原標題:一兩百元就可買上億條個人信息
“神秘”的網(wǎng)安民警揭秘公民個人信息非法獲取、倒賣、實施犯罪的完整產(chǎn)業(yè)鏈條
深度
8月19日,即將成為大學新生的山東臨沂18歲女孩徐玉玉因為接了一個陌生電話,家人為她東拼西湊的9900元學費被騙光。在從派出所報案回家的路上,女孩心臟驟停,兩天后離世。
經(jīng)公安機關(guān)證實,嫌疑人通過技術(shù)手段“黑入”高考網(wǎng)上報名信息系統(tǒng),用木馬程序盜取了包括徐玉玉在內(nèi)的大量考生信息。
一時間,網(wǎng)絡(luò)內(nèi)外,保護個人信息安全的呼聲再度高漲。
無獨有偶。近日我省網(wǎng)安民警破獲一起倒賣公民個人信息特大案件,涉案信息數(shù)億條。
公民個人信息究竟是如何泄露的?第一次,“神秘”的網(wǎng)安民警從幕后走到前臺,講述這條涉及公民個人信息非法獲取、倒賣、實施犯罪的完整產(chǎn)業(yè)鏈條。
□本報記者 劉宏順
A高科技犯罪?
“傻瓜”型作案嫌疑人只有初中文化
今年2月,南充閬中市公安局先后接到群眾報案稱:“銀行卡一直在手中,但卡上的錢無緣無故就被人轉(zhuǎn)走了,而且這期間自己的手機還收到了短信提醒!
難道是銀行系統(tǒng)有漏洞,或者銀行有內(nèi)鬼?案件很快由南充市公安局網(wǎng)安支隊接手,全市抽調(diào)12名技術(shù)骨干組成了專案組。
民警首先從銀行卡資金流向上追查,但偵查卻很快走入了死胡同。
“經(jīng)過多次轉(zhuǎn)賬,資金最后被轉(zhuǎn)到網(wǎng)上銀行并全部換成游戲點卡!蹦铣涫芯W(wǎng)安支隊案件偵查大隊教導員周袁發(fā)介紹,復雜的洗錢過程給案偵工作帶來巨大阻撓,“銀行卡都是網(wǎng)上買來的,通過持有人查詢根本找不到真正的嫌疑人。”
正在一籌莫展之時,南充市網(wǎng)安支隊技術(shù)實驗室傳來好消息,通過技術(shù)手段,兩名非法套取他人銀行卡財物的嫌疑人被鎖定。
2月26日,嫌疑人分別從北京、海南抓獲歸案!芭c我們想象中的高科技犯罪壓根扯不上關(guān)系!敝茉l(fā)透露,這些人中不少甚至只有初中文化程度。
嫌疑人供述的作案手法,其“傻瓜”程度甚至讓民警都吃了一驚——首先在網(wǎng)上購買公民個人信息和黑客軟件,然后個人信息批量導入黑客軟件,軟件自己就能分析、盜取受害人銀行卡或淘寶賬戶及密碼。
B個人信息怎么買賣?
淘寶賬號最值錢一個嫌疑人擁有相關(guān)QQ群300多個
通過恢復嫌疑人的電腦硬盤數(shù)據(jù),民警找到了閬中受害人的身份證、郵箱、手機號碼等信息文件包。數(shù)據(jù)顯示,嫌疑人的上家來自成都,其專門從事公民個人信息買賣。
在海南嫌疑人的電腦上,民警找到了一個倒賣公民個人信息的群!霸谌褐,大家從來不過問真實身份,只是說自己有多少條信息,有需要的單獨小窗聯(lián)系!
從這些電腦數(shù)據(jù)里,周袁發(fā)摸清了公民個人信息的市場價格:淘寶賬號最值錢,等級較高的淘寶賬號,如皇冠賬號等,最高可以賣到100多元一條,一般的也能賣到20多元;身份證、手機號碼最便宜,一兩百元就可以買上億條個人信息數(shù)據(jù)。“根據(jù)數(shù)據(jù)的關(guān)聯(lián)程度,數(shù)據(jù)又分為原始數(shù)據(jù)和精加工數(shù)據(jù)。”周袁發(fā)介紹,精加工數(shù)據(jù)是指經(jīng)過黑客軟件將關(guān)聯(lián)信息打包的數(shù)據(jù),如公民個人身份證、手機號碼、銀行卡數(shù)據(jù)、淘寶賬號、郵箱等各種數(shù)據(jù)深度集成的公民個人信息,“這種數(shù)據(jù)單個就能賣到幾百元”。
讓辦案民警頗為意外的是,在成都嫌疑人的電腦上,這樣的QQ群竟然超過300個,每個群都有兩三百人,倒賣公民個人信息數(shù)量數(shù)億條。“有的群是專門倒賣公民個人信息的,有的群是賣黑客軟件的,還有的群是業(yè)余時間交流心得體會的。在嫌疑人眼中,個人信息永遠是一座富礦,這個群賣了賣下一個群,詐騙結(jié)束了還可以打包和其他詐騙團伙交換使用”。
高度發(fā)達的犯罪網(wǎng)絡(luò),讓每一個人都可能成為公民個人信息泄露的受害者。南部縣地處我省東北丘陵山區(qū),是國家級貧困縣,該縣公安局局長吳忠學介紹,去年該縣發(fā)生類似犯罪40多件,而今年1-8月,這一數(shù)據(jù)已達37件。
C網(wǎng)絡(luò)犯罪怎么破?
電子數(shù)據(jù)檢測幾分鐘內(nèi)固定證據(jù),追源頭、斬鏈條
有了黑客的加盟,犯罪分子在網(wǎng)上的行蹤更加飄忽。高度產(chǎn)業(yè)化的犯罪團伙,公安機關(guān)如何鎖定?
在周袁發(fā)經(jīng)常出入的南充市公安局14樓,那里有當?shù)毓矙C關(guān)的電子數(shù)據(jù)檢驗鑒定中心,追蹤和鎖定犯罪嫌疑人大多在這里完成!爸行牡墓ぷ髁亢艽,像DNA、痕跡或生化檢測等刑偵實驗一年就幾十起,但電子數(shù)據(jù)檢測基本上每兩天就有1起!本僮T松是技術(shù)高手,也是該中心的負責人。
譚松介紹,按照常規(guī)要求,電子數(shù)據(jù)檢測包括對電子數(shù)據(jù)的備份、鏡像、分析、報告,一個完整周期走下來,通常是一個星期,但現(xiàn)在工作量太大,“基本上兩天就要拿出結(jié)果”。
如何保證提速而不降質(zhì)?“200余臺服務(wù)器占據(jù)了整整一層樓,正是由于它們同時運轉(zhuǎn),高速計算,我們才有能力在互聯(lián)網(wǎng)上快速追蹤嫌疑人留下的蛛絲馬跡!弊T松說。
但也有被難倒的時候。嫌疑人通常將服務(wù)器架設(shè)在國外,上線隨時了解國內(nèi)情況,下線一旦出事,上線立刻關(guān)掉服務(wù)器,調(diào)查線索就此中斷。
于是,“控制下線的同時,在幾分鐘內(nèi)固定證據(jù)”就成了譚松和同事們繞不過的技術(shù)活。
問題是,以閬中銀行卡盜刷案為例,300余個QQ群中的涉案人員超過萬人,這樣的犯罪團伙能抓得完嗎?
省公安廳網(wǎng)安總隊總隊長鐘靜表示,目前網(wǎng)安總隊已根據(jù)南充上報的案情,梳理出數(shù)百條有價值線索,近期將上報公安部申請發(fā)起集群作戰(zhàn),按照“追源頭、打團伙、斬鏈條”的思路,對泄露公民個人信息的網(wǎng)絡(luò)犯罪露頭就打。
網(wǎng)絡(luò)安全形勢
挑戰(zhàn)
移動互聯(lián)網(wǎng)時代已經(jīng)到來,傳統(tǒng)犯罪與網(wǎng)絡(luò)犯罪相交織并不斷衍生出許多新的犯罪手法
網(wǎng)絡(luò)犯罪的成本低化和犯罪方式“傻瓜”化,使網(wǎng)絡(luò)犯罪極易形成病毒式的擴展
目前網(wǎng)絡(luò)詐騙在總體犯罪中已經(jīng)占到很大比例,而且每年以20%左右的速度遞增
狀態(tài)
互聯(lián)網(wǎng)詐騙高發(fā)的背景下,目前全省形勢并不樂觀,但整體可控
應(yīng)對
思想上首先應(yīng)該把保護公民個人信息安全上升到保護公共安全的高度
網(wǎng)安部門在維護網(wǎng)絡(luò)基礎(chǔ)設(shè)施和大數(shù)據(jù)系統(tǒng)的安全上力度空前
各級部門將按照“誰建設(shè)、誰主管、誰負責”的總體原則,落實各項安全管理制度和措施
民眾要學會保護自己的隱私,遵守網(wǎng)絡(luò)安全規(guī)定
成效
2016年5月至今,全省共偵破侵犯公民個人信息及相關(guān)案件61件,刑事拘留90人,繳獲公民個人信息5千余萬條
對話省公安廳網(wǎng)安總隊總隊長鐘靜:
面臨的威脅比以往更復雜
2016年上半年,我省公安機關(guān)網(wǎng)安部門共偵破涉網(wǎng)刑事案件1051件,抓獲犯罪嫌疑人1379名。與全國相比,我省網(wǎng)絡(luò)犯罪近年來呈現(xiàn)何種特點?如何才能避免類似徐玉玉等的悲劇在我省發(fā)生?記者就此專訪省公安廳網(wǎng)安總隊總隊長鐘靜。
記者:電信詐騙會使用手機、QQ,為何不追查手機或QQ號抓人?
鐘靜:電信詐騙發(fā)布的信息,基本都是使用偽基站群發(fā)器,一個筆記本電腦、一個軟件、一個發(fā)射器,就可以放在汽車后備廂里或人的背包里,隨走隨向周邊的手機用戶發(fā)出編輯好的短信,其中就包括電信詐騙的鏈接信息。這些號碼并沒有身份信息登記或無法追查偽裝號碼下的原始號碼,根本無法追查也無法回撥。
事實上,公安機關(guān)一直在努力,我們在所有銀行播放防電信詐騙的宣傳片,張貼提示告示,我們已打造和改善電信詐騙止付平臺,但是電信詐騙不是某一個部門就可以輕易遏制、鏟除的,這是一個社會治理的大項目,需要全社會的擔當與配合,國家也正在協(xié)調(diào)社會各部門甚至境外,努力打擊、追贓。
記者:在全國互聯(lián)網(wǎng)詐騙高發(fā)的大背景下,我省面臨的網(wǎng)絡(luò)安全形勢如何?
鐘靜:目前全國網(wǎng)民數(shù)量為7.1億,其中移動互聯(lián)網(wǎng)用戶數(shù)量為6.56億,移動互聯(lián)網(wǎng)時代已經(jīng)到來,傳統(tǒng)犯罪與網(wǎng)絡(luò)犯罪相交織并不斷衍生出許多新的犯罪手法。
網(wǎng)絡(luò)犯罪的成本低化和犯罪方式“傻瓜”化,使網(wǎng)絡(luò)犯罪極易形成病毒式的擴展。目前網(wǎng)絡(luò)詐騙在總體犯罪中已經(jīng)占到很大比例,而且每年以20%左右的速度遞增,正是由于這些原因,在公安機關(guān)內(nèi)部產(chǎn)生了網(wǎng)安這個警種,專司網(wǎng)絡(luò)空間的社會管理、打擊犯罪、安全防范。
網(wǎng)絡(luò)是開放的,和全國是一盤棋,網(wǎng)絡(luò)安全面臨的威脅比任何時候都更加復雜。互聯(lián)網(wǎng)詐騙高發(fā)的背景下,四川也不能獨善其身,目前全省形勢并不樂觀,但整體可控。
2016年5月至今,全省共偵破侵犯公民個人信息及相關(guān)案件61件,刑事拘留90人,繳獲公民個人信息5千余萬條。
記者:如何才能避免徐玉玉似的悲劇在我省發(fā)生?
鐘靜:說到底,徐玉玉案就是公民個人信息的泄露造成的。個體信息泄露,那是侵犯個人隱私,但若大量公民個人信息數(shù)據(jù)泄露,那就影響公共安全。在思想上,我們首先應(yīng)該把保護公民個人信息安全上升到保護公共安全的高度。
目前,網(wǎng)安部門在維護網(wǎng)絡(luò)基礎(chǔ)設(shè)施和大數(shù)據(jù)系統(tǒng)的安全上,力度空前。往年我們只是從安全管理方面來入手,但現(xiàn)在已上升到維護國家公共安全、政治安全、經(jīng)濟安全的高度。維護網(wǎng)絡(luò)安全不是公安一家的事,而是一項系統(tǒng)工程,各級部門將按照“誰建設(shè)、誰主管、誰負責”的總體原則,落實各項安全管理制度和措施。
民眾自己也要積極參與,樹立網(wǎng)絡(luò)安全意識、一方面要學會保護自己的隱私,另一方面要遵守網(wǎng)絡(luò)安全規(guī)定,攜手共建、筑牢網(wǎng)絡(luò)安全屏障。
[責任編輯:王怡然]