网络黑客

近年来,侵犯公民个人信息的犯罪案件频发,据不完全统计,仅2016年在黑市上被泄露的个人信息就高达65亿条次,相当于我们每个人的个人信息平均至少被泄露过5次,窃取公民个人信息所衍生出来的黑灰色产业链年获利已经超过百亿元。不久前,大连警方就破获了一起利用网络黑客手段,非法侵入计算机信息系统、获取并贩卖公民个人信息的特大案件,在被抓获的13名犯罪嫌疑人中,有6名都是非法获取公民信息的网络黑客。

去年黑市泄露个人信息达65亿条次 网络黑客卖信息年入千万1

在大连市看守所,刚刚20岁出头的刘高峰向警方的供述,他从事这一行已经有两年多的时间了。

上线来自广东 卖信息年入千万

刘高峰的上线来自广东,线下他们彼此并不相识。2017年年初,大连警方根据网上的重要线索,发现一名大连籍犯罪嫌疑人能够获取到几乎是实时的大连市公民个人居住信息,而这些信息的提供者正是来自广东的朱永康。

去年黑市泄露个人信息达65亿条次 网络黑客卖信息年入千万2

大连市公安局网安支队案件侦查大队中队长 胡阳:朱永康这个人的微信好友、QQ好友一共有3000多个,他的QQ加入了一些黑客群、数据买卖群、还有银行资料群,这一类的群能达到30多个,同时我们对这个人涉案的银行卡进行调取,发现在去年一年当中,他的进账有1000多万。

在随后的侦查中,警方很快发现,朱永康的进账源头涉及全国多个省市的20多家装饰装修公司及200多个个人账户。尽管朱永康的名下也注册有一家小型的装饰公司,但这家公司在近两年的经营中,基本没有涉及过装修业务的交易往来。

去年黑市泄露个人信息达65亿条次 网络黑客卖信息年入千万3

大连市公安局甘井子分局网安大队副大队长 吉东:每天都在进账,都有全国各地的装饰行业的或者是房屋买卖行业的,都跟他交易,联系完了给他打款,打款目的当然就是想要这些公民信息,很多地区都跟他联系,他就是挨个卖。

追踪信息源头 厘清嫌疑人组织架构

鉴于这起案件已经形成了“黑客、中间商和非法使用信息人员一条完整的黑色利益链,大连警方迅速成立专案组,采取源头信息追踪的方法积极开展侦查工作,并协调银行、第三方支付平台等部门配合调取涉案人员的交易流水等数据,在对30多种100多万条数据进行搜集分析,以及4000余个虚拟身份进行侦查研判后,大连警方终于厘清了13名主要犯罪嫌疑人的组织架构。

去年黑市泄露个人信息达65亿条次 网络黑客卖信息年入千万4

大连市公安局网安支队案件侦查大队中队长 胡阳:由他(朱永康)雇佣了下面6个黑客,同时还有几个合伙人,他要求黑客对一些含有公民个人信息的网站进行攻击来获取这批数据,然后他再把这些数据卖给下面使用人。通过到案后我们对这些数据进行筛查,发现这些数据的精准度是特别高的。

千万个人信息裸奔 黑市明码标价

根据警方获取的主要证据来看,犯罪嫌疑人已对全国1500多个含有公民个人信息的计算机信息系统展开了攻击,并已经获取了全国21个省、自治区、直辖市、60多个地级市、200多个县区含有公民个人信息的计算机信息系统数据,信息内容包括公民姓名、手机、身份证号码和家庭住址等核心信息,不少下游的信息购买者也都与朱永康保持着密切的联系。

去年黑市泄露个人信息达65亿条次 网络黑客卖信息年入千万5

从警方截获的犯罪嫌疑人与“客户”之间的交易信息来看,大量被贩卖的信息来源主要以上海、武汉、沈阳、济南、杭州、南宁、福州、青岛、大连等一、二线大城市为主,而黑客能够拿到的数据含金量也被明码标价。

黑客掌控系统后台 随时盗取数据

这些含金量极高的公民信息被盗取和交易,让朱永康和他的“合伙人”在短短一年多的时间里谋取了高额暴利,警方通过数据勘验查明,除了已经到手的大量信息,朱永康还利用黑客掌控了全国100多个县区计算机信息系统的后台权限,这意味着他们已经拿到了数据库的钥匙,可以随时进入系统盗取数据。

大连市公安局网安支队案件侦查大队政委 胡孝庆:因为你的居住地已经完全暴露出来了,想找到你这个人很容易。如果这些公民的信息一直被贩卖、被交易的话,时间长了,一些别有用心的人也会接触到这些信息,类似于绑架、勒索、盗窃、故意杀人,都可能因为这个信息的泄露造成严重的刑事案件的发生。

警方分赴多地 抓获13名嫌疑人

去年黑市泄露个人信息达65亿条次 网络黑客卖信息年入千万6

从警方掌握的证据来看,犯罪嫌疑人已对全国1500多个含有房产、企业法人登记等公民个人信息的计算机系统展开了攻击,事不宜迟,大连警方抽调上百名的警力,赴广东、重庆、陕西、四川等多地,一举将这一团伙核心成员朱永康等13人抓获,查获的公民个人信息量达500多个G,涉及潜在受害人1000多万名,切断了这条利用黑客盗取、贩卖公民个人信息的黑色产业链。

这一案件中,获取公民个人信息的源头是黑客利用网站漏洞,或通过社工给网站管理员远程植入木马,实施对网站服务器的远程控制,攻击信息系统获取后台权限后再盗取数据。为了逃避侦查和打击,黑客又分为攻击网站获取权限和利用权限盗取数据两个团队,他们彼此互不认识,独立分工,分别同信息贩卖人单线联系。

“网络黑产”或掌握数十亿对账号密码

去年黑市泄露个人信息达65亿条次 网络黑客卖信息年入千万7

来自2017年的《电子商务生态安全白皮书》显示,目前我国数十亿对账号的密码关系为地下黑色产业链所掌握。根据测算,中国“网络黑产”从业人员已超过150万,黑灰产形成的庞大的产业链,让网络安全形势变得极其复杂和严峻。

大连市公安局网安支队电子物证勘验大队大队长 刘浩阳:从我们具体的工作来看,现在这个黑灰产的这个产业链应该是比较庞大的,而且他们的分级是非常严密的,虽然整体是个松散的联盟,但是他们效率是非常高的,现在不仅是要打小、打早,还要打击一些大的黑灰产的团体,从根上祛除他们对网络的威胁,所以说在某种条件下,这都是一个魔高一尺道高一丈的过程。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-12-22 10:42:00
国内资讯 郭雪:网络安全法下的云计算和IDC风险管理新趋势
对云计算,对数据中心来说,可能面临的风险有,一方面是外部风险。即天灾人祸,包括第三方的风险,包括网络攻击,DDoS攻击也是非常频繁的;第二方面,针对运营系统本身的风 <详情>
2017-12-12 10:56:00
云安全 【IDCC2017】能信安张国强:时代变化,人才是信息安全保护的关键
能信安——专业级信息安全服务领域的“黄埔军校”,公司整合技术、人才、研发优势,领跑国内移动安全。 <详情>
2017-12-06 09:26:00
云安全 入侵监狱网站篡改记录帮朋友提前释放?结果自己也进去了
Voits现在面临长达十年的监禁和25万美元的罚款。Voits不能使用所有用户攻击的设备包括:一台笔记本电脑,四部电话,一块电路板和一个未公开的比特币。 <详情>
2017-12-05 11:28:00
云安全 AWS猛然成为网络安全领域重量级新势力 正式进军万亿美元市场
随着GuardDuty的亮相,AWS成为网络安全界新进大牌。虽然AWS已经向其客户提供了一个安全平台和相关服务,该新产品还是触动了这个充斥着类似解决方案的市场。 <详情>
2017-12-01 09:42:00
云资讯 理性审视云计算合规性问题误区和现实
当人们审视云计算和虚拟化环境中的合规性问题的误区和现实时,人们必须处理和解决安全问题。事实上,云计算是一个非常适合数据保护的环境,并有适当的保护措施。人们也必须 <详情>