3月10日起，公安部部署打擊黑客攻擊和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)。昨天，江蘇省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)通報(bào)，過(guò)去3個(gè)月江蘇警方破獲黑客及侵犯公民個(gè)人信息犯罪189起，抓獲嫌疑人699名。當(dāng)前，侵犯公民個(gè)人信息犯罪形成了黑色產(chǎn)業(yè)鏈，黑客和“內(nèi)鬼”成為公民個(gè)人信息泄露的最主要源頭。當(dāng)天，江蘇警方發(fā)布典型案例，為市民保護(hù)個(gè)人信息支招。

　　通訊員 蘇宮新

　　揚(yáng)子晚報(bào)全媒體記者 于英杰

　　權(quán)威發(fā)布

　　699名嫌疑人落網(wǎng) 繳獲個(gè)人信息40億條

　　根據(jù)公安部統(tǒng)一部署，江蘇警方采取嚴(yán)打高壓和綜合整治等措施，重點(diǎn)打擊制作傳播黑客工具、實(shí)施網(wǎng)絡(luò)攻擊、黑客竊取數(shù)據(jù)和單位內(nèi)部人員倒賣公民個(gè)人信息等方面犯罪活動(dòng)。

　　目前，江蘇警方共立案黑客犯罪案件70起，破案49起，抓獲犯罪嫌疑人248名；立案網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪案件162起，破案140起，抓獲犯罪嫌疑人451名，其中“內(nèi)鬼”源頭18名，繳獲電信、金融、汽車、戶籍、通話記錄、賬號(hào)密碼、外賣信息等公民個(gè)人信息40余億條。

　　5月中旬，江蘇省公安廳出動(dòng)400多名警力赴廣東、湖南、湖北、甘肅等10余個(gè)省、市，對(duì)涉案犯罪嫌疑人開(kāi)展集中抓捕，共偵破案件39起，抓獲犯罪嫌疑人183名。同時(shí)，警方對(duì)省內(nèi)2584家黨政機(jī)關(guān)、企事業(yè)單位的重要信息系統(tǒng)和6765個(gè)重點(diǎn)網(wǎng)站開(kāi)展執(zhí)法檢查，發(fā)現(xiàn)隱患500余個(gè)，約談了10家未完成整改的單位。

　　黑客和“內(nèi)鬼”

　　成信息泄露主要源頭

　　省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)負(fù)責(zé)人說(shuō)，個(gè)人信息泄露的渠道很多，比如沒(méi)有撕毀的快遞單、網(wǎng)上參與活動(dòng)登記個(gè)人信息等等�！安贿^(guò)，真正導(dǎo)致大規(guī)模個(gè)人信息泄露的源頭主要是兩個(gè)，一是黑客攻擊，二是握有大量個(gè)人信息的相關(guān)企業(yè)、單位、平臺(tái)的‘內(nèi)鬼’。”

　　黑客利用自己掌握的網(wǎng)絡(luò)技術(shù)，入侵相關(guān)網(wǎng)站后臺(tái)，竊取公民個(gè)人信息進(jìn)行販賣；“內(nèi)鬼”則往往是相關(guān)企業(yè)、單位、平臺(tái)的內(nèi)部人員，他們利用自己的權(quán)限獲取公民個(gè)人信息販賣牟利。幾乎每一起侵犯公民個(gè)人信息犯罪案件中，個(gè)人信息的源頭都不會(huì)單純來(lái)自黑客或“內(nèi)鬼”，而是兩類犯罪嫌疑人都參與其中。

　　起底泄露源

　　黑客篇

　　自學(xué)者建起“帝國(guó)”，全國(guó)賣黑客軟件

　　去年12月初，淮安市公安局網(wǎng)安支隊(duì)發(fā)現(xiàn)，有本地網(wǎng)民通過(guò)QQ買“X-Password”系列黑客軟件。“交3888元成為會(huì)員，便可通過(guò)軟件破解他人在網(wǎng)絡(luò)上的賬號(hào)密碼�！被窗彩泄�安局網(wǎng)安支隊(duì)副支隊(duì)長(zhǎng)鄭楊介紹。

　　警方發(fā)現(xiàn)，黑客軟件由“X-Password”和“X-Datebase”兩款軟件組成�！癤-Datebase”是賬號(hào)、密碼查詢庫(kù)，交費(fèi)會(huì)員將想查詢的他人賬戶用戶名輸入后，其便能找到綁定該賬號(hào)的相關(guān)信息�！癤-Datebase”數(shù)據(jù)庫(kù)中，關(guān)于公民個(gè)人信息的數(shù)據(jù)有數(shù)億條。

　　“X-Password”則能實(shí)現(xiàn)密碼重組、驗(yàn)證、撞庫(kù)、遠(yuǎn)程下馬等功能，最終能實(shí)現(xiàn)強(qiáng)力破解他人QQ、郵箱等密碼，盜取蘋果ICLOUD賬號(hào)，以達(dá)到進(jìn)入QQ、郵箱或非法解鎖手機(jī)或遠(yuǎn)程控制他人手機(jī)等目的。

　　經(jīng)查，2015年7月以來(lái)，廖某制作“X-Password”系列黑客軟件，由李某、朱某某、黃某等人作為代理，在網(wǎng)上進(jìn)行銷售。先后售出1000余人次，涉及30余省市數(shù)百人，非法獲利400多萬(wàn)元。

　　讓人意外的是，作為黑客軟件的制作者，32歲的廖某只有初中文化。他交代，因?yàn)槲幕�程度不高，自己一直飽受他人歧視，尤其是丈母娘�?/p>

　　于是，廖某“奮發(fā)圖強(qiáng)”，自學(xué)軟件技術(shù)，最終開(kāi)發(fā)出“X-Password”系列黑客軟件。廖某先統(tǒng)一軟件價(jià)格，然后制定了分級(jí)代理的銷售模式。他不僅自拍了10多分鐘的黑客軟件使用教學(xué)視頻，在網(wǎng)上宣傳，還建立了專用QQ群，管理銷售代理和會(huì)員，進(jìn)行技術(shù)交流。

　　“通過(guò)賣黑客軟件賺錢后，廖某買房、買車，還給老婆買了不少高檔用品�！睋�(jù)介紹，目前8名主要嫌疑人已被刑拘。

　　內(nèi)鬼篇

　　保健品公司哪來(lái)那么多客戶信息賣？

　　今年3月，睢寧縣公安局網(wǎng)安大隊(duì)發(fā)現(xiàn)，有人在多個(gè)QQ群內(nèi)發(fā)廣告，出售各種快遞公司快遞單信息。警方明確發(fā)布廣告的嫌疑人，是睢寧當(dāng)?shù)匾患冶＝∑饭�司的工作人員胡某。

　　睢寧縣網(wǎng)安大隊(duì)長(zhǎng)王森介紹，這家保健品公司的實(shí)際負(fù)責(zé)人周某為推銷保健品，需要大量公民個(gè)人信息，用來(lái)打電話定點(diǎn)推銷。一個(gè)偶然機(jī)會(huì)，他得知河北人胡某手上有相關(guān)資源，便將其招聘進(jìn)公司，負(fù)責(zé)保健品推銷方面的工作。胡某一方面通過(guò)網(wǎng)絡(luò)購(gòu)買相關(guān)公民個(gè)人信息，并將用過(guò)的信息重新打包后出售或與人交換。“周某公司一度曾達(dá)到每天撥打上千個(gè)電話。”王森說(shuō)。

　　警方發(fā)現(xiàn)，犯罪嫌疑人通過(guò)非法獲取、提供、交換買賣的公民個(gè)人信息種類，涵蓋全國(guó)多個(gè)省市的電子產(chǎn)品銷售、物流快遞等多個(gè)領(lǐng)域，數(shù)量高達(dá)數(shù)百萬(wàn)條�！拔覀兣袛�，這些公民個(gè)人信息泄露的源頭可能來(lái)自黑客攻擊、物流快遞業(yè)內(nèi)部員工�！毙熘菔泄�安局網(wǎng)安支隊(duì)五大隊(duì)大隊(duì)長(zhǎng)劉光偉介紹，警方很快明確了該犯罪鏈條上的20多人身份。

　　4月20日，睢寧縣公安局出動(dòng)50多名警力，成立15個(gè)抓捕組，截至目前，抓獲嫌疑人24名，其中23人被刑拘，從嫌疑人電腦中扣押公民個(gè)人信息500多萬(wàn)條。

　　王森介紹，抓獲的嫌疑人中，既有提供信息的黑客、“內(nèi)鬼”，也有購(gòu)買信息用于電話推銷的人士�！皟�(nèi)鬼”涉及多家小型購(gòu)物網(wǎng)站和部分快遞企業(yè)，他們有的利用自己網(wǎng)站管理員的權(quán)限，將后臺(tái)的客戶信息打包販賣，有的則是快遞企業(yè)員工，通過(guò)內(nèi)部平臺(tái)收集快遞單上的公民個(gè)人信息。多名犯罪嫌疑人交代，他們販賣出的個(gè)人信息累計(jì)1000余萬(wàn)條，非法牟利數(shù)十萬(wàn)元。

　　■延伸閱讀

　　發(fā)現(xiàn)企業(yè)數(shù)據(jù)庫(kù)漏洞 勒索20個(gè)比特幣被判刑

　　趙某自詡是“白帽子黑客”，發(fā)現(xiàn)蘇州一家企業(yè)數(shù)據(jù)庫(kù)的漏洞后，在凌晨匿名向企業(yè)發(fā)送郵件索要20個(gè)比特幣，否則將把數(shù)據(jù)另作他用。迫不得已，該企業(yè)支付20個(gè)比特幣后才免于遭殃。不過(guò)，這個(gè)黑客趙某最終被抓。日前，蘇州吳中法院以敲詐勒索罪對(duì)趙某判刑3年，并處罰金2000元。通訊員 沈君燕 揚(yáng)子晚報(bào)全媒體記者 于英杰

　　向企業(yè)勒索20個(gè)比特幣

　　“告訴你一個(gè)不幸的消息，你們的數(shù)據(jù)庫(kù)泄露了。如果這些數(shù)據(jù)落到黑客手中，將對(duì)你們公司造成不可估量的損失，我認(rèn)為我們有必要合作，作為一個(gè)白帽子黑客，我選擇了匿名，隨便賺點(diǎn)錢花……”2016年8月1日凌晨，一封匿名郵件打破了蘇州某公司的平靜。這封郵件提到的數(shù)據(jù)庫(kù)，涉及700多萬(wàn)注冊(cè)用戶和1000多萬(wàn)的訂單信息。

　　收到這份匿名郵件后，該公司邊報(bào)警邊聯(lián)系維護(hù)該企業(yè)數(shù)據(jù)庫(kù)的某信息技術(shù)公司，告知其客戶及訂單數(shù)據(jù)已被黑客掌握。當(dāng)天，該信息技術(shù)公司出面向這名黑客的賬戶支付了20個(gè)比特幣。第二天，這個(gè)黑客就把服務(wù)器漏洞的詳細(xì)信息和修復(fù)方案、代碼筆記等信息通過(guò)郵件方式發(fā)送給該公司。

　　“白帽子黑客”發(fā)現(xiàn)漏洞

　　這名黑客是趙某，他在大學(xué)期間自學(xué)編程，畢業(yè)后當(dāng)過(guò)教師，后在一家程序公司上班，從事程序員的相關(guān)工作。趙某經(jīng)常登錄網(wǎng)站學(xué)習(xí)編程，2016年7月，他在瀏覽該學(xué)習(xí)網(wǎng)站時(shí)，偶然發(fā)現(xiàn)一個(gè)程序編寫的代碼筆記，筆記中標(biāo)明該代碼可以成功登錄某公司數(shù)據(jù)庫(kù)服務(wù)器，并有數(shù)據(jù)庫(kù)的賬號(hào)和密碼。趙某抱著試試看的心理，登錄進(jìn)去，意外發(fā)現(xiàn)該公司的大量客戶信息和訂單。

　　在搞網(wǎng)絡(luò)信息的人眼中，企業(yè)客戶、訂單信息意味著財(cái)富，趙某深知這一點(diǎn)。他通過(guò)QQ群搜索功能搜到了該公司QQ群，并找到了群主QQ號(hào)，然后就給這個(gè)QQ號(hào)發(fā)了開(kāi)頭的那封匿名郵件，并提供了比特幣的付款地址以及他的暗網(wǎng)郵箱地址（即不可追溯來(lái)源的郵箱）。

　　所謂“白帽子黑客”，是指那些用自己的黑客技術(shù)來(lái)做好事的電腦技術(shù)高手，可以說(shuō)是合法的黑客，現(xiàn)實(shí)當(dāng)中這些人就是信息安全專業(yè)人士，他們的工作就是尋找、測(cè)試和修補(bǔ)危機(jī)計(jì)算機(jī)的漏洞，讓狂野的互聯(lián)網(wǎng)更安全。趙某自稱“白帽子黑客”，可他的行為有些不光彩。他索要20個(gè)比特幣當(dāng)報(bào)酬，按去年8月份的市場(chǎng)價(jià)，就相當(dāng)于人民幣7萬(wàn)多元，若按現(xiàn)在的價(jià)格，則可能超過(guò)40萬(wàn)元。

　　認(rèn)定構(gòu)成敲詐勒索罪

　　接到報(bào)警后，蘇州警方立即立案并展開(kāi)偵查。去年8月11日，在山西運(yùn)城警方協(xié)助下，趙某被蘇州警方抓獲。到案后，趙某主動(dòng)提出并協(xié)助退還了涉案比特幣，取得了該公司的諒解。

　　吳中法院經(jīng)審理認(rèn)為，趙某敲詐勒索公私財(cái)物，數(shù)額巨大，其行為已構(gòu)成敲詐勒索罪。他歸案后如實(shí)供述其罪行，可以從輕處罰；又積極退贓，取得該公司諒解，可以從輕處罰。據(jù)此，法院以敲詐勒索罪對(duì)其判刑3年，并處罰金2000元。蘇宮新 于英杰