央广网

男子初中文化被丈母娘鄙视 建“黑客帝国”卷400万

2017-06-13 08:55:00来源:扬子晚报

  3月10日起,公安部部署打击黑客攻击和网络侵犯公民个人信息犯罪专项行动。昨天,江苏省公安厅网络安全保卫总队通报,过去3个月江苏警方破获黑客及侵犯公民个人信息犯罪189起,抓获嫌疑人699名。当前,侵犯公民个人信息犯罪形成了黑色产业链,黑客和“内鬼”成为公民个人信息泄露的最主要源头。当天,江苏警方发布典型案例,为市民保护个人信息支招。

  通讯员 苏宫新

  扬子晚报全媒体记者 于英杰

  权威发布

  699名嫌疑人落网 缴获个人信息40亿条

  根据公安部统一部署,江苏警方采取严打高压和综合整治等措施,重点打击制作传播黑客工具、实施网络攻击、黑客窃取数据和单位内部人员倒卖公民个人信息等方面犯罪活动。

  目前,江苏警方共立案黑客犯罪案件70起,破案49起,抓获犯罪嫌疑人248名;立案网络侵犯公民个人信息犯罪案件162起,破案140起,抓获犯罪嫌疑人451名,其中“内鬼”源头18名,缴获电信、金融、汽车、户籍、通话记录、账号密码、外卖信息等公民个人信息40余亿条。

  5月中旬,江苏省公安厅出动400多名警力赴广东、湖南、湖北、甘肃等10余个省、市,对涉案犯罪嫌疑人开展集中抓捕,共侦破案件39起,抓获犯罪嫌疑人183名。同时,警方对省内2584家党政机关、企事业单位的重要信息系统和6765个重点网站开展执法检查,发现隐患500余个,约谈了10家未完成整改的单位。

  黑客和“内鬼”

  成信息泄露主要源头

  省公安厅网络安全保卫总队负责人说,个人信息泄露的渠道很多,比如没有撕毁的快递单、网上参与活动登记个人信息等等。“不过,真正导致大规模个人信息泄露的源头主要是两个,一是黑客攻击,二是握有大量个人信息的相关企业、单位、平台的‘内鬼’。”

  黑客利用自己掌握的网络技术,入侵相关网站后台,窃取公民个人信息进行贩卖;“内鬼”则往往是相关企业、单位、平台的内部人员,他们利用自己的权限获取公民个人信息贩卖牟利。几乎每一起侵犯公民个人信息犯罪案件中,个人信息的源头都不会单纯来自黑客或“内鬼”,而是两类犯罪嫌疑人都参与其中。

  起底泄露源

  黑客篇

  自学者建起“帝国”,全国卖黑客软件

  去年12月初,淮安市公安局网安支队发现,有本地网民通过QQ买“X-Password”系列黑客软件。“交3888元成为会员,便可通过软件破解他人在网络上的账号密码。”淮安市公安局网安支队副支队长郑杨介绍。

  警方发现,黑客软件由“X-Password”和“X-Datebase”两款软件组成。“X-Datebase”是账号、密码查询库,交费会员将想查询的他人账户用户名输入后,其便能找到绑定该账号的相关信息。“X-Datebase”数据库中,关于公民个人信息的数据有数亿条。

  “X-Password”则能实现密码重组、验证、撞库、远程下马等功能,最终能实现强力破解他人QQ、邮箱等密码,盗取苹果ICLOUD账号,以达到进入QQ、邮箱或非法解锁手机或远程控制他人手机等目的。

  经查,2015年7月以来,廖某制作“X-Password”系列黑客软件,由李某、朱某某、黄某等人作为代理,在网上进行销售。先后售出1000余人次,涉及30余省市数百人,非法获利400多万元。

  让人意外的是,作为黑客软件的制作者,32岁的廖某只有初中文化。他交代,因为文化程度不高,自己一直饱受他人歧视,尤其是丈母娘。

  于是,廖某“奋发图强”,自学软件技术,最终开发出“X-Password”系列黑客软件。廖某先统一软件价格,然后制定了分级代理的销售模式。他不仅自拍了10多分钟的黑客软件使用教学视频,在网上宣传,还建立了专用QQ群,管理销售代理和会员,进行技术交流。

  “通过卖黑客软件赚钱后,廖某买房、买车,还给老婆买了不少高档用品。”据介绍,目前8名主要嫌疑人已被刑拘。

  内鬼篇

  保健品公司哪来那么多客户信息卖?

  今年3月,睢宁县公安局网安大队发现,有人在多个QQ群内发广告,出售各种快递公司快递单信息。警方明确发布广告的嫌疑人,是睢宁当地一家保健品公司的工作人员胡某。

  睢宁县网安大队长王森介绍,这家保健品公司的实际负责人周某为推销保健品,需要大量公民个人信息,用来打电话定点推销。一个偶然机会,他得知河北人胡某手上有相关资源,便将其招聘进公司,负责保健品推销方面的工作。胡某一方面通过网络购买相关公民个人信息,并将用过的信息重新打包后出售或与人交换。“周某公司一度曾达到每天拨打上千个电话。”王森说。

  警方发现,犯罪嫌疑人通过非法获取、提供、交换买卖的公民个人信息种类,涵盖全国多个省市的电子产品销售、物流快递等多个领域,数量高达数百万条。“我们判断,这些公民个人信息泄露的源头可能来自黑客攻击、物流快递业内部员工。”徐州市公安局网安支队五大队大队长刘光伟介绍,警方很快明确了该犯罪链条上的20多人身份。

  4月20日,睢宁县公安局出动50多名警力,成立15个抓捕组,截至目前,抓获嫌疑人24名,其中23人被刑拘,从嫌疑人电脑中扣押公民个人信息500多万条。

  王森介绍,抓获的嫌疑人中,既有提供信息的黑客、“内鬼”,也有购买信息用于电话推销的人士。“内鬼”涉及多家小型购物网站和部分快递企业,他们有的利用自己网站管理员的权限,将后台的客户信息打包贩卖,有的则是快递企业员工,通过内部平台收集快递单上的公民个人信息。多名犯罪嫌疑人交代,他们贩卖出的个人信息累计1000余万条,非法牟利数十万元。

  ■延伸阅读

  发现企业数据库漏洞 勒索20个比特币被判刑

  赵某自诩是“白帽子黑客”,发现苏州一家企业数据库的漏洞后,在凌晨匿名向企业发送邮件索要20个比特币,否则将把数据另作他用。迫不得已,该企业支付20个比特币后才免于遭殃。不过,这个黑客赵某最终被抓。日前,苏州吴中法院以敲诈勒索罪对赵某判刑3年,并处罚金2000元。通讯员 沈君燕 扬子晚报全媒体记者 于英杰

  向企业勒索20个比特币

  “告诉你一个不幸的消息,你们的数据库泄露了。如果这些数据落到黑客手中,将对你们公司造成不可估量的损失,我认为我们有必要合作,作为一个白帽子黑客,我选择了匿名,随便赚点钱花……”2016年8月1日凌晨,一封匿名邮件打破了苏州某公司的平静。这封邮件提到的数据库,涉及700多万注册用户和1000多万的订单信息。

  收到这份匿名邮件后,该公司边报警边联系维护该企业数据库的某信息技术公司,告知其客户及订单数据已被黑客掌握。当天,该信息技术公司出面向这名黑客的账户支付了20个比特币。第二天,这个黑客就把服务器漏洞的详细信息和修复方案、代码笔记等信息通过邮件方式发送给该公司。

  “白帽子黑客”发现漏洞

  这名黑客是赵某,他在大学期间自学编程,毕业后当过教师,后在一家程序公司上班,从事程序员的相关工作。赵某经常登录网站学习编程,2016年7月,他在浏览该学习网站时,偶然发现一个程序编写的代码笔记,笔记中标明该代码可以成功登录某公司数据库服务器,并有数据库的账号和密码。赵某抱着试试看的心理,登录进去,意外发现该公司的大量客户信息和订单。

  在搞网络信息的人眼中,企业客户、订单信息意味着财富,赵某深知这一点。他通过QQ群搜索功能搜到了该公司QQ群,并找到了群主QQ号,然后就给这个QQ号发了开头的那封匿名邮件,并提供了比特币的付款地址以及他的暗网邮箱地址(即不可追溯来源的邮箱)。

  所谓“白帽子黑客”,是指那些用自己的黑客技术来做好事的电脑技术高手,可以说是合法的黑客,现实当中这些人就是信息安全专业人士,他们的工作就是寻找、测试和修补危机计算机的漏洞,让狂野的互联网更安全。赵某自称“白帽子黑客”,可他的行为有些不光彩。他索要20个比特币当报酬,按去年8月份的市场价,就相当于人民币7万多元,若按现在的价格,则可能超过40万元。

  认定构成敲诈勒索罪

  接到报警后,苏州警方立即立案并展开侦查。去年8月11日,在山西运城警方协助下,赵某被苏州警方抓获。到案后,赵某主动提出并协助退还了涉案比特币,取得了该公司的谅解。

  吴中法院经审理认为,赵某敲诈勒索公私财物,数额巨大,其行为已构成敲诈勒索罪。他归案后如实供述其罪行,可以从轻处罚;又积极退赃,取得该公司谅解,可以从轻处罚。据此,法院以敲诈勒索罪对其判刑3年,并处罚金2000元。苏宫新 于英杰

编辑: 王文伟
关键词: 个人信息;帝国;黑客帝国;群主;ICLOUD

男子初中文化被丈母娘鄙视 建“黑客帝国”卷400万

3月10日起,公安部部署打击黑客攻击和网络侵犯公民个人信息犯罪专项行动。目前,江苏警方共立案黑客犯罪案件70起,破案49起,抓获犯罪嫌疑人248名;立案网络侵犯公民个人信息犯罪案件162起,破案140起,抓获犯罪嫌疑人451名,其中“内鬼”源头18名,缴获电信、金融、汽车、户籍、通话记录、账号密码、外卖信息等公民个人信息40余亿条。