近日,浙江松陽警方偵破一起特大侵犯公民個人資訊案件,查獲非法獲取的各類公民個人資訊7億余條,共370余G的電子數據,抓獲犯罪嫌疑人20名,其中查獲2名入侵相關資訊系統的網路駭客。這批量的資訊是如何一步步被洩露的呢?
購買-販賣-駭客 形成完整産業鏈
2016年3月,浙江松陽縣公安局接到多起以“猜猜我是誰”的方式冒充單位領導實施詐騙的報案,在這類詐騙中,詐騙團夥能第一時間説出受害人的姓名、單位、職務等準確資訊,短時間內就有28人被騙。
接報後,松陽警方立即成立專案組,經近一個月的艱苦偵查,在海南現場繳獲用於實施詐騙的全國各地公民個人資訊16.7萬條,涉案金額117萬餘元,抓獲11名犯罪嫌疑人 。
專案組民警介紹,販賣資訊的仲介廖某除了販賣繳獲的這些數據外,還販賣孕檢、車主、銀行、金融類等多類型數據,通過分析研判發現,在他背後有個更大的販賣公民個人資訊的團夥。
警方再次抽調精幹警力開展尋線徹查,發現這是一個完整的販賣公民個人資訊産業鏈,最底下的購買者是電信詐騙團夥,上家是販賣資訊仲介,而源頭就是網路駭客。
警方輾轉多地打掉詐騙團夥 查獲個人資訊7億條
專案組的民警在掌握了犯罪團夥的組織架構後,于2016年10月開展收網行動,松陽警方赴江西、福建、內蒙古等地,開展抓捕工作。
松陽警方發現,這些用於違法犯罪的數據源,來自QQ名為“長期合作=共贏”和“哈佛校長”的兩個人,他們是數據倒賣的源頭。經查實,這兩人分別是來自貴州的庫某,和來自山東的王某。
經查,犯罪嫌疑人王某于2016年2月入侵某部委的醫療服務資訊系統,將該系統數據庫內的部分公民個人資訊導出進行販賣。而庫某則于2016年9月侵入某省扶貧網站,下載系統內大量公民個人資訊數據販賣,這些被販賣的數據輾轉又賣給了台灣等詐騙團夥。而之前提到的廖某等人則充當著仲介的作用。
歷時13個月,專案組分赴江西、河北、內蒙古等地,查獲非法獲取的公民個人資訊共計7億余條資訊。目前,涉案的犯罪嫌疑人已被公安機關依法採取刑事強制措施,案件正在進一步偵辦中。
日常生活多留意 以防資訊被盜取
在這個案件中,犯罪嫌疑人通過入侵網站,盜取了大量個人資訊。對於這種大量資訊被盜取的情況,除了公安機關加大對犯罪分子的打擊力度之外,作為我們個人也應該加強這方面的防範工作。
專案組民警提醒:
○ 喜歡在發朋友圈的人,儘量不要在網上發佈敏感資訊;
○ 在網購的過程當中,設定支付密碼和手機驗證,以防網路資訊被盜取;
○ 在陌生的場所,儘量不要去連接自己不熟悉的Wi-Fi,以防止這些犯罪嫌疑人木馬植入手機 獲取手機裏面的內容;
○ 安裝手機各類APP時,不要將隱私功能開起;
○ 收到短信內容涉及網址的,不確定短信發送者時,儘量不要去點擊。