好端端的銀行卡揣在包里,密碼從未告訴任何人,存款卻被人轉走……今年2月以來,四川發生多起銀行卡被盜取的離奇事件。
而在另一邊,神秘黑客坐在某個不起眼的角落,輕點鍵盤,成千上萬條公民的個人信息,就輕易被賣到全國各地。
這個黑客叫王帥(化名),4年來,他依靠編寫程序,竊取公民各類個人信息數十億條,轉手倒賣獲利達數十萬元。
4日,在全省公安機關打擊整治網絡侵犯公民個人信息專項行動新聞通氣會上,警方通報了這起涉案金額較大的侵犯公民個人信息案。
竊取信息有多少?
幾十億條,警方編寫程序清點
今年6月的一天中午,南充公安的便衣民警來到成都雙流一個小區,把剛吃完午飯回家的王帥擋獲。民警不敢相信,這個其貌不揚的30歲男子,竟是網絡圈子里響當當的黑客。今年2月以來,南充先后發生多起銀行卡失竊的案件,而王帥正是幕后源頭的黑手。
面對突如其來的民警,王帥沒有反抗,只是眼睜睜地盯著臥室里的那臺電腦。民警打開電腦,密密麻麻的文件夾里,裝著各種各樣的公民個人信息:第一個文件夾是QQ賬號和密碼,第二個文件夾是支付寶信息,第三個文件夾是身份證信息,緊接著還有郵箱信息、學生信息、單位信息、網絡身份賬號密碼……民警數了數,分門別類共有二三十個,每一個文件都有幾十兆,信息多得讓人眼花繚亂。
“犯罪嫌疑人竊取如此大量的公民個人信息,我們都有點震驚!”南充公安網絡安全保衛支隊民警說,以前破的類似案子,用人就能數清信息條數,但這次光打開一個文件就得花上好幾秒,為此,民警專門編寫程序進行清點。經過前期統計,王帥存放的公民個人信息多達幾十億條,容量達1個T。
黑客如何煉成?
打過好幾份工,自學編程技術
直到王帥被警察帶走的那一刻,妻子才覺得:之前如此清晰的丈夫的形象,突然變得模糊起來。
王帥的家三室一廳,還有一輛轎車,算不上富裕卻不愁吃喝。和普通上班族不同,他的工作和生活幾乎都在家里。日上三竿,他才起床“工作”,從下午到晚上便一直坐在電腦前。
辦案民警說,王帥是個高中生,在社會闖蕩了十幾年,打過好幾份工,還干過婚紗攝影師,但不久便辭職了。事實上,網絡才是王帥的愛好。從讀書時觸電網游,他就樂于“鉆研”網絡,并開始自學編程,“他平時喜歡在網上看方法,還在圈子里學習、討論,逐漸掌握了很多編程方法”,民警說。
后來,網上開始有人交流買賣個人信息的技術問題,使王帥萌發了編寫竊取程序的念頭。于是,他沒日沒夜的研究,針對每種信息庫,編寫不同的竊取程序,簡易的需要半個月,難度大的要一兩個月,但最后都會成功。經查實,從2012年4月開始,王帥便利用竊取到的個人信息賣錢,并漸漸成為圈子里響當當的黑客,吸引了不少買家,幾年下來賺取了至少幾十萬元。
個人信息怎么賣?
5000條信息,最低只賣幾十元
能夠推動王帥走上“人生巔峰”的,除了高人一等的編程技術,還有隱藏在虛擬世界里的巨大“市場”。
在王帥的QQ群和微信群里,幾乎都是來自全國各地的商家,他們通過交換和買賣,共享竊取的個人信息,再向下級市場出售。對于王帥而言,竊取的信息以5000條為一個單位,打包價從幾十元到幾百元不等。在銷售過程中,他會根據信息的重要性和需求量進行臨時估價,“比如身份信息,最高可以賣到400元,銀行卡賬號和密碼就只賣得到幾十元。”如果同時轉賣給20個商家,一個單位的信息最高可賺到8000元。
今年2月,王帥賣了一批涉及幾千萬人的銀行卡信息資料給海南人莫某和謝某,兩人通過專門軟件登錄銀行客戶端,通過購買游戲幣等方式在網上進行消費套現,涉案100萬余萬元。最終,這筆只有幾百元的“小生意”,徹底將他葬送。
警方提醒
公共WiFi不要使用網銀
下載APP請慎重設置權限
省公安廳網安民警表示,竊取公民個人信息會衍生網絡詐騙和網絡盜竊等多種網絡犯罪,隨著互聯網和手機移動客戶端的不斷發展,竊取個人信息的方式已從PC端發展到手機。但事實上,只要注意以下幾個操作細節,就能有效避免個人信息被泄露。
1、公共WIFI不要隨便蹭。絕大多數的公共WiFi缺少足夠的安全防護措施,任何人都可以加入,其中難免混入不法分子。一旦攻擊者進入該免費WiFi,就會對網絡中的其他用戶進行“嗅探”,并截取網絡中傳輸的數據。用戶在網絡中傳輸的任何信息都會完全暴露在黑客眼前,包括用戶名、密碼、上網記錄、設備信息、聊天記錄及郵件內容等。因此,最好不使用無密碼的免費WiFi,如必須使用,應向工作人員確認無線網絡名稱及密碼方可加入;在公共WiFi下,盡量不要使用網銀、在線支付、電子郵箱等,一旦發現網絡訪問異常、彈出惡意廣告或陌生鏈接,應立刻斷開 WiFi。如確需操作網銀等含有重要信息的應用,最好斷開公共WiFi,使用自己的手機流量。
2、下載APP慎重設置權限。下載APP時最好從正規市場和官方網站上下載,因為山寨APP或存在竊取個人信息、惡意扣費等問題;在平時使用APP時不要隨意登錄假Wifi,隨意刷二維碼,不經查核就登錄釣魚網站,以及貪圖便宜購買假冒的移動終端硬件等;安裝手機應用后查看應用開放的權限,讀取通訊錄、讀取短信通話記錄等敏感權限盡量關閉。
新聞鏈接
購買個人信息騙子得手5000余萬
2016年2月,廣元利州一居民報案稱其被人詐騙66.7萬元。廣元公安機關立即成立專案組開展偵查,發現該案系專業詐騙團伙所為,涉案犯罪嫌疑人眾多。犯罪團伙通過互聯網非法購買喜愛收藏人員的個人信息后,緊緊抓住被害人愛好收藏并急于將手中藏品拍賣變現的弱點,多次對被害人進行游說和洗腦,在獲取被害人信任后,以“藏品抵押”為誘餌實施詐騙。今年3月,專案組相繼抓獲該團伙犯罪嫌疑人20名,扣押、凍結涉案物資共計 800 余萬元。經審訊,該團伙在1年半時間內,共詐騙全國各地400余人,涉案金額近5000余萬元。
華西都市報記者李天宇實習生何仁芳
[責任編輯:韓靜]