封面新闻记者 黄晓庆
2024 年 12 月 30 日,在内江市公安局“向人民汇报”新闻通气会上,内江市公安局网安支队通报了一起黑客通过攻击各地政企网站窃取公民数据,大肆贩卖至下游黑灰产领域的典型案例。
犯罪嫌疑人为网络安全公司、银行的高职位“内鬼”,他们不仅监守自盗,还编写代码成为黑客,窃取公民个人信息达 2.08 亿条。
内江市公安局网安支队民警卢成介绍,2023 年 10 月,民警在巡查中发现:一团伙在境外网站上大肆出售公民个人信息,其数据来源多、数量规模大、数据极为精准,可能存在政务系统数据泄露的重大风险隐患。
内江网安部门高度重视,立即成立专案组全力侦查。
“这个犯罪团伙精通网络安全技术,作案手段极其隐蔽,不容易被发现。”侦办民警卢成表示,破案过程是一波三折,专案组通过大量的摸排、走访,采取传统侦查和技术侦查结合的方式,收集证据,最终侦破案件。
2024 年 2 月专案组实施收网行动,先后抓获犯罪嫌疑人 5 名,扣押非法所得 560 余万元,查获嫌疑人编写的黑客工具程序核心代码 30 余套,黑客虚拟机渗透攻击系统 10 余个,查获渗透脚本 270 个,涉及政企网站 57 个。
查明该团伙窃取航班轨迹、文凭、住址等公民个人信息达 2.08 亿条,非法获利达 640 余万元。
2024 年 3 月 13 日,该案被公安部列为部督案件进行挂牌督办。
卢成透露,5 名犯罪嫌疑人均为男性,年龄在 30 岁到 40 岁之间,学历为本科乃至硕士学历,他们都有着体面的工作,工资收入也不低,却铤而走险走上了违法犯罪的道路。
该团伙的核心成员为网络安全公司、银行的高管,他们监守自盗,利用自身学习掌握的技术与资源,秘密扫描各地银行、教育、医疗等平台漏洞,编写黑客程序越权获取公民个人信息,最后在境外网站上通过虚拟货币兜售,公民个人信息售价最高达 5 元/条。
犯罪嫌疑人将这些窃取来的公民数据,贩卖至下游黑灰产领域,极易引发和衍生精准诈骗、非法催收、网络色情、赌博引流等多种网络违法犯罪活动,严重影响人民群众生命财产安全。
此案的成功侦破,迅速揪准了上游黑客、及时封堵了相关系统漏洞,从源头斩断了上下游黑灰产不法分子获取信息来源渠道,有效预防和制止了下游案事件的发生。
今年以来,内江市公安机关网安部门持续推进“净网 2024 ”专项行动,成功破获公安部督办案件 1 起、涉网刑事案件 93 起,采取刑事强制措施 311 人,扣押涉案资金 4634 余万元,扣押涉案电脑61台,手机 343 部,案件打击质效在全省位列前茅。