8月15日,市场星报、安徽财经网(www.ahcaijing.com)、掌中安徽记者从省公安厅获悉,自开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪两个专项行动以来,安徽4个月侦破黑客攻击破坏和网络侵犯公民个人信息案件132起,查获电信、金融、汽车、户籍、账号密码等各类公民个人信息56亿余条,抓获犯罪嫌疑人404名。截至目前,专项行动已取得初步成效。
据省公安厅介绍,目前黑客案件有以下特点,一是黑客攻击破坏和网络侵犯公民个人信息主要受利益驱动,其中,黑客主要通过攻击破坏实施敲诈勒索、盗取账号密码、制作钓鱼网站实施盗取、入侵网站获取公民个人信息、获取网站权限进行非法推广等方式谋取利益,网络侵犯公民个人信息主要是通过互联网非法获取、销售姓名、身份证号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹信息牟利。二是“内鬼”和黑客是网络侵犯公民个人信息的主要源头,黑客通过攻击破坏网站等方式获取网站数据、“内鬼”利用特殊身份和工作便利直接获取公民个人信息。三是黑客攻击破坏和网络侵犯公民个人信息助长了电信网络诈骗等下游犯罪,网络盗窃和诈骗等犯罪分子购买公民个人信息后,通过“撞库”等方式盗窃网银和虚拟货币、在获取和分析公民个人信息的基础上实施诈骗。四是黑客攻击破坏和网络侵犯公民个人信息等违法犯罪都已形成产业链条,分工明确、相互协助,其中,黑客涉及技术研究、技术传授、技术实施、信息买卖和相关的下游网络犯罪,网络侵犯公民个人信息涉及信息获取、信息买卖、信息利用等环节。
典型案例
1.淮北特大手机木马诈骗案
2017年2月4日,受害人刘某峰收到其朋友发来的一条内容为“某峰你看下这个女的面熟吗?gtkwt.cn/sd57”的短信,打开链接之后手机自动下载安装了一名为“录像”的软件。2月5日9时50分,其手机陆续收到工行发来的两条验证码短信,随后银行产生两笔1960元的消费,合计3920元,其手机又不断向其通讯录群发同样内容的短信。淮北公安机关立案后,经过1个月的艰苦侦查,发现了嫌疑人的线索。3月5日,专案组兵分四路远赴河北、广西、辽宁、四川等地集中收网,成功打掉一个集木马制作、木马传播、木马诈骗、网上销赃、网下洗钱为一体的犯罪团伙、黑产链条,抓获犯罪嫌疑人10名。
2.合肥“12·30”
非法控制计算机信息系统案
2016年底以来,合肥安徽汽车工业学校、合肥工业大学、巢湖一中、肥东一中、合肥十中、安徽交通职业学院、合肥师范附小等多家网站被黑客入侵,这些网站被植入“办证”、“卖枪”、“开发票”、“网络赌博”、“淫秽色情”等“暗链”广告,影响十分恶劣。合肥公安机关高度重视,组织精干力量缜密侦查,及时抓获犯罪嫌疑人3名,现场缴获作案工具,提取固定被3名黑客入侵控制的全国网站近400多个,以及用于灰色广告业务的“暗链”8000多个,有力阻止了网络黑客使用此类手段非法控制和破坏计算机信息系统。
3.宿州“8·02”侵犯公民个人信息案
2016年7月, 宿州公安机关在工作中发现,本地网民利用微信买卖各类公民个人信息。经缜密侦查,专案组先后抓获犯罪嫌疑人13名,其中3人为银行“内鬼”。嫌疑人许某等人自2016年1月以来,以每条10至300元不等的价格购买各类公民个人信息,再加价5至10元卖给下家,累计买卖各类信息1万3千余条,非法获利近3万元。3名银行工作人员利用工作之便,非法窃取出售储户信息1500余条,非法获利8万余元。
4.淮南施某某等人
涉嫌侵犯公民个人信息案
2016年10月初,淮南公安机关发现本地居民施某某等人涉嫌侵犯公民个人信息。经缜密侦查,先后抓获56名犯罪嫌疑人,其中4人为信息源头。经审查,2016年以来,施某某等52名犯罪嫌疑人利用QQ、微信、电子邮件买卖各类公民个人信息2400余万条,出售信息多用于房地产业营销,非法获利7万余元。4名装饰公司员工利用工作之便,非法窃取并向他人出售小区业主等公民个人信息130万余条,非法获利3万余元。
5.安庆刘某侵犯公民个人信息案
2017年7月,据公安部通报线索,安庆网民“刘某”涉嫌在网上贩卖公民个人信息。安庆公安机关高度重视,迅速抓获本地网民刘某。经审讯,刘某交代其直接上线有两人,另外自己的两名同学孙某、石某某与他也存在交换、买卖公民个人信息的行为。安庆公安机关循线追查,发现孙某、石某某所就职的公司是一家贩卖公民个人信息的窝点,并于7月17日对该涉案公司人员进行抓捕。目前该案共抓获犯罪嫌疑人28名,查获信贷类公民个人信息30万余条,涉案金额60万元。