50亿条个人信息遭窃案的黑色产业链_中国城乡新闻网 (官网 ) ,城乡经济,城乡文化,城乡特产,城乡发展,城乡一体化 
欢迎访问中国城乡新闻网 (官网 ) ,城乡经济,城乡文化,城乡特产,城乡发展,城乡一体化
设为首页 | 收藏本站
城乡专访 高端关注
热点事件 循环经济
时事观察 高端评论
消费与法 法律法规
安全生产 食品安全 城乡环保
发展观察 城乡经济 城乡健康
文化名人 城乡艺术
中华词赋 书画收藏
今天:
您所在的位置:主页 > 消费与法 >

50亿条个人信息遭窃案的黑色产业链

时间:2018-10-25 作者:未知 来源:中国城乡新闻网 点击: 410 次
0

201737日,公安部公布破获一起特大盗贩公民信息案,涉及安徽、北京、辽宁、河南等14个省(),抓获犯罪嫌疑人96名,查获涉及交通、物流、医疗、社交、银行等各类被窃公民个人信息50多亿条。

 

据了解,该起特大盗贩公民信息案由公安部指定安徽省蚌埠市公安局依法立案侦查,其他涉案地公安机关密切配合。这起案件是如何查获的?犯罪嫌疑人是如何获得数量如此巨大的信息的,又是通过何种方式将手中掌握的公民个人信息变现的?除了了解事情原委之外,我们也不禁深感恐慌。在这个大数据时代,我们的信息到底该如何被保护?参加十二届全国人大五次会议的代表们给出了答案。

 

“前科”核心成员精心伪装逃打击

 

20169月,公安部刑事侦查局在工作中发现,有一个犯罪团伙侵入国内多家互联网公司服务器,盗取了大量的公民个人信息,并从事网络赌博、出售公民个人信息等不法活动。公安部对此高度重视,部署蚌埠市公安局成立“9·27”专案组侦办此案。

 

经过4个月的走访摸排和缜密侦查,警方发现了一条重要线索,这个犯罪团伙中负责入侵网站服务器的黑客——翁亮就在蚌埠市内。平时,翁亮很少与外界接触,唯一有频繁往来的人是韩东瑞。

 

经查,韩东瑞是该犯罪团伙的核心人员。他曾经因买卖公民个人信息被当地公安机关依法处理过。此次重操旧业后,为了逃避公安机关的打击,韩东瑞进行了一番精心伪装。据蚌埠市公安局刑警支队支队长杨庆介绍,韩东瑞组织了一帮人马,成立公司,以公司化运作充当合法外衣后,再把窃取的公民信息通过一定的渠道变成金钱,“这个犯罪团伙已经形成了互联网黑色产业链条,可以说像‘盗抢销一条龙’”。

 

2017117日,公安部派专人赴蚌埠市指挥,警方统一收网。当犯罪嫌疑人翁亮被警方抓获时,他所居住公寓内的两台电脑还在运转,电脑页面显示的正是翁亮在登录服务器查询公民信息。翁亮的电脑硬盘中存储着大约三四十亿条公民信息。这些信息被分类整理,放在不同的文件夹中。翁亮表示,他从事盗取信息的行当是兴趣使然,看哪个网站规模大就盗取哪个网站的数据。但他表示,自己只负责盗取数据。

 

目前,韩东瑞、翁亮、郑某鹏等主要犯罪嫌疑人悉数落网。2017224日,相关主要犯罪嫌疑人已被检察机关批准逮捕。

 

主犯曾参与“熊猫烧香”病毒制作

 

在这起案件中,涉案人员大部分是网友,相互之间并不认识,仅通过网络进行联系,有的仅见过一面。这些涉案人员有的负责窃取公民的相关信息,有的通过技术手段对盗取的信息进行整理、建库,还有一部分人把数据拿出来使用,形成完整的黑灰产业链。

 

其中,主要犯罪嫌疑人翁亮和郑某鹏都是国内某著名黑客网站中的核心成员。翁亮被经营游戏网站和网络赌博平台的韩东瑞聘请为技术顾问,郑某鹏则是北京某知名网站信息安全维护人员。

 

翁亮主要是通过黑客的方式入侵网站服务器获取公民信息,之后把信息数据给韩东瑞等进行变现分赃。杨庆介绍,“翁亮是湖北省黄冈市人,高中毕业后,他自学了计算机黑客技术,技术非常高超。审讯时,据翁亮自己及其同伙交代,他曾是网络病毒‘熊猫烧香’的制作、参与人之一”。

 

据公安部透露,此次案件的犯罪嫌疑人郑某鹏利用京东网络安全部员工这一身份监守自盗,与黑客相互勾结,为黑客攻入网站提供重要信息——包括在京东和QQ上的物流信息、交易信息、个人身份信息等,方便犯罪团伙实施违法犯罪活动。

 

京东集团对此发布声明称,京东与腾讯的安全团队协助公安部破获了一起特大窃取贩卖公民个人信息案。京东发现20166月底入职京东、尚处于试用期的网络工程师郑某鹏系犯罪团伙的重要成员,便立即向公安机关提供了线索。

 

“郑某鹏因学历和技术水平较高,会到国内一些知名网站进行应聘,而且基本都会被各大网站录用。”杨庆说。郑某鹏在各大网站工作一段时间、获取公司信任后,就会利用工作之便窃取网站的核心数据。在信息窃取成功后,他就离开该公司,继续到下一知名网站继续应聘、窃取信息。

 

除了黑客入侵、内部窃取外,为获得数据,涉案人员之间还相互交换、买卖数据,互为补充。同时,韩东瑞经营的游戏网站有人注册后,韩东瑞还会把注册信息给翁亮等人,扩大数据库。

 

利用盗取的数据信息发财

 

警方调查发现,在这个犯罪团伙中,韩东瑞是变现的主力。据了解,韩东瑞是蚌埠市人,但他常年居住在安徽省淮南市。自2015年开始,他在蚌埠市租赁公寓、别墅,开设两家网络公司,以运营网络游戏和网上棋牌赌博平台作为掩护。

 

“韩东瑞从翁亮那里获取数据信息之后,进行精准推广、精准广告、精准邀赌,扩大棋牌赌博平台等的影响力”。据杨庆介绍,韩东瑞将盗取的信息数据利用得十分“精准”。“不是所有的被盗取信息者都会受到推销、邀赌,而是专门针对有一定社会活动能力的人士。”杨庆说。同时,韩东瑞还会通过翁亮窃取同类网站、平台的信息,进而精准推广,把这些游戏网站的会员招揽到自己的网站里来。

 

此外,位于辽宁省的黑客王伟、方文大也将盗取的公民银行卡信息提供给韩东瑞。韩东瑞则以贩卖网络虚拟货币的形式变现,然后与他人互相分赃。据警方介绍,除了把数据信息卖给韩东瑞之外,翁亮、郑某鹏等人还把数据信息卖给其他有需求的人,“有些是卖给黑广播、伪基站或者从事电信诈骗的犯罪团伙,有些则是卖给有特殊数据需求的人群,如广告推销人员等”。

 

据了解,互联网黑灰产业链中流传着一句“名言”:谁拥有了数据,谁就取得了财富。因此,在短短一年时间里,韩东瑞就获取了数百万元赃款,购买了房子、别墅,而其他涉案人员有的还购置了跑车等奢侈品。

 

办案民警成半个网络专家

 

由于是涉及互联网犯罪,不少办案人员对相关领域并不了解。在办案过程中,由于涉及网络数据,如何固定证据、如何避免相关数据被嫌疑人删除等问题,一度阻碍着警方的侦破进度。为此,蚌埠市警方专门邀请了国内一些知名网站的信息安全专家对办案人员进行授课、指导,让“每个办案人员都恶补互联网方面的知识”。

 

目前,针对查获的50多亿条数据信息,蚌埠市警方24小时专人监控,避免数据泄露。这些数据信息针对的都是一些有一定社会活动能力的人士,一旦泄露,危害较大。之后,他们将按照相关法律规定和程序,依法对此数据进行处置。

 

据了解,该起案件破获后,蚌埠市警方获得公安部的高度赞赏。该起案件的侦破也彻底摧毁了一个从事互联网黑色产业的犯罪团伙,从源头上遏制了买卖公民个人信息犯罪活动。目前,该案仍在进一步深挖深查之中。

 

法律解读

 

民法总则为保护个人信息安全筑“高墙”

 

201738日提请十二届全国人大五次会议审议的《民法总则草案》规定,自然人的个人信息受法律保护。任何组织和个人应当确保依法取得的个人信息安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开个人信息。

 

近年来,侵害公民个人信息类违法犯罪日益突出,互联网上非法买卖公民个人信息泛滥,社会危害严重,群众反应强烈。草案中的这一规定,无疑将为保护个人信息安全再筑“高墙”。

 

依法保护个人信息刻不容缓

 

“买房时在开发商那里留下了电话号码。此后,买房人就会不断接到房产中介的推销电话,不堪其扰。”谈起个人信息泄露问题,全国人大代表、福建漳州农村商业银行股份有限公司董事长滕秀兰显得很无奈。

 

“像这样‘新鲜’的信息价值不菲,每条可以卖到2030元。”福建省厦门市公安局刑侦支队民警陈鸿告诉记者,刚买车的车主、刚订机票的旅客、刚下单的网购者等个人信息最受诈骗分子“青睐”。

 

在信息社会,个人信息保护尤其重要。20161031日,受到社会广泛关注的《民法总则草案》二审稿提请十二届全国人大常委会第二十四次会议审议。二审稿在广泛征求社会各界意见的基础上,明确了个人信息受法律保护。“这体现了现代社会生活的需要。”全国人大代表、中国社科院法学所研究员孙宪忠说。

 

防止个人信息“跑冒滴漏”

 

广受社会关注的山东临沂高考录取新生徐玉玉被诈骗案中,犯罪嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报名信息系统”并在网站植入木马病毒,获取网站后台登录权限,盗取了包括徐玉玉在内的大量考生报名信息。

 

全国政协委员、重庆静昇律师事务所主任律师彭静认为,犯罪分子能屡屡得手,最重要的原因,就是实施了“精准诈骗”,其在获得详细的个人信息后,有针对性地对特定人群定制诈骗方案。

 

“个人信息在各类机构和平台的使用当中,给我们提供了个性化的、便利的商业服务,这是从公开信息中享受到的好处。”全国人大代表、重庆市律师协会会长韩德云说。但一定要将正当使用和非法使用区别开来,并且严格界定使用的途径,遵循合理使用与安全使用的原则。

 

守护个人信息安全要从源头抓起

 

互联网时代,技术手段不断提高,通过技术非法获取公民个人信息的情况屡见不鲜,给消费者权益造成损害。

 

“民法总则发挥着奠基石的作用。从保护公民权利的角度来看,个人信息安全本身与公民的人身权、财产权息息相关。”全国人大代表杨亚达说。他表示,一方面,需要界定信息安全的标准;另一方面,要明确信息安全责任人,谁该对信息泄露负责。同时,加强源头治理,多管齐下,对于信息安全保障可以专门立法。

 

从源头治理个人信息泄露问题是一个系统性工程,它既依赖于法律制度的进一步完善,也依赖于多部门的联动与配合。

 

彭静建议,“从立法完善层面上来说,必须建立民事责任、行政责任和刑事责任三个相互递进、系统完善的法律责任追究体系”。基于当前个人信息保护的严峻形势,有必要优化执法职能,破除条块分割。可考虑整合个人信息保护中的相关执法职能,设立跨部门的个人信息保护机构,统筹个人信息保护的预防、监管、违法责任追究等职责,更加有效地保护个人信息。(文中涉案人名均为化名,摘编自人民网、新华社、央视新闻)


责编:管理员

关于我们 | 联系我们 | 版权声明

主管:中国社会经济系统分析研究会

主办:城乡发展规划研究专业委员会

联系电话:010—58348583 传真:010—58348583   

邮箱:zgcxxw888@163.com

地址:北京市朝阳区广渠东路168号

Copyright©2016  Inc. All Rights Reserved.中国城乡新闻

京ICP备16037416号 京公网安备 11010802022000号