原标题:浙江警方披露打击整治黑客攻击犯罪详情
公民个人信息遭泄露查获“内鬼”62名
截至目前,浙江已侦破黑客类刑事案件284起,抓获犯罪嫌疑人1084名;侵犯公民个人信息类刑事案件766起,抓获犯罪嫌疑人3104名;清理网上涉黑客类、侵犯公民个人信息类违法信息7000余条,关停违法网站栏目67个,处罚网站、网络服务提供商24个。
法制网记者王春通讯员陈谊金睿涛
浙江一家经营生鲜食品的网络交易综合平台APP出现数十条可疑交易记录,在售的价值338至558元不等的购物券被人以0.01元超低价购买,海盐县警方介入调查,发现方某奇一个犯罪团伙使用黑客工具软件实施“盗窃”,该团伙还利用相同手法,盗窃了杭州、北京、上海等全国各地共545个类似的网络交易平台资金超7亿元,全案涉案人员达到1000余人,遍及浙江、上海等29个省市。
这就是令人触目惊心的黑客攻击类犯罪。
9月21日,《法制日报》记者从浙江省公安机关了解到,为严厉打击网络违法犯罪活动,有效保障信息网络安全,维护人民群众合法权益,今年以来,浙江省公安机关组织开展了打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动。
截至目前,浙江已侦破黑客类刑事案件284起,抓获犯罪嫌疑人1084名;侵犯公民个人信息类刑事案件766起,抓获犯罪嫌疑人3104名;清理网上涉黑客类、侵犯公民个人信息类违法信息7000余条,关停违法网站栏目67个,处罚网站、网络服务提供商24个。
浙江省公安厅党委委员、副厅长石小忠介绍说,针对黑客攻击破坏和侵犯公民个人信息犯罪两类网络犯罪活动团伙性强、利益链明显的特点,浙江坚持合成作战,形成了一体化打击体系。
犯罪量大面广危害严重
在黑客犯罪方面,被非法控制的主机数量非常大。
据浙江省通管局通报,7月,浙江受木马或僵尸程序控制的主机有16万台、被篡改的网站有362个、被植入后门的网站有173个;实施拒绝服务攻击的情况在浙江仍较突出。
今年以来,公安机关受理侦办的DDOS、CC网络攻击案件已达40起。诸暨市局侦破的唐某宇等人破坏计算机信息系统案中,一DNS服务器遭受大流量DDOS攻击,致使上百万个通过该DNS服务器解析的域名无法正常访问。
浙江警方紧盯黑客类犯罪中针对政府、企事业单位网站或信息系统,利用黑客技术实施攻击、窃密的群体,紧盯侵犯公民信息类犯罪中采用公司化运作模式来买卖公民通信、财产数据的群体,按照“摧平台、追源头、断链条”的要求,有重点、有针对性的开展打击工作。
2017年1月,苍南县公安局通过对一起已结案件的扩线梳理,发现美国苹果公司在中国的分公司、外包公司及直营店员工涉嫌以非法手段获取苹果手机用户关联信息,并在网上出售。
1月5日,苍南县公安局立案侦查。5月8日以来,先后在广东、江苏、福建等地抓获包括苹果公司国内分公司经理潘某翔、分公司员工何某俊、苹果客服培训师黄某然等人在内的35名犯罪嫌疑人,成功摧毁非法获取信息、代理转包、非法售卖等三层犯罪结构团伙及1个专业作案工作室。
现已查明,2013年10月以来,犯罪嫌疑人潘某翔等人利用苹果国内分公司和外包公司员工身份便利,使用苹果公司内部数据系统非法查询获取苹果手机用户关联信息,再以每条10-180元不等的价格在网上出售转卖,为苹果手机盗销、密码解锁敲诈等下游犯罪提供了支持,团伙非法获利达6500万元以上。
婺城区分局侦破的程某等人破坏计算机信息系统案,抓获7名犯罪嫌疑人,打掉一条涉及DDOS和CC网络攻击软件制作与贩卖、雇佣与唆使他人操盘攻击等环节的黑色犯罪链条。
办案民警介绍,本案系一起因IT同行竞争,由犯罪嫌疑人雇佣指使网络黑客对同行服务器实施网络流量攻击,致使对方平台瘫痪的刑事案件。案件涉及多款网络攻击软件,每款软件的背后都涉及一条完整的网络攻击利益链条,对网络社会正常秩序造成极大冲击。
利益环环相扣犯罪向产业化发展
被不法分子非法获取的公民个人信息种类涉及身份、通信、车辆、位置、财产、健康等各个领域,数量之大触目惊心。
仅温州市公安局瓯海区分局侦破的郑某等人侵犯公民个人信息案中,查获的各类公民个人信息数量就达30亿条,存量800余G。这些信息或是被不法分子利用黑客技术所窃取,或是被一些单位内部人员泄露所致。
今年以来,公安机关已查获泄露信息的“内鬼”有62名。
黑客犯罪中,通常涉及黑客犯罪工具制作销售、网站“肉鸡”控制权限贩卖、攻击业务代理、具体实施攻击等环节;侵犯公民信息犯罪中,通常涉及信息非法获取、信息买卖以及利用信息进行网络诈骗、盗窃、敲诈勒索犯罪等环节。
无论是黑客类还是侵信类犯罪,都呈现出了链条化、产业化的特征。苍南县局侦破的杨某等人破坏计算机信息系统案,挖出了一条涉及DDOS攻击工具制作人、攻击代理商、攻击购买人组成的黑色产业链。
桐乡市局侦破的王某钱等人非法控制计算机信息系统案,打掉了由木马程序制作者、销售者以及由所谓的“丢单手”“秒单手”“抓链接”“洗钱”等角色组成的链条式网络盗窃犯罪团伙。
义乌市局侦破的张某琴等人侵犯公民个人信息案,打掉了一家利用黑客技术非法获取信息、规模化运作的科技公司以及多家买卖学生信息的培训服务机构。
网上交易猖獗犯罪门槛降低
不法分子频繁通过网站、论坛和即时通讯群组进行黑客工具和服务交易,极大的降低了黑客犯罪门槛,便利了违法犯罪活动。
绍兴市公安局越城区分局侦破的黄某等人侵犯公民个人信息案中,犯罪嫌疑人利用他人制作销售的专业“打码”平台,批量碰撞、比对被害人的网络账号口令,作案效率得到极大提升。
2017年1月,越城分局侦办虞某被诈骗案过程中,在抓获利用QQ冒充好友实施诈骗的犯罪分子后,通过QQ登录账号、密码买卖这条线索继续深挖扩线,发现一个涉及利用黑客技术非法获取网站注册用户数据、数据清洗验证、网络诈骗盗窃、非法广告推广等一条完整的互联网黑灰色产业链。
对此,越城分局成立专案组开展立案侦查。1月中旬以来,专案组辗转黑龙江、辽宁、山东、湖南、湖北、江苏等13省开展取证抓捕,共抓获黄某等犯罪嫌疑人153名,查获各类网站、论坛、邮箱、QQ账密等信息数十亿条,数据存量达300多G。目前,案件正在进一步扩线侦办中。
在本案的数据清洗环节中,犯罪嫌疑人利用基于人工智能AI的深度学习技术,批量快速突破IT企业设置的图片验证码安全防护策略,大大提高了犯罪效率,严重威胁企业安全。
本案的侦破,不仅打掉了一条完整的网络黑灰产利益链,且及时铲除了一个将前沿科技运用于犯罪的“打码”平台,帮助相关IT企业及时堵塞了重大安全认证漏洞,社会效果突出。
海盐县局侦破的方某奇等人交易网站系列盗窃案,犯罪分子建立即时通讯群组,分享、交易存在漏洞的交易网站资源,并传播相应工具软件使用教程,让购买者能够迅速掌握使用方法。
今年以来,浙江打掉的用该工具作案的犯罪团伙已经有20个,其中不乏在校大学生。
安全防范薄弱提供可乘之机
一些政府部门、企事业单位网络安全防范意识淡薄,防病毒、防黑客、防泄密制度建设不到位、措施落实不到位,客观上为不法分子提供了可乘之机。一些网民对自己的个人信息,缺乏保护意识,加之上网习惯不正确,极易被不法分子窃取,造成财产损失。
杭州网警分局侦破的黄某靖等人侵犯公民个人信息案,就是由于政府某公共服务部门在信息化系统建设中,未落实建设主体单位安全管理责任,造成内部数据泄漏。
嘉善县局侦破的卢某龙盗取销售他人支付宝账号案中,犯罪嫌疑人系利用政府某服务平台APP存在的漏洞,获取了相关公民个人信息。
仙居县局侦破的林某永等人提供侵入、非法控制计算机信息系统程序、工具案等案件中,犯罪嫌疑人利用受害人贪图便宜的心理,以高价低卖为诱饵,对受害人的电脑、手机植入木马后实施盗窃。
浙江把专项打击工作和网络安全管理工作有机结合起来,通过侦破案件主动发现管理中的漏洞,及时通报、督促有关单位部门,采取有效措施加以整改、消除隐患,实现以打促管。
杭州网警分局侦破黄某靖等人侵犯公民个人信息案后,及时约谈被侵害单位负责人,督促该单位依法落实主体责任,完善网络安全保护管理制度,落实等级保护措施。
越城分局在侦破黄某等人侵犯公民个人信息案中,发现一家大型互联网企业采用的图片识别认证策略存在重大隐患,随即反馈给该企业,并帮助其完善了策略,有效提升了企业的安全防范能力。
石小忠表示,浙江公安将坚持网上与网下、专项打击与安全管理、专门工作与发动群众相结合,进一步保持严打整治的高压态势,不断完善工作举措,重点在加大网上违法信息清理处置力度、推进互联网安全管理执法、加强网络犯罪灰色产业链条打击工作上下功夫,积极回应社会公众对网络安全的期待。
浙江警方倡议,政府部门和企事业单位提高安全防范意识,进一步加大人、财、物等方面的投入,守好自己的门,管好自己的数据,切实提高自身的网络安全防范水平。同时也提醒广大网民,养成正确的上网方式和上网习惯,切实加强对自身个人信息的保护。