您的意见或建议

怎么称呼您?

您的E-mail

提交成功,感谢您的反馈!

窗口将于5秒钟后关闭
通告
新闻资讯 - 正文

1.1亿余条公民个人信息遭窃取

文章来源:法制日报更新时间:2017-01-04 08:52:49

来源:法制日报  

       邱佳伟是江苏省江阴市一家公司的仓库保管员,与大多老百姓一样,时常因为个人信息泄露而接到诈骗电话。带着“对方是如何知道我的个人信息的”这样的疑问,他开始上网查询,发现有人在网上收购公民个人信息。原本是个人信息泄露受害者的他,竟然觉得这是一个做兼职发财的机会,开始做起了倒买倒卖公民个人信息的勾当。

  在不到1年的时间里,邱佳伟通过各种非法方式获取公民个人信息近220万条,非法出售40余万条,非法获利数万元。

  随着邱佳伟落网,牵出了一条庞大的公民个人信息买卖链条。国内某名牌大学计算机硕士毕业的北京某科技公司信息运营总监于飞,尽管月薪在3万元以上,但是禁不住各种诱惑,以每条10元的价格非法出售公司客户信息14万余条;9名黑客攻击互联网网站4000余家,非法获取公民个人信息1.1亿条进行出售,其中4名黑客为在校大学生,两名为未成年人。

  近日,江苏省江阴市公安局成功破获了这起特大侵犯公民个人信息案件,共计抓获犯罪嫌疑人16人,其中9名黑客。《法制日报》记者近日从江苏省江阴市人民检察院获悉,目前7人因涉嫌侵犯公民个人信息罪已被江阴市检察院提起公诉;5名黑客因涉嫌侵犯公民个人信息罪、非法控制计算机信息系统罪处于审查起诉阶段,另有4名黑客处于审查逮捕阶段。

  受害者反成信息泄露者

  保管员沦为数据贩卖商

  2016年5月19日,公安部通过江苏省公安厅向无锡市公安局下发专案线索:QQ昵称为“佳佳拍”的用户在互联网上非法买卖各类涉及公民信息的数据。无锡市公安局接到线索后,立即要求下辖江阴市公安局重点查办此案。

  江阴市公安局随即成立了“5·19佳佳拍”专案组进行侦查。经侦查发现,网名为“佳佳拍”的犯罪嫌疑人真实姓名叫邱佳伟,是江阴市某公司仓库保管员,长期混迹于互联网,是一名数据贩卖商,在数据贩卖过程中建立了一整套倒买倒卖数据的交易流程,其上下线涉案人员遍布北京、江苏、广东、广西、福建等15个省市。

  邱佳伟到案后,供述其贩卖个人信息的起因让民警颇为震惊。起初,他也是个人信息泄露的受害者,“去年我女儿刚出生的时候,我经常接到电话问我要不要培训、要不要奶粉,当时我就想对方是如何知道我的手机号码和我有孩子的事情的。”

  带着这样的疑问,邱佳伟开始上网查询,发现有人在收购公民个人信息,工作时间相对固定的他觉得这是一个做兼职发财的机会,随后申请了一个昵称叫“佳佳拍”的QQ号,之后就开始加入各种“信息”“数据”QQ群。

  一开始,邱佳伟在不同的群共享文件内下载一些公民个人信息用于出售给下线,这样的方式往往因为数据陈旧而获利少。混迹一段时间后,邱佳伟渐渐摸出了门道,他又申请了昵称为“MT”的QQ号,专门用于加入上线群,用昵称为“佳佳拍”“鬼来了”的QQ号专门加入下线群。

  当有下线在群里发广告需要什么类型的公民信息后,邱佳伟就去上线那里买来相关数据转手卖给下线,视信息的“新鲜”程度和获取的“难易”程度从中赚取每条几角至几元的差价。

  据江阴市检察院公诉科检察官徐春艳介绍,2015年10月至2016年6月期间,邱佳伟通过入侵网站方式,非法获取了社保、驾校、网购、人事等数据9.9万条,同时和一批黑客和数据买家保持密切联系,一方面帮黑客联系买家出售信息数据,共向10名上线购买公民个人信息209万余条;另一方面也从下线那里接订单,要求上线定向获取一些公民个人信息数据,经过整理和测试后共向9名下线出售公民个人信息40余万条,通过倒买倒卖获利数万元。

  信息总监倒卖客户信息

  一条10元卖14万余条

  公民个人信息是指包括公民的姓名、年龄、有效证件号码、婚姻状况、工作单位、家庭地址、电话号码等能够识别公民个人身份或者涉及公民个人隐私的信息、数据资料。由于邱佳伟这个“中间商”提供的此类数据比较及时而且新鲜有效,渐渐在圈内有了一定的“名气”,找他买卖数据的人越来越多,这也给公安机关打击其上下线提供了直接线索。

  2016年6月13日至23日,江阴市公安局根据邱佳伟的聊天内容和交易记录派出11个抓捕组赴海南、安徽、广东、河北等地开展行动,共抓获首批犯罪嫌疑人12名。

  首先引起民警注意的是一名叫张亚男(河北人)的嫌疑人。据张亚男交代,因为其职业是电话推销香水和卫裤,所以向邱佳伟购买的公民个人信息数据都是关于香水和卫裤的。

  在首次交易时,邱佳伟先发给张亚男47条包含公民姓名、电话、地址、之前购买过的香水、卫裤的商品详情、价格等数据,这47条数据行话称之为“测试数据”,张亚男一一打电话确认后,感觉数据准确性较高,随后以每条3角到8角的价格陆续向邱佳伟购买了6867条涉及公民个人信息的数据,并通过支付宝、银行无卡存款等方式向邱佳伟支付2900元。

  顺着这6867条公民个人信息,公安机关进一步深挖数据泄露的源头。以犯罪嫌疑人于飞(广东人)为“内鬼”的产业链渐渐浮出水面。

  于飞,国内某名牌大学计算机硕士毕业,先后就职于4家知名信息科技公司,被逮捕前任北京某科技公司信息运营总监,月薪3万元以上。于飞之前的工作就是和各种信息数据打交道,按照客户的要求进行处理、对比和加工等,在他公司服务器和工作电脑里储存了大量的公民购物、旅游、消费等数据。

  2016年2月,于飞加入了一些数据精准营销群、大数据中心群,他发现群里很多人都要向他购买数据,比如某知名电商平台里的近期电器购买者数据,每条能卖10元。在高额利益的驱动下,于飞先后多次将原本属于公司内部的数据擅自拷贝到他私人电脑里。

  2016年3月至6月,于飞通过QQ点对点传输先后多次将上述数据中的14万余条出售给犯罪嫌疑人张羚(重庆人),张羚将其中的11万余条数据出售给犯罪嫌疑人高旻琛(福建人),高旻琛又将其中6.5万余条数据出售给犯罪嫌疑人陈文杰(福建人),陈文杰又将其中1200余条数据出售给犯罪嫌疑人郭士彪(湖北人),郭士彪又以同样目的将1051条数据出售给犯罪嫌疑人邱佳伟。

  2016年8月29日,“5·19佳佳拍”系列案件被公安部挂牌督办。由于该案嫌疑人众多且案情复杂,江阴市检察院决定由侦监科副科长倪桂新带领3名检察官成立专门小组提前介入该案,引导公安机关调查取证。

  据倪桂新介绍,该数据贩卖团伙中的“中间商”和“内鬼源头”被成功打掉,公安机关在邱佳伟、于飞、张羚等7人的移动硬盘中查获未被贩卖的数据达1000多万条。

  黑客盗取公民个人信息

  4名大学生两人未成年

  同样是在邱佳伟的移动硬盘里,民警发现了大量精准数据,这些数据不仅时效性强,数据新鲜,而且明显比之前的数据获取难度高。比如:年龄为60岁至80周岁的某地社保数据、某大学2015级女性新生数据等。这些数据引起了检察官和办案民警的极大关注,很显然,这些个人信息是为某些买家“私人定制”的数据。

  倪桂新认为,之前的“内鬼”只是把已掌握的数据拿出来贩卖就已经造成了大量公民个人信息泄露,而获取这些精准数据,不仅需要攻破相关部门网站,还需要非法控制计算机系统,才能达到随时截获和抽取的需要,提供这些数据的应该是“黑客”,其危害性更大。

  围绕这些数据线索,公安机关展开了又一轮抓捕行动。2016年10月20日,第二批犯罪嫌疑人共4名黑客到案。至此,“5·19佳佳拍”专案组共计抓获犯罪嫌疑人16名,其中黑客9名。

  承办检察官经过梳理发现,这9名黑客中,有4名为在校大学生,两名为未成年人,3名为职业黑客,他们有的天赋极高,有的自学成才,特别是四名在校大学生,都在国内举办的各类网络攻防比赛中获得过奖项,具备较高的计算机知识及入侵计算机信息系统的实践技能。就是在他们身边,长期围绕着一批网站权限的收购商。

  与此同时,检察官还发现,9名黑客贩卖数据使用的手机、银行卡、社交软件等,都是购买他人身份信息注册所得,在上下线交易过程中都是先对交易数据进行抽样测试,再以线上方式批量传递,最后再使用网络红包、无卡存款等方式进行多层次跳跃转账完成不法交易。

  在这9名黑客中最具代表性的就是犯罪嫌疑人童某和徐某(犯罪时均为未成年人),童某未满18周岁时就已就职于国内顶尖大学网络行为研究所,其网络技术是几名“学生黑客”中水平最高的。

  据童某、徐某(某大学在校学生)交代,起初两人利用黑客技术攻击网站只是为了炫耀他们的技术水平,并非为了贩卖数据获利。比如他们曾经通过测试网站的漏洞,获得了远程管理这些网站的权限,然后再发给有关平台或者是相关部门,之后这些部门会通知这些网站把漏洞补上,他们就可以获得相关奖励。

  后来,在数据贩卖商的一再怂恿下,两人于2015年10月至2016年6月期间,开始根据“中间商”的定制要求,利用黑客手段入侵网站获取企业、驾校、汽车客户、网购、居委会等包含公民姓名、联系方式、地址的个人信息数据共计61万余条,非法控制计算机信息系统144个,并将上述数据先后多次出售给包括犯罪嫌疑人邱佳伟在内的十余人,并从中非法获利数千元。

  经过艰苦的数据勘验和信息去重工作,专案组共梳理出涉及黑客、公民个人信息交易的群上百个,群成员达5万多人。9名黑客共计攻击互联网网站4000余家,非法获取涉及公民个人信息1.1亿条。江阴市公安局据此向全国各地公安机关传递相关犯罪线索两万余条,各地集中抓获上下线犯罪嫌疑人200余名,及时拦截被盗公民个人信息上亿条,挽回经济损失1000余万元。

  据倪桂新介绍,截至记者发稿之日,犯罪嫌疑人邱佳伟、张亚男、于飞、张羚、高旻琛、陈文杰、郭士彪7人因犯侵犯公民个人信息罪,已被江阴市检察院提起公诉;9名黑客中,童某、徐某、赖某等5名犯罪嫌疑人因涉嫌侵犯公民个人信息罪、非法控制计算机信息系统罪处于审查起诉阶段,另有4名黑客处于审查逮捕阶段。