网络信息泄露形成黑色产业链 技术类窃取成重要源头

湖北省荆门市*机关发现,本地网民李某向他人出售全国各地各类公民个人信息。经缜密侦查,*机关将李某及其3名同伙抓获。经审查,2015年10月以来,李某利用在某证券公司上班的便利以及使用软件和论坛下载保存的大量各类公民个人信息,与同伙在网上销售。截至目前,4人共售出公民个人信息500余万条,非法获利5万余元。

这是*部近日发布的网络侵犯公民个人信息犯罪典型案例中的一例。

《法制日报》记者今天从*部了解到,近年来,网络侵犯公民个人信息犯罪持续高发、屡打不绝,呈现网络信息泄露源头多样、数额巨大、形成利益链条及黑色产业等特点,滋生电信诈骗、网络诈骗、敲诈勒索等下游犯罪,社会危害严重,群众反映强烈。

非法获利涉及人员众多

2016年2月,安徽省合肥市*局网安支队发现,本地网民黄某涉嫌倒卖公民个人信息,数量巨大,涉及全国多地工商、银行卡、车主等公民个人信息。经缜密侦查,*机关抓获犯罪嫌疑人黄某、杨某、刘某。

经查,3名犯罪嫌疑人专门注册多个网络账号,通过在网络上购买大批量个人数据,转而以更高的价格在网络上转卖给其他各地人员。这一团伙通过贩卖公民个人信息非法获利近130万元,涉及公民个人信息数据约5000万条。目前,专案组已将黄某团伙的上线罗某抓获,案件仍在进一步侦办中。

记者从*部了解到,当前网络侵犯公民个人信息犯罪活动的一大特点,是非法获取的公民个人信息种类多样、涉及人员众多。非法获取的公民个人信息已经从简单的身份信息、电话号码、家庭地址等,扩展到手机通讯录和手机短信、网络账号和密码、银行账号和密码、购物记录、出行记录等,被侵害的人员涉及各地各行各业。

2016年5月,湖北省襄阳市*机关接群众举报称,本地网民李某涉嫌通过网络大量贩卖公民个人信息。经缜密侦查,*机关抓获郑某、黄某、郭某等7人。经查,2009年10月,郑某等人在襄阳、宜昌两地成立公司,从事短信营销和微信公众平台制作业务。

在公司运营的7年间,这一团伙利用其短信营销平台,不断获取客户上传信息,形成一个多达200余万条的公民个人信息资料库,将其中的手机号码信息作为增值业务,提供给向其购买营销服务的客户,非法获利100余万元。

形成利益链条黑色产业

今年2月,江苏省淮安市*机关发现,有人利用互联网大肆倒卖车主、车牌号、车辆类型等公民个人信息。经缜密侦查,淮安*机关抓获犯罪嫌疑人陈某,当场查获公民信息1500余万条。警方根据陈某供述,抓获其下线何某和上线网站管理员蒋某等7人。

经查,蒋某于2015年5月开办网站论坛,将其多年搜集和购买的公民个人信息发到论坛分享,吸引全国各地人员注册会员充值购买公民信息,牟利11万余元。自2015年以来,陈某非法售卖、提供公民个人信息1177万余条,牟利3000余元。其下线何某从陈某处非法购买公民个人信息100余万条,从蒋某开办的网站购买各类公民信息500余万条,用于推销产品并在网络上贩卖。

记者从*部了解到,当前网络侵犯公民个人信息犯罪活动,形成“源头——中间商——非法使用人员”的交易模式。各层级人员身份既相对独立又相互交叉,形成非法获取、贩卖、使用的利益链条以及以牟取不法利益为目的、市场化运作、专业分工实施、交易金额巨大的黑色产业。

据了解,*部近日发布的网络侵犯公民个人信息犯罪典型案例中,多个案例涉及团伙作案。

2015年11月,四川省绵阳市*机关例行检查时,在一辆汽车后备箱发现正在运行的伪基站一套,现场抓获犯罪嫌疑人赖某,发现赖某通过网络在多名上线处购买了3200余条公民个人信息。经深入侦查,*机关先后赴四川绵阳、四川成都、湖南长沙、浙江东阳、山东潍坊等多地,抓获犯罪嫌疑人赖某、陈某、刘某、马某等9人。

经查,自2015年以来,这个团伙以非法牟利为目的,交叉结伙在互联网上非法买卖公民个人信用报告类信息。案件共查获个人信用报告等公民个人信息200余万条,扣押涉案资金15万元。

今年1月,重庆市*局巴南*网安支队民警在工作中发现,网民“楼盘、资料员”在网上大肆贩卖公民个人信息,涉及信息量巨大。经缜密侦查,*机关成功抓获犯罪嫌疑人李某,查获李某存储的海量公民个人信息数据,信息存储量达61.9G。截至目前,本案共抓获犯罪嫌疑人53名,涉及各类公民个人信息数千万条。

技术类窃取成重要源头

2016年4月,某快递公司到上海市*局网安总队报案称,其下属位于广东省广州市的几处快递网点,自3月起被人使用公司内部账号查询客户信息,获取公民个人信息达2.5万余条。经缜密侦查,*机关在广州市抓获犯罪嫌疑人刘某、吴某、陈某、林某4人。

经查,吴某从林某处购买快递公司的内部系统员工账号,下载大量个人信息出售牟利。后吴某通过陈某认识该快递公司广州网点工作人员刘某,吴某使用刘某提供的速递公司账号,获取公民个人信息2800条,以每条两元的价格出售,获利5600元。

记者了解到,当前网络公民个人信息泄露源头多样化。经过*机关多次打击整治,机关企事业单位、服务机构以及个体企业相关人员参与的泄露活动更加隐蔽,黑客通过技术手段实施攻击、撞库或利用钓鱼网站、木马、免费WIFI、恶意APP等“技术类”窃取方式成为重要源头。

今年6月,山东省青岛市*局网警支队在工作中发现,一名网民利用黑客技术非法控制计算机信息系统窃取信息,并将非法获取的各类信息在网络上出售。经对海量数据分析比对,*机关最终确定并一举抓获年仅18岁的犯罪嫌疑人韩某。

经查,韩某初中期间自学黑客技术,2014年开始入侵网站,利用黑客工具非法获取网站后台登录密码后上传木马程序,对入侵网站文件进行操作,并下载网站数据库数据。截至案发,韩某利用黑客技术已非法入侵航空公司订票服务系统、贵金属交易平台、医疗中心、职教中心等数百家网站,窃取各类公民个人信息数据10亿余条,贩卖公民个人信息数据获利20余万元。

*机关雷霆出击显效

为严厉打击网络侵犯公民个人信息犯罪活动,有效遏制此类违法犯罪活动发展蔓延势头,*部自今年4月起部署全国*机关开展为期半年的打击整治网络侵犯公民个人信息犯罪专项行动。截至目前,全国*机关累计查破刑事案件750余起,抓获犯罪嫌疑人1900余名,缴获信息230余亿条,清理违法有害信息35.2万余条,关停网站、栏目610余个,专项行动取得明显成效。

据介绍,*部要求各地*机关以打击侵犯公民个人基本信息和身份认证信息为重点,严厉打击非法获取、非法买卖公民个人信息的不法分子,严厉打击使用公民个人信息实施诈骗、盗窃、敲诈勒索等犯罪的人员,整治一批问题突出的网络服务商,查处犯罪链条上的违法犯罪人员,最大限度遏制电信诈骗、网络诈骗、网络盗窃、敲诈勒索等犯罪活动。

按照*部统一部署,各地*机关精心组织、迅速行动,抽调精干警力,成立工作专班,多措并举、多管齐下,深入开展打击网络侵犯公民个人信息犯罪、整治网络秩序等专项工作。

*部网络安全保卫局有关负责人说,下一步,*机关将继续保持严打高压态势,不间断地开展打击行动,通过及时查处、有效打击、清理整治,全力推进专项行动向纵深发展,最大限度遏制网络侵犯公民个人信息犯罪活动。*机关提醒广大群众,要切实增强个人信息安全保护意识,防止个人信息被不法分子侵害造成损失。





====================================分割线================================


本文转自d1net(转载)

上一篇:linux系统安全及应用


下一篇:解决虚拟机 正在决定eht0 的ip信息失败 无链接-- 添加虚拟网卡