50亿条个人信息遭窃案的黑色产业链

50亿条个人信息遭窃案的黑色产业链

2017年3月7日,公安部公布破获一起特大盗贩公民信息案,涉及安徽、北京、辽宁、河南等14个省(市),抓获犯罪嫌疑人96名,查获涉及交通、物流、医疗、社交、银行等各类被窃公民个人信息50多亿条。

据了解,该起特大盗贩公民信息案由公安部指定安徽省蚌埠市公安局依法立案侦查,其他涉案地公安机关密切配合。这起案件是如何查获的?犯罪嫌疑人是如何获得数量如此巨大的信息的,又是通过何种方式将手中掌握的公民个人信息变现的?除了了解事情原委之外,我们也不禁深感恐慌。在这个大数据时代,我们的信息到底该如何被保护?参加十二届全国人大五次会议的代表们给出了答案。

前科”核心成员精心伪装逃打击

2016年9月,公安部刑事侦查局在工作中发现,有一个犯罪团伙侵入国内多家互联网公司服务器,盗取了大量的公民个人信息,并从事网络赌博、出售公民个人信息等不法活动。公安部对此高度重视,部署蚌埠市公安局成立“9·27”专案组侦办此案。

经过4个月的走访摸排和缜密侦查,警方发现了一条重要线索,这个犯罪团伙中负责入侵网站服务器的黑客——翁亮就在蚌埠市内。平时,翁亮很少与外界接触,唯一有频繁往来的人是韩东瑞。

经查,韩东瑞是该犯罪团伙的核心人员。他曾经因买卖公民个人信息被当地公安机关依法处理过。此次重操旧业后,为了逃避公安机关的打击,韩东瑞进行了一番精心伪装。据蚌埠市公安局刑警支队支队长杨庆介绍,韩东瑞组织了一帮人马,成立公司,以公司化运作充当合法外衣后,再把窃取的公民信息通过一定的渠道变成金钱,“这个犯罪团伙已经形成了互联网黑色产业链条,可以说像‘盗抢销一条龙’”。

2017年1月17日,公安部派专人赴蚌埠市指挥,警方统一收网。当犯罪嫌疑人翁亮被警方抓获时,他所居住公寓内的两台电脑还在运转,电脑页面显示的正是翁亮在登录服务器查询公民信息。翁亮的电脑硬盘中存储着大约三四十亿条公民信息。这些信息被分类整理,放在不同的文件夹中。翁亮表示,他从事盗取信息的行当是兴趣使然,看哪个网站规模大就盗取哪个网站的数据。但他表示,自己只负责盗取数据。

目前,韩东瑞、翁亮、郑某鹏等主要犯罪嫌疑人悉数落网。2017年2月24日,相关主要犯罪嫌疑人已被检察机关批准逮捕。

主犯曾参与“熊猫烧香”病毒制作

在这起案件中,涉案人员大部分是网友,相互之间并不认识,仅通过网络进行联系,有的仅见过一面。这些涉案人员有的负责窃取公民的相关信息,有的通过技术手段对盗取的信息进行整理、建库,还有一部分人把数据拿出来使用,形成完整的黑灰产业链。

其中,主要犯罪嫌疑人翁亮和郑某鹏都是国内某著名黑客网站中的核心成员。翁亮被经营游戏网站和网络赌博平台的韩东瑞聘请为技术顾问,郑某鹏则是北京某知名网站信息安全维护人员。

翁亮主要是通过黑客的方式入侵网站服务器获取公民信息,之后把信息数据给韩东瑞等进行变现分赃。杨庆介绍,“翁亮是湖北省黄冈市人,高中毕业后,他自学了计算机黑客技术,技术非常高超。审讯时,据翁亮自己及其同伙交代,他曾是网络病毒‘熊猫烧香’的制作、参与人之一”。

据公安部透露,此次案件的犯罪嫌疑人郑某鹏利用京东网络安全部员工这一身份监守自盗,与黑客相互勾结,为黑客攻入网站提供重要信息——包括在京东和QQ上的物流信息、交易信息、个人身份信息等,方便犯罪团伙实施违法犯罪活动。

 京东集团对此发布声明称,京东与腾讯的安全团队协助公安部破获了一起特大窃取贩卖公民个人信息案。京东发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系犯罪团伙的重要成员,便立即向公安机关提供了线索。

“郑某鹏因学历和技术水平较高,会到国内一些知名网站进行应聘,而且基本都会被各大网站录用。”杨庆说。郑某鹏在各大网站工作一段时间、获取公司信任后,就会利用工作之便窃取网站的核心数据。在信息窃取成功后,他就离开该公司,继续到下一知名网站继续应聘、窃取信息。

除了黑客入侵、内部窃取外,为获得数据,涉案人员之间还相互交换、买卖数据,互为补充。同时,韩东瑞经营的游戏网站有人注册后,韩东瑞还会把注册信息给翁亮等人,扩大数据库。

利用盗取的数据信息发财

 警方调查发现,在这个犯罪团伙中,韩东瑞是变现的主力。据了解,韩东瑞是蚌埠市人,但他常年居住在安徽省淮南市。自2015年开始,他在蚌埠市租赁公寓、别墅,开设两家网络公司,以运营网络游戏和网上棋牌赌博平台作为掩护。

“韩东瑞从翁亮那里获取数据信息之后,进行精准推广、精准广告、精准邀赌,扩大棋牌赌博平台等的影响力”。据杨庆介绍,韩东瑞将盗取的信息数据利用得十分“精准”。“不是所有的被盗取信息者都会受到推销、邀赌,而是专门针对有一定社会活动能力的人士。”杨庆说。同时,韩东瑞还会通过翁亮窃取同类网站、平台的信息,进而精准推广,把这些游戏网站的会员招揽到自己的网站里来。

此外,位于辽宁省的黑客王伟、方文大也将盗取的公民银行卡信息提供给韩东瑞。韩东瑞则以贩卖网络虚拟货币的形式变现,然后与他人互相分赃。据警方介绍,除了把数据信息卖给韩东瑞之外,翁亮、郑某鹏等人还把数据信息卖给其他有需求的人,“有些是卖给黑广播、伪基站或者从事电信诈骗的犯罪团伙,有些则是卖给有特殊数据需求的人群,如广告推销人员等”。

据了解,互联网黑灰产业链中流传着一句“名言”:谁拥有了数据,谁就取得了财富。因此,在短短一年时间里,韩东瑞就获取了数百万元赃款,购买了房子、别墅,而其他涉案人员有的还购置了跑车等奢侈品。

法律解读

民法总则为保护个人信息安全筑“高墙”

2017年3月8日提请十二届全国人大五次会议审议的《民法总则草案》规定,自然人的个人信息受法律保护。任何组织和个人应当确保依法取得的个人信息安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开个人信息。

 近年来,侵害公民个人信息类违法犯罪日益突出,互联网上非法买卖公民个人信息泛滥,社会危害严重,群众反应强烈。草案中的这一规定,无疑将为保护个人信息安全再筑“高墙”。
依法保护个人信息刻不容缓

“买房时在开发商那里留下了电话号码。此后,买房人就会不断接到房产中介的推销电话,不堪其扰。”谈起个人信息泄露问题,全国人大代表、福建漳州农村商业银行股份有限公司董事长滕秀兰显得很无奈。

“像这样‘新鲜’的信息价值不菲,每条可以卖到20~30元。”福建省厦门市公安局刑侦支队民警陈鸿告诉记者,刚买车的车主、刚订机票的旅客、刚下单的网购者等个人信息最受诈骗分子“青睐”。

在信息社会,个人信息保护尤其重要。2016年10月31日,受到社会广泛关注的《民法总则草案》二审稿提请十二届全国人大常委会第二十四次会议审议。二审稿在广泛征求社会各界意见的基础上,明确了个人信息受法律保护。“这体现了现代社会生活的需要。”全国人大代表、中国社科院法学所研究员孙宪忠说。

来源:法律与生活网 文/潘毅 刘奕湛 丁小溪 郑良 陈国洲

suihong

发表评论