人民網(wǎng)南京6月12日電，每天接到各種推銷電話，有時還有騙子出沒，你是不是不堪其擾。其實(shí)，這樣的亂象背后，是你的個人信息遭侵犯。從3月10日起，公安部部署全國公安機(jī)關(guān)打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個人信息犯罪專項(xiàng)行動。記者從江蘇省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊獲悉，專項(xiàng)行動開展三個月來，江蘇警方已經(jīng)破獲黑客及侵犯公民個人信息犯罪189起，抓獲嫌疑人699名。警方表示，侵犯公民個人信息犯罪已經(jīng)形成一條黑色產(chǎn)業(yè)鏈，黑客和“內(nèi)鬼”成為公民個人信息泄露的最主要源頭。

【成果】

打黑客、揪“內(nèi)鬼”、斬鏈條，699名嫌疑人落網(wǎng)

今年3月10日，公安部部署打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個人信息犯罪專項(xiàng)行動以來，江蘇各級公安機(jī)關(guān)按照省公安廳的統(tǒng)一部署，迅速行動，采取嚴(yán)打高壓和綜合整治等多重措施，重點(diǎn)打擊制作傳播黑客工具、實(shí)施網(wǎng)絡(luò)攻擊、黑客竊取數(shù)據(jù)和單位內(nèi)部人員倒賣公民個人信息等方面犯罪活動，全面斬斷網(wǎng)絡(luò)犯罪鏈條，摧毀網(wǎng)上黑產(chǎn)集團(tuán)。

經(jīng)過三個月的打擊整治，專項(xiàng)行動已取得初步成效，截至發(fā)稿時，江蘇警方共立案黑客犯罪案件70起，破案49起，其中部督案件6起，抓獲犯罪嫌疑人248名，立案網(wǎng)絡(luò)侵犯公民個人信息犯罪案件162起，破案140起，部督案件3起，抓獲犯罪嫌疑人451名，其中內(nèi)鬼源頭18名，繳獲電信、金融、汽車、戶籍、通話記錄、賬號密碼、外賣信息等公民個人信息40余億條。

5月中旬，江蘇省公安廳組織為期一周的專項(xiàng)集中收網(wǎng)行動，各地共出動400多名警力，赴廣東、湖南、湖北、甘肅等10余個省市對涉案犯罪嫌疑人開展集中抓捕行動，共偵破案件39起，抓獲犯罪嫌疑人183名。

在強(qiáng)力打擊此類犯罪的同時，江蘇警方還強(qiáng)化安全防范，維護(hù)全省網(wǎng)絡(luò)秩序。專項(xiàng)行動開展以來，全省公安機(jī)關(guān)深入開展全省網(wǎng)絡(luò)占全執(zhí)法檢查專項(xiàng)行動，對省內(nèi)2584家黨政機(jī)關(guān)、企事業(yè)單位的重要信息系統(tǒng)和6765個重點(diǎn)網(wǎng)站開展執(zhí)法檢查，發(fā)現(xiàn)安全隱患500余個，出具《隱患告知書》、《限期整改通知書》393份，約談7家未及時完成隱患整改的單位，約談了3家在整改期內(nèi)未完成安全隱患整改的單位。

此外，江蘇警方還開展網(wǎng)上清理整治，營造良好網(wǎng)絡(luò)氛圍。專項(xiàng)行動開展以來，全省公安網(wǎng)安部門全面建立24小時網(wǎng)絡(luò)巡查處置機(jī)制，第一時間清理處置網(wǎng)上涉嫌違法犯罪信息，共清理違法信息2300余條，關(guān)閉違法論壇12家，通訊群組300余個。

【分析】

黑客和“內(nèi)鬼”成個人信息泄露主要源頭

誰動了我們的個人信息？江蘇省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊負(fù)責(zé)人介紹，個人信息泄露的渠道很多，比如沒有撕毀的快遞單、網(wǎng)上參與活動登記個人信息等等。

“不過，真正導(dǎo)致大規(guī)模個人信息泄露的源頭，主要是兩個，一是黑客攻擊，二是握有大量個人信息的相關(guān)企業(yè)、單位、平臺的 內(nèi)鬼 。”這位負(fù)責(zé)人介紹，在此次專項(xiàng)行動中，警方不僅抓獲了多名竊取公民個人信息的黑客，還揪出了出賣公民個人信息的“內(nèi)鬼”。

黑客利用自己掌握的網(wǎng)絡(luò)技術(shù)，入侵相關(guān)網(wǎng)站后臺，竊取公民個人信息進(jìn)行販賣；“內(nèi)鬼”則往往是相關(guān)企業(yè)、單位、平臺的內(nèi)部人員，他們利用自己的權(quán)限獲取公民個人信息販賣牟利，黑客與“內(nèi)鬼”已經(jīng)成為侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈上的重要環(huán)節(jié)。幾乎每一起侵犯公民個人信息犯罪案件中，個人信息的源頭都不會單純來自黑客或“內(nèi)鬼”，而是兩類犯罪嫌疑人都參與其中。

【典型案例一】

初中生建“黑客帝國”，黑客工具賣到30余省市牟利400多萬

只要花費(fèi)3888元成為會員，便能通過黑客工具破解別人的蘋果賬號。誰都不會想到，這樣一個黑客軟件的制作者竟然只有初中文化。這是專項(xiàng)行動中淮安警方破獲的一起黑客案件。嫌疑人雄心勃勃要建立一個“黑客帝國”，以分級代理的形式對外銷售黑客工具。截至被抓獲時，其業(yè)務(wù)已經(jīng)擴(kuò)展到30余省市，牟利400多萬元。

掏3888成會員可破解蘋果賬號

去年12月初，淮安市公安局網(wǎng)安支隊在工作中發(fā)現(xiàn)，有本地網(wǎng)民通過QQ在網(wǎng)上購買“X-Password”系列黑客軟件。“這一黑客軟件以會員制進(jìn)行銷售，交納3888元成為會員，便可通過該軟件破解他人在網(wǎng)絡(luò)上的賬號密碼。”淮安市公安局網(wǎng)安支隊副支隊長鄭楊介紹。

警方偵查發(fā)現(xiàn)，這一系列黑客軟件由“X-Password”和“X-Datebase”兩款軟件組成。“X-Datebase”是一個賬號、密碼查詢庫，交費(fèi)會員將想查詢的他人賬戶用戶名輸入后，其便能找到綁定該賬號的相關(guān)信息，為下一步通過“X-Password”破解密碼做好準(zhǔn)備。經(jīng)查，“X-Datebase”數(shù)據(jù)庫中關(guān)于公民個人信息的數(shù)據(jù)有數(shù)億條。

“X-Password”則能實(shí)現(xiàn)密碼重組、驗(yàn)證、撞庫、遠(yuǎn)程下馬等功能，最終能實(shí)現(xiàn)強(qiáng)力破解他人QQ、郵箱等密碼，盜取蘋果ICLOUD賬號，以達(dá)到進(jìn)入QQ、郵箱或非法解鎖手機(jī)或遠(yuǎn)程控制他人手機(jī)等目的。

分級銷售黑客工具，賣到30余省市牟利400多萬

經(jīng)過初查后，淮安警方成立專案組展開調(diào)查。經(jīng)過數(shù)月深度挖掘，專案組確認(rèn)“X-Password”系列黑客軟件背后是一個特大提供侵入、非法控制計算機(jī)信息系統(tǒng)程序、工具犯罪團(tuán)伙，并摸清了該團(tuán)伙的組織架構(gòu)、人員分工、資金流向等。

3月28日，專案組赴重慶、成都、福州等地開展工作。3月30日上午，在當(dāng)?shù)鼐降膮f(xié)助下，專案組組織開展統(tǒng)一抓捕行動，一舉抓獲廖某、朱某某、黃某、萬某某、秦某某、張某、楊某、李某等8名主要犯罪嫌疑人，繳獲電腦、IPAD、手機(jī)等電子設(shè)備30余臺，扣押違法所得40多萬元。

經(jīng)查，2015年7月以來，廖某制作“X-Password”系列黑客軟件，由李某、朱某某、黃某等人作為代理，在網(wǎng)上進(jìn)行銷售。先后售出1000余人次，涉及30余省市數(shù)百人，非法獲利400多萬元。

受丈母娘刺激發(fā)奮成黑客，欲建“黑客帝國”

專案組成員、盱眙縣公安局網(wǎng)安大隊大隊長李海波介紹，該團(tuán)伙以廖某為核心，他是黑客軟件的制作者、維護(hù)者。一開始，廖某只是自己在網(wǎng)上兜售自己編寫的黑客軟件，之后逐漸形成了總代理、分代理的分級代理銷售架構(gòu)，進(jìn)而成為一個橫跨全國30多個省市、擁有數(shù)千名會員的犯罪集團(tuán)。

讓人意外的是，作為黑客軟件的制作者，廖某居然只有初中文化。據(jù)廖某交代，因?yàn)槲幕潭炔桓撸衲?2歲的他一直飽受他人歧視，尤其是其岳母。為了不讓人瞧不起，廖某“奮發(fā)圖強(qiáng)”，自學(xué)軟件技術(shù)，最終開發(fā)出了“X-Password”系列黑客軟件。廖某雄心勃勃，準(zhǔn)備打造一個“黑客帝國”，他先是統(tǒng)一了軟件的價格，然后制定了分級代理的銷售模式。他自拍了十多分鐘的黑客軟件使用教學(xué)視頻，在網(wǎng)上發(fā)布，對其軟件進(jìn)行宣傳。他還建立了專用QQ群，對其銷售代理及會員進(jìn)行管理，進(jìn)行技術(shù)交流。“通過賣黑客軟件賺錢后，廖某買房、買車，還特別討好老婆，給她買了不少高檔用品。”李海波介紹。

目前，8名主要嫌疑人已被警方依法刑事拘留，警方仍在追捕其他涉案人員。

【典型案例二】

保健品公司兼職賣客戶信息，牽出黑產(chǎn)鏈上“內(nèi)鬼”

江蘇省睢寧縣一家保健品公司居然把買賣客戶信息當(dāng)成了副業(yè)，根據(jù)這一線索，警方挖出一條侵犯公民個人信息黑色產(chǎn)業(yè)鏈，而該鏈條上，有好幾個提供公民個人信息的嫌疑人，正是相關(guān)掌握大量公民個人信息企業(yè)、單位、平臺的“內(nèi)鬼”。

保健品公司販賣客戶信息

今年3月，睢寧縣公安局網(wǎng)安大隊在工作中發(fā)現(xiàn)，有人在多個QQ群內(nèi)發(fā)布廣告，公然出售各種快遞公司快遞單信息。經(jīng)過偵查，警方明確發(fā)布廣告的嫌疑人確實(shí)在買賣公民個人信息，而此人是睢寧當(dāng)?shù)匾患冶＝∑饭镜墓ぷ魅藛T胡某。

“圍繞這家保健品公司展開工作后，我們發(fā)現(xiàn)，原來倒賣公民個人信息是這家公司的副業(yè)。”睢寧縣網(wǎng)安大隊長王森介紹，這家保健品公司的實(shí)際負(fù)責(zé)人周某為了推銷保健品，需要大量公民個人信息，用來打電話定點(diǎn)推銷。一個偶然的機(jī)會，他得知河北人胡某手上有相關(guān)資源，便將其招聘進(jìn)自己公司，由其負(fù)責(zé)保健品推銷方面的工作。在周某的授權(quán)下，胡某一方面通過網(wǎng)絡(luò)購買相關(guān)公民個人信息用于公司打電話推銷，另一方面，他將用過的信息重新打包后出售或與人交換。“周某公司對公民個人信息的需求量很大，一度曾達(dá)到每天撥打上千個電話，由此可判斷，胡某出手的公民個人信息數(shù)量相當(dāng)大。”王森說。

挖出侵犯公民個人信息黑色產(chǎn)業(yè)鏈

今年4月19日，徐州和睢寧兩級公安機(jī)關(guān)網(wǎng)安部門成立專案組，圍繞胡某這一線索展開偵查，一條侵犯公民個人信息黑色產(chǎn)業(yè)鏈浮出水面。這一黑產(chǎn)鏈條中有包括需求數(shù)據(jù)客戶、倒賣數(shù)據(jù)商、掃號商、提單商在內(nèi)的多種犯罪角色，形成一個聯(lián)系緊密而結(jié)構(gòu)又相對松散的犯罪網(wǎng)絡(luò)。

經(jīng)過進(jìn)一步工作，警方發(fā)現(xiàn)該黑產(chǎn)鏈條中，犯罪嫌疑人通過非法獲取、提供、交換買賣的公民個人信息種類涵蓋了全國多個省市的電子產(chǎn)品銷售、物流快遞等多個領(lǐng)域，數(shù)量高達(dá)數(shù)百萬條，并且信息的內(nèi)容實(shí)時、精準(zhǔn)。“我們判斷，這些公民個人信息泄露的源頭可能來自黑客攻擊、物流快遞業(yè)內(nèi)部員工。”徐州市公安局網(wǎng)安支隊五大隊大隊長劉光偉介紹，警方很快明確了該犯罪鏈條上的20多人身份。

統(tǒng)一收網(wǎng)，多名“內(nèi)鬼”被抓

4月20日，專案組開始收網(wǎng)，睢寧縣公安局出動50多名警力，成立15個抓捕組，分赴湖北武漢、安徽滁州、廣東佛山、河北保定、山東臨沂、北京、河南周口、陜西西安、吉林長春、安徽宣城、貴州遵義、深圳等地開展抓捕。截至目前，已抓獲嫌疑人24名，其中23人被刑事拘留，從嫌疑人電腦中扣押公民個人信息500多萬條。

王森介紹，抓獲的嫌疑人中，既有提供信息的黑客、“內(nèi)鬼”，也有購買信息用于電話推銷的人士。其中，黑客陳某某從2016年9月開始，通過攻擊相關(guān)網(wǎng)站，進(jìn)入網(wǎng)站后臺非法獲取公民個人信息，然后通過網(wǎng)絡(luò)販賣，售賣的信息有200多萬條，非法牟利10萬元。“內(nèi)鬼”則涉及多家小型購物網(wǎng)站和部分快遞企業(yè)，他們有的利用自己網(wǎng)站管理員的權(quán)限，將網(wǎng)站后臺的客戶信息打包販賣，有的則是快遞企業(yè)員工，通過內(nèi)部平臺收集快遞單上的公民個人信息販賣牟利。多名犯罪嫌疑人交代，他們販賣出的個人信息囊括全國各省市電子銷售、物流快遞業(yè)等多種類公民個人信息，累計1000余萬條，非法牟利數(shù)十萬元。

目前，徐州警方正對此案做進(jìn)一步調(diào)查。

【防范】

如何防范個人信息泄露？網(wǎng)警支招

面對黑客和“內(nèi)鬼”是不是有些茫然失措？江蘇網(wǎng)警表示，其實(shí)廣大市民不用驚慌，有很多方法可以保護(hù)個人信息。

針對黑客入侵，江蘇網(wǎng)警提醒廣大市民，不要輕易點(diǎn)擊他人在論壇、電子郵箱、聊天軟件、手機(jī)短信中留下的鏈接，不輕易連接來歷不明的WIFI網(wǎng)絡(luò)；不要輕易運(yùn)行來歷不明的軟件，對于不了解的網(wǎng)頁ActiveX控件與JAVA程序采取嚴(yán)防的態(tài)度；及時給電腦和手機(jī)系統(tǒng)加裝補(bǔ)丁，安裝安全軟件，并保持更新，防止病毒侵?jǐn)_；定期備份并刪除重要資料，降低被黑客侵入時造成的損害；關(guān)閉日常不用的端口，例如443、445、3389等；沒有文件共享需求的電腦，可關(guān)閉硬盤和文件夾共享。如果不能關(guān)閉所有硬盤或文件夾共享，則需對共享的部分設(shè)置只讀與密碼；

而在平常生活中，也要防止個人信息從自己的手中“流出”。廣大市民應(yīng)妥善保管個人身份證、戶口簿、社會保障卡、護(hù)照等證件，不向他人轉(zhuǎn)賣個人身份證件和照片；警惕過度收集個人姓名、身份證號碼、手機(jī)號、住址、銀行卡號、家人信息的企業(yè)、個人或網(wǎng)站；慎重向他人提供身份證復(fù)印材料，在復(fù)印材料上注明用途；遇到陌生來電時多詢問、多核實(shí)，不輕易相信對方；確需向陌生賬戶匯款或轉(zhuǎn)賬時，務(wù)必三思而后行；一旦遇到侵權(quán)情況，及時記錄相關(guān)信息，向有關(guān)部門提供有價值的線索。

 

科普圖說：身份證應(yīng)該這樣用

戳圖了解