去年黑市泄露個人信息達65億條次 網絡黑客賣信息年入千萬

近年來，侵犯公民個人信息的犯罪案件頻發(fā)，據不完全統(tǒng)計，僅2016年在黑市上被泄露的個人信息就高達65億條次，相當于我們每個人的個人信息平均至少被泄露過5次，竊取公民個人信息所衍生出來的黑灰色產業(yè)鏈年獲利已經超過百億元。不久前，大連警方就破獲了一起利用網絡黑客手段，非法侵入計算機信息系統(tǒng)、獲取并販賣公民個人信息的特大案件，在被抓獲的13名犯罪嫌疑人中，有6名都是非法獲取公民信息的網絡黑客。

在大連市看守所，剛剛20歲出頭的劉高峰向警方的供述，他從事這一行已經有兩年多的時間了。

上線來自廣東 賣信息年入千萬

劉高峰的上線來自廣東，線下他們彼此并不相識。2017年年初，大連警方根據網上的重要線索，發(fā)現一名大連籍犯罪嫌疑人能夠獲取到幾乎是實時的大連市公民個人居住信息，而這些信息的提供者正是來自廣東的朱永康。

大連市公安局網安支隊案件偵查大隊中隊長 胡陽：朱永康這個人的微信好友、QQ好友一共有3000多個，他的QQ加入了一些黑客群、數據買賣群、還有銀行資料群，這一類的群能達到30多個，同時我們對這個人涉案的銀行卡進行調取，發(fā)現在去年一年當中，他的進賬有1000多萬。

在隨后的偵查中，警方很快發(fā)現，朱永康的進賬源頭涉及全國多個省市的20多家裝飾裝修公司及200多個個人賬戶。盡管朱永康的名下也注冊有一家小型的裝飾公司，但這家公司在近兩年的經營中，基本沒有涉及過裝修業(yè)務的交易往來。

大連市公安局甘井子分局網安大隊副大隊長 吉東：每天都在進賬，都有全國各地的裝飾行業(yè)的或者是房屋買賣行業(yè)的，都跟他交易，聯系完了給他打款，打款目的當然就是想要這些公民信息，很多地區(qū)都跟他聯系，他就是挨個賣。

追蹤信息源頭 厘清嫌疑人組織架構

鑒于這起案件已經形成了“黑客、中間商和非法使用信息人員一條完整的黑色利益鏈，大連警方迅速成立專案組，采取源頭信息追蹤的方法積極開展偵查工作，并協調銀行、第三方支付平臺等部門配合調取涉案人員的交易流水等數據，在對30多種100多萬條數據進行搜集分析，以及4000余個虛擬身份進行偵查研判后，大連警方終于厘清了13名主要犯罪嫌疑人的組織架構。

大連市公安局網安支隊案件偵查大隊中隊長 胡陽：由他（朱永康）雇傭了下面6個黑客，同時還有幾個合伙人，他要求黑客對一些含有公民個人信息的網站進行攻擊來獲取這批數據，然后他再把這些數據賣給下面使用人。通過到案后我們對這些數據進行篩查，發(fā)現這些數據的精準度是特別高的。

千萬個人信息裸奔 黑市明碼標價

根據警方獲取的主要證據來看，犯罪嫌疑人已對全國1500多個含有公民個人信息的計算機信息系統(tǒng)展開了攻擊，并已經獲取了全國21個省、自治區(qū)、直轄市、60多個地級市、200多個縣區(qū)含有公民個人信息的計算機信息系統(tǒng)數據，信息內容包括公民姓名、手機、身份證號碼和家庭住址等核心信息，不少下游的信息購買者也都與朱永康保持著密切的聯系。

從警方截獲的犯罪嫌疑人與“客戶”之間的交易信息來看，大量被販賣的信息來源主要以上海、武漢、沈陽、濟南、杭州、南寧、福州、青島、大連等一、二線大城市為主，而黑客能夠拿到的數據含金量也被明碼標價。

黑客掌控系統(tǒng)后臺 隨時盜取數據

這些含金量極高的公民信息被盜取和交易，讓朱永康和他的“合伙人”在短短一年多的時間里謀取了高額暴利，警方通過數據勘驗查明，除了已經到手的大量信息，朱永康還利用黑客掌控了全國100多個縣區(qū)計算機信息系統(tǒng)的后臺權限，這意味著他們已經拿到了數據庫的鑰匙，可以隨時進入系統(tǒng)盜取數據。

大連市公安局網安支隊案件偵查大隊政委 胡孝慶：因為你的居住地已經完全暴露出來了，想找到你這個人很容易。如果這些公民的信息一直被販賣、被交易的話，時間長了，一些別有用心的人也會接觸到這些信息，類似于綁架、勒索、盜竊、故意殺人，都可能因為這個信息的泄露造成嚴重的刑事案件的發(fā)生。

警方分赴多地 抓獲13名嫌疑人

從警方掌握的證據來看，犯罪嫌疑人已對全國1500多個含有房產、企業(yè)法人登記等公民個人信息的計算機系統(tǒng)展開了攻擊，事不宜遲，大連警方抽調上百名的警力，赴廣東、重慶、陜西、四川等多地，一舉將這一團伙核心成員朱永康等13人抓獲，查獲的公民個人信息量達500多個G，涉及潛在受害人1000多萬名，切斷了這條利用黑客盜取、販賣公民個人信息的黑色產業(yè)鏈。

這一案件中，獲取公民個人信息的源頭是黑客利用網站漏洞，或通過社工給網站管理員遠程植入木馬，實施對網站服務器的遠程控制，攻擊信息系統(tǒng)獲取后臺權限后再盜取數據。為了逃避偵查和打擊，黑客又分為攻擊網站獲取權限和利用權限盜取數據兩個團隊，他們彼此互不認識，獨立分工，分別同信息販賣人單線聯系。

“網絡黑產”或掌握數十億對賬號密碼

來自2017年的《電子商務生態(tài)安全白皮書》顯示，目前我國數十億對賬號的密碼關系為地下黑色產業(yè)鏈所掌握。根據測算，中國“網絡黑產”從業(yè)人員已超過150萬，黑灰產形成的龐大的產業(yè)鏈，讓網絡安全形勢變得極其復雜和嚴峻。

大連市公安局網安支隊電子物證勘驗大隊大隊長 劉浩陽：從我們具體的工作來看，現在這個黑灰產的這個產業(yè)鏈應該是比較龐大的，而且他們的分級是非常嚴密的，雖然整體是個松散的聯盟，但是他們效率是非常高的，現在不僅是要打小、打早，還要打擊一些大的黑灰產的團體，從根上祛除他們對網絡的威脅，所以說在某種條件下，這都是一個魔高一尺道高一丈的過程。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。