“黑客”入侵快递公司后台盗近亿客户信息
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
工作时间总能接到贷款买房电话,父母常被诈骗推销电话困扰……这些都与公民个人信息泄露有关。近日,江苏淮安警方侦破一起公安部督办的非法入侵快递公司后台窃取客户信息牟利案件,抓获犯罪嫌疑人13名,缴获非法获取的公民信息近1亿条。
其中,老年人个人信息近千万条,且标价最贵。办案民警介绍,嫌疑人购买老年人信息,主要是为了推销保健品。成本几十元的产品被他们以几百元甚至上千元的价格卖出,从中牟取暴利。
快递公司电脑后台IP地址异常
2017年5月10日,江苏省淮安市公安局清江浦分局接到当地某快递公司报警,称其服务的一家工艺品销售公司突然收到大量客户投诉。这些客户普遍反映,他们在该工艺品公司购买产品后,就连续接到其他工艺品公司的推销电话。客户怀疑个人信息资料被这家工艺品公司泄露。
接报后,清江浦分局根据相关信息经初步研判发现,该公司在去年3月至4月有1万余组数据被外部人员非法获取。此外,其他多家快递公司也不同程度的出现后台被非法入侵、公民信息数据被非法获取的现象。
2017年6月1日,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》施行。由于此案案情重大,7月,公安部对案件挂牌督办。
“我们深挖后,发现这家快递公司有一组电脑后台IP地址有异常,分别指向上海、广东佛山、湖北孝感三地。”淮安市公安局清江浦分局办案民警沙俊介绍。得到线索后,专案组民警立即赶赴三地调查。经过排查走访,最终确定犯罪嫌疑人潜藏在湖北省孝感市。
找到最初锁定的地点时,专案组民警发现只是一间普通民居,没有可疑人员。“我们就怀疑嫌疑人蹭了这家人的网进行犯罪活动,一般来说,蹭网也不会离得太远。”沙俊说。经过五个昼夜的蹲守,民警发现同小区隔壁单位的三楼一住户中有四名可疑男子。他们总是白天睡觉,一到晚上却通宵亮着灯。
通过摸排调查,专案组民警证实四名男子正是犯罪嫌疑人,遂于去年6月15日,在当地警方的配合下,当场抓获杨某、胡某、陈某、熊某等四人,并现场缴获蹭网器一套,银行卡10张、笔记本电脑2部、手机6部、U盘8个,公民信息数据近100G。
黑产人员互相传授技术
根据杨某等人的供述,警方又顺藤摸瓜,远赴湖北、河南、内蒙古、安徽等地,相继抓获9名犯罪嫌疑人,总计缴获公民信息数据超过300G,近1亿条。案件中的受害人遍布全国各地。
杨某等人交代,获取公民信息数据的方法主要有两种,一是嫌疑人之间互相买卖、交换,二是利用技术侵入快递公司后台获取。拿到数据后,嫌疑人在微信、Q Q中检索相应关键词找到买家,兜售数据。买家则主要是从事“三无”产品销售的电话或网络经销公司。
据了解,信息倒卖产业链一般包括制作“黑客”类破解程序、非法获取数据、非法销售、非法利用等环节。警方抓获的13名嫌疑人涉及各个环节。买卖双方基本上通过微信、Q Q联系,不用见面。“嫌疑人窃取数据几乎没有成本,有人九个月就获得非法所得20多万元。”沙俊说。
令人意外的是,这些嫌疑人的学历并不高,以初中、高中文化程度为主。他们所使用的技术也并不高明,多是源于自学或嫌疑人之间互相传授。办案民警提醒,快递公司之所以被这些技术并不高明的“黑客”侵入,是因为一些公司的内部系统没有更改初始用户名和密码,或是很久没有更换密码。建议相关单位做好安全系统建设,经常更换系统密码,并定期对系统进行检测和升级。
老年人信息无论新旧价格都贵“经过我们对这些数据的核实,准确率达到了90%以上。”沙俊说。值得注意的是,嫌疑人还把这些数据分门别类安排给下游的业务员,让业务员根据年龄层次推销不同的产品。其中,老年人信息近千万条,销售保健品公司的购买价格最高。
信息倒卖黑产中各类信息的售价不同,一般新的信息售价更高。在本案中,新信息数据的售价在1元-3元/条不等,如果下线打包购买或是较为陈旧的数据,则为5角-1元/条。然而,一条有关老年人的姓名、手机号码等数据,无论新旧,价格都在1元左右。这意味老年人更容易成为侵害对象。
据介绍,犯罪嫌疑人推销给老年人的产品未必是假货,但大多成本低廉。某一产品的成本可能仅有几十元,推销给老年人时却能卖到成百上千元。掌握了大量的老年人信息后,嫌疑人就从中牟取暴利。
日前,经清江浦法院审理,杨某、胡某、陈某因犯侵犯公民个人信息罪均被判处三年以上有期徒刑,并处罚金。
淮安警方表示,此次办理的非法侵入计算机信息系统、非法获取公民信息案,是近年来淮安公安系统较为冷僻的案件,在案件侦办过程中遇到了诸多的难点和问题,但办案民警没有丝毫的畏难情绪,深入推进全国“净网行动”,严打涉网犯罪。“网络犯罪,最难的就是取证。所以我们要摸排大量的数据资料,从中寻找能作为证据的蛛丝马迹。”沙俊说。
警方同时提醒,市民在上网时要浏览正规网站,不要点来历不明的链接,不要使用来历不明的手机APP等,谨防被不法分子窃取个人信息。一旦发现被侵入、被窃取等情况,立即与公安机关联系。