遼寧破獲特大侵犯公民個人資訊案 百億條資訊遭洩露

2017-08-01 09:12:31 來源:新華網 作者:韓宇 責任編輯:高靜 字號:T|T
摘要】遼寧省丹東市警方于6月26日在北京、廣東、湖南等地公安機關的協助下,對部督“4·26”特大侵犯公民個人資訊案開展集中收網行動。共抓獲犯罪嫌疑人31名,查獲涉及交通、物流、醫療、社交、銀行等各類被竊公民個人資訊100余億條。

  團夥成員悉數落網

  “4·26”專案組根據案件梳理線索情況,于5月30日分成5個小組共計28人,先後奔赴雲南、北京、長沙、廣州等地開展前期偵查。

  6月1日,專案組民警抵達湖南長沙,首先確認了毛某、劉某二人的準確住址。通過犯罪嫌疑人王某供述及相關偵控證明,毛某、劉某二人不僅涉及非法獲取公民資訊犯罪,而且二人分別有各自的工作室,工作室的成員利用二人獲取的公民資訊進行非法盜刷銀行卡的不法活動。

  經長沙專案組對毛某、劉某的相關取證,已確認毛某、劉某二人工作室的準確地址及各自工作室大致涉案成員人數。其中,毛某工作室成員涉案人數為10人至15人,劉某工作室成員涉案人數為8人至10人。

  此外,專案組通過對長沙線索擴線經營,還發現了重慶、江西上饒等地的多個詐騙團夥,這些團夥作案手段同毛某、劉某團夥作案手段相似,各團夥之間相互存在交換、買賣公民資訊等不法行為,涉及各類、各地涉案人員近十余個省份。

  6月16日,丹東市公安局合作區分局5人抓捕小組在北京房山區某鎮一齣租屋內,將正在網上分析整理公民資訊的犯罪嫌疑人張某抓獲,查獲各類涉案公民資訊數據10億余條。

  6月18日,丹東市公安局元寶分局4人抓捕小組在雲南迪慶將犯罪嫌疑人胡某抓獲,查獲各類涉案公民資訊5億余條。

  在長沙的刑偵支隊抓捕組和丹東市公安局振興分局抓捕組,由於涉案人員較多,抓捕難度大,6月22日,丹東市公安局刑偵支隊支隊長門光斌帶領刑偵、法制、網安支隊20余名警力前往增援。

  6月25日,公安部刑偵局、遼寧省公安廳刑偵局相關人員趕赴湖南長沙,協調長沙警方配合丹東市警方抓捕、審訊工作。

  6月26日淩晨4時許,在長沙的刑偵支隊抓捕組和振興分局抓捕組開始收網行動。在公安部刑偵局和遼寧省公安廳刑偵局的督辦指導下,湖南長沙縣公安局出動警力40人,全程配合抓捕工作,抓獲了以劉某為首的詐騙團夥12人,振興分局抓捕組抓獲以毛某為首的詐騙團夥15人。與此同時,振安分局7人抓捕小組在廣州抓獲韓某詐騙團夥兩人。

  百億公民資訊洩露

  “這些詐騙團夥分工明確,組織結構嚴謹,團夥與團夥之間經常有資訊方面的交流。”專案組民警介紹説,團夥除涉嫌公民資訊犯罪外,還涉及非法侵入電腦系統犯罪和盜刷銀行卡犯罪。

  在王某詐騙團夥中,以王某、方某為核心。據王某交代,其手中的原始公民資訊數據一部分是通過磁力連結在某網站上下載所得,另一部分是通過某破解軟體在一些網際網路網站下載所得。

  抓獲胡某、張某後,經專案組深挖和調取相關聊天記錄,確認了王某與胡某、張某有過公民資訊數據交換、買賣的不法事實。

  在韓某團夥中,韓某係某網站站長,有固定工作室,該網站專門破解加密數據,提供社工庫資源資訊。社工庫是由數百億條以上公民資訊數據組成的,主要作用是查詢相對應的個人資訊以及該人在網路平臺上的資訊,該社工庫只對熟人收費使用。全國需要數據解密的用戶基本都會到該網站上付費解密,由於王某和韓某關係特別密切,王某便利用韓某獲取到大量該網站的解密資訊。

  韓某詐騙團夥涉案人數有5人至8人,有負責公民資訊交流的,也有負責“駭客”攻擊的。該團夥除涉及公民資訊犯罪外,重點涉及非法侵入電腦系統犯罪。2016年6月,該團夥因利用“駭客”技術侵入某國網際網路網站證據不足,被廣東省汕頭市公安局取保候審。

  王某交代,他負責提供海量公民資訊並將多種來源不同、格式不同的資訊數據分類整理成只有身份證號碼、郵箱、手機號碼、登錄密碼類別的數據,即對數據進行一級過濾篩選。方某負責對王某提供的一級過濾數據進行編程,宋某負責提供銀行卡進行多級轉賬和ATM提現,王某某具體負責對王某等人盜刷的部分資金,通過第三方支付平臺購買的大量的“卡密”(卡密就是充值卡的密碼,需要到對應的網站上為賬號充值)進行轉賣。

  經進一步偵查,民警發現方某還利用某手機雲端漏洞,租用VPN伺服器實施暴力“撞庫”(即以大量的用戶數據位基礎,利用用戶相同的註冊習慣,即相同的用戶名和密碼,嘗試登錄其他的網站),進一步提純並得出準確的手機匹配資訊,獲取二級過濾數據。楊某、李某利用方某編輯的程式,將破解的二級資訊利用某手機雲漏洞錄入手機雲碰撞,當碰出手機號碼使用者所使用的手機為某手機後,便使用該手機號碼和相對應的密碼登錄某網站驗證使用人姓名和身份證號,完全匹配後,存儲電腦裏標注為可登錄賬號。

  盜刷作案時,王某、方某是通過登錄某手機雲進行操作,當利用被害人手機實施網上銀行轉賬時,被害人手機在接到轉賬短信驗證碼的同時,犯罪嫌疑人也同步可接收到驗證碼,並可在手機雲端同步實施驗證並轉款。

  “嫌疑人進入這些可登錄賬號,進行直接盜刷資金或變相購物刷掉被害人賬戶內的資金。”丹東市公安局網安支隊副支隊長景旭説,嫌疑人大多在後半夜、被害人睡覺時完成轉賬。

  經丹東市公安局網安支隊電子物證部門鑒定,截至7月18日,共在扣押的電腦、硬碟、手機等100余部(臺)涉案工具中,檢測出含有各類別的公民資訊數據達100億余條,包含郵箱快遞、物流、校園網等多個類別。

  此案共抓獲電信詐騙類犯罪嫌疑人31人,這也是丹東市破獲的抓獲人數最多、最具影響力的電信詐騙案件。

  目前,涉案的19名犯罪嫌疑人第一階段均以涉嫌非法獲取公民資訊犯罪被逮捕,8人因涉嫌隱瞞、掩飾非法所得犯罪被取保候審。

  初審編輯 高聰聰

              熱搜資訊