您当前的位置 : 江苏 > 本网原创 >正文

上百个QQ群打通“诈骗群” 无锡警方破获特大贩卖个人信息案

来源: 新华报业网   作者:于英杰  2016-12-21 22:39:54

抓捕现场。无锡警方供图

  新华报业网讯 因为儿子刚出生就接到促销电话,网名“佳佳拍”的邱某去追查信息泄露渠道,意外发现贩卖个人信息的“金矿”,他立即加入这个地下行业,一年多时间内组建上百个QQ群发展3万多人,在搞技术的“黑客群”和搞诈骗的“诈骗群”之间架起桥梁,穿梭其间倒卖个人信息大赚差价。同时,他将维护多家著名网购平台的高管拉下水做“内鬼”,贩卖最新鲜的个人网购信息,针对不同行业不同人群搞“私人订制”,一条信息最高能卖20元。接到公安部交办的线索后,无锡警方历时半年侦办,日前摧毁了这条以邱某为核心的特大非法获取、销售和使用公民个人信息黑色产业链,已经抓获邱某、余某等犯罪嫌疑人17名。初步统计,邱某等人盗取倒卖个人信息达1.1亿多条,还有6000多万条被警方截获未能流传出去。

  A、关键人物

  3个QQ号上百个QQ群连通“黑客群”和“诈骗群”

被贩卖的个人信息。

  今年5月19日,公安部向无锡市公安局下发一条线索,称无锡地区有个网名叫“佳佳拍”犯罪嫌疑人在网上贩卖个人信息。无锡警方高度重视,迅速由网络安全保卫支队和江阴市公安局联合成立“5.19佳佳拍”专案组展开调查,很快查明“佳佳拍”真实姓名为邱某,1988年出生,江阴人,在当地一家公司做仓库保管员。

  大肆窃取和贩卖个人信息需要一定的黑客技术,但专案组在腾讯、淘宝、京东等单位协助调查后发现,邱某对黑客技术只知道个皮毛,不具备利用黑客技术获取信息数据的能力,他很可能只是一个贩卖个人信息的中间商。那么,他是怎么加入这个行当,又是如何获得海量公民个人信息的呢?

  邱某落网后交代,加入这个地下产业,起因竟是自己信息泄露的一次经历。去年初,他儿子出生的第二天,就有商家给他打电话推销。邱某就奇怪:商家是怎么知道这个信息的?上网一查,发现很多人在买卖个人信息。

  这个行业有“钱途”。邱某当即判断并决定,立即在网上寻找买卖个人信息的渠道,先后加入几十个“黑客技术”和“电信诈骗”QQ群,尝试低价收购公民个人信息,抬高价格卖出去。

  几次交易下来,细心的邱某发现了更大的空间:研究网络技术的“黑客群”和交流诈骗技巧的“诈骗群”基本不相往来,自己可以穿梭在两类QQ群之间倒卖信息,买进和卖出的差价会更大。

  通过筹划,邱某建立起一整套倒卖个人信息的流程。他注册3个QQ号都有明确分工,并对上线和下线交易人员清晰归类、区别使用,提升买卖个人信息的效率和利润。

  专案组确认,邱某第一个QQ号用于扩展业务,共有交易好友近200人,交易QQ群46个,群成员达2万余人。第二个QQ号主要用于向黑客购买个人信息数据,他加黑客为好友后一对一联系,以便购买多种不同类型的个人信息,这个QQ号有20个QQ群,近万名成员。第三个QQ号则用于出售个人信息,从中寻找需求量大的买家,包括实施电信网络诈骗的犯罪分子,该QQ号共有11个群,成员2500余人。

  邱某非法贩卖个人信息虽然只有短短一年多,但因为善于经营,迅速在圈子内打响了名头,交易数量成倍增长。一个以邱某为核心,连接着众多黑客、诈骗团伙、不法商家乃至网站内鬼的特大非法获取、销售和使用公民个人信息的黑色产业网络就此形成。

  B、黑客军团

  雇5名高水平学生组“黑客战队”当“摇钱树”

  平时,邱某大多从黑客手中购买个人信息,也有少数网站内鬼向其出售消费者的个人信息,然后有他转卖给下家。但很多时候,一些个人信息被贩卖好多次,不光买家不好找,也不值钱。为了提升在圈内的竞争力,及时获取大量新鲜的个人信息,在最短时间内满足客户需求,邱某在“黑客群”里雇佣了5名技术好的学生黑客,组建了属于自己的“黑客军团”,攻击的网站包括企业网站、色情网站、购物网站、投资理财网站、医疗机构网站、游戏网站、党政机关网站、汽车4S店网站和教育机构网站等,以极低价格窃取并囤积个人信息货源。

  专案组发现,这些黑客年纪轻轻,但网络技术高超,能轻易找到当前绝大多数企事业单位和商业网站的漏洞,进而盗取他人信息。其中三名竟然还是大学生,都获得过全国各类网络攻防比赛的奖项,而他们为邱某服务,很多时候每条信息不过几分钱。

  这起案件中,5名黑客落网。其中,今年19岁的童某是水平最高、最有传奇性的一个。学习并不好的童某只上到中专,2014年毕业后,17岁的他接触并喜欢上黑客技术,从此夜以继日钻研,而磨练技术的方法就是不断攻击各类网站,从所谓的“实战”中飞速提升。

  接着,童某开始编写黑客程序和脚本,他编写的黑客软件既免费又好用,在圈内打响了名气。在各大黑客QQ群和论坛中,一旦有了众人都攻击不了的网站,就来找他帮忙,而他几乎没有拿不下来的。就这样,童某渐渐成了黑客圈子里“大神”级的人物。2015年满18周岁,他就被位于北京某高校的国内最顶尖的一家网络行为研究所招募,主要从事网站安全测试、漏洞扫描修复等工作。

  办案民警告诉记者,童某平时很内向,成长过程中成绩不突出,他感觉没有得到关注。所以虽然他知道这样做是违法的,但实在痴迷,进入这个圈子,停不下来。更重要的是,他在一次次成功的黑客攻击中获得了同行的极大认同。

  名声在外的童某经人介绍,认识了正在组建黑客团队的邱某,开始帮着邱某盗取公民个人信息从中赚钱。因为童某技术实在高超,邱某随便指定什么目标网站,他都能轻松搞定。也许因为没难度,每次窃取大量个人信息交给邱某之后,童某都像给他义务帮忙一样,每次只收几百元,每条信息算下来才1分钱。“邱某把数据卖掉后,想给我多少就给多少,或者我没钱了先找他借,然后下次帮他再攻击个网站。”

  专案组查明,被北京的公司招募后,童某和邱某基本中断了合作。但在合作的大半年里,童某帮忙攻击的网站超过1000家,提供的数据价格远低于黑市价,成为邱某最实在的“摇钱树”。案发前,童某从邱某处只获利约10万元。

  C、高管内鬼

  网购数据“看门人”卖一条信息最高20元

  专案组在调查中发现,邱某被抓前刚交易过一批数据,1000条,都是消费者在网上购物时留下的个人信息,有人甚至当天刚下单买完商品,订单信息就到了邱某这里。

  这批数据来源于国内知名的网购平台,黑客攻击不能这么快拿到,必然存在一种更隐秘的地下交易。专案组根据这批数据向上溯源,终于找到数据的源头余某,余某由此浮出水面,而他的身份让所有人都感到了震惊。

  办案民警告诉记者,在窃取贩卖个人信息的地下产业中,邱某之所以越来越有影响力,不光依靠高水平的“黑客军团”攻击各类网站获取信息,还在于他发展了一名特殊人物作为上线。这个人就是名校硕士、曾在国内名企任职,后跳槽到北京某科技公司担任高管的余某。

  余某所在的这家公司为国内外的网络品牌商家提供技术和数据服务,客户几乎遍布所有知名的网购平台。利用职务之便,他可以接触到所有网购人员的数据,包括姓名、身份证号码、手机号码、售后地址等。

  之所以要把余某拉下水,邱某认为,尽管黑客军团攻击的网站种类十分齐全,所获数据也极为丰富,但黑客攻击网站需要时间,拿到数据的时效性比较差。在信息时代,时间更意味着金钱,越是即时、新鲜的网购个人信息,越是值钱。2016年初,经过几个月努力,邱某终于打通了获得即时网购数据的渠道。

  那么,身为高管的余某为什么丧失底线呢?他交代,开始没想过贩卖这些个人网购信息,作为这些数据的“看门人”,他曾多次严令下属不能用网购数据牟利。今年初,事情发生了变化。公司原本计划给余某所在部门涨薪,但没有兑现,这让余某产生不满,决定寻找贩卖数据的渠道,给自己“涨薪”。就这样,他跟邱某达成了合作意向。

  余某坦陈,开始每个月能拿几千元,他并没看上,只想看看这条路能不能走。后来每月收到的钱原来越多,贪欲越来越大,就收不住手,到今年5月、6月,每月有三万多元了。

  专案组民警告诉记者,余某每天经手的网购数据惊人,消费者上网购买商品仅过几分钟,他的订单就可能被余某的公司获取。正因有了他这个高端“内鬼”,昨天或者前天的网购信息,能够在最短时间内经过邱某等数据中间商,倒卖到下游的犯罪团伙手中,迅速地实施诈骗。

  “这些即时信息的价值是非常高的,一条可能达到7元到10元,最高的20元不等。而以往的历史信息,也就是说去年的网购信息,价格偏低,一般有可能一条在2毛到5毛之间不等。”民警告诉记者,余某提供的数据经过邱某转手贩卖后,被证明准确性极高。得到这个消息的诈骗团伙组织者蜂拥而来,争先找邱某“订货”,甚至愿意先付钱排队等着。

  据了解,余某窃取卖掉的网购数据有数千万条,他不光卖给邱某等中间商,为了获得更多钱财,他还把这些数据直接卖给多名电信网络诈骗的犯罪分子和广告推销商。如今,身陷囹圄的余某悔恨万分,自称“当时利欲熏心,现在是罪有应得”。

  D、私人订制

  根据客户需求攻击网站直接窃取个人信息

  当前需求公民个人信息的主要有两大类人群,一类是电信网络诈骗犯罪分子,一类是搞推销的各色商家。这些信息经过反复流转,大多被电信诈骗犯罪分子用于实施“精确”网络诈骗,也有一些用于定向开展产品推销等。

  而为了满足不同客户的不同需求,邱某还提供“私人订制”服务。他对外宣称,所有的个人信息数据,只要客户指定了,他都可以搞定,要什么有什么。在邱某的下线客户中,的确有不少人跟他订制各种个人信息,比如患有糖尿病、高血压的中老年人数据等等。

  办案民警举例说,某个诈骗团伙找到邱某,跟他买高血压病人的数据,或者需要预定机票的客户数据。邱某收到这样的订单之后,就给他的黑客团队发布需求指令信息,由这些黑客对国内的各大医院网站或者机票销售网站进行攻击,侵入之后,将医院或售票后台服务器内的个人信息下载,然后由邱某以高价转卖给这些团伙。

  E、警示

  国内各类网站安全防护亟待加强

  掌握邱某等人详细犯罪证据之后,在公安部、江苏省公安厅部署指挥下,今年6月,专案组抽调50余名精干警力,分11个抓捕组分别在海南、安徽、广东、河北、江西、北京、重庆、四川等地开展行动,到目前已经抓获犯罪嫌疑人17名,邱某这张网上的骨干成员大多数落网。目前,该案还在进一步深挖中。

  “邱某落网时,我们在他电脑里起获2000多万条个人信息。此外,还有一个刚交易的数据包被截获,里面存有8000多万条个人信息,经过统计去掉重复的,还有6000多万条没有被他出售,在‘黑市’上,这些信息每条的价格接近1元,现已被警方安全保存。”无锡市公安局网络安全保卫支队有关人士说。

  办案民警在办理这起案件中发现,无论邱某等人搞个人信息批量销售,还是定向的“私人订制”,如此海量的个人信息被轻易窃取,暴露出国内各类网站在安全防护上存在的极为严重的短板。有关人士指出,犯罪分子在窃取公民个人信息方面之所以屡屡得手,固然与黑客的攻击能力强有关,但更重要的是,当前各类网站的自我防护形同虚设,对客户的个人信息保护没有尽到应有的责任,这不能不亟待引起各方重视。

  通讯员 锡宫轩 新华报业全媒体记者 于英杰

标签:

编辑:邓晓琦

版权和免责声明

版权声明:凡来源为"交汇点、新华日报及其子报"或电头为"新华报业网"的稿件,均为新华报业网独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"新华报业网",并保留"新华报业网"的电头。

免责声明:本站转载稿件仅代表作者个人观点,与新华报业网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或者承诺,请读者仅作参考,并请自行核实相关内容。

集团简介│集团导航 | 广告资费 │ 征订指南 │ 联系我们 | 违法和不良信息举报
江苏新华报业传媒集团有限公司 版权所有 未经允许 请勿复制或镜像
苏ICP备05012207  国新网许可证:3212006002
新华报业传媒集团主办