近年來,侵犯公民個人信息的犯罪案件頻發(fā),據(jù)不完全統(tǒng)計,僅2016年在黑市上被泄露的個人信息就高達65億條次,相當于我們每個人的個人信息平均至少被泄露過5次,竊取公民個人信息所衍生出來的黑灰色產(chǎn)業(yè)鏈年獲利已經(jīng)超過百億元。不久前,大連警方就破獲了一起利用網(wǎng)絡黑客手段,非法侵入計算機信息系統(tǒng)、獲取并販賣公民個人信息的特大案件,在被抓獲的13名犯罪嫌疑人中,有6名都是非法獲取公民信息的網(wǎng)絡黑客。
在大連市看守所,剛剛20歲出頭的劉高峰向警方的供述,他從事這一行已經(jīng)有兩年多的時間了。
上線來自廣東 賣信息年入千萬
劉高峰的上線來自廣東,線下他們彼此并不相識。2017年年初,大連警方根據(jù)網(wǎng)上的重要線索,發(fā)現(xiàn)一名大連籍犯罪嫌疑人能夠獲取到幾乎是實時的大連市公民個人居住信息,而這些信息的提供者正是來自廣東的朱永康。
大連市公安局網(wǎng)安支隊案件偵查大隊中隊長 胡陽:朱永康這個人的微信好友、QQ好友一共有3000多個,他的QQ加入了一些黑客群、數(shù)據(jù)買賣群、還有銀行資料群,這一類的群能達到30多個,同時我們對這個人涉案的銀行卡進行調(diào)取,發(fā)現(xiàn)在去年一年當中,他的進賬有1000多萬。
在隨后的偵查中,警方很快發(fā)現(xiàn),朱永康的進賬源頭涉及全國多個省市的20多家裝飾裝修公司及200多個個人賬戶。盡管朱永康的名下也注冊有一家小型的裝飾公司,但這家公司在近兩年的經(jīng)營中,基本沒有涉及過裝修業(yè)務的交易往來。
大連市公安局甘井子分局網(wǎng)安大隊副大隊長 吉東:每天都在進賬,都有全國各地的裝飾行業(yè)的或者是房屋買賣行業(yè)的,都跟他交易,聯(lián)系完了給他打款,打款目的當然就是想要這些公民信息,很多地區(qū)都跟他聯(lián)系,他就是挨個賣。
追蹤信息源頭 厘清嫌疑人組織架構(gòu)
鑒于這起案件已經(jīng)形成了“黑客、中間商和非法使用信息人員一條完整的黑色利益鏈,大連警方迅速成立專案組,采取源頭信息追蹤的方法積極開展偵查工作,并協(xié)調(diào)銀行、第三方支付平臺等部門配合調(diào)取涉案人員的交易流水等數(shù)據(jù),在對30多種100多萬條數(shù)據(jù)進行搜集分析,以及4000余個虛擬身份進行偵查研判后,大連警方終于厘清了13名主要犯罪嫌疑人的組織架構(gòu)。
大連市公安局網(wǎng)安支隊案件偵查大隊中隊長 胡陽:由他(朱永康)雇傭了下面6個黑客,同時還有幾個合伙人,他要求黑客對一些含有公民個人信息的網(wǎng)站進行攻擊來獲取這批數(shù)據(jù),然后他再把這些數(shù)據(jù)賣給下面使用人。通過到案后我們對這些數(shù)據(jù)進行篩查,發(fā)現(xiàn)這些數(shù)據(jù)的精準度是特別高的。
千萬個人信息裸奔 黑市明碼標價
根據(jù)警方獲取的主要證據(jù)來看,犯罪嫌疑人已對全國1500多個含有公民個人信息的計算機信息系統(tǒng)展開了攻擊,并已經(jīng)獲取了全國21個省、自治區(qū)、直轄市、60多個地級市、200多個縣區(qū)含有公民個人信息的計算機信息系統(tǒng)數(shù)據(jù),信息內(nèi)容包括公民姓名、手機、身份證號碼和家庭住址等核心信息,不少下游的信息購買者也都與朱永康保持著密切的聯(lián)系。
從警方截獲的犯罪嫌疑人與“客戶”之間的交易信息來看,大量被販賣的信息來源主要以上海、武漢、沈陽、濟南、杭州、南寧、福州、青島、大連等一、二線大城市為主,而黑客能夠拿到的數(shù)據(jù)含金量也被明碼標價。
黑客掌控系統(tǒng)后臺 隨時盜取數(shù)據(jù)
這些含金量極高的公民信息被盜取和交易,讓朱永康和他的“合伙人”在短短一年多的時間里謀取了高額暴利,警方通過數(shù)據(jù)勘驗查明,除了已經(jīng)到手的大量信息,朱永康還利用黑客掌控了全國100多個縣區(qū)計算機信息系統(tǒng)的后臺權(quán)限,這意味著他們已經(jīng)拿到了數(shù)據(jù)庫的鑰匙,可以隨時進入系統(tǒng)盜取數(shù)據(jù)。
大連市公安局網(wǎng)安支隊案件偵查大隊政委 胡孝慶:因為你的居住地已經(jīng)完全暴露出來了,想找到你這個人很容易。如果這些公民的信息一直被販賣、被交易的話,時間長了,一些別有用心的人也會接觸到這些信息,類似于綁架、勒索、盜竊、故意殺人,都可能因為這個信息的泄露造成嚴重的刑事案件的發(fā)生。
警方分赴多地 抓獲13名嫌疑人
從警方掌握的證據(jù)來看,犯罪嫌疑人已對全國1500多個含有房產(chǎn)、企業(yè)法人登記等公民個人信息的計算機系統(tǒng)展開了攻擊,事不宜遲,大連警方抽調(diào)上百名的警力,赴廣東、重慶、陜西、四川等多地,一舉將這一團伙核心成員朱永康等13人抓獲,查獲的公民個人信息量達500多個G,涉及潛在受害人1000多萬名,切斷了這條利用黑客盜取、販賣公民個人信息的黑色產(chǎn)業(yè)鏈。
這一案件中,獲取公民個人信息的源頭是黑客利用網(wǎng)站漏洞,或通過社工給網(wǎng)站管理員遠程植入木馬,實施對網(wǎng)站服務器的遠程控制,攻擊信息系統(tǒng)獲取后臺權(quán)限后再盜取數(shù)據(jù)。為了逃避偵查和打擊,黑客又分為攻擊網(wǎng)站獲取權(quán)限和利用權(quán)限盜取數(shù)據(jù)兩個團隊,他們彼此互不認識,獨立分工,分別同信息販賣人單線聯(lián)系。
“網(wǎng)絡黑產(chǎn)”或掌握數(shù)十億對賬號密碼
來自2017年的《電子商務生態(tài)安全白皮書》顯示,目前我國數(shù)十億對賬號的密碼關系為地下黑色產(chǎn)業(yè)鏈所掌握。根據(jù)測算,中國“網(wǎng)絡黑產(chǎn)”從業(yè)人員已超過150萬,黑灰產(chǎn)形成的龐大的產(chǎn)業(yè)鏈,讓網(wǎng)絡安全形勢變得極其復雜和嚴峻。
大連市公安局網(wǎng)安支隊電子物證勘驗大隊大隊長 劉浩陽:從我們具體的工作來看,現(xiàn)在這個黑灰產(chǎn)的這個產(chǎn)業(yè)鏈應該是比較龐大的,而且他們的分級是非常嚴密的,雖然整體是個松散的聯(lián)盟,但是他們效率是非常高的,現(xiàn)在不僅是要打小、打早,還要打擊一些大的黑灰產(chǎn)的團體,從根上祛除他們對網(wǎng)絡的威脅,所以說在某種條件下,這都是一個魔高一尺道高一丈的過程。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- IDC:三季度全球以太網(wǎng)交換機收入同比下降7.9%、環(huán)比增長6.6%
- Fortinet李宏凱:2025年在中國大陸啟動SASE PoP節(jié)點部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬
- 央國企采購管理升級,合合信息旗下啟信慧眼以科技破局難點
- Apache Struts重大漏洞被黑客利用,遠程代碼執(zhí)行風險加劇
- Crunchbase:2024年AI網(wǎng)絡安全行業(yè)風險投資超過26億美元
- 調(diào)查報告:AI與云重塑IT格局,77%的IT領導者視網(wǎng)絡安全為首要挑戰(zhàn)
- 長江存儲發(fā)布聲明:從無“借殼上市”意愿
- 泛微·數(shù)智大腦Xiaoe.AI正式發(fā)布,千人現(xiàn)場體驗數(shù)智化運營場景
- IDC:2024年第三季度北美IT分銷商收入增長至202億美元
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。