男子因初中文化被歧视 自学建”黑客帝国”赚400万

综合技术 2017-06-13

3月10日起,公安部部署打击黑客攻击和网络侵犯公民个人信息犯罪专项行动。 昨天,江苏省公安厅网络安全保卫总队通报,过去3个月江苏警方破获黑客及侵犯公民个人信息犯罪189起,抓获嫌疑人699名。 当前,侵犯公民个人信息犯罪形成了黑色产业链,黑客和“内鬼”成为公民个人信息泄露的最主要源头。当天,江苏警方发布典型案例,为市民保护个人信息支招。

权威发布 699名嫌疑人落网 缴获个人信息40亿条

根据公安部统一部署,江苏警方采取严打高压和综合整治等措施,重点打击制作传播黑客工具、实施网络攻击、黑客窃取数据和单位内部人员倒卖公民个人信息等方面犯罪活动。

目前,江苏警方共立案黑客犯罪案件70起,破案49起,抓获犯罪嫌疑人248名;立案网络侵犯公民个人信息犯罪案件162起,破案140起,抓获犯罪嫌疑人451名,其中“内鬼”源头18名,缴获电信、金融、汽车、户籍、通话记录、账号密码、外卖信息等公民个人信息40余亿条。

5月中旬,江苏省公安厅出动400多名警力赴广东、湖南、湖北、甘肃等10余个省、市,对涉案犯罪嫌疑人开展集中抓捕,共侦破案件39起,抓获犯罪嫌疑人183名。同时,警方对省内2584家党政机关、企事业单位的重要信息系统和6765个重点网站开展执法检查,发现隐患500余个,约谈了10家未完成整改的单位。

黑客和“内鬼” 成信息泄露主要源头

省公安厅网络安全保卫总队负责人说,个人信息泄露的渠道很多,比如没有撕毁的快递单、网上参与活动登记个人信息等等。“不过,真正导致大规模个人信息泄露的源头主要是两个,一是黑客攻击,二是握有大量个人信息的相关企业、单位、平台的 内鬼 。”

黑客利用自己掌握的网络技术,入侵相关网站后台,窃取公民个人信息进行贩卖;“内鬼”则往往是相关企业、单位、平台的内部人员,他们利用自己的权限获取公民个人信息贩卖牟利。几乎每一起侵犯公民个人信息犯罪案件中,个人信息的源头都不会单纯来自黑客或“内鬼”,而是两类犯罪嫌疑人都参与其中。

起底泄露源

黑客篇 自学者建起“帝国”,全国卖黑客软件

去年12月初,淮安市公安局网安支队发现,有本地网民买“X-Password”系列黑客软件。“交3888元成为会员,便可通过软件破解他人在网络上的账号密码。”淮安市公安局网安支队副支队长郑杨介绍。

警方发现,黑客软件由“X-Password”和“X-Datebase”两款软件组成。“X-Datebase”是账号、密码查询库,交费会员将想查询的他人账户用户名输入后,其便能找到绑定该账号的相关信息。“X-Datebase”数据库中,关于公民个人信息的数据有数亿条。

“X-Password”则能实现密码重组、验证、撞库、远程下马等功能,最终能实现强力破解他人QQ、邮箱等密码,盗取苹果ICLOUD账号,以达到进入社交软件、邮箱或非法解锁手机或远程控制他人手机等目的。

经查,2015年7月以来,廖某制作“X-Password”系列黑客软件,由李某、朱某某、黄某等人作为代理,在网上进行销售。先后售出1000余人次,涉及30余省市数百人,非法获利400多万元。

让人意外的是,作为黑客软件的制作者,32岁的廖某只有初中文化。他交代,因为文化程度不高,自己一直饱受他人歧视,尤其是丈母娘。

于是,廖某“奋发图强”,自学软件技术,最终开发出“X-Password”系列黑客软件。廖某先统一软件价格,然后制定了分级代理的销售模式。他不仅自拍了10多分钟的黑客软件使用教学视频,在网上宣传,还建立了专用群,管理销售代理和会员,进行技术交流。

“通过卖黑客软件赚钱后,廖某买房、买车,还给老婆买了不少高档用品。”据介绍,目前8名主要嫌疑人已被刑拘。

内鬼篇 保健品公司哪来那么多客户信息卖?

今年3月,睢宁县公安局网安大队发现,有人在多个群内发广告,出售各种快递公司快递单信息。警方明确发布广告的嫌疑人,是睢宁当地一家保健品公司的工作人员胡某。

睢宁县网安大队长王森介绍,这家保健品公司的实际负责人周某为推销保健品,需要大量公民个人信息,用来打电话定点推销。一个偶然机会,他得知河北人胡某手上有相关资源,便将其招聘进公司,负责保健品推销方面的工作。胡某一方面通过网络购买相关公民个人信息,并将用过的信息重新打包后出售或与人交换。“周某公司一度曾达到每天拨打上千个电话。”王森说。

警方发现,犯罪嫌疑人通过非法获取、提供、交换买卖的公民个人信息种类,涵盖全国多个省市的电子产品销售、物流快递等多个领域,数量高达数百万条。“我们判断,这些公民个人信息泄露的源头可能来自黑客攻击、物流快递业内部员工。”徐州市公安局网安支队五大队大队长刘光伟介绍,警方很快明确了该犯罪链条上的20多人身份。

4月20日,睢宁县公安局出动50多名警力,成立15个抓捕组,截至目前,抓获嫌疑人24名,其中23人被刑拘,从嫌疑人电脑中扣押公民个人信息500多万条。

王森介绍,抓获的嫌疑人中,既有提供信息的黑客、“内鬼”,也有购买信息用于电话推销的人士。“内鬼”涉及多家小型购物网站和部分快递企业,他们有的利用自己网站管理员的权限,将后台的客户信息打包贩卖,有的则是快递企业员工,通过内部平台收集快递单上的公民个人信息。多名犯罪嫌疑人交代,他们贩卖出的个人信息累计1000余万条,非法牟利数十万元。

您可能感兴趣的

Apple Pay Expanding to AIB in Ireland, CaixaBank i... Apple Pay continues its global expansion today with several new participating banks, and more coming soon, in France, Italy, Ireland, Spain, and the U...
日媒:中国台湾大型代工企业遭遇“三重苦难”... 【环球网科技报道 记者 王欢】《日本经济新闻》4月3日报道称,承担全球电子设备生产的台湾大型代工(EMS)企业正面临考验。由于零部件和人工成本高涨,代工业已经陷入没有利润的局面,美国苹果的iPhone生产又出现混乱,今后还有可能受到中美贸易摩擦的影响,可谓是“三重苦难”摆在面前。台湾企业将美国大型...
iPhone 8可能不会为苹果带来成功 摘要: 苹果对于具有打赏功能的平台所采取的分成行为明确地传递出苹果公司对中国互联网生态的强烈感知,不过遗憾的是,它已经引起了怨声载道。 苹果在今年秋季发布会上的新品可谓是万众期待,这种期待来自于粉丝们对苹果产品的狂热执着以及分析师们对于苹果下一步的走向将会重新展开预测。以目前来看,苹果...
Apple releases macOS High Sierra beta 4 to develop... Apple has released macOS High Sierra beta 4 for developer testing. macOS High Sierra includes the new Apple File System, HEVC video playback, Metal 2,...
Intel Unveils as-a-Service Offering for IoT Device... Earlier predictions that we'd soon see 50 billion devices connected via the Internet of Things might have proved overly optimistic, but the billio...