原標(biāo)題:一兩百元就可買上億條個(gè)人信息
“神秘”的網(wǎng)安民警揭秘公民個(gè)人信息非法獲取、倒賣、實(shí)施犯罪的完整產(chǎn)業(yè)鏈條
深度
8月19日,即將成為大學(xué)新生的山東臨沂18歲女孩徐玉玉因?yàn)榻恿艘粋(gè)陌生電話,家人為她東拼西湊的9900元學(xué)費(fèi)被騙光。在從派出所報(bào)案回家的路上,女孩心臟驟停,兩天后離世。
經(jīng)公安機(jī)關(guān)證實(shí),嫌疑人通過技術(shù)手段“黑入”高考網(wǎng)上報(bào)名信息系統(tǒng),用木馬程序盜取了包括徐玉玉在內(nèi)的大量考生信息。
一時(shí)間,網(wǎng)絡(luò)內(nèi)外,保護(hù)個(gè)人信息安全的呼聲再度高漲。
無獨(dú)有偶。近日我省網(wǎng)安民警破獲一起倒賣公民個(gè)人信息特大案件,涉案信息數(shù)億條。
公民個(gè)人信息究竟是如何泄露的?第一次,“神秘”的網(wǎng)安民警從幕后走到前臺(tái),講述這條涉及公民個(gè)人信息非法獲取、倒賣、實(shí)施犯罪的完整產(chǎn)業(yè)鏈條。
□本報(bào)記者 劉宏順
A高科技犯罪?
“傻瓜”型作案嫌疑人只有初中文化
今年2月,南充閬中市公安局先后接到群眾報(bào)案稱:“銀行卡一直在手中,但卡上的錢無緣無故就被人轉(zhuǎn)走了,而且這期間自己的手機(jī)還收到了短信提醒。”
難道是銀行系統(tǒng)有漏洞,或者銀行有內(nèi)鬼?案件很快由南充市公安局網(wǎng)安支隊(duì)接手,全市抽調(diào)12名技術(shù)骨干組成了專案組。
民警首先從銀行卡資金流向上追查,但偵查卻很快走入了死胡同。
“經(jīng)過多次轉(zhuǎn)賬,資金最后被轉(zhuǎn)到網(wǎng)上銀行并全部換成游戲點(diǎn)卡。”南充市網(wǎng)安支隊(duì)案件偵查大隊(duì)教導(dǎo)員周袁發(fā)介紹,復(fù)雜的洗錢過程給案?jìng)晒ぷ鲙砭薮笞钃希般y行卡都是網(wǎng)上買來的,通過持有人查詢根本找不到真正的嫌疑人。”
正在一籌莫展之時(shí),南充市網(wǎng)安支隊(duì)技術(shù)實(shí)驗(yàn)室傳來好消息,通過技術(shù)手段,兩名非法套取他人銀行卡財(cái)物的嫌疑人被鎖定。
2月26日,嫌疑人分別從北京、海南抓獲歸案。“與我們想象中的高科技犯罪壓根扯不上關(guān)系。”周袁發(fā)透露,這些人中不少甚至只有初中文化程度。
嫌疑人供述的作案手法,其“傻瓜”程度甚至讓民警都吃了一驚——首先在網(wǎng)上購(gòu)買公民個(gè)人信息和黑客軟件,然后個(gè)人信息批量導(dǎo)入黑客軟件,軟件自己就能分析、盜取受害人銀行卡或淘寶賬戶及密碼。
B個(gè)人信息怎么買賣?
淘寶賬號(hào)最值錢一個(gè)嫌疑人擁有相關(guān)QQ群300多個(gè)
通過恢復(fù)嫌疑人的電腦硬盤數(shù)據(jù),民警找到了閬中受害人的身份證、郵箱、手機(jī)號(hào)碼等信息文件包。數(shù)據(jù)顯示,嫌疑人的上家來自成都,其專門從事公民個(gè)人信息買賣。
在海南嫌疑人的電腦上,民警找到了一個(gè)倒賣公民個(gè)人信息的群。“在群中,大家從來不過問真實(shí)身份,只是說自己有多少條信息,有需要的單獨(dú)小窗聯(lián)系。”
從這些電腦數(shù)據(jù)里,周袁發(fā)摸清了公民個(gè)人信息的市場(chǎng)價(jià)格:淘寶賬號(hào)最值錢,等級(jí)較高的淘寶賬號(hào),如皇冠賬號(hào)等,最高可以賣到100多元一條,一般的也能賣到20多元;身份證、手機(jī)號(hào)碼最便宜,一兩百元就可以買上億條個(gè)人信息數(shù)據(jù)。“根據(jù)數(shù)據(jù)的關(guān)聯(lián)程度,數(shù)據(jù)又分為原始數(shù)據(jù)和精加工數(shù)據(jù)。”周袁發(fā)介紹,精加工數(shù)據(jù)是指經(jīng)過黑客軟件將關(guān)聯(lián)信息打包的數(shù)據(jù),如公民個(gè)人身份證、手機(jī)號(hào)碼、銀行卡數(shù)據(jù)、淘寶賬號(hào)、郵箱等各種數(shù)據(jù)深度集成的公民個(gè)人信息,“這種數(shù)據(jù)單個(gè)就能賣到幾百元”。
讓辦案民警頗為意外的是,在成都嫌疑人的電腦上,這樣的QQ群竟然超過300個(gè),每個(gè)群都有兩三百人,倒賣公民個(gè)人信息數(shù)量數(shù)億條。“有的群是專門倒賣公民個(gè)人信息的,有的群是賣黑客軟件的,還有的群是業(yè)余時(shí)間交流心得體會(huì)的。在嫌疑人眼中,個(gè)人信息永遠(yuǎn)是一座富礦,這個(gè)群賣了賣下一個(gè)群,詐騙結(jié)束了還可以打包和其他詐騙團(tuán)伙交換使用”。
高度發(fā)達(dá)的犯罪網(wǎng)絡(luò),讓每一個(gè)人都可能成為公民個(gè)人信息泄露的受害者。南部縣地處我省東北丘陵山區(qū),是國(guó)家級(jí)貧困縣,該縣公安局局長(zhǎng)吳忠學(xué)介紹,去年該縣發(fā)生類似犯罪40多件,而今年1-8月,這一數(shù)據(jù)已達(dá)37件。
C網(wǎng)絡(luò)犯罪怎么破?
電子數(shù)據(jù)檢測(cè)幾分鐘內(nèi)固定證據(jù),追源頭、斬鏈條
有了黑客的加盟,犯罪分子在網(wǎng)上的行蹤更加飄忽。高度產(chǎn)業(yè)化的犯罪團(tuán)伙,公安機(jī)關(guān)如何鎖定?
在周袁發(fā)經(jīng)常出入的南充市公安局14樓,那里有當(dāng)?shù)毓矙C(jī)關(guān)的電子數(shù)據(jù)檢驗(yàn)鑒定中心,追蹤和鎖定犯罪嫌疑人大多在這里完成。“中心的工作量很大,像DNA、痕跡或生化檢測(cè)等刑偵實(shí)驗(yàn)一年就幾十起,但電子數(shù)據(jù)檢測(cè)基本上每?jī)商炀陀?起。”警官譚松是技術(shù)高手,也是該中心的負(fù)責(zé)人。
譚松介紹,按照常規(guī)要求,電子數(shù)據(jù)檢測(cè)包括對(duì)電子數(shù)據(jù)的備份、鏡像、分析、報(bào)告,一個(gè)完整周期走下來,通常是一個(gè)星期,但現(xiàn)在工作量太大,“基本上兩天就要拿出結(jié)果”。
如何保證提速而不降質(zhì)?“200余臺(tái)服務(wù)器占據(jù)了整整一層樓,正是由于它們同時(shí)運(yùn)轉(zhuǎn),高速計(jì)算,我們才有能力在互聯(lián)網(wǎng)上快速追蹤嫌疑人留下的蛛絲馬跡。”譚松說。
但也有被難倒的時(shí)候。嫌疑人通常將服務(wù)器架設(shè)在國(guó)外,上線隨時(shí)了解國(guó)內(nèi)情況,下線一旦出事,上線立刻關(guān)掉服務(wù)器,調(diào)查線索就此中斷。
于是,“控制下線的同時(shí),在幾分鐘內(nèi)固定證據(jù)”就成了譚松和同事們繞不過的技術(shù)活。
問題是,以閬中銀行卡盜刷案為例,300余個(gè)QQ群中的涉案人員超過萬人,這樣的犯罪團(tuán)伙能抓得完嗎?
省公安廳網(wǎng)安總隊(duì)總隊(duì)長(zhǎng)鐘靜表示,目前網(wǎng)安總隊(duì)已根據(jù)南充上報(bào)的案情,梳理出數(shù)百條有價(jià)值線索,近期將上報(bào)公安部申請(qǐng)發(fā)起集群作戰(zhàn),按照“追源頭、打團(tuán)伙、斬鏈條”的思路,對(duì)泄露公民個(gè)人信息的網(wǎng)絡(luò)犯罪露頭就打。
網(wǎng)絡(luò)安全形勢(shì)
挑戰(zhàn)
移動(dòng)互聯(lián)網(wǎng)時(shí)代已經(jīng)到來,傳統(tǒng)犯罪與網(wǎng)絡(luò)犯罪相交織并不斷衍生出許多新的犯罪手法
網(wǎng)絡(luò)犯罪的成本低化和犯罪方式“傻瓜”化,使網(wǎng)絡(luò)犯罪極易形成病毒式的擴(kuò)展
目前網(wǎng)絡(luò)詐騙在總體犯罪中已經(jīng)占到很大比例,而且每年以20%左右的速度遞增
狀態(tài)
互聯(lián)網(wǎng)詐騙高發(fā)的背景下,目前全省形勢(shì)并不樂觀,但整體可控
應(yīng)對(duì)
思想上首先應(yīng)該把保護(hù)公民個(gè)人信息安全上升到保護(hù)公共安全的高度
網(wǎng)安部門在維護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和大數(shù)據(jù)系統(tǒng)的安全上力度空前
各級(jí)部門將按照“誰建設(shè)、誰主管、誰負(fù)責(zé)”的總體原則,落實(shí)各項(xiàng)安全管理制度和措施
民眾要學(xué)會(huì)保護(hù)自己的隱私,遵守網(wǎng)絡(luò)安全規(guī)定
成效
2016年5月至今,全省共偵破侵犯公民個(gè)人信息及相關(guān)案件61件,刑事拘留90人,繳獲公民個(gè)人信息5千余萬條
對(duì)話省公安廳網(wǎng)安總隊(duì)總隊(duì)長(zhǎng)鐘靜:
面臨的威脅比以往更復(fù)雜
2016年上半年,我省公安機(jī)關(guān)網(wǎng)安部門共偵破涉網(wǎng)刑事案件1051件,抓獲犯罪嫌疑人1379名。與全國(guó)相比,我省網(wǎng)絡(luò)犯罪近年來呈現(xiàn)何種特點(diǎn)?如何才能避免類似徐玉玉等的悲劇在我省發(fā)生?記者就此專訪省公安廳網(wǎng)安總隊(duì)總隊(duì)長(zhǎng)鐘靜。
記者:電信詐騙會(huì)使用手機(jī)、QQ,為何不追查手機(jī)或QQ號(hào)抓人?
鐘靜:電信詐騙發(fā)布的信息,基本都是使用偽基站群發(fā)器,一個(gè)筆記本電腦、一個(gè)軟件、一個(gè)發(fā)射器,就可以放在汽車后備廂里或人的背包里,隨走隨向周邊的手機(jī)用戶發(fā)出編輯好的短信,其中就包括電信詐騙的鏈接信息。這些號(hào)碼并沒有身份信息登記或無法追查偽裝號(hào)碼下的原始號(hào)碼,根本無法追查也無法回?fù)堋?/p>
事實(shí)上,公安機(jī)關(guān)一直在努力,我們?cè)谒秀y行播放防電信詐騙的宣傳片,張貼提示告示,我們已打造和改善電信詐騙止付平臺(tái),但是電信詐騙不是某一個(gè)部門就可以輕易遏制、鏟除的,這是一個(gè)社會(huì)治理的大項(xiàng)目,需要全社會(huì)的擔(dān)當(dāng)與配合,國(guó)家也正在協(xié)調(diào)社會(huì)各部門甚至境外,努力打擊、追贓。
記者:在全國(guó)互聯(lián)網(wǎng)詐騙高發(fā)的大背景下,我省面臨的網(wǎng)絡(luò)安全形勢(shì)如何?
鐘靜:目前全國(guó)網(wǎng)民數(shù)量為7.1億,其中移動(dòng)互聯(lián)網(wǎng)用戶數(shù)量為6.56億,移動(dòng)互聯(lián)網(wǎng)時(shí)代已經(jīng)到來,傳統(tǒng)犯罪與網(wǎng)絡(luò)犯罪相交織并不斷衍生出許多新的犯罪手法。
網(wǎng)絡(luò)犯罪的成本低化和犯罪方式“傻瓜”化,使網(wǎng)絡(luò)犯罪極易形成病毒式的擴(kuò)展。目前網(wǎng)絡(luò)詐騙在總體犯罪中已經(jīng)占到很大比例,而且每年以20%左右的速度遞增,正是由于這些原因,在公安機(jī)關(guān)內(nèi)部產(chǎn)生了網(wǎng)安這個(gè)警種,專司網(wǎng)絡(luò)空間的社會(huì)管理、打擊犯罪、安全防范。
網(wǎng)絡(luò)是開放的,和全國(guó)是一盤棋,網(wǎng)絡(luò)安全面臨的威脅比任何時(shí)候都更加復(fù)雜。互聯(lián)網(wǎng)詐騙高發(fā)的背景下,四川也不能獨(dú)善其身,目前全省形勢(shì)并不樂觀,但整體可控。
2016年5月至今,全省共偵破侵犯公民個(gè)人信息及相關(guān)案件61件,刑事拘留90人,繳獲公民個(gè)人信息5千余萬條。
記者:如何才能避免徐玉玉似的悲劇在我省發(fā)生?
鐘靜:說到底,徐玉玉案就是公民個(gè)人信息的泄露造成的。個(gè)體信息泄露,那是侵犯?jìng)(gè)人隱私,但若大量公民個(gè)人信息數(shù)據(jù)泄露,那就影響公共安全。在思想上,我們首先應(yīng)該把保護(hù)公民個(gè)人信息安全上升到保護(hù)公共安全的高度。
目前,網(wǎng)安部門在維護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和大數(shù)據(jù)系統(tǒng)的安全上,力度空前。往年我們只是從安全管理方面來入手,但現(xiàn)在已上升到維護(hù)國(guó)家公共安全、政治安全、經(jīng)濟(jì)安全的高度。維護(hù)網(wǎng)絡(luò)安全不是公安一家的事,而是一項(xiàng)系統(tǒng)工程,各級(jí)部門將按照“誰建設(shè)、誰主管、誰負(fù)責(zé)”的總體原則,落實(shí)各項(xiàng)安全管理制度和措施。
民眾自己也要積極參與,樹立網(wǎng)絡(luò)安全意識(shí)、一方面要學(xué)會(huì)保護(hù)自己的隱私,另一方面要遵守網(wǎng)絡(luò)安全規(guī)定,攜手共建、筑牢網(wǎng)絡(luò)安全屏障。
[責(zé)任編輯:王怡然]
京ICP證130248號(hào)京公網(wǎng)安備110102003391網(wǎng)絡(luò)傳播視聽節(jié)目許可證0107219號(hào)
