如果您在網上買東西,您能否想像幾分鐘後您的個人信息就有可能被不法分子獲取。12月初,江蘇警方公布一起侵犯公民個人信息大案,涉案信息多達1.1億條,他們專門盜賣公民網購信息。
案件源於公安部下發給無錫市公安局的一條線索,今年4月,公安部在分析一些網絡詐騙案件時,發現很多個人信息數據可能來源於無錫江陰地區,涉案信息的數量十分驚人。
無錫、江陰公安部門全力跟蹤這些海量數據的來源,發現在江陰有一個網名為「佳佳拍」的嫌疑人邱某,很可能是倒賣公民個人信息的中間商,與盜取者和收購者的聯繫都相當密切。
以邱某為調查中心,警方藉助技術手段掌握了多名犯罪嫌疑人的真實身份和居住地址,隨後,專案組民警分赴海南、安徽等地,抓獲17名犯罪嫌疑人,其中9人是黑客。
江陰市公安局網絡安全保衛大隊肖宏偉:黑客嫌疑人主要分成兩類,一種就是國內高校的在校學生,主要有3名嫌疑人,都獲得過國內各大網絡比賽、網絡技能比賽的獎項;另一種就是通過自學成才的黑客,有一名黑客只有17歲。
與此同時,被警方嚴密監控的邱某在家中被捕,經過仔細搜查,警方找到了關鍵證據。在邱某的硬碟裡,民警提取出了數量十分驚人的公民個人信息數據。
無錫市公安局網絡安全保衛支隊三大隊管力超:在他的電腦硬碟裡面取到的尚未出售的公民個人信息就有兩千多萬條。
黑客低價買進「詐騙群」高價賣出
經過警方調查,邱某本人不掌握黑客技術,他的正式工作是某企業的倉庫保管員,並沒有機會接觸公民個人信息。那麼,邱某是怎麼成了販賣公民個人信息的中間商?他又是如何獲得海量的公民個人信息的呢?
據邱某介紹,他加入這個地下產業,竟然是因為他自己信息洩露的一次經歷。原來他兒子出生的時候,第二天或者第三天就有商家給他打電話,他就覺得很奇怪,怎麼會有人知道這個信息。於是他就上網去查詢研究,發現很多人可能利用一些手段獲取公民個人信息,賣給一些商家。
邱某覺得自己發現了商機,立即在網上尋找買賣個人信息的渠道,先後加了幾十個有關「黑客技術」和「電信詐騙」的QQ群。嘗試低價收購公民個人信息,抬高價格賣出去。
組建「黑客團隊」海量盜賣信息
經過幾次交易,邱某發現,研究技術的「黑客群」和交流詐騙技巧的「詐騙群」基本不互相往來,他可以穿梭在兩種QQ群之間倒賣信息,這樣買進和賣出的差價會大得多。經核實,邱某用於擴展業務的三個QQ號共加入非法信息交易群46個,群成員總計2萬多人,交易數量成倍增長。為了進一步壓低收購價格,邱某又在黑客群裡僱傭了五個技術較好的學生黑客,形成自己的「團隊」,以極低的價格為邱某服務。
記者:你收(個人信息)的價格很低,很低是指多少錢?
邱某:有的時候,像「小傑」那種,幾十萬條就給他一兩千塊錢,價格就很低的呀。
黑客成為邱某的「搖錢樹」
邱某所說的「小傑」是他「團隊」中最厲害的一名黑客。自學成才的他,雖然只有19歲,主要從事網站安全測試、漏洞掃描修復等工作。本來有著很不錯的事業前景,如今卻因為涉嫌盜取和販賣公民個人信息,進了監獄。
經多方聯繫,記者在看守所裡見到了小傑。專案組民警介紹,小傑的網絡技術十分高超。
據小傑介紹,學習成績並不好的他只上到中專,2014年開始接觸並喜歡上了黑客技術,從此夜以繼日鑽研,而他磨練技術的方法就是不斷攻擊網站,從所謂的「實戰」中快速提高。
「小傑」:因為自己搭的網,自己搭的「靶機」永遠都是那樣的,「實戰」的時候才能遇到各種問題。在其它地方都看到了,入侵網站是屬於違法的,但已經停不下來了,因為我已經進入這個圈子了。
經過攻擊練習,「小傑」技術飛速提升,並開始編寫黑客程序和腳本,他編寫的黑客軟體既免費又好用,為他打響了名氣,在QQ群和論壇中,有大家攻擊不了的網站就來找他幫忙,基本都能拿下,漸漸成了黑客圈子裡「大神」級別的人物。經過一個網友的介紹,當時沒有收入的「小傑」認識了本案的主要嫌疑人邱某,開始合作盜取和販賣公民個人信息,獲取利益。
「小傑」:直接給目標網站,叫我們去入侵,要把權限丟出去,或者幫他們把數據找出來,拿出來就行了。然後他賣了,他賣了之後他想給多少給多少,所以基本就幾百塊錢幾百塊錢給,或者是我沒錢了,我先找他借,然後下次幫他再攻擊個網站。
在「小傑」和邱某合作的大半年裡,攻擊超過1000家網站,提供的數據價格遠低於黑市價,成為邱某的「搖錢樹」。而「小傑」到案發前,從邱某處獲利大約十萬元。
記者:19歲,機會多的是,你沒有到非得幹這事的地步。
「小傑」:所以後悔。開始的話,邱某某他也沒說數據賣給犯罪團夥,他只是說,他也是轉手,他也是倒賣,後來慢慢知道了,都是詐騙,數據都是從我們這裡來的。
數據盜賣竟然「私人訂製」
在與邱某某關係密切的黑客中,還有三名知名高校的大學生,他們也知道黑客行為的非法性,卻仍然與邱某某合作,盜取公民個人信息數據以牟利。
犯罪嫌疑人、某大學大一學生梁某:我們2015年的時候,獲得了一個360(安全衛士)漏洞提交的前三名,然後360公司就邀請我們過去頒獎。當時我過去了之後認識了一個黑客。他就跟我說,盜取信息可以賺錢,給我看了一下他的一些付款的記錄,然後我才開始搞這個。
就這樣,黑客之間互相介紹,讓邱某可以利用的「網絡攻擊隊」越來越多,除了五個關係最好的學生黑客,在他的QQ裡還有近兩百個聯繫人,基本都曾參與盜賣公民個人信息的活動。邱某曾對外宣稱,所有個人信息數據他都可以搞定,要什麼有什麼。
江陰市公安局網絡安全保衛大隊肖宏偉:比如說要高血壓病人數據,詐騙團夥說需要這樣的數據,那麼就由邱某發布這樣的信息,由黑客嫌疑人對我們國內的各大醫院網站進行攻擊入侵,侵入之後將醫院後臺伺服器內一些病人的數據下載,然後再由邱某某以高價轉賣給下遊的犯罪嫌疑人,這當中就是體現出這樣的一個「私人訂製」,就是說你想要什麼數據,我都能做到。
監守自盜公司高管販賣網購信息
根據調查,本案中黑客攻擊的網站包括企業網站、購物類網站、投資理財類網站、醫療機構網站等等,數據種類可謂十分齊全,但是邱某依然不滿意,因為黑客攻擊網站需要時間,拿到數據的時效性比較差,他想販賣一種更值錢的數據,也就是即時的網購個人信息。
專案民警在調查中發現,邱某被捕前剛剛交易過一批數據,都是消費者在網上購物時留下的個人信息,有的人甚至當天剛下單購買完商品,訂單信息就到了邱某這裡。
這批數據雖然只有一千條,但還是引起專案組的高度重視。因為信息的來源都是知名的網購平臺,黑客攻擊需要較長的時間,不可能獲得這樣新鮮的信息,應該有一種更隱秘的地下交易。
江陰市公安局網絡安全保衛大隊肖宏偉:昨天或者前天的網購信息,迅速經過數據販賣中間商手裡,倒賣到下遊的犯罪團夥手中,迅速地實施詐騙,信息的價值是非常高的,一條可能達到7元到10元,最高的20元不等。歷史的信息,也就是說去年的網購信息,價格偏低,一般有可能一條在2毛到5毛之間不等。
2016年初,邱某經過幾個月的搜索,打通了獲得即時網購數據的渠道。專案民警根據這批數據向上溯源,終於找到數據的源頭於某,而於某的身份讓所有人都感到吃驚。
於某是著名高校的碩士畢業生,曾在國內知名企業任職,後來到北京某科技公司擔任高管。這家公司為國內外的網絡品牌商家提供技術和數據服務,客戶幾乎遍布所有知名的網購平臺。
於某說,自己一開始沒有想過販賣這些個人網購信息,作為這些數據的「看門人」,他還曾多次嚴令下屬不能用網購數據牟利。
涉案1.1億條個人信息案件還在繼續調查
於某每天經手的網購數據十分驚人,一位消費者上網購買商品僅僅幾分鐘後,他的訂單就可能被於某的公司獲取。於某十分清楚這些即時網購信息的價值,也曾經想堅守底線,那麼究竟發生了什麼,讓他發生了轉變?
原來,今年年初,公司原本計劃給於某的部門漲薪,但是沒有兌現,這讓於某產生不滿,他決定上網去尋找販賣數據的渠道,給自己「漲薪」。
犯罪嫌疑人於某:最開始的時候每個月幾千塊錢,那個錢說實話我真的沒看上,我當時想看看這條路能不能走?後來每個月大概有五六千,一萬塊錢。錢一到手之後,人的貪慾就出來了,因為這個錢來得也不難也不累,最後就收不住手了,就越做越多。今年五月份、六月份的時候每月三萬多塊錢。
這些數據經過邱某轉手販賣後,被證明準確性極高,得到消息的詐騙團夥組織者趕緊找邱某「訂貨」,甚至願意先付錢排隊等著。
經調查核實,於某利用職務之便,非法下載公民購物數據,在深夜通過雲盤、離線文件等形式發送給邱某等數據中間商。為了獲得更多錢財,於某還把這些數據直接賣給了多名電信詐騙的犯罪分子和一些廣告推銷商。
於某:對社會造成了很大的危害,當時做的時候利慾薰心,沒有想,或者我自己意識到了是犯罪,但是我沒有往下想。坐在鐵窗後面真的是罪有應得,罪有應得。
目前統計,本案的犯罪嫌疑人共盜取和販賣公民個人信息超過1.1億條,邱某、於某等第一批13名嫌疑人已經被移送檢察機關提起公訴,專案組還在繼續深挖,並進一步由公安部組織全國多地聯合行動,力求抓獲更多盜賣公民個人信息的犯罪嫌疑人。