50亿条信息遭窃96名嫌疑人落网
公安部破获特大出售个人信息案
近日,在公安部统一指挥下,安徽、北京、辽宁、河南等14个省市公安机关开展集中收网行动,彻底摧毁一个通过入侵互联网公司服务器窃取出售公民个人信息的犯罪团伙,抓获犯罪嫌疑人96名,查获公民个人信息50多亿条。该案的多名主要犯罪嫌疑人公开身份是国内大型网站的工程师或网络公司经理,另一个身份却是黑客网站的核心人物,其中一人还是多年前病毒软件“熊猫烧香”制作者之一。
个人信息涉及物流、医疗、银行等
韩某某是蚌埠人,在淮南居住,在蚌埠开设了安徽晖冠等两家网络科技公司,从事网络游戏和网络棋牌等业务。但是公安部门发现,这几家网络公司可以进行广告的精准投放,广告包含了网络揽赌等内容。
据蚌埠市公安局刑警支队介绍,韩某某公司广告投放定位十分精准,而且数据质量非常高,可以获悉客户的手机号码、身份证、银行卡号等个人隐私。蚌埠警方对韩某某的两家公司进行了调查,发现它们分别位于市区的一幢高级写字楼和一幢别墅内。别墅内有大量的数据传送行为存在,经过分析,发现这些数据都是同一个来源。
2016年9月27日,警方正式对其立案侦查,发现这是一个特大犯罪团伙,涉及全国14个省市,作案成员有上百人之多,主要从事公民信息的窃取买卖等活动。这起案件被公安部定为“9·27”专案,由蚌埠警方主要负责侦破。
今年1月17日,14个省市的警方统一行动,抓获96名犯罪嫌疑人,缴获大量的数据,里面包含50多亿条公民个人信息,涉及交通、物流、医疗、社交、银行等多个领域。记者了解到,这些数据大小超过了1.3TB。目前,该案正在进一步审理中。
团伙成员曾制作“熊猫烧香”病毒
记者了解到,这个犯罪团伙覆盖了数据的“产供销”整个链条,从数据的窃取,到交换,到变现出售,都有专人负责。蚌埠的韩某某在其中处于中游位置,负责将窃取来的个人信息进行变现,而另有高手负责数据的窃取,也就是这个链条的源头位置。
据了解,处在源头位置的成员主要有郑某某、何某某和翁某,其中郑某某是国内某大型网站信息安全的维护人员,何某某是一家网络公司的经理,这些只是他们的公开身份,他们的另外一个身份是国内最著名黑客网站的核心人物。而翁某的身份则更加传奇,他没有计算机相关行业的学历,但是通过自学掌握了较高的黑客攻击技术,多年前轰动一时的著名病毒软件“熊猫烧香”,他就是制作者之一。
韩某某聘请翁某成为自己的技术顾问,由他组织一个黑客圈子,窃取大量的公民信息,韩某某再组织一帮人马,成立公司掩盖,然后通过公司化的运作,通过这种合法的外衣的掩盖,再把窃取的公民信息,通过一定的渠道变成钱。据翁某供认,他开始做黑客只是出于兴趣,哪个网站出名,就去攻击它。他只一心窃取数据,不管韩某某把这些数据拿去做什么。
黑客窃取知名网站数据贩卖
记者了解到,这50多亿条公民信息来源于多个渠道,首先是来自于几位技术核心的黑客技术,他们从国内的知名网站窃取用户的个人信息,同时利用自己职务上的便利,向多家网站应聘求职,“一般会在一个网站干上三个月,在获取用户信息后就辞职,然后到另外一家网站就职,继续获取公民信息”。黑客之间也会进行大量的信息交换,除此之外,韩某某也会将自己的网络公司里获得的用户信息提供给他们。
警方调查发现,翁某就多次与同为黑客的郑某鹏等人交换个人信息,逐渐形成以翁某为核心的黑客“朋友圈”。北京某知名网站信息安全维护人员郑某鹏通过与翁某交换各自盗取的个人信息数据,整理了一个庞大的信息数据库。
拿到这些公民信息后,犯罪分子开始进行变现的工作,在一般人看来,这些信息毫无用处,但在他们眼里,这些信息无疑是一座座待采的金矿。警方介绍,数据主要流向赌博公司、电信网络诈骗分子、伪基站以及窃取银行卡信息后进行复制的人手里。另外,一些商家也有相关需求,主要是一些金融投资公司,他们拿到信息后进行广告的投放。“市民接到的包括股票理财等电话,很多都来源于此。前段时间开房记录等公民隐私被查询事件,一些数据也与此有关。”警方称。
公司月盈利百万,“00后”开跑车
韩某某还成立***、游戏网站,通过翁某侵入其他同类游戏网站的服务器,盗取个人信息,进行精准推广。
警方告诉记者,比如翁某给韩某某一批QQ号码,这个QQ号码里边可能有QQ币,或者给一批游戏账号,账号里面可能有游戏装备,韩某某就将这些装备当中有价值的和QQ号码当中的QQ币进行变卖,获取利润。
另外,韩某某还通过翁某侵入其他同类游戏网站的服务器,盗取其中的个人信息,然后再进行精准推广,把这些游戏网站的会员招揽到自己旗下的棋牌和游戏网站里来。“相当于把别人的客户挖过来,比如同样的一款游戏,操作感差不多,或返过来的报酬差不多可以便宜一点,可以免费试玩时间更长,他可以通过一定的营销手段进行操作,慢慢地让玩家陷进去。”警方称。
据了解,韩某某之前一直没有正式的职业,但是,在近一年多的时间里,他不仅成立了多家公司,而且还购置了高档汽车和多处房产。仅韩某某的公司,每个月盈利就达百万元,他公司账上每个月的现金流水也有数百万元之多。由于钱来得十分容易,在公司里掌握信息数据的管理阶层,一些“90后”、“00后”的负责人,都开着高档轿车甚至跑车,给网红打赏也是一掷千金,数额巨大。
新闻推荐
保护个人信息安全写入民法总则草案 为保护个人信息安全再筑“高墙”
8日提请十二届全国人大五次会议审议的民法总则草案规定,自然人的个人信息受法律保护。任何组织和个人应当确保依法取得的个人信息安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供...