首頁>要聞>沸點 沸點

“神秘”網(wǎng)警揭秘:一兩百元就可買上億條個人信息

2016年09月30日 10:02 | 來源:四川日報
分享到: 

“神秘”的網(wǎng)安民警揭秘公民個人信息非法獲取、倒賣、實施犯罪的完整產(chǎn)業(yè)鏈條

深度

8月19日,即將成為大學新生的山東臨沂18歲女孩徐玉玉因為接了一個陌生電話,家人為她東拼西湊的9900元學費被騙光。在從派出所報案回家的路上,女孩心臟驟停,兩天后離世。

經(jīng)公安機關證實,嫌疑人通過技術手段“黑入”高考網(wǎng)上報名信息系統(tǒng),用木馬程序盜取了包括徐玉玉在內(nèi)的大量考生信息。 

一時間,網(wǎng)絡內(nèi)外,保護個人信息安全的呼聲再度高漲。

無獨有偶。近日我省網(wǎng)安民警破獲一起倒賣公民個人信息特大案件,涉案信息數(shù)億條。

公民個人信息究竟是如何泄露的?第一次,“神秘”的網(wǎng)安民警從幕后走到前臺,講述這條涉及公民個人信息非法獲取、倒賣、實施犯罪的完整產(chǎn)業(yè)鏈條。

□本報記者 劉宏順

A高科技犯罪?

“傻瓜”型作案嫌疑人只有初中文化

今年2月,南充閬中市公安局先后接到群眾報案稱:“銀行卡一直在手中,但卡上的錢無緣無故就被人轉(zhuǎn)走了,而且這期間自己的手機還收到了短信提醒?!?/p>

難道是銀行系統(tǒng)有漏洞,或者銀行有內(nèi)鬼?案件很快由南充市公安局網(wǎng)安支隊接手,全市抽調(diào)12名技術骨干組成了專案組。

民警首先從銀行卡資金流向上追查,但偵查卻很快走入了死胡同。

“經(jīng)過多次轉(zhuǎn)賬,資金最后被轉(zhuǎn)到網(wǎng)上銀行并全部換成游戲點卡?!蹦铣涫芯W(wǎng)安支隊案件偵查大隊教導員周袁發(fā)介紹,復雜的洗錢過程給案偵工作帶來巨大阻撓,“銀行卡都是網(wǎng)上買來的,通過持有人查詢根本找不到真正的嫌疑人?!?/p>

正在一籌莫展之時,南充市網(wǎng)安支隊技術實驗室傳來好消息,通過技術手段,兩名非法套取他人銀行卡財物的嫌疑人被鎖定。

2月26日,嫌疑人分別從北京、海南抓獲歸案?!芭c我們想象中的高科技犯罪壓根扯不上關系?!敝茉l(fā)透露,這些人中不少甚至只有初中文化程度。

嫌疑人供述的作案手法,其“傻瓜”程度甚至讓民警都吃了一驚——首先在網(wǎng)上購買公民個人信息和黑客軟件,然后個人信息批量導入黑客軟件,軟件自己就能分析、盜取受害人銀行卡或淘寶賬戶及密碼。

B個人信息怎么買賣?

淘寶賬號最值錢一個嫌疑人擁有相關QQ群300多個

通過恢復嫌疑人的電腦硬盤數(shù)據(jù),民警找到了閬中受害人的身份證、郵箱、手機號碼等信息文件包。數(shù)據(jù)顯示,嫌疑人的上家來自成都,其專門從事公民個人信息買賣。

在海南嫌疑人的電腦上,民警找到了一個倒賣公民個人信息的群?!霸谌褐?,大家從來不過問真實身份,只是說自己有多少條信息,有需要的單獨小窗聯(lián)系?!?/p>

從這些電腦數(shù)據(jù)里,周袁發(fā)摸清了公民個人信息的市場價格:淘寶賬號最值錢,等級較高的淘寶賬號,如皇冠賬號等,最高可以賣到100多元一條,一般的也能賣到20多元;身份證、手機號碼最便宜,一兩百元就可以買上億條個人信息數(shù)據(jù)。“根據(jù)數(shù)據(jù)的關聯(lián)程度,數(shù)據(jù)又分為原始數(shù)據(jù)和精加工數(shù)據(jù)?!敝茉l(fā)介紹,精加工數(shù)據(jù)是指經(jīng)過黑客軟件將關聯(lián)信息打包的數(shù)據(jù),如公民個人身份證、手機號碼、銀行卡數(shù)據(jù)、淘寶賬號、郵箱等各種數(shù)據(jù)深度集成的公民個人信息,“這種數(shù)據(jù)單個就能賣到幾百元”。

讓辦案民警頗為意外的是,在成都嫌疑人的電腦上,這樣的QQ群竟然超過300個,每個群都有兩三百人,倒賣公民個人信息數(shù)量數(shù)億條?!坝械娜菏菍iT倒賣公民個人信息的,有的群是賣黑客軟件的,還有的群是業(yè)余時間交流心得體會的。在嫌疑人眼中,個人信息永遠是一座富礦,這個群賣了賣下一個群,詐騙結(jié)束了還可以打包和其他詐騙團伙交換使用”。

高度發(fā)達的犯罪網(wǎng)絡,讓每一個人都可能成為公民個人信息泄露的受害者。南部縣地處我省東北丘陵山區(qū),是國家級貧困縣,該縣公安局局長吳忠學介紹,去年該縣發(fā)生類似犯罪40多件,而今年1-8月,這一數(shù)據(jù)已達37件。

C網(wǎng)絡犯罪怎么破?

電子數(shù)據(jù)檢測幾分鐘內(nèi)固定證據(jù),追源頭、斬鏈條

有了黑客的加盟,犯罪分子在網(wǎng)上的行蹤更加飄忽。高度產(chǎn)業(yè)化的犯罪團伙,公安機關如何鎖定?

在周袁發(fā)經(jīng)常出入的南充市公安局14樓,那里有當?shù)毓矙C關的電子數(shù)據(jù)檢驗鑒定中心,追蹤和鎖定犯罪嫌疑人大多在這里完成。“中心的工作量很大,像DNA、痕跡或生化檢測等刑偵實驗一年就幾十起,但電子數(shù)據(jù)檢測基本上每兩天就有1起?!本僮T松是技術高手,也是該中心的負責人。

譚松介紹,按照常規(guī)要求,電子數(shù)據(jù)檢測包括對電子數(shù)據(jù)的備份、鏡像、分析、報告,一個完整周期走下來,通常是一個星期,但現(xiàn)在工作量太大,“基本上兩天就要拿出結(jié)果”。

如何保證提速而不降質(zhì)?“200余臺服務器占據(jù)了整整一層樓,正是由于它們同時運轉(zhuǎn),高速計算,我們才有能力在互聯(lián)網(wǎng)上快速追蹤嫌疑人留下的蛛絲馬跡。”譚松說。

但也有被難倒的時候。嫌疑人通常將服務器架設在國外,上線隨時了解國內(nèi)情況,下線一旦出事,上線立刻關掉服務器,調(diào)查線索就此中斷。

于是,“控制下線的同時,在幾分鐘內(nèi)固定證據(jù)”就成了譚松和同事們繞不過的技術活。

問題是,以閬中銀行卡盜刷案為例,300余個QQ群中的涉案人員超過萬人,這樣的犯罪團伙能抓得完嗎?

省公安廳網(wǎng)安總隊總隊長鐘靜表示,目前網(wǎng)安總隊已根據(jù)南充上報的案情,梳理出數(shù)百條有價值線索,近期將上報公安部申請發(fā)起集群作戰(zhàn),按照“追源頭、打團伙、斬鏈條”的思路,對泄露公民個人信息的網(wǎng)絡犯罪露頭就打。

網(wǎng)絡安全形勢

挑戰(zhàn)

移動互聯(lián)網(wǎng)時代已經(jīng)到來,傳統(tǒng)犯罪與網(wǎng)絡犯罪相交織并不斷衍生出許多新的犯罪手法

網(wǎng)絡犯罪的成本低化和犯罪方式“傻瓜”化,使網(wǎng)絡犯罪極易形成病毒式的擴展

目前網(wǎng)絡詐騙在總體犯罪中已經(jīng)占到很大比例,而且每年以20%左右的速度遞增

狀態(tài)

互聯(lián)網(wǎng)詐騙高發(fā)的背景下,目前全省形勢并不樂觀,但整體可控

應對

思想上首先應該把保護公民個人信息安全上升到保護公共安全的高度

網(wǎng)安部門在維護網(wǎng)絡基礎設施和大數(shù)據(jù)系統(tǒng)的安全上力度空前

各級部門將按照“誰建設、誰主管、誰負責”的總體原則,落實各項安全管理制度和措施

民眾要學會保護自己的隱私,遵守網(wǎng)絡安全規(guī)定

成效

2016年5月至今,全省共偵破侵犯公民個人信息及相關案件61件,刑事拘留90人,繳獲公民個人信息5千余萬條

對話省公安廳網(wǎng)安總隊總隊長鐘靜:

面臨的威脅比以往更復雜

2016年上半年,我省公安機關網(wǎng)安部門共偵破涉網(wǎng)刑事案件1051件,抓獲犯罪嫌疑人1379名。與全國相比,我省網(wǎng)絡犯罪近年來呈現(xiàn)何種特點?如何才能避免類似徐玉玉等的悲劇在我省發(fā)生?記者就此專訪省公安廳網(wǎng)安總隊總隊長鐘靜。

記者:電信詐騙會使用手機、QQ,為何不追查手機或QQ號抓人?

鐘靜:電信詐騙發(fā)布的信息,基本都是使用偽基站群發(fā)器,一個筆記本電腦、一個軟件、一個發(fā)射器,就可以放在汽車后備廂里或人的背包里,隨走隨向周邊的手機用戶發(fā)出編輯好的短信,其中就包括電信詐騙的鏈接信息。這些號碼并沒有身份信息登記或無法追查偽裝號碼下的原始號碼,根本無法追查也無法回撥。

事實上,公安機關一直在努力,我們在所有銀行播放防電信詐騙的宣傳片,張貼提示告示,我們已打造和改善電信詐騙止付平臺,但是電信詐騙不是某一個部門就可以輕易遏制、鏟除的,這是一個社會治理的大項目,需要全社會的擔當與配合,國家也正在協(xié)調(diào)社會各部門甚至境外,努力打擊、追贓。

記者:在全國互聯(lián)網(wǎng)詐騙高發(fā)的大背景下,我省面臨的網(wǎng)絡安全形勢如何?

鐘靜:目前全國網(wǎng)民數(shù)量為7.1億,其中移動互聯(lián)網(wǎng)用戶數(shù)量為6.56億,移動互聯(lián)網(wǎng)時代已經(jīng)到來,傳統(tǒng)犯罪與網(wǎng)絡犯罪相交織并不斷衍生出許多新的犯罪手法。

網(wǎng)絡犯罪的成本低化和犯罪方式“傻瓜”化,使網(wǎng)絡犯罪極易形成病毒式的擴展。目前網(wǎng)絡詐騙在總體犯罪中已經(jīng)占到很大比例,而且每年以20%左右的速度遞增,正是由于這些原因,在公安機關內(nèi)部產(chǎn)生了網(wǎng)安這個警種,專司網(wǎng)絡空間的社會管理、打擊犯罪、安全防范。

網(wǎng)絡是開放的,和全國是一盤棋,網(wǎng)絡安全面臨的威脅比任何時候都更加復雜?;ヂ?lián)網(wǎng)詐騙高發(fā)的背景下,四川也不能獨善其身,目前全省形勢并不樂觀,但整體可控。

2016年5月至今,全省共偵破侵犯公民個人信息及相關案件61件,刑事拘留90人,繳獲公民個人信息5千余萬條。

記者:如何才能避免徐玉玉似的悲劇在我省發(fā)生?

鐘靜:說到底,徐玉玉案就是公民個人信息的泄露造成的。個體信息泄露,那是侵犯個人隱私,但若大量公民個人信息數(shù)據(jù)泄露,那就影響公共安全。在思想上,我們首先應該把保護公民個人信息安全上升到保護公共安全的高度。

目前,網(wǎng)安部門在維護網(wǎng)絡基礎設施和大數(shù)據(jù)系統(tǒng)的安全上,力度空前。往年我們只是從安全管理方面來入手,但現(xiàn)在已上升到維護國家公共安全、政治安全、經(jīng)濟安全的高度。維護網(wǎng)絡安全不是公安一家的事,而是一項系統(tǒng)工程,各級部門將按照“誰建設、誰主管、誰負責”的總體原則,落實各項安全管理制度和措施。

民眾自己也要積極參與,樹立網(wǎng)絡安全意識、一方面要學會保護自己的隱私,另一方面要遵守網(wǎng)絡安全規(guī)定,攜手共建、筑牢網(wǎng)絡安全屏障。

編輯:曾珂

關鍵詞:網(wǎng)警揭秘 一兩百元 可買上億條個人信息

更多

更多