓獲，查獲的公民個(gè)人信息量達(dá)500多個(gè)G，涉及潛在受害人1000多萬(wàn)名，切斷了這條利用黑客盜取、販賣(mài)公民個(gè)人信息的黑色產(chǎn)業(yè)鏈。

這一案件中，獲取公民個(gè)人信息的源頭是黑客利用網(wǎng)站漏洞，或通過(guò)社工給網(wǎng)站管理員遠(yuǎn)程植入木馬，實(shí)施對(duì)網(wǎng)站服務(wù)器的遠(yuǎn)程控制，攻擊信息系統(tǒng)獲取后臺(tái)權(quán)限后再盜取數(shù)據(jù)。為了逃避偵查和打擊，黑客又分為攻擊網(wǎng)站獲取權(quán)限和利用權(quán)限盜取數(shù)據(jù)兩個(gè)團(tuán)隊(duì)，他們彼此互不認(rèn)識(shí)，獨(dú)立分工，分別同信息販賣(mài)人單線聯(lián)系。

“網(wǎng)絡(luò)黑產(chǎn)”或掌握數(shù)十億對(duì)賬號(hào)密碼

來(lái)自2017年的《電子商務(wù)生態(tài)安全白皮書(shū)》顯示，目前我國(guó)數(shù)十億對(duì)賬號(hào)的密碼關(guān)系為地下黑色產(chǎn)業(yè)鏈所掌握。根據(jù)測(cè)算，中國(guó)“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員已超過(guò)150萬(wàn)，黑灰產(chǎn)形成的龐大的產(chǎn)業(yè)鏈，讓網(wǎng)絡(luò)安全形勢(shì)變得極其復(fù)雜和嚴(yán)峻。

大連市公安局網(wǎng)安支隊(duì)電子物證勘驗(yàn)大隊(duì)大隊(duì)長(zhǎng) 劉浩陽(yáng)：從我們具體的工作來(lái)看，現(xiàn)在這個(gè)黑灰產(chǎn)的這個(gè)產(chǎn)業(yè)鏈應(yīng)該是比較龐大的，而且他們的分級(jí)是非常嚴(yán)密的，雖然整體是個(gè)松散的聯(lián)盟，但是他們效率是非常高的，現(xiàn)在不僅是要打小、打早，還要打擊一些大的黑灰產(chǎn)的團(tuán)體，從根上祛除他們對(duì)網(wǎng)絡(luò)的威脅，所以說(shuō)在某種條件下，這都是一個(gè)魔高一尺道高一丈的過(guò)程。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。