第六個全民國家安全教育日
2021年4月15日是第6個全民國家安全教育日���。打擊網絡犯罪網絡安全事件��,確保網絡安全網絡安全事件��,符合人民利益��,也是維護國家安全����、落實總體國家安全觀的重要舉措��。四川公安發布侵犯公民個人信息類和黑客攻擊類的6起典型案例����。
2021年2月25日�����,瀘州合江縣網安大隊接到受害人鄭某報警稱:其在某招聘網站投遞簡歷后���,接到多人騷擾電話��,疑似信息被泄露�。民警經初查后����,發現一個專業從事倒賣某招聘網站簡歷的犯罪團伙�,朱某明���、劉某偉��、劉某�����、王某顯等人有重大作案嫌疑��。
通過進一步偵查�,民警發現該團伙獲取販賣簡歷數據方式主要有兩種:一是嫌疑人朱某明�����、劉某�����、劉某偉等人注冊某文化傳播有限公司�����,以人力資源招聘為幌子�,在某招聘網站批量發布招聘信息�,獲取應聘者求職簡歷后以3.5~5元每條不等的價格出售給數據販賣中介或電信詐騙團伙��,共非法獲取并販賣公民個人信息150余萬條�,獲利400余萬元���。二是某招聘網站鄭州分站前兼職人員劉某星將內部員工賬號以4萬元的價格非法販賣給嫌疑人王某顯���。王某顯等人根據買家要求進入后臺精準篩選求職者簡歷進行下載后����,以1~1.5元每條不等的價格非法出售給數據販賣中介或電信詐騙團伙�,非法獲取并販賣公民個人信息50余萬條��,獲利70余萬元�。
2021年3月16日����,民警在四川����、河南等地進行集中收網�����,抓獲某招聘網站內鬼劉某星�、數據販賣中介王某顯��、朱某明��、劉某偉���、劉某等犯罪嫌疑人27人�����,扣押電腦32臺�、手機45部��、銀行卡15張����,查獲某招聘網站簡歷數據200余萬份��,凍結資金200余萬元��。
目前����,相關犯罪嫌疑人已被采取刑事強制措施���,案件仍在進一步偵辦中���。
2020年8月�����,綿陽市北川羌族自治縣公安局在偵辦一起詐騙案件中�����,發現受害人銀行和網絡貸款信息被犯罪嫌疑人精準掌握�����。綿陽網安部門隨即組織開展案件偵查工作�����,初步查明犯罪嫌疑人張某通過網絡購買近10萬條貸款類和公積金類公民個人信息用于貸款詐騙���。經進一步研判�����,民警發現泄露源頭應為銀行或網絡貸款平臺業內人員���。
通過一個多月的偵查�����,民警發現嫌疑人陳某吉利用在省內某銀行工作的契機�����,自行整理建立貸款類公民信息庫�,將信息兜賣給專業販賣公民個人信息的“中間商”��。此外���,嫌疑人吳某春��、蘭某�����、胡某利用其在銀行和保險公司工作的便利�����,在多家金融貸款公司之間互相交換買賣公民個人信息��。專案組繼續深挖擴線�,梳理出“中間商”張某誠�、石某才等15人��,并立即抽調警力兵分多路將上述犯罪嫌疑人抓獲�。
為進一步擴大戰果���,專案組對下游購買公民信息的貸款公司開展偵查�,發現“某某逸信”“某源金服”兩個貸款服務公司多次購買該類公民信息���,并利用其進行精準貸款詐騙����。專案組對該團伙開展了統一抓捕�,抓獲犯罪嫌疑人128人����,凍結涉案資金1300余萬元��。目前���,相關犯罪嫌疑人已被采取刑事強制措施�����,案件仍在進一步偵辦中�����。
2021年1月29日����,樂山市沙灣區公安分局在偵辦一起利用微信冒充領導進行詐騙的案件中�����,發現犯罪分子所使用的微信號��,是通過一張歸屬地為樂山市沙灣區的手機號卡注冊����,該手機號卡來源于沙灣區牛石鎮某通訊店���。
經過縝密偵查���,民警發現該手機號卡為沙灣區牛石鎮某通訊店員工周某某利用工作之便���,在為他人辦理手機號時�����,冒用顧客身份信息私自辦理的副卡�����。周某某使用這些副卡注冊微信號����、支付寶�����、淘寶�����、京東���、抖音等互聯網賬號�����,并以每個賬號8元的價格售賣給嫌疑人郭某兵和徐某����。民警進一步偵查發現���,郭某兵和徐某從類似途徑收購了大量非法注冊的賬號�����,再轉手交易給境內外從事詐騙犯罪活動的團伙���,并為詐騙分子利用�,致使人民群眾財產蒙受損失���,造成了嚴重的社會危害����。
2021年2月以來��,樂山網安部門陸續抓獲本案涉嫌侵犯公民個人信息罪的犯罪嫌疑人21名�����,查扣非法利用公民個人信息辦理的手機號2100余個�。目前����,相關犯罪嫌疑人已被采取刑事強制措施�,案件仍在進一步偵辦中���。
2021年1月����,成都市公安局網安部門在網上巡查發現有人持續入侵“某省財經網”“某省在線”“某納米科技有限公司”“某激光機械設備有限公司”等24個網站����,發動黑客攻擊500余次�,并在部分網站安裝木馬��。
經查�����,嫌疑人彭某某通過QQ名為“小檸”的網民�����,購買一款名為“getshell”的軟件�。該軟件可以自動掃描互聯網上有漏洞的網站����,并利用漏洞獲取網站管理員權限����。彭某某利用該軟件非法獲取管理員賬號和密碼網站76個�,并成功在其中4個網站里植入代碼進行引流��。
1月20日�����,辦案民警在簡陽市成功抓獲利用黑客軟件攻擊網站的犯罪嫌疑人彭某某�。4月��,成都網安部門在湖南長沙將出售“getshell”全某某抓獲���。經查��,全某某多次將“getshell”軟件賣給他人�����,并從中牟利�����。目前�,嫌疑人彭某某已經被批準逮捕�����,案件正在進一步偵辦過程中�����。
案例5:廣安“11·11非法獲取計算機信息系統數據案”
2020年11月�,廣安市公安局廣安區分局網安大隊民警通過對轄區網吧進行檢查時��,發現轄區多家網吧使用的Windows系統存在漏洞��,該漏洞可能引發上網用戶的個人信息泄露����。
經過進一步勘查���,民警發現該系統漏洞可以自動加載一款未知名的木馬程序�����。當用戶在使用該系統的電腦終端登錄QQ的時候��,該木馬程序可以自動獲取用戶的QQ密鑰(用戶在登錄QQ時候���,輸入密碼等類的個人信息�,儲存在客服端硬盤或者內存里面�,該類信息屬于計算機信息系統數據)�����。犯罪嫌疑人盜取用戶QQ密鑰后����,利用所盜取的QQ密鑰幫助境外涉詐�����、涉賭等犯罪團伙解封�����、注冊QQ賬號�,涉及全國二十個省市���、近千家網吧�、數百萬臺電腦終端���。
經縝密偵查����,民警最終鎖定汪某����、劉某��、王某等10余人的犯罪團伙�����,并對其違法犯罪證據進行固定���。2021年3月1日�,廣安網安部門先后組織多個抓捕組���、輾轉陜西����、河南�、安徽等地將該團伙共10名犯罪嫌疑人全部抓獲歸案����。目前���,主要犯罪嫌疑人汪某�����、劉某已被批準逮捕�����,案件正在進一步偵辦中��。
案例6:成都某信息技術股份有限公司被非法獲取計算機信息系統數據案
2020年8月5日�,成都某信息技術股份有限公司報警�����,稱其公司系統內的客戶數據(包括客戶賬號�、注冊信息��、翻譯語句)被人盜取���。嫌疑人獲取了該公司9萬余條用戶信息并逐一登錄后����,將其中4000余個賬戶內存儲的4000余萬條“語料”下載并拷貝竊取��,價值人民幣1000多萬元����。
鑒于泄露的用戶數據量龐大�����,一旦被別有用心的人利用����,可能會造成重大的危害���,成都網安部門立即成立專案組開展偵查��。經辦案民警偵查發現��,上海某信息科技公司具有重大作案嫌疑�,并初步確定該公司法定代表人張某�����、公司股東兼技術開發負責人陳某����、前端研發負責人陳某財三人為具體實施犯罪的人員�。
經查����,陳某在工作中發現成都某信息技術有限公司運營的平臺網站存在漏洞����,可以利用該漏洞進入其系統后臺獲取用戶信息�。后經請示張某同意����,陳某和陳某財利用該漏洞非法獲取了該公司9萬條用戶信息(包括用戶名�����、密碼����、手機號碼�����、郵箱等)和4500余萬條“語料”數據��,并存放在自己公司的服務器內�����。
2021年1月��,專案組民警在上海將嫌疑人張某��、陳某�、陳某財抓獲���,并在陳某財的筆記本電腦及其公司服務器內發現被盜的用戶信息及“語料”信息�。目前����,嫌疑人張某���、陳某�����、陳某財已被批準逮捕�����,案件正在進一步偵辦中��。
