黑客團(tuán)伙1分買(mǎi)百元購(gòu)物券 盜取交易平臺(tái)7億資金

公民個(gè)人信息遭泄露查獲“內(nèi)鬼”62名

截至目前，浙江已偵破黑客類(lèi)刑事案件284起，抓獲犯罪嫌疑人1084名；侵犯公民個(gè)人信息類(lèi)刑事案件766起，抓獲犯罪嫌疑人3104名；清理網(wǎng)上涉黑客類(lèi)、侵犯公民個(gè)人信息類(lèi)違法信息7000余條，關(guān)停違法網(wǎng)站欄目67個(gè)，處罰網(wǎng)站、網(wǎng)絡(luò)服務(wù)提供商24個(gè)。

浙江一家經(jīng)營(yíng)生鮮食品的網(wǎng)絡(luò)交易綜合平臺(tái)APP出現(xiàn)數(shù)十條可疑交易記錄，在售的價(jià)值338至558元不等的購(gòu)物券被人以0.01元超低價(jià)購(gòu)買(mǎi)，海鹽縣警方介入調(diào)查，發(fā)現(xiàn)方某奇一個(gè)犯罪團(tuán)伙使用黑客工具軟件實(shí)施“盜竊”，該團(tuán)伙還利用相同手法，盜竊了杭州、北京、上海等全國(guó)各地共545個(gè)類(lèi)似的網(wǎng)絡(luò)交易平臺(tái)資金超7億元，全案涉案人員達(dá)到1000余人，遍及浙江、上海等29個(gè)省市。

這就是令人觸目驚心的黑客攻擊類(lèi)犯罪。

9月21日，《法制日?qǐng)?bào)》記者從浙江省公安機(jī)關(guān)了解到，為嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪活動(dòng)，有效保障信息網(wǎng)絡(luò)安全，維護(hù)人民群眾合法權(quán)益，今年以來(lái)，浙江省公安機(jī)關(guān)組織開(kāi)展了打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專(zhuān)項(xiàng)行動(dòng)。

截至目前，浙江已偵破黑客類(lèi)刑事案件284起，抓獲犯罪嫌疑人1084名；侵犯公民個(gè)人信息類(lèi)刑事案件766起，抓獲犯罪嫌疑人3104名；清理網(wǎng)上涉黑客類(lèi)、侵犯公民個(gè)人信息類(lèi)違法信息7000余條，關(guān)停違法網(wǎng)站欄目67個(gè)，處罰網(wǎng)站、網(wǎng)絡(luò)服務(wù)提供商24個(gè)。

浙江省公安廳黨委委員、副廳長(zhǎng)石小忠介紹說(shuō)，針對(duì)黑客攻擊破壞和侵犯公民個(gè)人信息犯罪兩類(lèi)網(wǎng)絡(luò)犯罪活動(dòng)團(tuán)伙性強(qiáng)、利益鏈明顯的特點(diǎn)，浙江堅(jiān)持合成作戰(zhàn)，形成了一體化打擊體系。

犯罪量大面廣危害嚴(yán)重

在黑客犯罪方面，被非法控制的主機(jī)數(shù)量非常大。

據(jù)浙江省通管局通報(bào)，7月，浙江受木馬或僵尸程序控制的主機(jī)有16萬(wàn)臺(tái)、被篡改的網(wǎng)站有362個(gè)、被植入后門(mén)的網(wǎng)站有173個(gè)；實(shí)施拒絕服務(wù)攻擊的情況在浙江仍較突出。

今年以來(lái)，公安機(jī)關(guān)受理偵辦的DDOS、CC網(wǎng)絡(luò)攻擊案件已達(dá)40起。諸暨市局偵破的唐某宇等人破壞計(jì)算機(jī)信息系統(tǒng)案中，一DNS服務(wù)器遭受大流量DDOS攻擊，致使上百萬(wàn)個(gè)通過(guò)該DNS服務(wù)器解析的域名無(wú)法正常訪問(wèn)。

浙江警方緊盯黑客類(lèi)犯罪中針對(duì)政府、企事業(yè)單位網(wǎng)站或信息系統(tǒng)，利用黑客技術(shù)實(shí)施攻擊、竊密的群體，緊盯侵犯公民信息類(lèi)犯罪中采用公司化運(yùn)作模式來(lái)買(mǎi)賣(mài)公民通信、財(cái)產(chǎn)數(shù)據(jù)的群體，按照“摧平臺(tái)、追源頭、斷鏈條”的要求，有重點(diǎn)、有針對(duì)性的開(kāi)展打擊工作。

2017年1月，蒼南縣公安局通過(guò)對(duì)一起已結(jié)案件的擴(kuò)線(xiàn)梳理，發(fā)現(xiàn)美國(guó)蘋(píng)果公司在中國(guó)的分公司、外包公司及直營(yíng)店員工涉嫌以非法手段獲取蘋(píng)果手機(jī)用戶(hù)關(guān)聯(lián)信息，并在網(wǎng)上出售。

1月5日，蒼南縣公安局立案?jìng)刹椤?月8日以來(lái)，先后在廣東、江蘇、福建等地抓獲包括蘋(píng)果公司國(guó)內(nèi)分公司經(jīng)理潘某翔、分公司員工何某俊、蘋(píng)果客服培訓(xùn)師黃某然等人在內(nèi)的35名犯罪嫌疑人，成功摧毀非法獲取信息、代理轉(zhuǎn)包、非法售賣(mài)等三層犯罪結(jié)構(gòu)團(tuán)伙及1個(gè)專(zhuān)業(yè)作案工作室。

現(xiàn)已查明，2013年10月以來(lái)，犯罪嫌疑人潘某翔等人利用蘋(píng)果國(guó)內(nèi)分公司和外包公司員工身份便利，使用蘋(píng)果公司內(nèi)部數(shù)據(jù)系統(tǒng)非法查詢(xún)獲取蘋(píng)果手機(jī)用戶(hù)關(guān)聯(lián)信息，再以每條10-180元不等的價(jià)格在網(wǎng)上出售轉(zhuǎn)賣(mài)，為蘋(píng)果手機(jī)盜銷(xiāo)、密碼解鎖敲詐等下游犯罪提供了支持，團(tuán)伙非法獲利達(dá)6500萬(wàn)元以上。

婺城區(qū)分局偵破的程某等人破壞計(jì)算機(jī)信息系統(tǒng)案，抓獲7名犯罪嫌疑人，打掉一條涉及DDOS和CC網(wǎng)絡(luò)攻擊軟件制作與販賣(mài)、雇傭與唆使他人操盤(pán)攻擊等環(huán)節(jié)的黑色犯罪鏈條。

辦案民警介紹，本案系一起因IT同行競(jìng)爭(zhēng)，由犯罪嫌疑人雇傭指使網(wǎng)絡(luò)黑客對(duì)同行服務(wù)器實(shí)施網(wǎng)絡(luò)流量攻擊，致使對(duì)方平臺(tái)癱瘓的刑事案件。案件涉及多款網(wǎng)絡(luò)攻擊軟件，每款軟件的背后都涉及一條完整的網(wǎng)絡(luò)攻擊利益鏈條，對(duì)網(wǎng)絡(luò)社會(huì)正常秩序造成極大沖擊。

利益環(huán)環(huán)相扣犯罪向產(chǎn)業(yè)化發(fā)展

被不法分子非法獲取的公民個(gè)人信息種類(lèi)涉及身份、通信、車(chē)輛、位置、財(cái)產(chǎn)、健康等各個(gè)領(lǐng)域，數(shù)量之大觸目驚心。

僅溫州市公安局甌海區(qū)分局偵破的鄭某等人侵犯公民個(gè)人信息案中，查獲的各類(lèi)公民個(gè)人信息數(shù)量就達(dá)30億條，存量800余G。這些信息或是被不法分子利用黑客技術(shù)所竊取，或是被一些單位內(nèi)部人員泄露所致。

今年以來(lái)，公安機(jī)關(guān)已查獲泄露信息的“內(nèi)鬼”有62名。

　　黑客犯罪中，通常涉及黑客犯罪工具制作銷(xiāo)售、網(wǎng)站“肉雞”控制權(quán)限販賣(mài)、攻擊業(yè)務(wù)代理、具體實(shí)施攻擊等環(huán)節(jié)；侵犯公民信息犯罪中，通常涉及信息非法獲取、信息買(mǎi)賣(mài)以及利用信息進(jìn)行網(wǎng)絡(luò)詐騙、盜竊、敲詐勒索犯罪等環(huán)節(jié)。

無(wú)論是黑客類(lèi)還是侵信類(lèi)犯罪，都呈現(xiàn)出了鏈條化、產(chǎn)業(yè)化的特征。蒼南縣局偵破的楊某等人破壞計(jì)算機(jī)信息系統(tǒng)案，挖出了一條涉及DDOS攻擊工具制作人、攻擊代理商、攻擊購(gòu)買(mǎi)人組成的黑色產(chǎn)業(yè)鏈。

桐鄉(xiāng)市局偵破的王某錢(qián)等人非法控制計(jì)算機(jī)信息系統(tǒng)案，打掉了由木馬程序制作者、銷(xiāo)售者以及由所謂的“丟單手”“秒單手”“抓鏈接”“洗錢(qián)”等角色組成的鏈條式網(wǎng)絡(luò)盜竊犯罪團(tuán)伙。

義烏市局偵破的張某琴等人侵犯公民個(gè)人信息案，打掉了一家利用黑客技術(shù)非法獲取信息、規(guī)?；\(yùn)作的科技公司以及多家買(mǎi)賣(mài)學(xué)生信息的培訓(xùn)服務(wù)機(jī)構(gòu)。

網(wǎng)上交易猖獗犯罪門(mén)檻降低

不法分子頻繁通過(guò)網(wǎng)站、論壇和即時(shí)通訊群組進(jìn)行黑客工具和服務(wù)交易，極大的降低了黑客犯罪門(mén)檻，便利了違法犯罪活動(dòng)。

紹興市公安局越城區(qū)分局偵破的黃某等人侵犯公民個(gè)人信息案中，犯罪嫌疑人利用他人制作銷(xiāo)售的專(zhuān)業(yè)“打碼”平臺(tái)，批量碰撞、比對(duì)被害人的網(wǎng)絡(luò)賬號(hào)口令，作案效率得到極大提升。

2017年1月，越城分局偵辦虞某被詐騙案過(guò)程中，在抓獲利用QQ冒充好友實(shí)施詐騙的犯罪分子后，通過(guò)QQ登錄賬號(hào)、密碼買(mǎi)賣(mài)這條線(xiàn)索繼續(xù)深挖擴(kuò)線(xiàn)，發(fā)現(xiàn)一個(gè)涉及利用黑客技術(shù)非法獲取網(wǎng)站注冊(cè)用戶(hù)數(shù)據(jù)、數(shù)據(jù)清洗驗(yàn)證、網(wǎng)絡(luò)詐騙盜竊、非法廣告推廣等一條完整的互聯(lián)網(wǎng)黑灰色產(chǎn)業(yè)鏈。

對(duì)此，越城分局成立專(zhuān)案組開(kāi)展立案?jìng)刹椤?月中旬以來(lái)，專(zhuān)案組輾轉(zhuǎn)黑龍江、遼寧、山東、湖南、湖北、江蘇等13省開(kāi)展取證抓捕，共抓獲黃某等犯罪嫌疑人153名，查獲各類(lèi)網(wǎng)站、論壇、郵箱、QQ賬密等信息數(shù)十億條，數(shù)據(jù)存量達(dá)300多G。目前，案件正在進(jìn)一步擴(kuò)線(xiàn)偵辦中。

在本案的數(shù)據(jù)清洗環(huán)節(jié)中，犯罪嫌疑人利用基于人工智能AI的深度學(xué)習(xí)技術(shù)，批量快速突破IT企業(yè)設(shè)置的圖片驗(yàn)證碼安全防護(hù)策略，大大提高了犯罪效率，嚴(yán)重威脅企業(yè)安全。

本案的偵破，不僅打掉了一條完整的網(wǎng)絡(luò)黑灰產(chǎn)利益鏈，且及時(shí)鏟除了一個(gè)將前沿科技運(yùn)用于犯罪的“打碼”平臺(tái)，幫助相關(guān)IT企業(yè)及時(shí)堵塞了重大安全認(rèn)證漏洞，社會(huì)效果突出。

海鹽縣局偵破的方某奇等人交易網(wǎng)站系列盜竊案，犯罪分子建立即時(shí)通訊群組，分享、交易存在漏洞的交易網(wǎng)站資源，并傳播相應(yīng)工具軟件使用教程，讓購(gòu)買(mǎi)者能夠迅速掌握使用方法。

今年以來(lái)，浙江打掉的用該工具作案的犯罪團(tuán)伙已經(jīng)有20個(gè)，其中不乏在校大學(xué)生。

安全防范薄弱提供可乘之機(jī)

一些政府部門(mén)、企事業(yè)單位網(wǎng)絡(luò)安全防范意識(shí)淡薄，防病毒、防黑客、防泄密制度建設(shè)不到位、措施落實(shí)不到位，客觀上為不法分子提供了可乘之機(jī)。一些網(wǎng)民對(duì)自己的個(gè)人信息，缺乏保護(hù)意識(shí)，加之上網(wǎng)習(xí)慣不正確，極易被不法分子竊取，造成財(cái)產(chǎn)損失。

杭州網(wǎng)警分局偵破的黃某靖等人侵犯公民個(gè)人信息案，就是由于政府某公共服務(wù)部門(mén)在信息化系統(tǒng)建設(shè)中，未落實(shí)建設(shè)主體單位安全管理責(zé)任，造成內(nèi)部數(shù)據(jù)泄漏。

嘉善縣局偵破的盧某龍盜取銷(xiāo)售他人支付寶賬號(hào)案中，犯罪嫌疑人系利用政府某服務(wù)平臺(tái)APP存在的漏洞，獲取了相關(guān)公民個(gè)人信息。

仙居縣局偵破的林某永等人提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具案等案件中，犯罪嫌疑人利用受害人貪圖便宜的心理，以高價(jià)低賣(mài)為誘餌，對(duì)受害人的電腦、手機(jī)植入木馬后實(shí)施盜竊。

浙江把專(zhuān)項(xiàng)打擊工作和網(wǎng)絡(luò)安全管理工作有機(jī)結(jié)合起來(lái)，通過(guò)偵破案件主動(dòng)發(fā)現(xiàn)管理中的漏洞，及時(shí)通報(bào)、督促有關(guān)單位部門(mén)，采取有效措施加以整改、消除隱患，實(shí)現(xiàn)以打促管。

杭州網(wǎng)警分局偵破黃某靖等人侵犯公民個(gè)人信息案后，及時(shí)約談被侵害單位負(fù)責(zé)人，督促該單位依法落實(shí)主體責(zé)任，完善網(wǎng)絡(luò)安全保護(hù)管理制度，落實(shí)等級(jí)保護(hù)措施。

越城分局在偵破黃某等人侵犯公民個(gè)人信息案中，發(fā)現(xiàn)一家大型互聯(lián)網(wǎng)企業(yè)采用的圖片識(shí)別認(rèn)證策略存在重大隱患，隨即反饋給該企業(yè)，并幫助其完善了策略，有效提升了企業(yè)的安全防范能力。

石小忠表示，浙江公安將堅(jiān)持網(wǎng)上與網(wǎng)下、專(zhuān)項(xiàng)打擊與安全管理、專(zhuān)門(mén)工作與發(fā)動(dòng)群眾相結(jié)合，進(jìn)一步保持嚴(yán)打整治的高壓態(tài)勢(shì)，不斷完善工作舉措，重點(diǎn)在加大網(wǎng)上違法信息清理處置力度、推進(jìn)互聯(lián)網(wǎng)安全管理執(zhí)法、加強(qiáng)網(wǎng)絡(luò)犯罪灰色產(chǎn)業(yè)鏈條打擊工作上下功夫，積極回應(yīng)社會(huì)公眾對(duì)網(wǎng)絡(luò)安全的期待。

浙江警方倡議，政府部門(mén)和企事業(yè)單位提高安全防范意識(shí)，進(jìn)一步加大人、財(cái)、物等方面的投入，守好自己的門(mén)，管好自己的數(shù)據(jù)，切實(shí)提高自身的網(wǎng)絡(luò)安全防范水平。同時(shí)也提醒廣大網(wǎng)民，養(yǎng)成正確的上網(wǎng)方式和上網(wǎng)習(xí)慣，切實(shí)加強(qiáng)對(duì)自身個(gè)人信息的保護(hù)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。