原標(biāo)題:一兩百元就可買上億條個(gè)人資訊
“神秘”的網(wǎng)安民警揭秘公民個(gè)人資訊非法獲取、倒賣、實(shí)施犯罪的完整産業(yè)鏈條
深度
8月19日,即將成為大學(xué)新生的山東臨沂18歲女孩徐玉玉因?yàn)榻恿艘粋€(gè)陌生電話,家人為她東拼西湊的9900元學(xué)費(fèi)被騙光。在從派出所報(bào)案回家的路上,女孩心臟驟停,兩天后離世。
經(jīng)公安機(jī)關(guān)證實(shí),嫌疑人通過技術(shù)手段“黑入”高考網(wǎng)上報(bào)名資訊系統(tǒng),用木馬程式盜取了包括徐玉玉在內(nèi)的大量考生資訊。
一時(shí)間,網(wǎng)路內(nèi)外,保護(hù)個(gè)人資訊安全的呼聲再度高漲。
無獨(dú)有偶。近日我省網(wǎng)安民警破獲一起倒賣公民個(gè)人資訊特大案件,涉案資訊數(shù)億條。
公民個(gè)人資訊究竟是如何洩露的?第一次,“神秘”的網(wǎng)安民警從幕後走到前臺(tái),講述這條涉及公民個(gè)人資訊非法獲取、倒賣、實(shí)施犯罪的完整産業(yè)鏈條。
□本報(bào)記者 劉宏順
A高科技犯罪?
“傻瓜”型作案嫌疑人只有初中文化
今年2月,南充閬中市公安局先後接到群眾報(bào)案稱:“銀行卡一直在手中,但卡上的錢無緣無故就被人轉(zhuǎn)走了,而且這期間自己的手機(jī)還收到了短信提醒?!?/p>
難道是銀行系統(tǒng)有漏洞,或者銀行有內(nèi)鬼?案件很快由南充市公安局網(wǎng)安支隊(duì)接手,全市抽調(diào)12名技術(shù)骨幹組成了專案組。
民警首先從銀行卡資金流向上追查,但偵查卻很快走入了死衚同。
“經(jīng)過多次轉(zhuǎn)賬,資金最後被轉(zhuǎn)到網(wǎng)上銀行並全部換成遊戲點(diǎn)卡。”南充市網(wǎng)安支隊(duì)案件偵查大隊(duì)教導(dǎo)員周袁發(fā)介紹,複雜的洗錢過程給案偵工作帶來巨大阻撓,“銀行卡都是網(wǎng)上買來的,通過持有人查詢根本找不到真正的嫌疑人。”
正在一籌莫展之時(shí),南充市網(wǎng)安支隊(duì)技術(shù)實(shí)驗(yàn)室傳來好消息,通過技術(shù)手段,兩名非法套取他人銀行卡財(cái)物的嫌疑人被鎖定。
2月26日,嫌疑人分別從北京、海南抓獲歸案?!芭c我們想像中的高科技犯罪壓根扯不上關(guān)係。”周袁發(fā)透露,這些人中不少甚至只有初中文化程度。
嫌疑人供述的作案手法,其“傻瓜”程度甚至讓民警都吃了一驚——首先在網(wǎng)上購買公民個(gè)人資訊和駭客軟體,然後個(gè)人資訊批量導(dǎo)入駭客軟體,軟體自己就能分析、盜取受害人銀行卡或淘寶賬戶及密碼。
B個(gè)人資訊怎麼買賣?
淘寶賬號(hào)最值錢一個(gè)嫌疑人擁有相關(guān)QQ群300多個(gè)
通過恢復(fù)嫌疑人的電腦硬碟數(shù)據(jù),民警找到了閬中受害人的身份證、郵箱、手機(jī)號(hào)碼等資訊文件包。數(shù)據(jù)顯示,嫌疑人的上家來自成都,其專門從事公民個(gè)人資訊買賣。
在海南嫌疑人的電腦上,民警找到了一個(gè)倒賣公民個(gè)人資訊的群?!霸谌褐?,大家從來不過問真實(shí)身份,只是説自己有多少條資訊,有需要的單獨(dú)小窗聯(lián)繫?!?/p>
從這些電腦數(shù)據(jù)裏,周袁發(fā)摸清了公民個(gè)人資訊的市場價(jià)格:淘寶賬號(hào)最值錢,等級(jí)較高的淘寶賬號(hào),如皇冠賬號(hào)等,最高可以賣到100多元一條,一般的也能賣到20多元;身份證、手機(jī)號(hào)碼最便宜,一兩百元就可以買上億條個(gè)人資訊數(shù)據(jù)?!案鶕?jù)數(shù)據(jù)的關(guān)聯(lián)程度,數(shù)據(jù)又分為原始數(shù)據(jù)和精加工數(shù)據(jù)?!敝茉l(fā)介紹,精加工數(shù)據(jù)是指經(jīng)過駭客軟體將關(guān)聯(lián)資訊打包的數(shù)據(jù),如公民個(gè)人身份證、手機(jī)號(hào)碼、銀行卡數(shù)據(jù)、淘寶賬號(hào)、郵箱等各種數(shù)據(jù)深度整合的公民個(gè)人資訊,“這種數(shù)據(jù)單個(gè)就能賣到幾百元”。
讓辦案民警頗為意外的是,在成都嫌疑人的電腦上,這樣的QQ群竟然超過300個(gè),每個(gè)群都有兩三百人,倒賣公民個(gè)人資訊數(shù)量數(shù)億條。“有的群是專門倒賣公民個(gè)人資訊的,有的群是賣駭客軟體的,還有的群是業(yè)餘時(shí)間交流心得體會(huì)的。在嫌疑人眼中,個(gè)人資訊永遠(yuǎn)是一座富礦,這個(gè)群賣了賣下一個(gè)群,詐騙結(jié)束了還可以打包和其他詐騙團(tuán)夥交換使用”。
高度發(fā)達(dá)的犯罪網(wǎng)路,讓每一個(gè)人都可能成為公民個(gè)人資訊洩露的受害者。南部縣地處我省東北丘陵山區(qū),是國家級(jí)貧困縣,該縣公安局局長吳忠學(xué)介紹,去年該縣發(fā)生類似犯罪40多件,而今年1-8月,這一數(shù)據(jù)已達(dá)37件。
C網(wǎng)路犯罪怎麼破?
電子數(shù)據(jù)檢測幾分鐘內(nèi)固定證據(jù),追源頭、斬鏈條
有了駭客的加盟,犯罪分子在網(wǎng)上的行蹤更加飄忽。高度産業(yè)化的犯罪團(tuán)夥,公安機(jī)關(guān)如何鎖定?
在周袁發(fā)經(jīng)常出入的南充市公安局14樓,那裏有當(dāng)?shù)毓矙C(jī)關(guān)的電子數(shù)據(jù)檢驗(yàn)鑒定中心,追蹤和鎖定犯罪嫌疑人大多在這裡完成?!爸行牡墓ぷ髁亢艽螅馜NA、痕跡或生化檢測等刑偵實(shí)驗(yàn)一年就幾十起,但電子數(shù)據(jù)檢測基本上每兩天就有1起?!本僮T松是技術(shù)高手,也是該中心的負(fù)責(zé)人。
譚松介紹,按照常規(guī)要求,電子數(shù)據(jù)檢測包括對電子數(shù)據(jù)的備份、鏡像、分析、報(bào)告,一個(gè)完整週期走下來,通常是一個(gè)星期,但現(xiàn)在工作量太大,“基本上兩天就要拿出結(jié)果”。
如何保證提速而不降質(zhì)?“200余臺(tái)伺服器佔(zhàn)據(jù)了整整一層樓,正是由於它們同時(shí)運(yùn)轉(zhuǎn),高速計(jì)算,我們才有能力在網(wǎng)際網(wǎng)路上快速追蹤嫌疑人留下的蛛絲馬跡。”譚松説。
但也有被難倒的時(shí)候。嫌疑人通常將伺服器架設(shè)在國外,上線隨時(shí)了解國內(nèi)情況,下線一旦出事,上線立刻關(guān)掉伺服器,調(diào)查線索就此中斷。
於是,“控制下線的同時(shí),在幾分鐘內(nèi)固定證據(jù)”就成了譚松和同事們繞不過的技術(shù)活。
問題是,以閬中銀行卡盜刷案為例,300余個(gè)QQ群中的涉案人員超過萬人,這樣的犯罪團(tuán)夥能抓得完嗎?
省公安廳網(wǎng)安總隊(duì)總隊(duì)長鐘靜表示,目前網(wǎng)安總隊(duì)已根據(jù)南充上報(bào)的案情,梳理出數(shù)百條有價(jià)值線索,近期將上報(bào)公安部申請發(fā)起集群作戰(zhàn),按照“追源頭、打團(tuán)夥、斬鏈條”的思路,對洩露公民個(gè)人資訊的網(wǎng)路犯罪露頭就打。
網(wǎng)路安全形勢
挑戰(zhàn)
移動(dòng)網(wǎng)際網(wǎng)路時(shí)代已經(jīng)到來,傳統(tǒng)犯罪與網(wǎng)路犯罪相交織並不斷衍生出許多新的犯罪手法
網(wǎng)路犯罪的成本低化和犯罪方式“傻瓜”化,使網(wǎng)路犯罪極易形成病毒式的擴(kuò)展
目前網(wǎng)路詐騙在總體犯罪中已經(jīng)佔(zhàn)到很大比例,而且每年以20%左右的速度遞增
狀態(tài)
網(wǎng)際網(wǎng)路詐騙高發(fā)的背景下,目前全省形勢並不樂觀,但整體可控
應(yīng)對
思想上首先應(yīng)該把保護(hù)公民個(gè)人資訊安全上升到保護(hù)公共安全的高度
網(wǎng)安部門在維護(hù)網(wǎng)路基礎(chǔ)設(shè)施和大數(shù)據(jù)系統(tǒng)的安全上力度空前
各級(jí)部門將按照“誰建設(shè)、誰主管、誰負(fù)責(zé)”的總體原則,落實(shí)各項(xiàng)安全管理制度和措施
民眾要學(xué)會(huì)保護(hù)自己的隱私,遵守網(wǎng)路安全規(guī)定
成效
2016年5月至今,全省共偵破侵犯公民個(gè)人資訊及相關(guān)案件61件,刑事拘留90人,繳獲公民個(gè)人資訊5千余萬條
對話省公安廳網(wǎng)安總隊(duì)總隊(duì)長鐘靜:
面臨的威脅比以往更複雜
2016年上半年,我省公安機(jī)關(guān)網(wǎng)安部門共偵破涉網(wǎng)刑事案件1051件,抓獲犯罪嫌疑人1379名。與全國相比,我省網(wǎng)路犯罪近年來呈現(xiàn)何種特點(diǎn)?如何才能避免類似徐玉玉等的悲劇在我省發(fā)生?記者就此專訪省公安廳網(wǎng)安總隊(duì)總隊(duì)長鐘靜。
記者:電信詐騙會(huì)使用手機(jī)、QQ,為何不追查手機(jī)或QQ號(hào)抓人?
鐘靜:電信詐騙發(fā)佈的資訊,基本都是使用偽基站群發(fā)器,一個(gè)筆記型電腦、一個(gè)軟體、一個(gè)發(fā)射器,就可以放在汽車後備廂裏或人的背包裏,隨走隨向周邊的手機(jī)用戶發(fā)出編輯好的短信,其中就包括電信詐騙的連結(jié)資訊。這些號(hào)碼並沒有身份資訊登記或無法追查偽裝號(hào)碼下的原始號(hào)碼,根本無法追查也無法回?fù)堋?/p>
事實(shí)上,公安機(jī)關(guān)一直在努力,我們在所有銀行播放防電信詐騙的宣傳片,張貼提示告示,我們已打造和改善電信詐騙止付平臺(tái),但是電信詐騙不是某一個(gè)部門就可以輕易遏制、剷除的,這是一個(gè)社會(huì)治理的大項(xiàng)目,需要全社會(huì)的擔(dān)當(dāng)與配合,國家也正在協(xié)調(diào)社會(huì)各部門甚至境外,努力打擊、追贓。
記者:在全國網(wǎng)際網(wǎng)路詐騙高發(fā)的大背景下,我省面臨的網(wǎng)路安全形勢如何?
鐘靜:目前全國網(wǎng)民數(shù)量為7.1億,其中移動(dòng)網(wǎng)際網(wǎng)路用戶數(shù)量為6.56億,移動(dòng)網(wǎng)際網(wǎng)路時(shí)代已經(jīng)到來,傳統(tǒng)犯罪與網(wǎng)路犯罪相交織並不斷衍生出許多新的犯罪手法。
網(wǎng)路犯罪的成本低化和犯罪方式“傻瓜”化,使網(wǎng)路犯罪極易形成病毒式的擴(kuò)展。目前網(wǎng)路詐騙在總體犯罪中已經(jīng)佔(zhàn)到很大比例,而且每年以20%左右的速度遞增,正是由於這些原因,在公安機(jī)關(guān)內(nèi)部産生了網(wǎng)安這個(gè)警種,專司網(wǎng)路空間的社會(huì)管理、打擊犯罪、安全防範(fàn)。
網(wǎng)路是開放的,和全國是一盤棋,網(wǎng)路安全面臨的威脅比任何時(shí)候都更加複雜。網(wǎng)際網(wǎng)路詐騙高發(fā)的背景下,四川也不能獨(dú)善其身,目前全省形勢並不樂觀,但整體可控。
2016年5月至今,全省共偵破侵犯公民個(gè)人資訊及相關(guān)案件61件,刑事拘留90人,繳獲公民個(gè)人資訊5千余萬條。
記者:如何才能避免徐玉玉似的悲劇在我省發(fā)生?
鐘靜:説到底,徐玉玉案就是公民個(gè)人資訊的洩露造成的。個(gè)體資訊洩露,那是侵犯個(gè)人隱私,但若大量公民個(gè)人資訊數(shù)據(jù)洩露,那就影響公共安全。在思想上,我們首先應(yīng)該把保護(hù)公民個(gè)人資訊安全上升到保護(hù)公共安全的高度。
目前,網(wǎng)安部門在維護(hù)網(wǎng)路基礎(chǔ)設(shè)施和大數(shù)據(jù)系統(tǒng)的安全上,力度空前。往年我們只是從安全管理方面來入手,但現(xiàn)在已上升到維護(hù)國家公共安全、政治安全、經(jīng)濟(jì)安全的高度。維護(hù)網(wǎng)路安全不是公安一家的事,而是一項(xiàng)系統(tǒng)工程,各級(jí)部門將按照“誰建設(shè)、誰主管、誰負(fù)責(zé)”的總體原則,落實(shí)各項(xiàng)安全管理制度和措施。
民眾自己也要積極參與,樹立網(wǎng)路安全意識(shí)、一方面要學(xué)會(huì)保護(hù)自己的隱私,另一方面要遵守網(wǎng)路安全規(guī)定,攜手共建、築牢網(wǎng)路安全屏障。
[責(zé)任編輯:王怡然]