负责侦办此案的蚌埠市公安局刑警支队支队长杨庆介绍,此案由公安部督导,安徽省公安厅指挥,涉案地区达全国14个省市,抓获涉案人员79人,缴获电子数据1.4Tb,获取数据近50亿条。“黑客是盗取大量个人信息的重要源头。这些被泄露的公民个人信息涉及国内知名的上市互联网公司,数据巨大,涉及面广,堪称震惊互联网信息安全的行业大事件。”
专业化、社群化的产业链条
半月谈记者采访发现,犯罪团伙中,有人专门负责窃取公民的相关信息;有人通过技术手段对这些信息整理、建库;有人将数据出售、交换、变现。
含山县警方绘制的一张侵犯公民个人信息犯罪图显示,信息侵犯共分四级,第一级是黑客或内鬼盗取公民个人信息;第二级是信息批发商,他们从黑客手中获取大量信息,并通过互相交换,像滚雪球一样不断增加自己的信息数据库;第三级是信息购买人或者中间商,他们从批发商那里购买各种数据,再根据需要转手卖给他人;第四级是信息使用者,包括业务推销、诈骗盗窃等人员,他们拿到信息后,进行电话营销,或者利用伪基站实施电信诈骗。
一位涉案黑客翁某告诉半月谈记者,通过技术入侵网站盗取公民个人信息对他这样的黑客来说并不难,少则几天多则几月,一般都会成功。至今他已经入侵网站达几百家,从未被管理员发现。在他们黑客圈子里,大家有个默契,入侵网站获取权限和信息后,都会互相交换数据、互通有无,让盗取的公民个人信息库越来越大。
涉案的另一名黑客郑某说,大家最开始入侵网站是为了攀比技术,盗取信息后有的甚至放到网上免费供人下载。渐渐随着需求的增加、利益的驱使,开始有人专门为了钱而去盗取信息。
据了解,大量个人信息被黑客盗取和卖给批发商后,一般要进行三步操作。
一是撞库,即黑客或信息批发商用手中掌握的A网站的用户信息去登录B网站C网站等,一旦用户是多个账号共用一个密码,那么个人网上信息便会如多米诺骨牌一样被瞬间破解;二是洗库,在撞库后,黑客或信息批发商就会对获得的大量信息进行合并梳理归类,比如分理财、医疗、公务员、车险等多个种类,为下一步售卖做准备;三是脱库,即售卖数据或从中拿出部分数据进行精准推送。
更多精彩请点击:新闻排行榜
