四川新闻网成都1月16日讯(记者 梁鹏 摄影报道)1月16日上午,四川公安“向人民报告”网安专场通报会在省公安厅举行,会上通报了2017年多起典型的侵犯公民个人信息、网络黑客攻击破坏的案例。
据四川省公安厅网络安全保卫总队副总队长王志宇通报,2017年度,在打击网络侵犯公民个人信息违法犯罪专项行动中,全省公安机关网安部门严厉打击非法获取、贩卖等侵犯公民个人信息违法犯罪和利用公民个人信息从事违法犯罪,重点打击泄露公民个人信息的行业“内鬼”,取得了显著成效。全省共立案侦办网络侵犯公民个人信息类案件201件,抓获犯罪嫌疑人641人(其中,行业“内鬼”源头121人),收缴各类公民个人信息数据250余亿条。非法购买公民个人信息用于网络通信诈骗的成都西攀科技公司涉嫌侵犯公民个人信息案;以成都市某区移动、电信等运营商“内鬼”为源头,非法出售全省手机用户注册信息的泸州袁某东等人侵犯公民个人信息案等31起公安部挂牌督办案件。
在打击整治黑客攻击破坏违法犯罪专项行动中,全省公安机关网安部门严厉打击黑客攻击破坏违法犯罪,重点打击利用黑客技术非法获取公民个人信息、网络钓鱼、网络盗窃、网络偷窥隐私、网络敲诈勒索等关系老百姓切身利益的违法犯罪活动,坚决斩断黑客违法犯罪利益链条,取得了丰硕战果。全省共立案侦办黑客攻击破坏类案件86件,抓获犯罪嫌疑人300人,查扣用于黑客攻击破坏犯罪的服务器300余台,缴获黑客工具1000余套。成功侦破了凉山“1.05”非法获取计算机信息系统数据案、泸州“4.04”非法破坏计算机信息系统案、广元李某等人非法获取计算机信息系统数据案等9起公安部挂牌督办案件。
据王志宇介绍,下一步,全省公安机关网安部门将加大对侵犯老百姓切身利益的涉网犯罪、对“方面性”行业“内鬼”等开展侦查打击;坚持以打促管,及时发现、梳理行业部门在管理上存在的问题和漏洞,对违法犯罪行为坚决打击,对存在问题的行业部门进行督促整改,对落实《网络安全法》、《反恐法》等相关法定义务不到位的,坚决予以打击。
案例1:非法入侵教务系统牟利 男子被移送起诉
2017年5月,成都某高校报案称,其学校教务系统服务器被人非法入侵,教务系统服务器上用于为学生进行论文认证的“知网论文认证系统”无法正常使用,造成学校内数千学生的论文认证工作无法进行,导致全校数千本科、研究生、博士生等毕业工作无法正常开展。严重影响了学校的正常教学秩序。
案发后,省、市、区三级公安机关网安部门高度重视,抽调精锐警力成立专案组开展侦查。
经查,犯罪嫌疑人陈某宇自2015年起就开始扫描该高校教务网服务器,发现服务上有一个可以利用的文件漏洞,通过该漏洞渗透进入服务器,在服务器上非法窃取了“知网认证系统”管理员账号和密码,并于2016年5月制作了一个叫“检测小助手”的程序放在云盘上进行售卖。截至案发,犯罪嫌疑人陈某宇非法获利人民币20余万。目前,现该犯罪嫌疑人陈某已被依法移送起诉。
案例2:编写黑客工具盗取个人信息等 团伙非法获利1500余万元被挡获
2017年2月,南充公安机关网安部门在工作中发现有网民专门编写黑客工具并通过网盘、网站向他人非法出售。经查,2015年以来,犯罪嫌疑人裴某注册“武汉森之泰文化信息有限公司”,在武汉租用办公室,购买大量服务器、电脑,从网上招募曾某文专门从事盗号、出售号码,招募蔺某专门负责服务器搭建、电脑、机房维护,招募张某、曹某清编写黑客工具,从曹某坡处购买盗号辅助类软件。裴某团伙先后利用软件“撞库”盗取QQ账号非法获利1500余万元。
目前,该案已抓获犯罪嫌疑人5人,查扣服务器14台,查获公民个人信息1亿余条,收缴黑客攻击软件、程序26套,依法关停非法交易黑客攻击软件、公民个人信息、虚拟货币财产等网络平台、即时通讯群组600个。
案例3:通信运营商“内鬼”出售用户数据 泸州公安打掉黑色利益链
近日,泸州公安机关网安部门在工作发现有运营商“内鬼”非法出售电话机主信息。通过侦查,侦破梳理出一条涉及省内通信运营商“内鬼”为源头,多级中间商和底层违法犯罪分子相互勾连的黑色利益链条。
截至目前,专案组在成都、泸州等地共抓获涉案犯罪嫌疑人25人(通信运营商部门“内鬼”2人),查获移动机主信息5800余万条、联通机主信息600余万条、电信机主信息100 余万条。捣毁非法“掌讯通”平台一个,打掉非法侵犯公民个人信息的广告、小贷公司8个,并发现运营商存在的大量管理、制度漏洞。
经查,犯罪嫌疑人唐某为某通信运营商外包业务公司技术主管,利用工作便利,将全省机主数据导出,并以8000元一次价格将数据打包贩卖他人,并对其数据进行每年收费定期维护更新,这些数据经多级中间商层层转卖,流入底层违法犯罪分子之手;犯罪嫌疑人彭某为四川成都某区通信运营公司副总经理,为谋取非法利益,利用工作便利,将全省用户数据导出以5000元的价格出售给成都某短信群发公司,该批用户数据经多级中间商层层转卖,流入底层违法犯罪分子之手。
案例4:个人信息被卖 社区服务中心“内鬼”被抓
2017年9月,广元市旺苍县公安局接到辖区居民王某举报,称发现自己的个人信息在网上被买卖。旺苍县公安局网安大队经初查发现,2016年3月至2017年11月,犯罪嫌疑人黄某先后向20多位网民出售银行贷款信息、学生信息、车主信息、新生婴儿信息、楼盘业主信息等公民个人信息。截至目前,该案抓获犯罪嫌疑人9人,查获各类公民个人信息数据550余万条,涉及全国21个省、自治区、直辖市。
犯罪嫌疑人黄某供述,其所有的公民个人信息都是从网上以0.1元至2元的价格买入,再以0.5元至5元的进行出售给底层违法犯罪人员,并从中获利20余万元。
经专案组民警对犯罪嫌疑人黄某非法持有的公民个人信息进行梳理和深挖,查清一个非法买卖成都市新生婴儿信息的黑色利益链条,并成功斩断。经查,犯罪嫌疑人徐某(成都市某区社区卫生服务中心工作人员)多次将2016年6月至2017年11月成都市的新生婴儿信息及预产信息从内部系统导出,后出售给犯罪嫌疑人张某寒,张某寒再加价贩卖给犯罪嫌疑人王某甜,王某甜通过其男友张某出售给犯罪嫌疑人黄某。
目前,专案组正对该案中涉及的银行贷款、学生、车主、楼盘业主等公民个人信息进行深挖扩线,力争突出源头,斩断链条。