您现在的位置:检察风云>> 案件聚焦>> 刑案起底

9名黑客与1.1亿条公民信息

 

文/王苏燕

 

2016年12月14日,在由公安部刑侦局、腾讯安全主办的“守护者反电信网络诈骗联合大会”上,发布了腾讯协助司法机关打击治理电信网络新型违法犯罪十大经典案件。无锡地区特大侵犯公民信息案凭借“1.1亿条”“黑客”“源头”“新鲜数据”四个关键词成为十大经典案件之一。

 

“这是近年来江阴市乃至无锡地区破获的最大侵犯公民个人信息案件,上亿条数据涵盖了公民方方面面的个人信息,数据贩卖也由‘打包出售’发展为‘按需定制’,黑客源头年轻化特点十分突出。”江阴市检察院检察长胡洪平这样总结本案。

 

受害者反成“中间商”

2016年5月19日,公安部向无锡市公安局下发专案线索:QQ昵称为“佳佳拍”的用户在互联网上非法买卖各类涉及公民信息的数据。

无锡下辖的江阴市公安局立即成立了“5·19佳佳拍”专案组。经侦查后发现:网名为“佳佳拍”的犯罪嫌疑人真实姓名叫邱某,工作单位是江阴市某公司的仓库保管员,长期混迹于互联网,是一名数据贩卖商,在数据贩卖过程中建立了一整套倒买倒卖数据的交易流程,其上下线涉案人员遍布北京、江苏、广东、广西、福建、台湾等十五个省市。

邱某到案后供述自己的犯罪起因让民警颇为震惊。原来,他一开始也是个人信息被泄露的受害者,“去年我女儿刚生下来的时候,我就经常接到电话问我要不要培训、要不要奶粉,当时我就想对方是如何知道我的手机号码和我有孩子的事情呢?”带着这样的疑问,邱某开始上网查询,发现有人在收购公民个人信息,工作时间相对固定的他立刻觉得这是一个做兼职发财的机会,随后申请了一个昵称叫“佳佳拍”的QQ号,之后就开始加入各种“信息”“数据”的QQ群。一开始,邱某在不同的群共享文件内下载一些公民个人信息用于出售给下线,这样的方式往往因为数据陈旧而获利太少。混迹一段时间后,邱某渐渐摸出了门道,他又申请了昵称为“MT”的QQ号专门加入上线的群,用昵称为“佳佳拍”“鬼来了”的QQ号专门加入下线的群。当有下线在群里发广告说需要什么类型的公民信息后,他就去上线那里买来相关数据转手卖给下线,视信息的“新鲜”程度和获取的“难易”程度从中赚取每条几角至几元钱的差价。

据公诉科检察官徐春艳介绍,2015年10月至2016年6月期间,邱某通过入侵网站方式,非法获取了社保、驾校、网购、人事等数据9.9万条,同时和一批黑客和数据买家保持密切联系,一方面帮黑客联系买家出售信息数据,共向10名上线购买公民个人信息209万余条;另一方面也从下线那里接订单,要求上线定向获取一些公民个人信息数据,经过整理和测试后共向9名下线出售公民个人信息40余万条,通过倒买倒卖获利数万元。

 

“技术内鬼”牵出产业链

公民个人信息是指包括公民的姓名、年龄、有效证件号码、婚姻状况、工作单位、家庭地址、电话号码等能够识别公民个人身份或者涉及公民个人隐私的信息、数据资料。由于邱某这个“中间商”提供的此类数据比较及时而且新鲜有效,渐渐在圈内有了一定的“名气”,找他买卖数据的人越来越多,这也给公安机关打击其上下线提供了直接线索。

2016年6月13日至23日,江阴市公安局根据邱某的聊天内容和交易记录赴海南、安徽、广东、河北等地开展行动,共抓获首批犯罪嫌疑人12名。首先引起民警注意的是一名叫张甲(河北人)的嫌疑人。经过审讯,张甲交代因为其职业是电话推销香水和卫裤,所以问邱某购买的公民个人信息数据都是关于香水和卫裤的。在首次交易时,邱某先发给张甲47条包含公民姓名、电话、地址、之前购买过香水、卫裤的商品详情、价格等数据,这47条数据行话称之为“测试数据”,张甲一一打电话确认后,感觉数据准确性较高,随后以每条3角到8角的价格陆续向邱某购买了6867条涉及公民个人信息的数据,并通过支付宝、银行无卡存款等方式向邱某支付2900元。顺着这6867条公民个人信息,公安机关进一步深挖数据泄露的源头。以犯罪嫌疑人于某(广东人)为“内鬼”的产业链渐渐浮出水面。

于某,国内某名牌大学计算机硕士毕业,先后就职于4家知名信息科技公司,被逮捕前任北京某科技公司信息运营总监,月薪三万元以上。于某之前的工作就是和各种信息数据打交道,按照客户的要求进行处理、对比和加工等,在他公司服务器和工作电脑里储存了大量的公民购物、旅游、消费等数据。2016年2月,于某加入了一些数据精准营销群、大数据中心群,他发现群里很多人都要向他购买数据,比如某知名电商平台里的近期电器购买者数据,每条能卖10元钱。在高额利益的驱动下,于某先后多次将原本属于公司内部的数据擅自拷贝到他私人电脑里。2016年3月至6月期间,于某通过QQ点对点传输先后多次将上述数据中的14万余条出售提供给犯罪嫌疑人张某(重庆人),张某将其中的11万余条数据出售提供给犯罪嫌疑人高旻琛(福建人),高旻琛又将其中6.5万余条数据出售提供给犯罪嫌疑人陈文杰(福建人),陈文杰又将其中1200余条数据出售提供给犯罪嫌疑人郭士彪(湖北人),郭士彪又以同样目的将1051条数据出售给犯罪嫌疑人邱某。

2016年8月29日,“5·19佳佳拍”系列案件被公安部挂牌督办。由于该案是江阴市首例侵犯公民个人信息案件,嫌疑人多且案情复杂,江阴市检察院决定由侦监科副科长倪桂新带领三名检察官成立专门小组提前介入该案,引导公安机关调查取证。据倪桂新介绍,该数据贩卖团伙中的“中间商”和“内鬼源头”被成功打掉,公安机关在查获的邱某、于某、张某等7人的移动硬盘中销毁了未被贩卖的数据一千多万条。

 

学生黑客接受“私人定制”

同样是在邱某的移动硬盘里,民警发现了大量精准数据,这些数据不仅时效性强,都是新鲜数据,而且明显比之前的数据获取难度高,比如:年龄为60-80周岁的某地社保数据、某大学2015级女性新生数据等。这些数据引起了检察官和办案民警的极大关注,很显然,这些个人信息是为某些买家“私人定制”的数据。专办小组组长倪桂新认为,之前的“内鬼”只是把已掌握的数据拿出来贩卖就已经造成了大量公民个人信息泄露,而这些精准数据的获取不仅要能攻破网站,还要能非法控制计算机系统,才能达到随时截获和抽取的需要,提供这些数据的“黑客”其实危害性更大。围绕这些数据线索,公安机关展开了又一轮抓捕行动,2016年10月20日,第二批犯罪嫌疑人共4名黑客到案。至此,“5·19佳佳拍”专案组共计抓获犯罪嫌疑人17名,其中黑客9名。

承办检察官倪桂新、沐莉敏、苏严芍、徐贞庆四人多次和江阴市公安局的办案民警召开案件讨论会,分析材料固定证据,引导侦查工作由“破案抓人”向“证据定案”转变。专办小组的检察官经过梳理,发现这9名黑客中,有四名为在校大学生,两名为未成年人,三名为职业黑客,他们有的天赋极高,有的自学成才,特别是四名在校学生,都在国内举办的各类网络攻防比赛中获得过奖项,具备较高的计算机知识及入侵计算机信息系统的实践技能,在他们身边长期围绕着一批网站权限的收购商。

与此同时,检察官还发现,9名黑客贩卖数据使用的手机、银行卡、社交软件等,都是购买他人身份信息注册所得,在上下线交易过程中都是先对交易数据进行抽样测试,再以线上方式批量传递,最后再使用网络红包、无卡存款等方式进行多层次跳跃转账完成犯罪交易。在这9名黑客中最具代表性的就是犯罪嫌疑人童某和徐某(犯罪时均为未成年人)。童某未满18周岁时就已就职于国内顶尖大学网络行为研究所,其网络技术是几名“学生黑客”中水平最高的。据童某、徐某(某大学在校学生)交代,起初两人利用黑客技术攻击网站只是为了炫耀他们的技术水平,并非为了贩卖数据获利,比如他们曾经通过测试网站的漏洞,获得了远程管理这些网站的权限,然后再发给有关平台或者是相关部门,然后这些部门会通知这些网站把漏洞补上,他们就可以获得相关奖励。

后来,在数据贩卖商的一再怂恿下,两人于2015年10月至2016年6月期间,开始根据“中间商”的定制要求,利用黑客手段入侵网站获取了企业、驾校、汽车客户、网购、居委会等包含公民姓名、联系方式、地址的个人信息数据共计61万余条,非法控制计算机信息系统144个,并将上述数据先后多次出售给包括犯罪嫌疑人邱某在内的十余人,并从中非法获利数千元。

经过艰苦的数据勘验和信息去重工作,专案组共梳理出涉及黑客、公民个人信息交易的群上百个,群成员达5万多人。9名黑客共计攻击互联网网站4000余家,非法获取涉及公民个人信息1.1亿条。向各地公安机关传递相关犯罪线索2万余条,各地集中抓获上下线犯罪嫌疑人200余名,及时拦截被盗公民个人信息上亿条,挽回经济损失1000余万元。

据倪桂新介绍,截至发稿,犯罪嫌疑人邱某、张甲、于某、张某、高旻琛、陈文杰、郭士彪等7人因犯侵犯公民个人信息罪已被江阴市检察院提起公诉;9名黑客中,童某、徐某、赖某等5名犯罪嫌疑人因涉嫌侵犯公民个人信息罪、非法控制计算机信息系统罪处于审查起诉阶段,另有4名“黑客”嫌疑人处于审查逮捕阶段。案件正在进一步办理之中。下一阶段,江阴市检察院将根据受攻击网站的分类情况,分批次向受害网站和管理部门发出检察建议,提醒相关单位及时更新系统升级完善漏洞。


作者: 来源:2017-5 发布时间:2017年03月06日

■本刊已被《中国期刊全文数据库》、《万方中国数字化期刊群》、《龙源期刊网》、《汉王书城》收录,作者文章著作权使用费已随本刊稿酬一起给付。如作者不同意文章被收录,请在来稿时向本刊声明。 ■本刊反对一稿多投,凡属一稿多投者,一经发现,将停发稿酬。本网所有文章、图片若需转载必须注明来源,违者必究。 ■欢迎读者对本刊印刷、装订质量进行监督,凡发现本刊有印刷、装订质量问题,请致电021-64723180本刊发行部,本社将给予奖励并负责调换。 ■监督电话:021-61851212
上一篇:警惕“附近的人”[ 03-06 ]下一篇:诡异的交通肇事案[ 03-06 ]
  相关信息
没有相关内容