黑客和“内鬼”，“偷”了你的信息

江苏警方破获侵犯公民个人信息犯罪案件189起

    “你好，我们是售楼部的”“你好，想要购买理财吗？”推销电话、诈骗电话，生活中这样的电话让人不厌其烦。电信骚扰和诈骗的背后揭示出个人信息侵犯的乱象。今年3月10日，公安部部署了全国公安机关打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动。仅3个月时间，江苏警方就已经破获侵犯公民个人信息犯罪案件189起，抓获犯罪嫌疑人699名。记者了解到，侵犯公民个人信息犯罪已经形成一条黑色产业链，黑客和“内鬼”成为公民个人信息泄露的最主要源头。

销售黑客软件的“黑客帝国”

    去年12月初，淮安市公安局网安支队在工作中发现，有本地网民通过QQ在网上购买“X-Password”系列黑客软件。这一系列黑客软件由“X-Password”和“X-Datebase”两款软件组成。经查，“X-Datebase”数据库中关于公民个人信息的数据有数亿条。“X-Password”则能实现密码重组、验证、撞库、远程下马等功能，最终能实现强力破解他人QQ、邮箱等密码，盗取苹果ICLOUD账号，以达到进入QQ、邮箱或非法解锁手机或远程控制他人手机等目的。“这一黑客软件以会员制进行销售，交纳3888元成为会员，便可通过该软件破解他人在网络上的账号密码。”江苏省淮安市公安局网安支队副支队长郑杨介绍。

    经过初查后，淮安警方成立专案组展开调查。经过数月深度挖掘，专案组确认“X-Password”系列黑客软件背后是一个特大提供侵入、非法控制计算机信息系统程序、工具犯罪团伙，并摸清了该团伙的组织架构、人员分工、资金流向等。据悉，2015年7月以来，廖某制作“X-Password”系列黑客软件，由李某、朱某某、黄某等人作为代理，在网上进行销售。先后售出1000余人次，涉及30余省市数百人，非法获利400多万元。

    目前，8名主要犯罪嫌疑人已被警方依法刑事拘留，警方仍在追捕其他涉案人员。

推销员变“内鬼”

    就在淮安警方调查这起“黑客”贩卖个人信息案件的同时，江苏省睢宁县公安机关查办“内鬼”贩卖个人信息的案件也正在进行中。

    今年3月，睢宁县公安局网安大队在工作中发现，有人在多个QQ群内发布广告，公然出售各种快递公司快递单信息。经过侦查，警方明确发布广告的嫌疑人确实在买卖公民个人信息，而此人是睢宁当地一家保健品公司的工作人员胡某。“围绕这家保健品公司展开工作后，我们发现，原来倒卖公民个人信息是这家公司的副业。”睢宁县网安大队长王森介绍。

    今年4月19日，徐州和睢宁两级公安机关网安部门成立专案组，围绕胡某这一线索展开侦查，一条侵犯公民个人信息黑色产业链浮出水面。这一黑产链条中有包括需求数据客户、倒卖数据商、扫号商、提单商在内的多种犯罪角色，形成一个联系紧密而结构又相对松散的犯罪网络。

    经过进一步工作，警方发现该黑产链条中，犯罪嫌疑人通过非法获取、提供、交换买卖的公民个人信息种类涵盖了全国多个省市的电子产品销售、物流快递等领域，数量高达数百万条，并且信息的内容实时、精准。

    4月20日，睢宁县公安局出动50多名警力，成立15个抓捕组，分赴湖北武汉、安徽滁州、广东佛山、河北保定、山东临沂、北京、河南周口、陕西西安、吉林长春、安徽宣城、贵州遵义、深圳等地开展抓捕。截至目前，已抓获嫌疑人24名，其中23人被刑事拘留，从嫌疑人电脑中扣押公民个人信息500多万条。多名犯罪嫌疑人交代，他们贩卖出的个人信息囊括全国各省市电子销售、物流快递业等多种类公民个人信息，累计1000余万条，非法牟利数十万元。目前，徐州警方正对此案做进一步调查。

3个月699名嫌疑人落网

    今年3月10日，公安部部署了打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动。近日，记者在江苏公安厅网络安全保卫总队获悉，3个月以来，江苏各级公安机关按照省公安厅的统一部署，迅速行动，采取严打高压和综合整治等多重措施，重点打击制作传播黑客工具、实施网络攻击、黑客窃取数据和单位内部人员倒卖公民个人信息等方面犯罪活动，全面斩断网络犯罪链条，摧毁网上黑产集团。

    经过3个月的打击整治，专项行动已取得初步成效，截至发稿时，江苏警方共立案黑客犯罪案件70起，破案49起，其中部督案件6起，抓获犯罪嫌疑人248名，立案网络侵犯公民个人信息犯罪案件162起，破案140起，部督案件3起，抓获犯罪嫌疑人451名，其中内鬼源头18名，缴获电信、金融、汽车、户籍、通话记录、账号密码、外卖信息等公民个人信息40余亿条。

    5月中旬，江苏省公安厅组织为期一周的专项集中收网行动，各地共出动400多名警力，赴广东、湖南、湖北、甘肃等10余个省市对涉案犯罪嫌疑人开展集中抓捕行动，共侦破案件39起，抓获犯罪嫌疑人183名。

    在强力打击此类犯罪的同时，江苏警方还强化安全防范，维护全省网络秩序。其中，对省内2584家党政机关、企事业单位的重要信息系统和6765个重点网站开展执法检查，发现安全隐患500余个，出具《隐患告知书》《限期整改通知书》393份，约谈7家未及时完成隐患整改的单位，约谈了3家在整改期内未完成安全隐患整改的单位。

    此外，江苏警方还开展网上清理整治，营造良好网络氛围。专项行动开展以来，全省公安网安部门全面建立24小时网络巡查处置机制，第一时间清理处置网上涉嫌违法犯罪信息，共清理违法信息2300余条，关闭违法论坛12家，通讯群组300余个。

有的放矢保护个人信息安全

    我们的个人信息究竟是怎么泄露的？江苏省公安厅网络安全保卫总队负责人介绍，个人信息泄露的渠道很多，比如没有撕毁的快递单、网上参与活动登记个人信息等等。“不过，真正导致大规模个人信息泄露的源头，主要是两个，一是黑客攻击，二是握有大量个人信息的相关企业、单位、平台的‘内鬼’。”这位负责人介绍，在此次专项行动中，警方不仅抓获了多名窃取公民个人信息的黑客，还揪出了出卖公民个人信息的“内鬼”。

    黑客利用自己掌握的网络技术，入侵相关网站后台，窃取公民个人信息进行贩卖；“内鬼”则往往是相关企业、单位、平台的内部人员，他们利用自己的权限获取公民个人信息贩卖牟利，黑客与“内鬼”已经成为侵犯公民个人信息犯罪黑色产业链上的重要环节。几乎每一起侵犯公民个人信息犯罪案件中，个人信息的源头都不会单纯地来自黑客或“内鬼”，而是两类犯罪嫌疑人都参与其中。

    针对黑客入侵，江苏网警提醒广大市民，不要轻易点击他人在论坛、电子邮箱、聊天软件、手机短信中留下的链接，不轻易连接来历不明的WIFI网络；不要轻易运行来历不明的软件，对于不了解的网页ActiveX控件与JAVA程序采取严防的态度；及时给电脑和手机系统加装补丁，安装安全软件，并保持更新，防止病毒侵扰；定期备份并删除重要资料，降低被黑客入侵时造成的损害；关闭日常不用的端口，例如443、445、3389等；没有文件共享需求的电脑，可关闭硬盘和文件夹共享。如果不能关闭所有硬盘或文件夹共享，则需对共享的部分设置只读权限和密码。

    在平常生活中，也要防止个人信息从自己的手中“流出”。广大市民应妥善保管个人身份证、户口簿、社会保障卡、护照等证件；警惕过度收集个人姓名、身份证号码、手机号、住址、银行卡号、家人信息的企业、个人或网站；慎重向他人提供身份证复印材料，在复印材料上注明用途；遇到陌生来电时多询问、多核实，不轻易相信对方；确需向陌生账户汇款或转账时，务必三思而后行；一旦遇到侵权情况，及时记录相关信息，向有关部门提供有价值的线索。