网警揭秘信息泄露:身份证手机号最便宜,一两百元可买上亿条
网警揭秘信息泄露:身份证手机号最便宜,一两百元可买上亿条
8月19日,即将成为大学新生的山东临沂18岁女孩徐玉玉因为接了一个陌生电话,家人为她东拼西凑的9900元学费被骗光。在从派出所报案回家的路上,女孩心脏骤停,两天后离世。
经公安机关证实,嫌疑人通过技术手段“黑入”高考网上报名信息系统,用木马程序盗取了包括徐玉玉在内的大量考生信息。
一时间,网络内外,保护个人信息安全的呼声再度高涨。
无独有偶。近日四川省网安民警破获一起倒卖公民个人信息特大案件,涉案信息数亿条。
公民个人信息究竟是如何泄露的?第一次,“神秘”的网安民警从幕后走到前台,讲述这条涉及公民个人信息非法获取、倒卖、实施犯罪的完整产业链条。
高科技犯罪?
“傻瓜”型作案嫌疑人只有初中文化
今年2月,南充阆中市公安局先后接到群众报案称:“银行卡一直在手中,但卡上的钱无缘无故就被人转走了,而且这期间自己的手机还收到了短信提醒。”
难道是银行系统有漏洞,或者银行有内鬼?案件很快由南充市公安局网安支队接手,全市抽调12名技术骨干组成了专案组。
民警首先从银行卡资金流向上追查,但侦查却很快走入了死胡同。
“经过多次转账,资金最后被转到网上银行并全部换成游戏点卡。”南充市网安支队案件侦查大队教导员周袁发介绍,复杂的洗钱过程给案侦工作带来巨大阻挠,“银行卡都是网上买来的,通过持有人查询根本找不到真正的嫌疑人。”
正在一筹莫展之时,南充市网安支队技术实验室传来好消息,通过技术手段,两名非法套取他人银行卡财物的嫌疑人被锁定。
2月26日,嫌疑人分别从北京、海南抓获归案。“与我们想象中的高科技犯罪压根扯不上关系。”周袁发透露,这些人中不少甚至只有初中文化程度。
嫌疑人供述的作案手法,其“傻瓜”程度甚至让民警都吃了一惊——首先在网上购买公民个人信息和黑客软件,然后个人信息批量导入黑客软件,软件自己就能分析、盗取受害人银行卡或淘宝账户及密码。
个人信息怎么买卖?
淘宝账号最值钱一个嫌疑人拥有相关QQ群300多个
通过恢复嫌疑人的电脑硬盘数据,民警找到了阆中受害人的身份证、邮箱、手机号码等信息文件包。数据显示,嫌疑人的上家来自成都,其专门从事公民个人信息买卖。
在海南嫌疑人的电脑上,民警找到了一个倒卖公民个人信息的群。“在群中,大家从来不过问真实身份,只是说自己有多少条信息,有需要的单独小窗联系。”
从这些电脑数据里,周袁发摸清了公民个人信息的市场价格:淘宝账号最值钱,等级较高的淘宝账号,如皇冠账号等,最高可以卖到100多元一条,一般的也能卖到20多元;身份证、手机号码最便宜,一两百元就可以买上亿条个人信息数据。“根据数据的关联程度,数据又分为原始数据和精加工数据。”周袁发介绍,精加工数据是指经过黑客软件将关联信息打包的数据,如公民个人身份证、手机号码、银行卡数据、淘宝账号、邮箱等各种数据深度集成的公民个人信息,“这种数据单个就能卖到几百元”。
让办案民警颇为意外的是,在成都嫌疑人的电脑上,这样的QQ群竟然超过300个,每个群都有两三百人,倒卖公民个人信息数量数亿条。“有的群是专门倒卖公民个人信息的,有的群是卖黑客软件的,还有的群是业余时间交流心得体会的。在嫌疑人眼中,个人信息永远是一座富矿,这个群卖了卖下一个群,诈骗结束了还可以打包和其他诈骗团伙交换使用”。
高度发达的犯罪网络,让每一个人都可能成为公民个人信息泄露的受害者。南部县地处我省东北丘陵山区,是国家级贫困县,该县公安局局长吴忠学介绍,去年该县发生类似犯罪40多件,而今年1-8月,这一数据已达37件。
网络犯罪怎么破?
电子数据检测几分钟内固定证据,追源头、斩链条
有了黑客的加盟,犯罪分子在网上的行踪更加飘忽。高度产业化的犯罪团伙,公安机关如何锁定?
在周袁发经常出入的南充市公安局14楼,那里有当地公安机关的电子数据检验鉴定中心,追踪和锁定犯罪嫌疑人大多在这里完成。“中心的工作量很大,像DNA、痕迹或生化检测等刑侦实验一年就几十起,但电子数据检测基本上每两天就有1起。”警官谭松是技术高手,也是该中心的负责人。
谭松介绍,按照常规要求,电子数据检测包括对电子数据的备份、镜像、分析、报告,一个完整周期走下来,通常是一个星期,但现在工作量太大,“基本上两天就要拿出结果”。
如何保证提速而不降质?“200余台服务器占据了整整一层楼,正是由于它们同时运转,高速计算,我们才有能力在互联网上快速追踪嫌疑人留下的蛛丝马迹。”谭松说。
但也有被难倒的时候。嫌疑人通常将服务器架设在国外,上线随时了解国内情况,下线一旦出事,上线立刻关掉服务器,调查线索就此中断。
于是,“控制下线的同时,在几分钟内固定证据”就成了谭松和同事们绕不过的技术活。
问题是,以阆中银行卡盗刷案为例,300余个QQ群中的涉案人员超过万人,这样的犯罪团伙能抓得完吗?
省公安厅网安总队总队长钟静表示,目前网安总队已根据南充上报的案情,梳理出数百条有价值线索,近期将上报公安部申请发起集群作战,按照“追源头、打团伙、斩链条”的思路,对泄露公民个人信息的网络犯罪露头就打。