四川侦破216起网络侵犯个人信息案 涉及205亿余条

查获的服务器

    黑客入侵学籍信息管理系统

    获取上亿条隐私信息

    黑客利用网络漏洞，专门入侵学生学籍信息管理系统，然后将信息卖给学校招生、培训机构的人员。

    近期，绵阳公安成功侦破一起这样的侵犯公民个人信息案件，抓获包括黑客犯罪团伙人员在内的16名犯罪嫌疑人，查获包括全国多个省市教体系统学生信息、酒店开房信息、全国企事业单位员工信息、QQ及邮箱数据信息、各大知名网站社工库信息等各类公民网络轨迹、隐私信息1亿余条;同时查获“中国*刀”等各类专门用于入侵、注入、扫描网站的黑客软件、木马程序20套，扣押作案电脑、移动终端设备12部、涉案资金200余万元。

    2017年4月，绵阳网安民警发现，绵阳本地有人长期通过网络非法获取、贩卖中小学生学籍信息的线索。通过近一个月的侦查，专案组摸清了该黑产链条。

    该产业链分为三个层级。

    一层是黑客团伙，由具有计算机网络攻击、入侵专业知识的人员组成，使用黑客技术非法入侵、渗透各大知名网站、教育管理系统，大肆窃取公民隐私信息、各类社工库数据;二层是中间商团伙，该团伙主要由从事学校招生、培训的工作人员组成，即通过特殊渠道联系黑客团伙，获取大量公民信息资源后加价贩卖给有需求的各类中专、职业院校和课外培训机构;三层是信息使用团伙，主要由各类中专、职业院校招生机构的外编人员组成，通过网络购买大量学生学籍信息，用于招生推广、营销。

民警在嫌疑人住宅处蹲守

    2017年5月，专案组将犯罪嫌疑人陈某双、龙某文抓获。在嫌疑人所持有的笔记本电脑中，警方查获四川、甘肃、云南、江苏、陕西、重庆等省市学生学籍信息800余万条，该学籍信息包含公民个人信息内容详尽细致。2人交待，其通过互联网以每条4角钱的价格出售给各从事学校招生、培训的人员，非法牟取利益80余万元。经过进一步侦查，警方发现，嫌疑人电脑上的信息都是网友“哼哼哈嘿”利用黑客手段入侵教体系统教育综合管理平台，窃取学生信息，加密传输过来的。

    2017年5月25日，专案组在江苏省镇江市将“哼哼哈嘿”抓获。

    经审查，“哼哼哈嘿”供述，自2013年开始，其利用Struts2服务器漏洞，使用专业黑客工具多次入侵教育综合管理平台，非法窃取学生学籍信息数千万条后保存在U盘内，再以每条1角钱的价格贩卖给中间人，非法牟取利益50余万元。

    办案人员成功在“哼哼哈嘿”所私藏的百度网盘、U盘里发现某酒店开房记录2000万余条、各大知名网站社工库信息等公民隐私信息上亿条;同时查获“中国*刀”、“Struts2漏洞利用工具”、“海盗135批量抓鸡工具”“灰鸽子”等各类专门用于入侵、注入、扫描网站的黑客软件、木马工具，至此一条利用黑客入侵技术非法获取、倒卖公民个人信息的地下产业链浮出水面。截止目前，专案组共抓获包括中职院校招生副校长、课外培训机构等各类犯罪嫌疑人16人，现该案已移送至绵阳市涪城区检察院审查起诉。​

民警封存资料

    警方提醒：

    黑客和行业“内鬼”是公民个人信息泄露的主要源头

    尽管公民个人信息泄露的渠道很多，但黑客和行业“内鬼”才是公民个人信息泄露的主要源头。

    王志宇介绍，没有撕毁的快递单，所谓测试名字、手机号、身份证吉凶的小程序等等，都可以泄露公民个人信息，但黑客和“内鬼”已成为侵犯公民个人信息黑色产业链上的重要环节，几乎每一起侵犯公民信息犯罪案件中，都有黑客或者“内鬼”的影子。“在黑客攻击中，黑客将利用自己掌握的网络技术，入侵网站、系统的后台，窃取公民个人信息，然后进行贩卖;而内鬼则利用工作之便，获取公民个人信息后，贩卖牟利，而内鬼大量存在于掌握的大量个人信息的相关企业、单位、互联网平台、房地产、互联网、物流等行业中。”

    警方提醒，在科学技术迅猛发展的今天，要不断增强个人信息安全保护意识，不要轻信或轻易将个人信息提供给无关人员，网络购物要谨防钓鱼网站，妥善处置快递单等包含个人信息的单据，身份证复印件上要注明用途，不在网上透露个人信息，慎用公共场所免费WiFi，不要点击不明网址链接，不要轻易运行来历不明的软件，及时给电脑和手机系统加装补丁，安装并及时更新安全软件，防止被不法分子侵害造成损失。

首页上一页12