网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


侵犯公民个人信息大案告破,黑客、内鬼一锅端

2021-11-01 15:30 推荐: 浏览: 817 字号:

摘要: 有时候警察办案子,真的感觉像在剥洋葱,剥开一层又一层,不能放过每一层的犯罪分子。 引子 2021年3月,四川眉山丹棱县公安局接到一事主报警,称自己被网友哄骗加入炒股群,在对方的指引下购买了十余万元股票。结果,等到她想提款的时候,却发现那个炒股APP关闭,“炒...

侵犯公民个人信息大案告破,黑客、内鬼一锅端

有时候警察办案子,真的感觉像在剥洋葱,剥开一层又一层,不能放过每一层的犯罪分子。

引子

2021年3月,四川眉山丹棱县公安局接到一事主报警,称自己被网友哄骗加入炒股群,在对方的指引下购买了十余万元股票。结果,等到她想提款的时候,却发现那个炒股APP关闭,“炒股”导师不知所踪。

而今年以来,当地警方已经接到多起类似报案,都是受害人被人诱骗到某些特定的群组实施投资诈骗,损失惨重。

事关人民群众利益,丹棱县公安局马上成立专案组,对相同诈骗手法的案件并案侦查,一个专门为境外诈骗团伙提供前端服务的犯罪团伙渐渐浮出水面。

侵犯公民个人信息大案告破,黑客、内鬼一锅端

引流团伙

该引流团伙的主犯胡某某初中文化,2019年,他结识了肖某某等人,便在成都某写字楼挂牌多家空壳公司,招募大量员工一起实施“吸粉”活动。

这些员工根据胡某某提供的话术剧本和电话号码,冒充证券等公司工作人员拨打电话,邀约他人添加QQ好友,这就是传说中的“吸粉”。

侵犯公民个人信息大案告破,黑客、内鬼一锅端

吸到“粉儿”后,他们再以150元至200元不等的价格将其拉入境外诈骗团伙建立的“炒股培训QQ群”“VIP实战Q群”等群组,由境外不法分子对受害人实施精准诈骗。

可他们怎么知道谁会愿意炒股呢,他们拨打电话的海量个人信息从哪儿来呢?警方又开展了进一步的调查。

源头1:撞库

经过警方调查,胡某某的上线之一是申某某,他利用黑客技术,开发撞库软件,针对目标网站漏洞提取有效用户手机号,非法获取公民个人信息进行售卖,同时也售卖撞库软件。

2020年至今,其开发撞库软件10余个,通过撞库非法获取大量公民个人信息。目前,申某某已被移送起诉。

侵犯公民个人信息大案告破,黑客、内鬼一锅端

源头2:内鬼

通过该案的侦查发现,一些相关公司内部工作人员手中掌握着大量该行业的公民个人信息。

个别人为了非法获取利益,不仅不履行保护公民个人信息安全的义务,反而沦为“内鬼”,将手中的公民个人信息进行盗卖。

比如曾在某证券公司工作的杨某、李某、陈某等人利用工作之便,将公司客户信息导出售卖。目前相关人员也已被移送起诉。

侵犯公民个人信息大案告破,黑客、内鬼一锅端

源头3:暗网

经查,胡某某上线之一张某宝,2019年起便开始大量贩卖公民个人信息,至今共买卖公民个人信息数百万条,目前已被移送起诉。

侵犯公民个人信息大案告破,黑客、内鬼一锅端

收网

2021年5月17日,眉山市公安局统一部署,出动警力300余名,组建抓捕组,分赴四川成都,安徽、湖北、山东等地同时开展收网行动。

侵犯公民个人信息大案告破,黑客、内鬼一锅端

行动共抓获犯罪嫌疑人104人,采取刑事强制措施60人,扣押涉案电脑193台,手机227部、电话卡若干,涉及公民个人信息6亿余条,涉案资金3000余万元

目前,主要犯罪嫌疑人已经移送起诉,或将面临3至7年的有期徒刑,此案还在进一步深挖彻查中。

网民朋友们一定要小心各类“炒股”“投资”“理财”骗局,公安机关严正提醒公民个人信息受法律保护,任何侵犯公民个人信息的违法犯罪行为,必将受到法律的制裁,相关单位要加强内部人员管理,防止公民信息从内部泄露,同时加强系统安全和维护,防止黑客入侵造成信息泄露。

稿源:中山网警巡查执法

联系站长租广告位!

中国首席信息安全官