高三学生自学编程 盗取上亿条个人信息公开售卖

2019-08-31 08:01:40

自学软件编程技术,研发黑客软件利用网站注册漏洞疯狂盗取公民个人信息上亿条,在境内外网络公开售卖

个人信息  无锡市  黑客  

来源: 扬子晚报

扬子晚报

自学软件编程技术,研发黑客软件利用网站注册漏洞疯狂盗取公民个人信息上亿条,在境内外网络公开售卖……刚满18岁的在校学生,竟构想出一个非法“数据帝国”的梦!记者8月29日从无锡市惠山区人民检察院(下称:惠山检察院)获悉,该院近日依法以侵犯公民个人信息罪对犯罪嫌疑人刘某某提起公诉。    通讯员 肖松 徐静超

  市民举报

  一名购买黑客软件的男子被抓

  2018年9月,无锡市惠山区警方接到网友的举报称,有人在论坛、贴吧等平台售卖公民个人信息以及盗窃信息所用的黑客软件,惠山区警方第一时间立案侦查,跨省抓捕了江西籍26岁犯罪嫌疑人付某。

  付某交代,自己网名叫“清风”,对软件编程和黑客技术有着浓厚的兴趣,于2018年初在某网络交流论坛中向一个网友请教获取他人的个人信息的方法,并从对方那购买了一款黑客软件用于非法获取公民个人信息。

  据查,2018年5月至8月,付某利用购得的黑客软件攻击各网站系统漏洞,非法获取公民个人信息,并将该黑客软件升级并取名“清风安全网-手机号批量查姓名”,在网络论坛等渠道以500元/月的价格大肆售卖,累计侵犯公民个人信息200多万条,非法获利上千元。

  2019年4月3日,犯罪嫌疑人付某被提起公诉,被判处有期徒刑三年六个月,并处罚金3000元。

  顺藤摸瓜

  “黑客”竟是一名18岁高中生

而在办理此案的过程中,犯罪嫌疑人付某交代,出售给他黑客软件的网友叫“i春秋”,这一信息引发了办案人员的“注意”。随后,惠山检察院与惠山区警方顺藤摸瓜,锁定到该网名的网络IP地址,确定“i春秋”网名使用者为刘某某,其定位于广东省信宜市。同时,惠山区警方发现刘某某涉嫌盗取公民个人信息,在境内外网络渠道公开售卖,遂立案。

2019年4月,惠山区警方赴广东省进行案件调查,犯罪嫌疑人刘某某竟是广东省信宜市某高级中学的一名刚年满18周岁高三在校学生。刘某某被警方带走后,该校教师和同学始终不敢相信,这样一个普普通通即将奔赴高考的高中生会是一个精通网络技术,盗窃公民个人信息的黑客。

据了解,犯罪嫌疑人刘某某是一名理科生,家境条件优越,从小就对计算机十分感兴趣,经常利用节假日操作电脑,自学计算机技术,还通过翻墙软件浏览境外网站“取经”,其父母因为工作繁忙,以为刘某某只是玩电脑,所以持放任态度。到高中阶段,刘某某已掌握独立编写软件程序的能力。

据犯罪嫌疑人刘某某交代,从2017年下半年开始,其在各大论坛、贴吧看到查询网络用户个人信息的方法,对此产生了兴趣,心想能通过自己学到的技术和本事应该可以获取他人的个人信息,于是刘某某不知不觉走上了不归路。

不出一月,刘某某成功编写出一款软件,该软件可通过内置接口,将其对接到各网站后,便轻松获取到网站用户账号和对应的手机号。但很快刘某某发现该软件操作繁复,且不能批量获取信息。于是,在2018年6、7月,刘某某在网络论坛中找到了解决方案,并计划构建属于自己的“信息数据库”。

“数据帝国”

非法获取约亿条公民个人信息

刘某某受到启发,又编写出了一款能够批量获取信息的软件,将软件接口与某网站进行对接,成功获取了该网站的用户账号以及对应手机号码。为了建立自己的“数据帝国”,刘某某租用了网络数据对信息进行储存,并专门在境外租用十多台服务器支持操作。

一个月的时间,刘某某非法获取了约1亿条公民个人信息,全部存储于自己的数据库中。刘某某为了不让其他同行发现漏洞,于2018年8月向其盗取个人信息的网站反馈,将网站存在的漏洞进行封堵。此后,刘某某在境内网络建立起微信、QQ群,在境外使用“telegram”等聊天工具,自助编写“信息查询”机器人,将数据库通过微信、QQ等群聊以包月查询的形式向他人兜售,并且通过连接VPN翻墙在境外以比特币为交易货币贩卖数据库长达两个月,共计获利约两万元。考虑到有风险,担心公安机关发现,刘某某将数据库封存不再售卖。

检察官: 暴露网络平台安全问题

按照犯罪嫌疑人刘某某的设想,他将会对数据库中上亿条个人信息进行整理,进而获取用户名、手机号码对应的真实姓名、家庭地址等公民个人信息,利用技术手段实现经纬度实时定位,从而建立起一个强大的“数据帝国”。

承办检察官指出,该案数据总量大,非法获取公民个人信息精准,暴露出了一些网络平台用户信息存在明显的安全问题。同时犯罪嫌疑人买卖个人信息均为线上交易,为逃避打击和监管,其依托QQ群、微信群,通过第三方支付平台进行交易,甚至通过翻墙登录一款境外聊天软件,以比特币为货币单位进行交易,境外IP地址难以追寻,交易平台不具备监管力度,信息交易情况极其隐蔽,危害公民个人信息安全甚至是国家数据信息安全。

近年来,网络犯罪案件上升趋势显著,并呈现出低龄化。针对类似案件暴露出的问题,惠山检察院将与知名互联网企业合作,及时调取相关数据信息,及时预警和取缔存在非法交易行为群体或个体账户,建立健全违法犯罪线索移交机制,并通过典型案例释法明理,提高公民对个人信息保护的重视程度。

二号老头 - 2019-08-31 08:01:40

个人信息  无锡市  黑客  Qati  百度爬虫  

142019-10
协力保护个人信息安全amip

AI换脸风波、人脸数据公开售卖、大数据公司滥用用户隐私等个人信息保护难题,也成为互联网时代民事权利保护的一大痛点...

122019-10
对APP“强制索权”说不amip

打开手机的应用程序(以下称APP),输入18位社会保障号、姓名、8位查询密码、登录密码、手机号,你所有的个人信息有可能出现在别人的电脑后台上...

062019-09
平安人寿职员非法买卖公民个人信息,获刑三年二个月amip

日前,中国平安人寿股份有限公司(简称“平安人寿”)某分公司职员张声再非法获取公民个人信息56.88万条,并将其中部分信息以每条0.35元至0.5元不等的价格出售给李某,违...

292019-08
2019年国家网络安全宣传周将举行:聚焦个人信息保护amip

2019年的网安周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办,将以“网络安全...

262019-08
法治:大数据时代 个人隐私何处藏?amip

如何调和数字经济发展与安全的矛盾是全球各国共同面临的难题。据统计,目前全球共有126个国家和地区制定了专门的个人信息保护法,内容包含建立专门的个人信息保护机构、强化数据权...

262019-08
如何加大个人隐私保护力度?——民法典人格权编、侵权责任编草案三审稿四大看点amip

近年来,各地宾馆、民宿、试衣间等场所针孔摄像头偷拍事件屡有发生,引发公众担忧;另一方面,大量电子邮箱地址、公众人物行踪信息等被不法分子盗取放在网络平台上售卖,造成严重的人...

122019-08
优衣库遭到黑客攻击,超过46万用户数据泄漏amip

日本最大的服装连锁Fast Retailing(迅销集团)发布消息称,优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮件、地址以...

302019-07
多家猎头员工因涉嫌侵犯公民个人信息被捕,涉案信息2亿余条amip

多家猎头员工因涉嫌侵犯公民个人信息被捕,涉案信息2亿余条...

222019-07
Chrome和Firefox插件让数以百万计用户隐私数据泄露amip

流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据泄露...

222019-07
大量泄露低价倒卖“窥探”隐私 简历安全如何保护?amip

简历屡遭大规模泄露、找工作落入招聘陷阱、修改简历却成“离职预警”……记者调查发现,公民重要的个人信息——简历当前存在不少安全隐患...

222019-07
剖析隐私安全的奥秘amip

个人隐私、安全、秘密最不为过。谈及到隐私和数据安全,可以分为很多很多种,今天我们主要来探索社会工程学的奥秘...

222019-07
浅谈互联网隐私安全amip

互联网已经与我们的生活密切融合,我们的一举一动都会在网络上留下蛛丝马迹,而这些数据的泄露往往会带来很多麻烦事。本文将简要介绍大数据时代给个人隐私保护所带来的挑战,看看会有...

202019-07
两大社交平台WhatsApp、Telegram媒体文件可被黑客篡改amip

由于安卓操作系统允许应用访问外部存储中的文件,用户通过 WhatsApp 和 Telegram 消息应用传输的媒体文件可被黑客篡改...

202019-07
保加利亚五百万公民信息被盗,“黑客”疑为20岁电脑程序员amip

保加利亚警方7月17日宣布,造成近乎所有保加利亚成年公民信息失窃案的嫌疑人已被捕,嫌疑人为一名20岁的电脑程序员。该案件被认为是巴尔干半岛个人信息失窃数量最大的一起...

202019-07
这些危险密码,你还在用吗?amip

2018年2月到10月期间苹果手机用户大量AppleID和密码被盗,并出现大量人员被盗刷现金。经专业人士分析,这些AppleID被盗可能使用了撞库手段,只有弱密码才容易撞...

202019-07
平静网页下的隐私围猎,你可以选择奋起反击amip

除了大多数网站都在做的隐私收集外,还存在其他更多的风险,详见下文。这些隐私收集和风险来源的主要途径就是JavaScript...

202019-07
K12.com 暴露了七百万条学生个人信息记录amip

在线教育平台 K12.com 本周无意中暴露了近 700 万学生的个人信息。暴露的数据库包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户...

182019-07
要堵住网络用户信息泄露的“黑洞”amip

大数据时代,互联网为人们带来便利的同时,也给网民隐私保护带来威胁。随着各类用户信息泄露事件的发生,社会越来越关注网络信息安全问题...