侵犯公民个人信息大案告破,黑客、内鬼一锅端

有时候警察办案子

真的感觉像在剥洋葱

剥开一层又一层

不能放过每一层的犯罪分子

引子

2021年3月,四川眉山丹棱县公安局接到一事主报警,称自己被网友哄骗加入炒股群,在对方的指引下购买了十余万元股票。结果,等到她想提款的时候,却发现那个炒股APP关闭,“炒股”导师不知所踪。

而今年以来,当地警方已经接到多起类似报案,都是受害人被人诱骗到某些特定的群组实施投资诈骗,损失惨重。

事关人民群众利益,丹棱县公安局马上成立专案组,对相同诈骗手法的案件并案侦查,一个专门为境外诈骗团伙提供前端服务的犯罪团伙渐渐浮出水面。

侵犯公民个人信息大案告破,黑客、内鬼一锅端
引流团伙

该引流团伙的主犯胡某某初中文化,2019年,他结识了肖某某等人,便在成都某写字楼挂牌多家空壳公司,招募大量员工一起实施“吸粉”活动。

这些员工根据胡某某提供的话术剧本和电话号码,冒充证券等公司工作人员拨打电话,邀约他人添加QQ好友,这就是传说中的“吸粉”。

侵犯公民个人信息大案告破,黑客、内鬼一锅端

吸到“粉儿”后,他们再以150元至200元不等的价格将其拉入境外诈骗团伙建立的“炒股培训QQ群”“VIP实战Q群”等群组,由境外不法分子对受害人实施精准诈骗。

可他们怎么知道谁会愿意炒股呢,他们拨打电话的海量个人信息从哪儿来呢?警方又开展了进一步的调查。

源头1:撞库

经过警方调查,胡某某的上线之一是申某某,他利用黑客技术,开发撞库软件,针对目标网站漏洞提取有效用户手机号,非法获取公民个人信息进行售卖,同时也售卖撞库软件。

2020年至今,其开发撞库软件10余个,通过撞库非法获取大量公民个人信息。目前,申某某已被移送起诉。

侵犯公民个人信息大案告破,黑客、内鬼一锅端
源头2:内鬼

通过该案的侦查发现,一些相关公司内部工作人员手中掌握着大量该行业的公民个人信息。

个别人为了非法获取利益,不仅不履行保护公民个人信息安全的义务,反而沦为“内鬼”,将手中的公民个人信息进行盗卖。

比如曾在某证券公司工作的杨某、李某、陈某等人利用工作之便,将公司客户信息导出售卖。目前相关人员也已被移送起诉。

侵犯公民个人信息大案告破,黑客、内鬼一锅端
源头3:暗网

经查,胡某某上线之一张某宝,2019年起便开始大量贩卖公民个人信息,至今共买卖公民个人信息数百万条,目前已被移送起诉

侵犯公民个人信息大案告破,黑客、内鬼一锅端
收网

2021年5月17日,眉山市公安局统一部署,出动警力300余名,组建抓捕组,分赴四川成都,安徽、湖北、山东等地同时开展收网行动。

侵犯公民个人信息大案告破,黑客、内鬼一锅端

行动共抓获犯罪嫌疑人104人,采取刑事强制措施60人,扣押涉案电脑193台,手机227部、电话卡若干,涉及公民个人信息6亿余条,涉案资金3000余万元!

目前,主要犯罪嫌疑人已经移送起诉,或将面临3至7年的有期徒刑,此案还在进一步深挖彻查中。

侵犯公民个人信息大案告破,黑客、内鬼一锅端

网民朋友们一定要小心各类

“炒股”“投资”“理财”骗局

公安机关严正提醒

公民个人信息受法律保护

任何侵犯公民个人信息

的违法犯罪行为

必将受到法律的制裁
相关单位要加强内部人员管理

防止公民信息从内部泄露

同时加强系统安全和维护

防止黑客入侵造成信息泄露

来源:公安部网安局

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。