专栏首页BestSDK网警揭秘信息泄露:身份证手机号最便宜,一两百元可买上亿条

网警揭秘信息泄露:身份证手机号最便宜,一两百元可买上亿条

8月19日,即将成为大学新生的山东临沂18岁女孩徐玉玉因为接了一个陌生电话,家人为她东拼西凑的9900元学费被骗光。在从派出所报案回家的路上,女孩心脏骤停,两天后离世。

经公安机关证实,嫌疑人通过技术手段“黑入”高考网上报名信息系统,用木马程序盗取了包括徐玉玉在内的大量考生信息。

一时间,网络内外,保护个人信息安全的呼声再度高涨。

无独有偶。近日四川省网安民警破获一起倒卖公民个人信息特大案件,涉案信息数亿条。

公民个人信息究竟是如何泄露的?第一次,“神秘”的网安民警从幕后走到前台,讲述这条涉及公民个人信息非法获取、倒卖、实施犯罪的完整产业链条。

高科技犯罪?

“傻瓜”型作案嫌疑人只有初中文化

今年2月,南充阆中市公安局先后接到群众报案称:“银行卡一直在手中,但卡上的钱无缘无故就被人转走了,而且这期间自己的手机还收到了短信提醒。”

难道是银行系统有漏洞,或者银行有内鬼?案件很快由南充市公安局网安支队接手,全市抽调12名技术骨干组成了专案组。

民警首先从银行卡资金流向上追查,但侦查却很快走入了死胡同。

“经过多次转账,资金最后被转到网上银行并全部换成游戏点卡。”南充市网安支队案件侦查大队教导员周袁发介绍,复杂的洗钱过程给案侦工作带来巨大阻挠,“银行卡都是网上买来的,通过持有人查询根本找不到真正的嫌疑人。”

正在一筹莫展之时,南充市网安支队技术实验室传来好消息,通过技术手段,两名非法套取他人银行卡财物的嫌疑人被锁定。

2月26日,嫌疑人分别从北京、海南抓获归案。“与我们想象中的高科技犯罪压根扯不上关系。”周袁发透露,这些人中不少甚至只有初中文化程度。

嫌疑人供述的作案手法,其“傻瓜”程度甚至让民警都吃了一惊——首先在网上购买公民个人信息和黑客软件,然后个人信息批量导入黑客软件,软件自己就能分析、盗取受害人银行卡或淘宝账户及密码。

个人信息怎么买卖?

淘宝账号最值钱一个嫌疑人拥有相关QQ群300多个

通过恢复嫌疑人的电脑硬盘数据,民警找到了阆中受害人的身份证、邮箱、手机号码等信息文件包。数据显示,嫌疑人的上家来自成都,其专门从事公民个人信息买卖。

在海南嫌疑人的电脑上,民警找到了一个倒卖公民个人信息的群。“在群中,大家从来不过问真实身份,只是说自己有多少条信息,有需要的单独小窗联系。”

从这些电脑数据里,周袁发摸清了公民个人信息的市场价格:淘宝账号最值钱,等级较高的淘宝账号,如皇冠账号等,最高可以卖到100多元一条,一般的也能卖到20多元;身份证、手机号码最便宜,一两百元就可以买上亿条个人信息数据。“根据数据的关联程度,数据又分为原始数据和精加工数据。”周袁发介绍,精加工数据是指经过黑客软件将关联信息打包的数据,如公民个人身份证、手机号码、银行卡数据、淘宝账号、邮箱等各种数据深度集成的公民个人信息,“这种数据单个就能卖到几百元”。

让办案民警颇为意外的是,在成都嫌疑人的电脑上,这样的QQ群竟然超过300个,每个群都有两三百人,倒卖公民个人信息数量数亿条。“有的群是专门倒卖公民个人信息的,有的群是卖黑客软件的,还有的群是业余时间交流心得体会的。在嫌疑人眼中,个人信息永远是一座富矿,这个群卖了卖下一个群,诈骗结束了还可以打包和其他诈骗团伙交换使用”。

高度发达的犯罪网络,让每一个人都可能成为公民个人信息泄露的受害者。南部县地处我省东北丘陵山区,是国家级贫困县,该县公安局局长吴忠学介绍,去年该县发生类似犯罪40多件,而今年1-8月,这一数据已达37件。

网络犯罪怎么破?

电子数据检测几分钟内固定证据,追源头、斩链条

有了黑客的加盟,犯罪分子在网上的行踪更加飘忽。高度产业化的犯罪团伙,公安机关如何锁定?

在周袁发经常出入的南充市公安局14楼,那里有当地公安机关的电子数据检验鉴定中心,追踪和锁定犯罪嫌疑人大多在这里完成。“中心的工作量很大,像DNA、痕迹或生化检测等刑侦实验一年就几十起,但电子数据检测基本上每两天就有1起。”警官谭松是技术高手,也是该中心的负责人。

谭松介绍,按照常规要求,电子数据检测包括对电子数据的备份、镜像、分析、报告,一个完整周期走下来,通常是一个星期,但现在工作量太大,“基本上两天就要拿出结果”。

如何保证提速而不降质?“200余台服务器占据了整整一层楼,正是由于它们同时运转,高速计算,我们才有能力在互联网上快速追踪嫌疑人留下的蛛丝马迹。”谭松说。

但也有被难倒的时候。嫌疑人通常将服务器架设在国外,上线随时了解国内情况,下线一旦出事,上线立刻关掉服务器,调查线索就此中断。

于是,“控制下线的同时,在几分钟内固定证据”就成了谭松和同事们绕不过的技术活。

问题是,以阆中银行卡盗刷案为例,300余个QQ群中的涉案人员超过万人,这样的犯罪团伙能抓得完吗?

省公安厅网安总队总队长钟静表示,目前网安总队已根据南充上报的案情,梳理出数百条有价值线索,近期将上报公安部申请发起集群作战,按照“追源头、打团伙、斩链条”的思路,对泄露公民个人信息的网络犯罪露头就打。

本文分享自微信公众号 - BestSDK(bestsdk)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-10-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 将机器学习、人工智能、数据挖掘融合的Testin 2.0有哪些不同之处

    编辑导语 Testin目前已经服务了60万开发者,160多万个App,累计测试移动应用达1.3亿次,每天平台上有2000-5000个App出现。 Testin目...

    BestSDK
  • 这10件事情都忍不了,就别和程序员谈恋爱了

    1、他们智商虽高,但却恼人 如果不是聪明人,则不能够胜任做他们的女朋友,因为跟不上运行在他们脑中和笔记本电脑屏幕上的所有东西。在程序员和同事谈话的时候,你往往觉...

    BestSDK
  • 一周简报|广东联通发布“沃企云道” 携手容联打造通信开放云 ,可提供400个通讯API

    腾讯地图上线骑行导航 ,全程语音播报;捷通华声灵云惊艳亮相CCBN2017展会,共创智能广电2.0时代;书生云助力凤凰大数据中心,签约合同超10亿元。 ? 捷...

    BestSDK
  • 实效go编程--1

    实效Go编程 版本:2013年12月22日 引言 示例 格式化 注释 命名 包名 获取器 接口名 驼峰记法 分号 控制结构 If 重新声明与再次赋值 For S...

    李海彬
  • GO 开发者对 GO 初学者的建议

    注:原文地址为 Advise from Go developers to Go programming newbies 以促进 India 的 go 编程作为 ...

    李海彬
  • 工作二年的前端只会jQ,如何提升自己?

    很多工作了二年左右的前端开发,其实处于一个很尴尬的境地。说他们是前端开发工程师吧,其实水平有限,只会一些html、css、js、jQ,顶多再会一些vue语法应用...

    web前端教室
  • 京东移动端页面布局(一)

    只要搜索京东,然后F12设置移动端浏览器显示,刷新一下浏览器就可以看到这个移动端的呈现方式的了。

    Devops海洋的渔夫
  • 大数据那些事(13):乱入的卖书的

    大西雅图地区是云的故乡。这里一年超过8个月的雨季让有云的天气遍布夏天以外的每一天。华盛顿湖把大西雅图地区划成了东岸和西岸。东岸是乡下,上个世纪微软在这里成就了它...

    用户1564362
  • 一个DNS数据包的惊险之旅

    “小子,快去查一下www.paypal.com的IP地址,我急用,晚了我弄你!”,暴躁老哥一把关上了门,留我一个DNS数据包在冷冰冰的房间。

    轩辕之风
  • 人工检查,11 个类、97942 个标签,Roboflow 开源自动驾驶数据集可以使用啦

    机器学习是通过举例来教计算机算法以执行新任务的过程,但是,ML 模型只能在和它们所训练的数据一样的情况下表现良好。

    AI研习社

扫码关注云+社区

领取腾讯云代金券