50亿条个人信息遭窃案的黑色产业链
犯罪嫌疑人2017年3月7日,公安部公布破获一起特大盗贩公民信息案,涉及安徽、北京、辽宁、河南等14个省(市),抓获犯罪嫌疑人96名,查获涉及交通、物流、医疗、社交、银行等各类被窃公民个人信息50多亿条。
据了解,该起特大盗贩公民信息案由公安部指定安徽省蚌埠市公安局依法立案侦查,其他涉案地公安机关密切配合。这起案件是如何查获的?犯罪嫌疑人是如何获得数量如此巨大的信息的,又是通过何种方式将手中掌握的公民个人信息变现的?除了了解事情原委之外,我们也不禁深感恐慌。在这个大数据时代,我们的信息到底该如何被保护?参加第十二届全国人大第五次会议的代表们给出了答案。
“前科”核心成员精心伪装逃打击
2016年9月,公安部刑事侦查局在工作中发现,有一个犯罪团伙侵入国内多家互联网公司服务器,盗取了大量的公民个人信息,并从事网络赌博、出售公民个人信息等不法活动。公安部对此高度重视,部署蚌埠市公安局成立“9·27”专案组侦办此案。
经过4个月的走访摸排和缜密侦查,警方发现了一条重要线索,这个犯罪团伙中负责入侵网站服务器的黑客———翁亮就在蚌埠市内。平时,翁亮很少与外界接触,唯一有频繁往来的人是韩东瑞。
经查,韩东瑞是该犯罪团伙的核心人员。他曾经因买卖公民个人信息被当地公安机关依法处理过。此次重操旧业后,为了逃避公安机关的打击,韩东瑞进行了一番精心伪装。据蚌埠市公安局刑警支队支队长杨庆介绍,韩东瑞组织了一帮人马,成立公司,以公司化运作充当合法外衣后,再把窃取的公民信息通过一定的渠道变成金钱,“这个犯罪团伙已经形成了互联网黑色产业链条,可以说像‘盗抢销一条龙’”。
2017年1月17日,公安部派专人赴蚌埠市指挥,警方统一收网。当犯罪嫌疑人翁亮被警方抓获时,他所居住公寓内的两台电脑还在运转,电脑页面显示的正是翁亮在登录服务器查询公民信息。翁亮的电脑硬盘中存储着大约三四十亿条公民信息。这些信息被分类整理,放在不同的文件夹中。翁亮表示,他从事盗取信息的行为是兴趣使然,看哪个网站规模大就盗取哪个网站的数据。但他表示,自己只负责盗取数据。
目前,韩东瑞、翁亮、郑某鹏等主要犯罪嫌疑人悉数落网。2017年2月24日,相关主要犯罪嫌疑人已被检察机关批准逮捕。
主犯曾参与“熊猫烧香”病毒制作
在这起案件中,涉案人员大部分是网友,相互之间并不认识,仅通过网络进行联系,有的仅见过一面。这些涉案人员有的负责窃取公民的相关信息,有的通过技术手段对盗取的信息进行整理、建库,还有一部分人把数据拿出来使用,形成完整的黑灰产业链。其中,主要犯罪嫌疑人翁亮和郑某鹏都是国内某著名黑客网站中的核心成员。
翁亮主要是通过黑客的方式入侵网站服务器获取公民信息,之后把信息数据给韩东瑞等进行变现分赃。杨庆介绍,“翁亮是湖北省黄冈市人,高中毕业后,他自学了计算机黑客技术,技术非常高超”。审讯时,据翁亮自己及其同伙交代,他曾是网络病毒“熊猫烧香”的制作、参与人之一。
据公安部透露,此次案件的犯罪嫌疑人郑某鹏利用京东网络安全部员工这一身份监守自盗,与黑客相互勾结,为黑客攻入网站提供重要信息———包括在京东和QQ上的物流信息、交易信息、个人身份信息等,方便犯罪团伙实施违法犯罪活动。
京东集团对此发布声明称,京东与腾讯的安全团队协助公安部破获了一起特大窃取贩卖公民个人信息案。京东发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系犯罪团伙的重要成员,便立即向公安机关提供了线索。
“郑某鹏因学历和技术水平较高,会到国内一些知名网站进行应聘,而且基本都会被各大网站录用。”杨庆说。郑某鹏在各大网站工作一段时间、获取公司信任后,就会利用工作之便窃取网站的核心数据。在信息窃取成功后,他就离开该公司,继续到下一知名网站继续应聘、窃取信息。
除了黑客入侵、内部窃取外,为获得数据,涉案人员之间还相互交换、买卖数据,互为补充。同时,韩东瑞经营的游戏网站有人注册后,韩东瑞还会把注册信息给翁亮等人,扩大数据库。
新闻视频利用盗取的数据信息发财
警方调查发现,在这个犯罪团伙中,韩东瑞是变现的主力。据了解,韩东瑞是蚌埠市人,但他常年居住在安徽省淮南市。自2015年开始,他在蚌埠市租赁公寓、别墅,开设两家网络公司,以运营网络游戏和网上棋牌赌博平台作为掩护。
“韩东瑞从翁亮那里获取数据信息之后,进行精准推广、精准广告、精准邀赌,扩大棋牌赌博平台等的影响力。”据杨庆介绍,韩东瑞将盗取的信息数据利用得十分“精准”。“不是所有的被盗取信息者都会受到推销、邀赌,而是专门针对有一定社会活动能力的人士。”杨庆说。同时,韩东瑞还会通过翁亮窃取同类网站、平台的信息,进而精准推广,把这些游戏网站的会员招揽到自己的网站里来。
此外,位于辽宁省的黑客王伟、方文大也将盗取的公民银行卡信息提供给韩东瑞。韩东瑞则以贩卖网络虚拟货币的形式变现,然后与他人互相分赃。据警方介绍,除了把数据信息卖给韩东瑞之外,翁亮、郑某鹏等人还把数据信息卖给其他有需求的人,“有些是卖给黑广播、伪基站或者从事电信诈骗的犯罪团伙,有些则是卖给有特殊数据需求的人群,如广告推销人员等”。
据了解,互联网黑灰产业链中流传着一句“名言”:谁拥有了数据,谁就取得了财富。因此,在短短一年时间里,韩东瑞就获取了数百万元赃款,购买了房子、别墅,而其他涉案人员有的还购置了跑车等奢侈品。
办案民警成半个网络专家
由于是涉及互联网犯罪,不少办案人员对相关领域并不了解。在办案过程中,由于涉及网络数据,如何固定证据、如何避免相关数据被嫌疑人删除等问题,一度阻碍着警方的侦破进度。为此,蚌埠市警方专门邀请了国内一些知名网站的信息安全专家对办案人员进行授课、指导,让“每个办案人员都恶补互联网方面的知识”。
目前,针对查获的50多亿条数据信息,蚌埠市警方24小时专人监控,避免数据泄露。这些数据信息针对的都是一些有一定社会活动能力的人士,一旦泄露,危害较大。之后,他们将按照相关法律规定和程序,依法对此数据进行处置。
据了解,该起案件破获后,蚌埠市警方获得公安部的高度赞赏。该起案件的侦破也彻底摧毁了一个从事互联网黑色产业的犯罪团伙,从源头上遏制了买卖公民个人信息犯罪活动。目前,该案仍在进一步深挖深查之中。