公民個(gè)人信息遭泄露查獲“內(nèi)鬼”62名
截至目前,浙江已偵破黑客類刑事案件284起,抓獲犯罪嫌疑人1084名;侵犯公民個(gè)人信息類刑事案件766起,抓獲犯罪嫌疑人3104名;清理網(wǎng)上涉黑客類、侵犯公民個(gè)人信息類違法信息7000余條,關(guān)停違法網(wǎng)站欄目67個(gè),處罰網(wǎng)站、網(wǎng)絡(luò)服務(wù)提供商24個(gè)。
浙江一家經(jīng)營生鮮食品的網(wǎng)絡(luò)交易綜合平臺(tái)APP出現(xiàn)數(shù)十條可疑交易記錄,在售的價(jià)值338至558元不等的購物券被人以0.01元超低價(jià)購買,海鹽縣警方介入調(diào)查,發(fā)現(xiàn)方某奇一個(gè)犯罪團(tuán)伙使用黑客工具軟件實(shí)施“盜竊”,該團(tuán)伙還利用相同手法,盜竊了杭州、北京、上海等全國各地共545個(gè)類似的網(wǎng)絡(luò)交易平臺(tái)資金超7億元,全案涉案人員達(dá)到1000余人,遍及浙江、上海等29個(gè)省市。
這就是令人觸目驚心的黑客攻擊類犯罪。
9月21日,《法制日報(bào)》記者從浙江省公安機(jī)關(guān)了解到,為嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪活動(dòng),有效保障信息網(wǎng)絡(luò)安全,維護(hù)人民群眾合法權(quán)益,今年以來,浙江省公安機(jī)關(guān)組織開展了打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)。
截至目前,浙江已偵破黑客類刑事案件284起,抓獲犯罪嫌疑人1084名;侵犯公民個(gè)人信息類刑事案件766起,抓獲犯罪嫌疑人3104名;清理網(wǎng)上涉黑客類、侵犯公民個(gè)人信息類違法信息7000余條,關(guān)停違法網(wǎng)站欄目67個(gè),處罰網(wǎng)站、網(wǎng)絡(luò)服務(wù)提供商24個(gè)。
浙江省公安廳黨委委員、副廳長石小忠介紹說,針對(duì)黑客攻擊破壞和侵犯公民個(gè)人信息犯罪兩類網(wǎng)絡(luò)犯罪活動(dòng)團(tuán)伙性強(qiáng)、利益鏈明顯的特點(diǎn),浙江堅(jiān)持合成作戰(zhàn),形成了一體化打擊體系。
犯罪量大面廣危害嚴(yán)重
在黑客犯罪方面,被非法控制的主機(jī)數(shù)量非常大。
據(jù)浙江省通管局通報(bào),7月,浙江受木馬或僵尸程序控制的主機(jī)有16萬臺(tái)、被篡改的網(wǎng)站有362個(gè)、被植入后門的網(wǎng)站有173個(gè);實(shí)施拒絕服務(wù)攻擊的情況在浙江仍較突出。
今年以來,公安機(jī)關(guān)受理偵辦的DDOS、CC網(wǎng)絡(luò)攻擊案件已達(dá)40起。諸暨市局偵破的唐某宇等人破壞計(jì)算機(jī)信息系統(tǒng)案中,一DNS服務(wù)器遭受大流量DDOS攻擊,致使上百萬個(gè)通過該DNS服務(wù)器解析的域名無法正常訪問。
浙江警方緊盯黑客類犯罪中針對(duì)政府、企事業(yè)單位網(wǎng)站或信息系統(tǒng),利用黑客技術(shù)實(shí)施攻擊、竊密的群體,緊盯侵犯公民信息類犯罪中采用公司化運(yùn)作模式來買賣公民通信、財(cái)產(chǎn)數(shù)據(jù)的群體,按照“摧平臺(tái)、追源頭、斷鏈條”的要求,有重點(diǎn)、有針對(duì)性的開展打擊工作。
2017年1月,蒼南縣公安局通過對(duì)一起已結(jié)案件的擴(kuò)線梳理,發(fā)現(xiàn)美國蘋果公司在中國的分公司、外包公司及直營店員工涉嫌以非法手段獲取蘋果手機(jī)用戶關(guān)聯(lián)信息,并在網(wǎng)上出售。
1月5日,蒼南縣公安局立案偵查。5月8日以來,先后在廣東、江蘇、福建等地抓獲包括蘋果公司國內(nèi)分公司經(jīng)理潘某翔、分公司員工何某俊、蘋果客服培訓(xùn)師黃某然等人在內(nèi)的35名犯罪嫌疑人,成功摧毀非法獲取信息、代理轉(zhuǎn)包、非法售賣等三層犯罪結(jié)構(gòu)團(tuán)伙及1個(gè)專業(yè)作案工作室。
現(xiàn)已查明,2013年10月以來,犯罪嫌疑人潘某翔等人利用蘋果國內(nèi)分公司和外包公司員工身份便利,使用蘋果公司內(nèi)部數(shù)據(jù)系統(tǒng)非法查詢獲取蘋果手機(jī)用戶關(guān)聯(lián)信息,再以每條10-180元不等的價(jià)格在網(wǎng)上出售轉(zhuǎn)賣,為蘋果手機(jī)盜銷、密碼解鎖敲詐等下游犯罪提供了支持,團(tuán)伙非法獲利達(dá)6500萬元以上。
婺城區(qū)分局偵破的程某等人破壞計(jì)算機(jī)信息系統(tǒng)案,抓獲7名犯罪嫌疑人,打掉一條涉及DDOS和CC網(wǎng)絡(luò)攻擊軟件制作與販賣、雇傭與唆使他人操盤攻擊等環(huán)節(jié)的黑色犯罪鏈條。
辦案民警介紹,本案系一起因IT同行競爭,由犯罪嫌疑人雇傭指使網(wǎng)絡(luò)黑客對(duì)同行服務(wù)器實(shí)施網(wǎng)絡(luò)流量攻擊,致使對(duì)方平臺(tái)癱瘓的刑事案件。案件涉及多款網(wǎng)絡(luò)攻擊軟件,每款軟件的背后都涉及一條完整的網(wǎng)絡(luò)攻擊利益鏈條,對(duì)網(wǎng)絡(luò)社會(huì)正常秩序造成極大沖擊。
利益環(huán)環(huán)相扣犯罪向產(chǎn)業(yè)化發(fā)展
被不法分子非法獲取的公民個(gè)人信息種類涉及身份、通信、車輛、位置、財(cái)產(chǎn)、健康等各個(gè)領(lǐng)域,數(shù)量之大觸目驚心。
僅溫州市公安局甌海區(qū)分局偵破的鄭某等人侵犯公民個(gè)人信息案中,查獲的各類公民個(gè)人信息數(shù)量就達(dá)30億條,存量800余G。這些信息或是被不法分子利用黑客技術(shù)所竊取,或是被一些單位內(nèi)部人員泄露所致。
今年以來,公安機(jī)關(guān)已查獲泄露信息的“內(nèi)鬼”有62名。
黑客犯罪中,通常涉及黑客犯罪工具制作銷售、網(wǎng)站“肉雞”控制權(quán)限販賣、攻擊業(yè)務(wù)代理、具體實(shí)施攻擊等環(huán)節(jié);侵犯公民信息犯罪中,通常涉及信息非法獲取、信息買賣以及利用信息進(jìn)行網(wǎng)絡(luò)詐騙、盜竊、敲詐勒索犯罪等環(huán)節(jié)。
無論是黑客類還是侵信類犯罪,都呈現(xiàn)出了鏈條化、產(chǎn)業(yè)化的特征。蒼南縣局偵破的楊某等人破壞計(jì)算機(jī)信息系統(tǒng)案,挖出了一條涉及DDOS攻擊工具制作人、攻擊代理商、攻擊購買人組成的黑色產(chǎn)業(yè)鏈。
桐鄉(xiāng)市局偵破的王某錢等人非法控制計(jì)算機(jī)信息系統(tǒng)案,打掉了由木馬程序制作者、銷售者以及由所謂的“丟單手”“秒單手”“抓鏈接”“洗錢”等角色組成的鏈條式網(wǎng)絡(luò)盜竊犯罪團(tuán)伙。
義烏市局偵破的張某琴等人侵犯公民個(gè)人信息案,打掉了一家利用黑客技術(shù)非法獲取信息、規(guī)?;\(yùn)作的科技公司以及多家買賣學(xué)生信息的培訓(xùn)服務(wù)機(jī)構(gòu)。
網(wǎng)上交易猖獗犯罪門檻降低
不法分子頻繁通過網(wǎng)站、論壇和即時(shí)通訊群組進(jìn)行黑客工具和服務(wù)交易,極大的降低了黑客犯罪門檻,便利了違法犯罪活動(dòng)。
紹興市公安局越城區(qū)分局偵破的黃某等人侵犯公民個(gè)人信息案中,犯罪嫌疑人利用他人制作銷售的專業(yè)“打碼”平臺(tái),批量碰撞、比對(duì)被害人的網(wǎng)絡(luò)賬號(hào)口令,作案效率得到極大提升。
2017年1月,越城分局偵辦虞某被詐騙案過程中,在抓獲利用QQ冒充好友實(shí)施詐騙的犯罪分子后,通過QQ登錄賬號(hào)、密碼買賣這條線索繼續(xù)深挖擴(kuò)線,發(fā)現(xiàn)一個(gè)涉及利用黑客技術(shù)非法獲取網(wǎng)站注冊用戶數(shù)據(jù)、數(shù)據(jù)清洗驗(yàn)證、網(wǎng)絡(luò)詐騙盜竊、非法廣告推廣等一條完整的互聯(lián)網(wǎng)黑灰色產(chǎn)業(yè)鏈。
對(duì)此,越城分局成立專案組開展立案偵查。1月中旬以來,專案組輾轉(zhuǎn)黑龍江、遼寧、山東、湖南、湖北、江蘇等13省開展取證抓捕,共抓獲黃某等犯罪嫌疑人153名,查獲各類網(wǎng)站、論壇、郵箱、QQ賬密等信息數(shù)十億條,數(shù)據(jù)存量達(dá)300多G。目前,案件正在進(jìn)一步擴(kuò)線偵辦中。
在本案的數(shù)據(jù)清洗環(huán)節(jié)中,犯罪嫌疑人利用基于人工智能AI的深度學(xué)習(xí)技術(shù),批量快速突破IT企業(yè)設(shè)置的圖片驗(yàn)證碼安全防護(hù)策略,大大提高了犯罪效率,嚴(yán)重威脅企業(yè)安全。
本案的偵破,不僅打掉了一條完整的網(wǎng)絡(luò)黑灰產(chǎn)利益鏈,且及時(shí)鏟除了一個(gè)將前沿科技運(yùn)用于犯罪的“打碼”平臺(tái),幫助相關(guān)IT企業(yè)及時(shí)堵塞了重大安全認(rèn)證漏洞,社會(huì)效果突出。
海鹽縣局偵破的方某奇等人交易網(wǎng)站系列盜竊案,犯罪分子建立即時(shí)通訊群組,分享、交易存在漏洞的交易網(wǎng)站資源,并傳播相應(yīng)工具軟件使用教程,讓購買者能夠迅速掌握使用方法。
今年以來,浙江打掉的用該工具作案的犯罪團(tuán)伙已經(jīng)有20個(gè),其中不乏在校大學(xué)生。
安全防范薄弱提供可乘之機(jī)
一些政府部門、企事業(yè)單位網(wǎng)絡(luò)安全防范意識(shí)淡薄,防病毒、防黑客、防泄密制度建設(shè)不到位、措施落實(shí)不到位,客觀上為不法分子提供了可乘之機(jī)。一些網(wǎng)民對(duì)自己的個(gè)人信息,缺乏保護(hù)意識(shí),加之上網(wǎng)習(xí)慣不正確,極易被不法分子竊取,造成財(cái)產(chǎn)損失。
杭州網(wǎng)警分局偵破的黃某靖等人侵犯公民個(gè)人信息案,就是由于政府某公共服務(wù)部門在信息化系統(tǒng)建設(shè)中,未落實(shí)建設(shè)主體單位安全管理責(zé)任,造成內(nèi)部數(shù)據(jù)泄漏。
嘉善縣局偵破的盧某龍盜取銷售他人支付寶賬號(hào)案中,犯罪嫌疑人系利用政府某服務(wù)平臺(tái)APP存在的漏洞,獲取了相關(guān)公民個(gè)人信息。
仙居縣局偵破的林某永等人提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具案等案件中,犯罪嫌疑人利用受害人貪圖便宜的心理,以高價(jià)低賣為誘餌,對(duì)受害人的電腦、手機(jī)植入木馬后實(shí)施盜竊。
浙江把專項(xiàng)打擊工作和網(wǎng)絡(luò)安全管理工作有機(jī)結(jié)合起來,通過偵破案件主動(dòng)發(fā)現(xiàn)管理中的漏洞,及時(shí)通報(bào)、督促有關(guān)單位部門,采取有效措施加以整改、消除隱患,實(shí)現(xiàn)以打促管。
杭州網(wǎng)警分局偵破黃某靖等人侵犯公民個(gè)人信息案后,及時(shí)約談被侵害單位負(fù)責(zé)人,督促該單位依法落實(shí)主體責(zé)任,完善網(wǎng)絡(luò)安全保護(hù)管理制度,落實(shí)等級(jí)保護(hù)措施。
越城分局在偵破黃某等人侵犯公民個(gè)人信息案中,發(fā)現(xiàn)一家大型互聯(lián)網(wǎng)企業(yè)采用的圖片識(shí)別認(rèn)證策略存在重大隱患,隨即反饋給該企業(yè),并幫助其完善了策略,有效提升了企業(yè)的安全防范能力。
石小忠表示,浙江公安將堅(jiān)持網(wǎng)上與網(wǎng)下、專項(xiàng)打擊與安全管理、專門工作與發(fā)動(dòng)群眾相結(jié)合,進(jìn)一步保持嚴(yán)打整治的高壓態(tài)勢,不斷完善工作舉措,重點(diǎn)在加大網(wǎng)上違法信息清理處置力度、推進(jìn)互聯(lián)網(wǎng)安全管理執(zhí)法、加強(qiáng)網(wǎng)絡(luò)犯罪灰色產(chǎn)業(yè)鏈條打擊工作上下功夫,積極回應(yīng)社會(huì)公眾對(duì)網(wǎng)絡(luò)安全的期待。
浙江警方倡議,政府部門和企事業(yè)單位提高安全防范意識(shí),進(jìn)一步加大人、財(cái)、物等方面的投入,守好自己的門,管好自己的數(shù)據(jù),切實(shí)提高自身的網(wǎng)絡(luò)安全防范水平。同時(shí)也提醒廣大網(wǎng)民,養(yǎng)成正確的上網(wǎng)方式和上網(wǎng)習(xí)慣,切實(shí)加強(qiáng)對(duì)自身個(gè)人信息的保護(hù)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- IDC:三季度全球以太網(wǎng)交換機(jī)收入同比下降7.9%、環(huán)比增長6.6%
- Fortinet李宏凱:2025年在中國大陸啟動(dòng)SASE PoP節(jié)點(diǎn)部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬
- 央國企采購管理升級(jí),合合信息旗下啟信慧眼以科技破局難點(diǎn)
- Apache Struts重大漏洞被黑客利用,遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)加劇
- Crunchbase:2024年AI網(wǎng)絡(luò)安全行業(yè)風(fēng)險(xiǎn)投資超過26億美元
- 調(diào)查報(bào)告:AI與云重塑IT格局,77%的IT領(lǐng)導(dǎo)者視網(wǎng)絡(luò)安全為首要挑戰(zhàn)
- 長江存儲(chǔ)發(fā)布聲明:從無“借殼上市”意愿
- 泛微·數(shù)智大腦Xiaoe.AI正式發(fā)布,千人現(xiàn)場體驗(yàn)數(shù)智化運(yùn)營場景
- IDC:2024年第三季度北美IT分銷商收入增長至202億美元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。