高三學生自學計算機盜取個人信息上億條在境內外網絡售賣
自學軟件編程技術,研發黑客軟件利用網站註冊漏洞瘋狂盜取公民個人信息上億條,在境內外網絡公開售賣……剛滿18歲的在校學生,竟構想出一個非法“數據帝國”的夢!2018年9月,無錫市惠山區警方接到網友的舉報稱,有人在論壇、貼吧等平台售賣公民個人信息以及盜竊信息所用的黑客軟件,惠山區警方第一時間立案偵查,跨省抓捕了江西籍26歲犯罪嫌疑人付某。
市民舉報一名購買黑客軟件的男子被抓
付某交代,自己網名叫“清風”,對軟件編程和黑客技術有著濃厚的興趣,於2018年初在某網絡交流論壇中向一個網友請教獲取他人的個人信息的方法,並從對方那購買了一款黑客軟件用於非法獲取公民個人信息。
據查,2018年5月至8月,付某利用購得的黑客軟件攻擊各網站系統漏洞,非法獲取公民個人信息,並將該黑客軟件升級並取名“清風安全網- 手機號批量查姓名”,在網絡論壇等渠道以500元/月的價格大肆售賣,累計侵犯公民個人信息200多萬條,非法獲利上千元。
2019年4月3日,犯罪嫌疑人付某被提起公訴,被判處有期徒刑三年六個月,並處罰金3000元。
順藤摸瓜“黑客”竟是一名18歲高中生
而在辦理此案的過程中,犯罪嫌疑人付某交代,出售給他黑客軟件的網友叫“i春秋”,這一信息引發了辦案人員的“注意”。隨後,惠山檢察院與惠山區警方順藤摸瓜,鎖定到該網名的網絡IP地址,確定“i春秋”網名使用者為劉某某,其定位於廣東省信宜市。同時,惠山區警方發現劉某某涉嫌盜取公民個人信息,在境內外網絡渠道公開售賣,遂立案。
2019年4月,惠山區警方赴廣東省進行案件調查, 犯罪嫌疑人劉某某竟是廣東省信宜市某高級中學的一名剛年滿18周歲高三在校學生。劉某某被警方帶走後,該校教師和同學始終不敢相信,這樣一個普普通通即將奔赴高考的高中生會是一個精通網絡技術,盜竊公民個人信息的黑客。
據了解,犯罪嫌疑人劉某某是一名理科生,家境條件優越,從小就對計算機十分感興趣,經常利用節假日操作電腦, 自學計算機技術,還通過翻牆軟件瀏覽境外網站“取經” , 其父母因為工作繁忙,以為劉某某隻是玩電腦,所以持放任態度。到高中階段,劉某某已掌握獨立編寫軟件程序的能力。
據犯罪嫌疑人劉某某交代,從2017年下半年開始,其在各大論壇、貼吧看到查詢網絡用戶個人信息的方法,對此產生了興趣,心想能通過自己學到的技術和本事應該可以獲取他人的個人信息,於是劉某某不知不覺走上了不歸路。
不出一月,劉某某成功編寫出一款軟件,該軟件可通過內置接口,將其對接到各網站後,便輕鬆獲取到網站用戶賬號和對應的手機號。但很快劉某某發現該軟件操作繁複,且不能批量獲取信息。於是,在2018年6、7月,劉某某在網絡論壇中找到了解決方案,併計劃構建屬於自己的“信息數據庫”。
“數據帝國”非法獲取約億條公民個人信息
劉某某受到啟發,又編寫出了一款能夠批量獲取信息的軟件,將軟件接口與某網站進行對接,成功獲取了該網站的用戶賬號以及對應手機號碼。為了建立自己的“數據帝國”,劉某某租用了網絡數據對信息進行儲存,並專門在境外租用十多台服務器支持操作。
一個月的時間,劉某某非法獲取了約1億條公民個人信息,全部存儲於自己的數據庫中。劉某某為了不讓其他同行發現漏洞,於2018年8月向其盜取個人信息的網站反饋,將網站存在的漏洞進行封堵。此後,劉某某在境內網絡建立起微信、QQ群,在境外使用“telegram”等聊天工具,自助編寫“信息查詢”機器人,將數據庫通過微信、QQ等群聊以包月查詢的形式向他人兜售,並且通過連接VPN翻牆在境外以比特幣為交易貨幣販賣數據庫長達兩個月,共計獲利約兩萬元。考慮到有風險,擔心公安機關發現,劉某某將數據庫封存不再售賣。
檢察官: 暴露網絡平台安全問題
按照犯罪嫌疑人劉某某的設想,他將會對數據庫中上億條個人信息進行整理,進而獲取用戶名、手機號碼對應的真實姓名、家庭地址等公民個人信息,利用技術手段實現經緯度實時定位,從而建立起一個強大的“數據帝國”。
承辦檢察官指出,該案數據總量大,非法獲取公民個人信息精準,暴露出了一些網絡平台用戶信息存在明顯的安全問題。同時犯罪嫌疑人買賣個人信息均為線上交易,為逃避打擊和監管,其依托QQ群、微信群,通過第三方支付平台進行交易,甚至通過翻牆登錄一款境外聊天軟件,以比特幣為貨幣單位進行交易,境外IP地址難以追尋,交易平台不具備監管力度,信息交易情況極其隱蔽,危害公民個人信息安全甚至是國家數據信息安全。
近年來,網絡犯罪案件上升趨勢顯著,並呈現出低齡化。針對類似案件暴露出的問題,惠山檢察院將與知名互聯網企業合作,及時調取相關數據信息,及時預警和取締存在非法交易行為群體或個體賬戶,建立健全違法犯罪線索移交機制,並通過典型案例釋法明理,提高公民對個人信息保護的重視程度。
來源| 通訊員肖松徐靜超揚子晚報/揚眼記者張建波