长丰侦破一起侵犯公民个人信息案 涉及200余万条

发布时间: 2018年09月03日 新闻来源: 字号: [大 中 ]

近日,长丰县公安局侦破一起侵犯公民个人信息案,涉及200余万条个人信息。“扫号”“撞库”“洗号”……一系列非法的“技术”手段,还原了整个信息被盗取牟利的过程。目前,五名犯罪嫌疑人均已被刑事拘留。

一拍即合,四人结伙作案

201711月的一天,一个昵称为“意中人”的QQ引起长丰县公安局网安大队民警的注意。经鉴别,此人涉嫌网上非法获取公民个人信息和计算机信息系统数据。

很快,嫌疑人的行踪逐步确定,一个分工明确、技术娴熟、手法专业的犯罪团伙浮出水面。然而,犯罪嫌疑人的真实身份着实让民警有点“出乎意料”。甄某,男,17岁;康某某,男,17岁,两人均系长丰县人,只有初中文化。

同年1129日,民警在一网吧抓获正在作案的康某某和同伙王某某。次日,民警在合肥市区将另一同案犯甄某抓获。原来,犯罪嫌疑人康某某、甄某、王某某三人系同学关系,经常出入网吧。沉迷于网络游戏的甄某为了维持上网消费,动起了“歪脑筋”。他通过网络认识高某后,四人一拍即合,结伙作案。

分工明确,利用信息牟利

长丰县公安局网安大队民警沈龙介绍,涉案的个人信息都不是一手的,之前已泄露出来,相对来说购买成本很低。“其中有130万条信息来源于支付宝,70万条来源于12306软件。”

几人分工明确。甄某负责“技术”,从网上购买公民个人信息和扫号软件,并对这些数据进行切割、整理,保留电话号码、身份证号、密码等内容。王某某、高某负责“撞库”和“洗号”,即通过租用服务器,使用甄某提供的扫号软件,筛选整理出正确的账号和密码信息,由康某某负责在网上“销售”。

所谓“撞库”,是嫌疑人对收集到的用户和密码信息,生成对应的字典表,然后再用字典中罗列的用户和密码,依托自动化批量登录的扫号软件登录其他网站。“如果用户图省事,在多个网站设置了同样的用户名和密码。嫌疑人很容易就会通过字典中已有的信息,登录到这些网站,从而获得用户相关信息。”沈龙表示,嫌疑人会把有些账号里残余的资金“洗”出来,或筛选出正确的账号和密码,达到“洗号”目的。

警方抓捕,五名嫌犯落网

由于扫号软件使用效果逐渐变差,康某某转而从被称作“老马”的李某某处以0.81.2/条的价格低价购买公民个人信息,加价至1.82.0/条向他人出售。经查,犯罪嫌疑人李某某通过租用服务器,架设钓鱼网站,向受害人发送仿造的官网链接,诱骗用户输入账号和密码,盗取用户个人信息。

20184月,民警前往浙江温州将在逃人员高某抓获。5月,民警赶赴广西来宾,抓捕康某某上线——绰号“老马”的李某某。至此,五名犯罪嫌疑人全部落网。警方缴获作案手机7部,笔记本电脑2台,提取团伙非法获取的计算机信息系统数据100余万组,公民个人信息200余万条。犯罪嫌疑人康某某等人非法获利4万余元。目前,案件已移交长丰县检察院审查起诉。

分享到:新浪微博腾讯微博 【打印此文】 【关闭窗口】