IT女借維護(hù)房管系統(tǒng)導(dǎo)出2千萬(wàn)條信息倒賣(mài)獲刑

2017-09-20 10:14:17 新聞晨報(bào) 點(diǎn)擊：次

　　封面新聞9月19日?qǐng)?bào)道，一名28歲的軟件公司女員工，憑借是房管部門(mén)登記系統(tǒng)維護(hù)商的“便利”，竟伙同他人將業(yè)主房產(chǎn)數(shù)據(jù)私自導(dǎo)出，以每條3.5元的價(jià)格出售給中間商，中間商再以5元一條的價(jià)格出售給第三方用于商業(yè)推廣。

　　包括四川在內(nèi)10多個(gè)省市的2000萬(wàn)條業(yè)主信息，就這樣被這位女員工和同伙鍵盤(pán)一敲，成為了到處售賣(mài)的商品，短時(shí)間內(nèi)就獲利100多萬(wàn)元。然后買(mǎi)家們成天一個(gè)接一個(gè)電話轟炸你，讓你驚奇地準(zhǔn)確喊出你的名字和住址……

　　9月19日日，四川省公安廳召開(kāi)新聞通報(bào)會(huì)。從今年3月開(kāi)始，四川公安機(jī)關(guān)在全省范圍內(nèi)部署開(kāi)展了打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專(zhuān)項(xiàng)行動(dòng)，快偵快破了一批案件，取得顯著成效。

　　通報(bào)會(huì)上，幾起典型案例讓人觸目驚心，四川省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)分析認(rèn)為，網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪持續(xù)頻發(fā)、屢打不絕，并由此滋生出網(wǎng)絡(luò)電信詐騙、網(wǎng)絡(luò)盜竊、敲詐勒索等下游犯罪，社會(huì)危害嚴(yán)重、群眾反響強(qiáng)烈，侵犯公民個(gè)人信息犯罪黑產(chǎn)鏈條初步形成，黑客和“內(nèi)鬼”成為公民個(gè)人信息泄露的最主要源頭。

　　28歲軟件女員工導(dǎo)出2000萬(wàn)條信息

　　今年上半年，成都市公安局網(wǎng)安支隊(duì)排查時(shí)，發(fā)現(xiàn)了一個(gè)QQ號(hào)在網(wǎng)上大肆販賣(mài)川內(nèi)及全國(guó)部分地區(qū)公民的房產(chǎn)數(shù)據(jù)。通過(guò)進(jìn)一步梳理擴(kuò)線，打掉了一個(gè)以德陽(yáng)“梁某”、“沈某”為數(shù)據(jù)源頭，成都鐘某、肖某西為“中間商”，成都“林某宏”、“李某林”、“楊某軍”為下線的侵犯公民個(gè)人信息團(tuán)伙。

　　通過(guò)偵查，這起案情共查獲公民房產(chǎn)信息數(shù)據(jù)2000余萬(wàn)條，扣押電腦、手機(jī)等通訊工具20余臺(tái)，非法獲利達(dá)100余萬(wàn)。

　　2017年5月，專(zhuān)案組通過(guò)前期大量的網(wǎng)上網(wǎng)下聯(lián)合偵察，掌握了該團(tuán)伙主要犯罪嫌疑人真實(shí)身份、活動(dòng)軌跡后，適時(shí)開(kāi)展收網(wǎng)工作。在廣漢市將“數(shù)據(jù)源頭”梁某等抓獲。

　　梁某今年28歲，她的身份是成都某軟件有限公司員工。她所在公司有一個(gè)特別的身份，是省內(nèi)部分地區(qū)房產(chǎn)管理部門(mén)房產(chǎn)登記的系統(tǒng)維護(hù)商，這就讓有工作便利的梁某看到了“商機(jī)”。

　　同時(shí)被抓的還有沈某(男，29歲，德陽(yáng)人)、“中間商”鐘某(男，31歲，成都人，成都某淘房網(wǎng)絡(luò)有限公司法人);購(gòu)買(mǎi)者林某宏(男，27歲，巴中人，成都某裝飾工程有限公司法人)楊某軍(男，28歲，資陽(yáng)人，成都某房產(chǎn)公司負(fù)責(zé)人)李某林(男，26歲，郫縣人，成都某裝飾有限公司負(fù)責(zé)人)等。

　　經(jīng)審查，梁某和同伙利用職務(wù)之便，將其公司負(fù)責(zé)維護(hù)的某些房管局系統(tǒng)的業(yè)主房產(chǎn)數(shù)據(jù)私自導(dǎo)出，以每條3.5元的價(jià)格出售給中間商鐘某，而后鐘某又以5元的價(jià)格出售給下家林某宏、楊某軍、李某林等人用于商業(yè)推廣，2000多萬(wàn)條業(yè)主信息就成了商品，成了這個(gè)犯罪鏈條成員的牟利工具。經(jīng)公安部門(mén)調(diào)查，初步查實(shí)涉案金額100余萬(wàn)元。

　　計(jì)算機(jī)系研究生是鏈條“總舵主”

　　近期，綿陽(yáng)市公安局網(wǎng)安支隊(duì)聯(lián)合涪城區(qū)公安網(wǎng)安大隊(duì)成功偵破“5.10侵犯公民個(gè)人信息案”，專(zhuān)案組在江蘇、四川等地抓獲包括黑客犯罪團(tuán)伙人員在內(nèi)的16名犯罪嫌疑人，查獲包括全國(guó)多個(gè)省市教體系統(tǒng)學(xué)生信息、酒店開(kāi)房信息、全國(guó)企事業(yè)單位員工信息、QQ及郵箱數(shù)據(jù)信息、各大知名網(wǎng)站社工庫(kù)信息等各類(lèi)公民網(wǎng)絡(luò)軌跡、隱私信息1億余條;同時(shí)查獲“中國(guó)*刀”等各類(lèi)專(zhuān)門(mén)用于入侵、注入、掃描網(wǎng)站的黑客軟件、木馬程序20套，扣押作案電腦、移動(dòng)終端設(shè)備12部、涉案資金200余萬(wàn)元。

　　今年4月，綿陽(yáng)網(wǎng)安民警在工作中發(fā)現(xiàn)，轄區(qū)內(nèi)有人利用Struts2漏洞入侵某教體局學(xué)生學(xué)籍信息管理系統(tǒng)。通過(guò)偵查，發(fā)現(xiàn)綿陽(yáng)本地有人長(zhǎng)期通過(guò)網(wǎng)絡(luò)非法獲取、販賣(mài)中小學(xué)生學(xué)籍信息的案件線索，且十分接近信息泄露源頭。

　　通過(guò)近一個(gè)月的縝密偵查，專(zhuān)案組發(fā)現(xiàn)一個(gè)利用黑客技術(shù)竊取學(xué)生學(xué)籍信息為泄露源頭，通過(guò)互聯(lián)網(wǎng)各級(jí)中間商大肆倒賣(mài)牟利的黑產(chǎn)鏈條。

　　產(chǎn)業(yè)鏈分為三個(gè)層級(jí)。一層是黑客團(tuán)伙，由具有計(jì)算機(jī)網(wǎng)絡(luò)攻擊、入侵專(zhuān)業(yè)知識(shí)的人員組成，使用黑客技術(shù)非法入侵、滲透各大知名網(wǎng)站、教育管理系統(tǒng)，大肆竊取公民隱私信息、各類(lèi)社工庫(kù)數(shù)據(jù);二層是中間商團(tuán)伙，該團(tuán)伙主要由從事學(xué)校招生、培訓(xùn)的工作人員組成，即通過(guò)特殊渠道聯(lián)系黑客團(tuán)伙，獲取大量公民信息資源后加價(jià)販賣(mài)給有需求的各類(lèi)中專(zhuān)、職業(yè)院校和課外培訓(xùn)機(jī)構(gòu);三層是信息使用團(tuán)伙，主要由各類(lèi)中專(zhuān)、職業(yè)院校招生機(jī)構(gòu)的外編人員組成，通過(guò)網(wǎng)絡(luò)購(gòu)買(mǎi)大量學(xué)生學(xué)籍信息，用于招生推廣、營(yíng)銷(xiāo)。

　　專(zhuān)案組于2017年5月將犯罪嫌疑人陳某雙、龍某文成功抓獲。所持有電腦中查獲四川、甘肅、云南、江蘇、陜西、重慶等省市學(xué)生學(xué)籍信息800余萬(wàn)條，2名犯罪嫌疑人通過(guò)互聯(lián)網(wǎng)以每條4角錢(qián)的價(jià)格出售給各從事學(xué)校招生、培訓(xùn)的人員，非法牟取利益80余萬(wàn)元。

　　偵查中有這樣一個(gè)細(xì)節(jié)：陳某雙、龍某文供述，他們每次從西南地區(qū)販賣(mài)學(xué)生學(xué)籍信息的總代理李某超獲取的學(xué)生信息非常詳盡，因害怕販賣(mài)后產(chǎn)生其他不法侵害，他們對(duì)每條信息都做了重新編輯和修改。

　　經(jīng)綜合研判，由黑客入侵教育系統(tǒng)非法獲取數(shù)據(jù)的可能性極大。5月，專(zhuān)案組在自貢將李某超抓獲。經(jīng)審訊，犯罪嫌疑人李某超自2013年至今，與網(wǎng)友“哼哼哈嘿”相互勾連，由“哼哼哈嘿”利用黑客手段入侵教體系統(tǒng)教育綜合管理平臺(tái)，竊取學(xué)生信息，加密傳輸給李某超，再由后者加價(jià)販賣(mài)。

　　“哼哼哈嘿”具有較強(qiáng)的反偵查能力，經(jīng)過(guò)專(zhuān)案組不懈努力，在江蘇、浙江網(wǎng)安部門(mén)協(xié)助下，通過(guò)綜合研判，江蘇某大學(xué)計(jì)算機(jī)專(zhuān)業(yè)在讀碩士研究生張某具有重大作案嫌疑。5月25日，專(zhuān)案組在江蘇省鎮(zhèn)江市將犯罪嫌疑人張某抓獲。

　　張某供述，自2013年開(kāi)始，其利用Struts2服務(wù)器漏洞，使用專(zhuān)業(yè)黑客工具多次入侵教育綜合管理平臺(tái)，非法竊取學(xué)生學(xué)籍信息數(shù)千萬(wàn)條后保存在U盤(pán)內(nèi)，再以每條1角錢(qián)的價(jià)格販賣(mài)給嫌疑人李某超，非法牟取利益50余萬(wàn)元。辦案人員成功在張某所私藏的百度網(wǎng)盤(pán)、U盤(pán)里發(fā)現(xiàn)某酒店開(kāi)房記錄2000萬(wàn)余條、各大知名網(wǎng)站社工庫(kù)信息等公民隱私信息上億條;同時(shí)查獲“中國(guó)*刀”、“Struts2漏洞利用工具”、“海盜135批量抓雞工具”“灰鴿子”等各類(lèi)專(zhuān)門(mén)用于入侵、注入、掃描網(wǎng)站的黑客軟件、木馬工具，一條利用黑客入侵技術(shù)非法獲取、倒賣(mài)公民個(gè)人信息的地下產(chǎn)業(yè)鏈浮出水面。

　　身份證辦卡成為“牟利一條龍”

　　近期，宜賓市公安局網(wǎng)安支隊(duì)聯(lián)合高縣公安局成功偵破“吳某清等人侵犯公民個(gè)人信息案”，采取刑事強(qiáng)制措施9人，繳獲居民身份證原件8094張，銀行卡(普卡)1316張，銀行卡(套卡：身份證、電話號(hào)碼、銀行卡均為一人身份證辦理)118套，電話卡124張，扣押涉案車(chē)輛2輛。

　　2017年6月，高縣公安局接郵政銀行報(bào)警，稱(chēng)有人在該所冒用他人身份證辦理銀行卡，涉嫌侵犯他人公民信息。獲悉這一線索后，宜賓市公安局網(wǎng)安部門(mén)牽頭成立專(zhuān)案組，抓獲涉嫌冒用他人身份證辦理信用卡的5名犯罪嫌疑人王某、嚴(yán)某富、王某珍、盧某光、嚴(yán)某先，并當(dāng)場(chǎng)繳獲大量居民身份證原件和銀行卡。經(jīng)審查，5名犯罪嫌疑人的上家為福建人吳某清。

　　6月22日，專(zhuān)案組在福建省廈門(mén)市將吳某清抓獲。吳某清從2015年3月至今通過(guò)QQ聯(lián)系上家，以160元—230元每張不等的價(jià)格購(gòu)得居民身份證210余張，再以每張身份證300元價(jià)格轉(zhuǎn)賣(mài)給馬仔嚴(yán)某富等五人。嚴(yán)某富等人得到身份證后，先后流竄至云南、貴州、四川等地辦理銀行卡，辦理成功的銀行卡以800-1200元(四大銀行1200元，地方銀行800元)的價(jià)格賣(mài)給吳某清，吳某清再以每套1600—2000元賣(mài)給下家盧某慶、賴(lài)某辰、“阿童”等人，從中非法獲利十萬(wàn)余元。

　　經(jīng)查，2015年8月至2016年6月，吳某清從上家“小陳”處以140元/張的價(jià)格購(gòu)買(mǎi)60余張身份證，2017年通過(guò)互聯(lián)網(wǎng)從郝某君、張某穩(wěn)(兩人為同一團(tuán)伙成員)處購(gòu)買(mǎi)了大量身份證件。2017年7月，專(zhuān)案組遠(yuǎn)赴河北省邯鄲市和邢臺(tái)市，將該團(tuán)伙成員三人張某穩(wěn)、郝某君和張某抓獲，并在其居住地查獲居民身份證原件8094張，銀行卡(普卡)1316張，銀行卡(套卡)118套、電話卡124張及其他涉案物品。

　　黑客和“內(nèi)鬼”是信息泄露最大源頭

　　省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)副總隊(duì)長(zhǎng)王志宇告訴記者，這幾起侵犯?jìng)€(gè)人信息犯罪案件觸目驚心，近年來(lái)不法分子利用網(wǎng)絡(luò)侵犯公民個(gè)人信息的犯罪持續(xù)頻發(fā)、屢打不絕，由此滋生出網(wǎng)絡(luò)電信詐騙、網(wǎng)絡(luò)盜竊、敲詐勒索等下游犯罪，社會(huì)危害嚴(yán)重、群眾反響強(qiáng)烈，侵犯公民個(gè)人信息犯罪黑產(chǎn)鏈條初步形成，黑客和“內(nèi)鬼”成為公民個(gè)人信息泄露的最主要源頭。

　　為此，四川省公安廳高度重視，從今年3月開(kāi)始，專(zhuān)門(mén)組織了一次全省范圍內(nèi)“打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪”的專(zhuān)項(xiàng)行動(dòng)，專(zhuān)項(xiàng)行動(dòng)的目的就是打黑客，揪“內(nèi)鬼”、斬鏈條。截至日前，全省各級(jí)公安機(jī)關(guān)成功偵破各類(lèi)黑客攻擊和網(wǎng)絡(luò)侵犯公民個(gè)人信息案件216起，采取刑事強(qiáng)制措施714人(其中內(nèi)鬼源頭116人)，查獲公民個(gè)人信息205億余條，繳獲黑客工具1000余套，32起重大案件被公安部掛牌督辦。

　　在嚴(yán)厲打擊此類(lèi)犯罪的同時(shí)，專(zhuān)項(xiàng)行動(dòng)中全省公安機(jī)關(guān)還深入開(kāi)展網(wǎng)絡(luò)安全專(zhuān)項(xiàng)檢查，對(duì)省內(nèi)1808家黨政機(jī)關(guān)、企事業(yè)單位的重要信息系統(tǒng)和重點(diǎn)網(wǎng)站開(kāi)展執(zhí)法檢查，發(fā)現(xiàn)安全隱患26607余個(gè)，出具《隱患告知書(shū)》、《限期整改通知書(shū)》3095份，對(duì)整改不到位的279家單位進(jìn)行了約談、對(duì)8家拒不整改的單位進(jìn)行了行政處罰。

　　防泄露從細(xì)節(jié)做起，快遞單要及時(shí)撕毀

　　王志宇說(shuō)，網(wǎng)安警察在偵破相關(guān)案件時(shí)，通過(guò)總結(jié)發(fā)現(xiàn)，其實(shí)公民個(gè)人信息泄露的渠道很多，比如沒(méi)有撕毀的快遞單，還有網(wǎng)上喜歡搞所謂的測(cè)試名字、手機(jī)號(hào)、身份證吉兇的小程序等等，這些都可能造成個(gè)人信息的泄露和被人利用。

　　但真正導(dǎo)致大規(guī)模個(gè)人信息泄露的源頭仍然是兩個(gè)，一是黑客攻擊，黑客利用自己掌握的網(wǎng)絡(luò)技術(shù)，入侵網(wǎng)站、系統(tǒng)的后臺(tái)，竊取公民個(gè)人信息，然后進(jìn)行販賣(mài);二是“內(nèi)鬼”，即握有大量個(gè)人信息的相關(guān)企業(yè)、單位、互聯(lián)網(wǎng)平臺(tái)的人員，房地產(chǎn)、互聯(lián)網(wǎng)、物流等行業(yè)的一些內(nèi)部人員，利用工作之便，獲取公民個(gè)人信息后，販賣(mài)牟利。黑客和“內(nèi)鬼”已成為侵犯公民個(gè)人信息黑色產(chǎn)業(yè)鏈上的重要環(huán)節(jié)，幾乎每一起侵犯公民信息犯罪案件中，都有黑客或者“內(nèi)鬼”的影子。

　　四川省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)為此提醒，每個(gè)人要不斷增強(qiáng)個(gè)人信息安全保護(hù)意識(shí)，不要輕信或輕易將個(gè)人信息提供給無(wú)關(guān)人員，網(wǎng)絡(luò)購(gòu)物要謹(jǐn)防釣魚(yú)網(wǎng)站，妥善處置快遞單等包含個(gè)人信息的單據(jù)，身份證復(fù)印件上要注明用途，不在網(wǎng)上透露個(gè)人信息，慎用公共場(chǎng)所免費(fèi)WiFi，不要點(diǎn)擊不明網(wǎng)址鏈接，不要輕易運(yùn)行來(lái)歷不明的軟件，及時(shí)給電腦和手機(jī)系統(tǒng)加裝補(bǔ)丁，安裝并及時(shí)更新安全軟件，防止被不法分子侵害造成損失。(原標(biāo)題：房管系統(tǒng)維護(hù)商是“內(nèi)鬼” 2000萬(wàn)條業(yè)主信息大肆買(mǎi)賣(mài))