四川侦破216起网络侵犯个人信息案涉及205亿余条 - 四川党建网

四川在线刘宏顺

9月19日，省公安厅召开2017网络安全宣传周新闻通气会，记者从通气会获悉，截至日前，我省各级公安机关已成功侦破各类黑客攻击和网络侵犯公民个人信息案件216起，查获公民个人信息205亿余条，缴获黑客工具1000余套，32起重大案件被公安部挂牌督办。通气会上，省网安总队副总队长王志宇透露，网络侵犯公民个人信息案件中，“内鬼”泄密成为重要源头，这些案件被采取刑事强制措施714人中，“内鬼”就有116人。

王志宇说，近年来，网络侵犯公民个人信息犯罪持续频发、屡打不绝，并由此滋生出网络电信诈骗、网络盗窃、敲诈勒索等下游犯罪，社会危害严重、群众反响强烈，侵犯公民个人信息犯罪黑产链条已经形成，黑客和“内鬼”成为公民个人信息泄露的最主要源头。

为保护公民个人信息，今年3月开始，四川公安机关在全省范围内部署开展了“打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动”，重点打击传播黑客工具、教授黑客技术、实施网络攻击、黑客窃取数据和单位内部人员倒卖公民个人信息等方面犯罪活动。

与打击同步进行的，是防范。

据了解，今年以来全省公安机关对省内1808家党政机关、企事业单位的重要信息系统和个重点网站开展执法检查，发现安全隐患26607余个，出具《隐患告知书》、《限期整改通知书》3095份，对整改不到位的279家单位进行了约谈、对8家拒不整改的单位进行了行政处罚。此外，全省公安机关还通过网上巡查执法、发布安全防范警示信息、受理网民咨询求助问题等形式，及时整治交流黑客攻击技术、买卖公民个人信息的违规网站、网络账号、网络群组和通讯联络号码。共清理有害信息1122条，依法关闭通讯群组508个，依法关停涉嫌侵犯公民个人信息网站51个。

典型案列

内鬼作案贩卖公民个人房产信息7.6G

可根据楼盘名称、购房时间来“订制”业主个人信息

嫌疑人聊天记录

近期，乐山网安支队成功侦破了一起利用互联网贩卖公民个人信息的案件，采取刑事强制措施9人(含“内鬼”3人)，查获公民房产信息7.6G。

2017年5月，乐山网安民警发现一网民在互联网上兜售乐山楼盘的业主资料，并声称可以根据楼盘名称、购房时间来“订制”业主个人信息。经初查，成功突出一个以张某为中间商，乐山市某中心工作人员为信息泄露源头，乐山市广电系统人员参与，乐山和自贡的部分装修、建材公司老板为下线的黑产链条。因案情重大，乐山市公安局高度重视，立即成立专案组，开展侦查工作。

经侦查，犯罪嫌疑人王某(乐山市某中心工作人员)利用职务之便，多次从该单位内部系统中查询和导出乐山市多个楼盘的业主资料和备案数据，分别通过同事单某、胡某罡以每条2至4元的价格将业主信息贩卖给张某、宁某、杨某(乐山广电系统工作人员)三人，张某、宁某、杨某等人再将信息转手卖给装修、建材从业人员肖某林、李某、张某、刘某坤、朱某等人。经审讯，自今年三月以来，该团伙共计贩卖公民个人信息3万余条，非法获利8万余元。

目前，犯罪嫌疑人已全部被采取刑事强制措施，案件还在进一步侦办中。

查获的服务器

黑客入侵学籍信息管理系统

获取上亿条隐私信息

黑客利用网络漏洞，专门入侵学生学籍信息管理系统，然后将信息卖给学校招生、培训机构的人员。

近期，绵阳公安成功侦破一起这样的侵犯公民个人信息案件，抓获包括黑客犯罪团伙人员在内的16名犯罪嫌疑人，查获包括全国多个省市教体系统学生信息、酒店开房信息、全国企事业单位员工信息、QQ及邮箱数据信息、各大知名网站社工库信息等各类公民网络轨迹、隐私信息1亿余条;同时查获“中国*刀”等各类专门用于入侵、注入、扫描网站的黑客软件、木马程序20套，扣押作案电脑、移动终端设备12部、涉案资金200余万元。

2017年4月，绵阳网安民警发现，绵阳本地有人长期通过网络非法获取、贩卖中小学生学籍信息的线索。通过近一个月的侦查，专案组摸清了该黑产链条。

该产业链分为三个层级。

一层是黑客团伙，由具有计算机网络攻击、入侵专业知识的人员组成，使用黑客技术非法入侵、渗透各大知名网站、教育管理系统，大肆窃取公民隐私信息、各类社工库数据;二层是中间商团伙，该团伙主要由从事学校招生、培训的工作人员组成，即通过特殊渠道联系黑客团伙，获取大量公民信息资源后加价贩卖给有需求的各类中专、职业院校和课外培训机构;三层是信息使用团伙，主要由各类中专、职业院校招生机构的外编人员组成，通过网络购买大量学生学籍信息，用于招生推广、营销。

民警在嫌疑人住宅处蹲守

2017年5月，专案组将犯罪嫌疑人陈某双、龙某文抓获。在嫌疑人所持有的笔记本电脑中，警方查获四川、甘肃、云南、江苏、陕西、重庆等省市学生学籍信息800余万条，该学籍信息包含公民个人信息内容详尽细致。2人交待，其通过互联网以每条4角钱的价格出售给各从事学校招生、培训的人员，非法牟取利益80余万元。经过进一步侦查，警方发现，嫌疑人电脑上的信息都是网友“哼哼哈嘿”利用黑客手段入侵教体系统教育综合管理平台，窃取学生信息，加密传输过来的。

2017年5月25日，专案组在江苏省镇江市将“哼哼哈嘿”抓获。

经审查，“哼哼哈嘿”供述，自2013年开始，其利用Struts2服务器漏洞，使用专业黑客工具多次入侵教育综合管理平台，非法窃取学生学籍信息数千万条后保存在U盘内，再以每条1角钱的价格贩卖给中间人，非法牟取利益50余万元。

办案人员成功在“哼哼哈嘿”所私藏的百度网盘、U盘里发现某酒店开房记录2000万余条、各大知名网站社工库信息等公民隐私信息上亿条;同时查获“中国*刀”、“Struts2漏洞利用工具”、“海盗135批量抓鸡工具”“灰鸽子”等各类专门用于入侵、注入、扫描网站的黑客软件、木马工具，至此一条利用黑客入侵技术非法获取、倒卖公民个人信息的地下产业链浮出水面。截止目前，专案组共抓获包括中职院校招生副校长、课外培训机构等各类犯罪嫌疑人16人，现该案已移送至绵阳市涪城区检察院审查起诉。

民警封存资料

警方提醒：

黑客和行业“内鬼”是公民个人信息泄露的主要源头

尽管公民个人信息泄露的渠道很多，但黑客和行业“内鬼”才是公民个人信息泄露的主要源头。

王志宇介绍，没有撕毁的快递单，所谓测试名字、手机号、身份证吉凶的小程序等等，都可以泄露公民个人信息，但黑客和“内鬼”已成为侵犯公民个人信息黑色产业链上的重要环节，几乎每一起侵犯公民信息犯罪案件中，都有黑客或者“内鬼”的影子。“在黑客攻击中，黑客将利用自己掌握的网络技术，入侵网站、系统的后台，窃取公民个人信息，然后进行贩卖;而内鬼则利用工作之便，获取公民个人信息后，贩卖牟利，而内鬼大量存在于掌握的大量个人信息的相关企业、单位、互联网平台、房地产、互联网、物流等行业中。”

警方提醒，在科学技术迅猛发展的今天，要不断增强个人信息安全保护意识，不要轻信或轻易将个人信息提供给无关人员，网络购物要谨防钓鱼网站，妥善处置快递单等包含个人信息的单据，身份证复印件上要注明用途，不在网上透露个人信息，慎用公共场所免费WiFi，不要点击不明网址链接，不要轻易运行来历不明的软件，及时给电脑和手机系统加装补丁，安装并及时更新安全软件，防止被不法分子侵害造成损失。