分享

50亿条个人信息遭窃,这些是怎样窃取又是怎么被卖掉的?

 顺然songhuijun 2017-03-09

原标题:50亿条个人信息遭窃,这些是怎样窃取又是怎么被卖掉的?

近期,公安部指挥破获一起特大盗贩公民信息案,共抓获犯罪嫌疑人96名,初步查获涉及物流、医疗、社交、银行等各类被盗公民个人信息达50亿条。

数量如此巨大的信息是如何被窃取的?犯罪分子又是通过何种方式,将手中掌握的公民个人信息变现?

团伙核心有“前科”,精心伪装逃打击

2016年9月,公安部刑事侦查局在工作中发现,有一个犯罪团伙侵入国内多家互联网公司的服务器,盗取了大量的公民个人信息。针对这一线索,公安部部署安徽蚌埠市公安局成立'9.27'专案组侦办此案。

通过调查,警方发现一条重要线索,这个犯罪团伙中负责入侵网站服务器的黑客翁某就在蚌埠市内。翁某平时很少与外界接触,唯一有频繁往来的人是韩某亮。

韩某亮是犯罪团伙中的核心。他曾经因为买卖公民个人信息被当地公安机关依法处理过,此次重操旧业后,为了逃避公安机关的打击,韩某亮还进行了一番精心地伪装。据蚌埠市公安局刑警支队支队长杨庆介绍,韩某亮组织了一帮人马,成立公司,用公司化的运作当做合法外衣,再把窃取的公民信息通过一定的渠道变成钱。

△韩某亮在犯罪团伙中处于核心位置

主犯来头不小,曾参与“熊猫烧香”病毒

另两名主要犯罪嫌疑人翁某和郑某鹏都是国内某著名黑客网站中的核心成员。翁某被经营游戏网站和网络赌博平台的韩某亮聘请为技术顾问,郑某鹏则是北京某知名网站信息安全维护人员。翁某主要通过黑客的方式入侵网站服务器获取公民信息,之后把信息数据给韩某亮等进行变现分赃。

翁某是湖北黄冈人,虽然仅高中毕业,但在技术方面能力很强。据审讯时同伙和翁某本人交代,他还曾是网络病毒“熊猫烧香”制作参与人之一。另一名嫌疑人郑某鹏因为学历较高,则到国内一些知名网站进行应聘。

杨庆表示,郑某鹏在工作一段时间获取信任后,利用工作之便窃取网站的核心数据。在信息窃取成功后,则离开该公司,继续到下一知名网站继续应聘、窃取信息。除了黑客入侵、内部窃取外,为获得数据,涉案人员之间还相互交换、买卖数据,互为补充。同时,韩某亮经营的游戏网站有人注册后,韩某亮还会把注册信息给翁某等人,扩大数据库。

数据精准变现,犯罪渠道数量惊人

据杨庆介绍,韩某亮从翁某那获取数据信息之后,就进行精准推广、精准广告、精准邀赌,扩大棋牌赌博平台的影响力。韩某亮利用被盗取的信息数据十分精准,并非所有被盗取信息者都会受到推销、邀赌,被推销者大多是有一定社会活动能力人士。同时,韩某亮还会通过翁某窃取同类网站、平台信息,进而精准推广,把这些游戏网站的会员招揽到自己的网站里来。

△犯罪团伙窃取的个人信息

据介绍,除了把数据信息卖给韩某亮之外,翁某、郑某鹏等人还把数据信息卖给其他有需求的人,有些是卖给黑广播、伪基站或者从电信诈骗的犯罪团伙,有些则是有特殊数据需求的人群。

此外,位于辽宁的黑客王某伟、方某文也大肆盗取公民银行卡信息也提供给韩某亮,韩某亮则以贩卖网络虚拟货币的形式变现,然后互相分赃。

短短一年时间里,韩某亮就获取了数百万元,还购买了别墅、高档汽车等奢侈品。

嫌犯落网 50亿条公民信息终被查获

掌握了破案线索后,警方于近期部署了抓捕行动。今年1月17日上午,在公安部刑侦局的统一部署下,安徽、北京、辽宁、河南等地公安机关同时开展收网行动,在蚌埠市抓获犯罪嫌疑人韩某亮、翁某等人,在北京、辽宁等地抓获犯罪嫌疑人郑某鹏、王某伟、方某文等人。

目前警方已经查明,以韩某亮、翁某、郑某鹏为首的犯罪团伙涉嫌入侵社交、游戏、视频直播、医疗等各类公司的服务器,非法获取用户账号、密码、身份证、电话号码、物流地址等重要信息50亿条。针对查获的50亿多条数据信息,蚌埠警方24小时专人监控,避免数据泄露。由于数据信息针对的都是有一定社会活动能力的人士,若再发生泄露,将产生较大危害。此外,对于犯罪团伙的其他犯罪行为,警方还在进一步侦办中。

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多