某第三方支付平台3亿条个人信息被黑客盗卖
2017-12-11 16:46:10近期,嘉善县公安局破获一起涉嫌侵犯公民个人信息案。截至目前,嘉善警方已对26名主要犯罪嫌疑人采取强制措施,其中12名团伙核心成员已被依法执行逮捕,查获了3亿多条公民个人信息。
可怕的是,有些个人信息非常完整,姓名、手机号、身份证号、第三方支付平台账号密码等信息全部被违法犯罪分子掌握,被层层贩卖。
嘉善警方抓获26名犯罪嫌疑人
查获3亿多条公民个人信息
今年5月底,浙江省嘉善县公安局工作发现:有大量第三方支付平台账号在浙江嘉善某IP段出现异常登录情况。
该案迅速引起了省市县三级领导的高度重视,在浙江网警总队和嘉兴网警支队的指导下,嘉善县公安局网警大队立即抽调精干警力组成“6·06”专案组,对该案立案侦查。
经过两个多月的侦查取证工作,嘉善警方发现暂住在姚庄镇的卢某与其妻子黎某两人长期在互联网上伙同他人,利用黑客手段大量盗取他人第三方支付平台账号,后通过QQ进行销售谋取非法利益。
7月,嘉善网警率先对卢某和黎某开展抓捕,并掌握到以卢某为核心的12人犯罪团伙,涉及下游侵犯公民信息犯罪成员170多名后,专案组成员又先后赶赴辽宁、四川、福建、湖南、湖北等地对整个犯罪团体的重点成员实施抓捕。
警方扣押的电脑
截至目前,嘉善警方已对卢某、黎某、郑某、任某等26名主要犯罪嫌疑人采取了强制措施,其中12名团伙核心成员已被依法执行逮捕,扣押电脑50余部、手机50余部及移动硬盘、U盘30多个,查获了3亿多条公民个人信息。
“黑客”窃取公民个人信息后层层贩卖
二道贩子卖一组实名制信息能获利30~50元
据警方介绍,一组实名制的第三方支付平台用户信息,包括账号密码,他们大概能获利30~50元。
“卢某等人的作案手法相当娴熟,通常先通过社工库网站及盗号团伙购买邮箱账号、公民信息等数据,然后利用平台借口的漏洞和非常规通道获取第三方支付平台用户信息,最后通过申诉、找回密码等方式盗取他人第三方支付平台账号,继而进行销售谋取非法利益。”嘉善县公安局网警大队副大队长朱刚介绍。
具体来说,该犯罪团伙分为三个层级,
第一层为公民个人信息提供者,提供海量的特定条件的公民个人信息,比如包含了至少姓名、身份证号码、手机号码的公民个人信息条目,靠出售这些数据牟利。
第二层为黑客群体,先向第一层级购买数据,接着通过人工申诉等方法进一步加强对撞库成功的第三方支付平台账号的掌控能力,比如重置账号的支付密码、更换绑定账号的手机号码等,最后将上述账号销售牟利。
第三层则是以诈骗为主的犯罪团伙,主要购买黑客团伙“加工”好的第三方支付平台账号实施进一步的违法犯罪活动,比如将第三方支付账号主要作为诈骗后的洗钱工具,或者利用账号发送大量诈骗信息。
光取证就用了18个T容量的硬盘
涉及的公民个人信息名单遍及全国
数以亿计的数据分析、10多本厚厚的案卷、遍布全国10余个省市的二十余名主要的团伙成员……半年多来,专案组成员终于把这根硬骨头啃了下来。在整个案件的侦破过程中,除了各地公安的大力协助外,百度内容安全中心也给予了我们全程的技术支持,单单取证,就帮我们完成了近18个T容量的信息数据固定。”朱刚说。
86年出生的“黑客”郑某是辽宁葫芦岛人,他还是一个瘾君子,自称吸毒是为了攻克黑客技术上的难题;
95年出生的任某家住四川达州山区,家里连宽带都没有,他却自学成才,借助一部手机上网,编写了很多黑客小工具;
卢某和黎某一开始仅仅是帮助别人刷单赚点外快,慢慢接触到转卖账号可以获取较大利润,就拜郑某为师,潜心钻研技术……
目前,部分犯罪嫌疑人因涉嫌非法获取计算机信息系统数据罪、涉嫌侵犯公民个人信息罪已被移送检察机关。警方还在继续深挖此案。
来源:浙江在线、法制网