好端端的銀行卡揣在包里,密碼從未告訴任何人,存款卻被人轉(zhuǎn)走……今年2月以來,四川發(fā)生多起銀行卡被盜取的離奇事件�。
而在另一邊,神秘黑客坐在某個(gè)不起眼的角落,輕點(diǎn)鍵盤,成千上萬條公民的個(gè)人信息,就輕易被賣到全國各地�����。
這個(gè)黑客叫王帥(化名),4年來,他依靠編寫程序,竊取公民各類個(gè)人信息數(shù)十億條,轉(zhuǎn)手倒賣獲利達(dá)數(shù)十萬元�。
4日,在全省公安機(jī)關(guān)打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息專項(xiàng)行動(dòng)新聞通氣會(huì)上,警方通報(bào)了這起涉案金額較大的侵犯公民個(gè)人信息案。
竊取信息有多少?
幾十億條,警方編寫程序清點(diǎn)
今年6月的一天中午,南充公安的便衣民警來到成都雙流一個(gè)小區(qū),把剛吃完午飯回家的王帥擋獲����。民警不敢相信,這個(gè)其貌不揚(yáng)的30歲男子,竟是網(wǎng)絡(luò)圈子里響當(dāng)當(dāng)?shù)暮诳汀=衲?月以來,南充先后發(fā)生多起銀行卡失竊的案件,而王帥正是幕后源頭的黑手�����。
面對突如其來的民警,王帥沒有反抗,只是眼睜睜地盯著臥室里的那臺電腦����。民警打開電腦,密密麻麻的文件夾里,裝著各種各樣的公民個(gè)人信息:第一個(gè)文件夾是QQ賬號和密碼,第二個(gè)文件夾是支付寶信息,第三個(gè)文件夾是身份證信息,緊接著還有郵箱信息、學(xué)生信息���、單位信息���、網(wǎng)絡(luò)身份賬號密碼……民警數(shù)了數(shù),分門別類共有二三十個(gè),每一個(gè)文件都有幾十兆,信息多得讓人眼花繚亂���。
“犯罪嫌疑人竊取如此大量的公民個(gè)人信息,我們都有點(diǎn)震驚!”南充公安網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)民警說,以前破的類似案子,用人就能數(shù)清信息條數(shù),但這次光打開一個(gè)文件就得花上好幾秒,為此,民警專門編寫程序進(jìn)行清點(diǎn)。經(jīng)過前期統(tǒng)計(jì),王帥存放的公民個(gè)人信息多達(dá)幾十億條,容量達(dá)1個(gè)T���。
黑客如何煉成?
打過好幾份工,自學(xué)編程技術(shù)
直到王帥被警察帶走的那一刻,妻子才覺得:之前如此清晰的丈夫的形象,突然變得模糊起來�����。
王帥的家三室一廳,還有一輛轎車,算不上富裕卻不愁吃喝��。和普通上班族不同,他的工作和生活幾乎都在家里�����。日上三竿,他才起床“工作”,從下午到晚上便一直坐在電腦前�。
辦案民警說,王帥是個(gè)高中生,在社會(huì)闖蕩了十幾年,打過好幾份工,還干過婚紗攝影師,但不久便辭職了��。事實(shí)上,網(wǎng)絡(luò)才是王帥的愛好�����。從讀書時(shí)觸電網(wǎng)游,他就樂于“鉆研”網(wǎng)絡(luò),并開始自學(xué)編程,“他平時(shí)喜歡在網(wǎng)上看方法,還在圈子里學(xué)習(xí)��、討論,逐漸掌握了很多編程方法”,民警說��。
后來,網(wǎng)上開始有人交流買賣個(gè)人信息的技術(shù)問題,使王帥萌發(fā)了編寫竊取程序的念頭���。于是,他沒日沒夜的研究,針對每種信息庫,編寫不同的竊取程序,簡易的需要半個(gè)月,難度大的要一兩個(gè)月,但最后都會(huì)成功�。經(jīng)查實(shí),從2012年4月開始,王帥便利用竊取到的個(gè)人信息賣錢,并漸漸成為圈子里響當(dāng)當(dāng)?shù)暮诳?吸引了不少買家,幾年下來賺取了至少幾十萬元�。
個(gè)人信息怎么賣?
5000條信息,最低只賣幾十元
能夠推動(dòng)王帥走上“人生巔峰”的,除了高人一等的編程技術(shù),還有隱藏在虛擬世界里的巨大“市場”。
在王帥的QQ群和微信群里,幾乎都是來自全國各地的商家,他們通過交換和買賣,共享竊取的個(gè)人信息,再向下級市場出售�。對于王帥而言,竊取的信息以5000條為一個(gè)單位,打包價(jià)從幾十元到幾百元不等。在銷售過程中,他會(huì)根據(jù)信息的重要性和需求量進(jìn)行臨時(shí)估價(jià),“比如身份信息,最高可以賣到400元,銀行卡賬號和密碼就只賣得到幾十元����。”如果同時(shí)轉(zhuǎn)賣給20個(gè)商家,一個(gè)單位的信息最高可賺到8000元���。
今年2月,王帥賣了一批涉及幾千萬人的銀行卡信息資料給海南人莫某和謝某,兩人通過專門軟件登錄銀行客戶端,通過購買游戲幣等方式在網(wǎng)上進(jìn)行消費(fèi)套現(xiàn),涉案100萬余萬元���。最終,這筆只有幾百元的“小生意”,徹底將他葬送。
警方提醒
公共WiFi不要使用網(wǎng)銀
下載APP請慎重設(shè)置權(quán)限
省公安廳網(wǎng)安民警表示,竊取公民個(gè)人信息會(huì)衍生網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)盜竊等多種網(wǎng)絡(luò)犯罪,隨著互聯(lián)網(wǎng)和手機(jī)移動(dòng)客戶端的不斷發(fā)展,竊取個(gè)人信息的方式已從PC端發(fā)展到手機(jī)�。但事實(shí)上,只要注意以下幾個(gè)操作細(xì)節(jié),就能有效避免個(gè)人信息被泄露。
1��、公共WIFI不要隨便蹭�����。絕大多數(shù)的公共WiFi缺少足夠的安全防護(hù)措施,任何人都可以加入,其中難免混入不法分子。一旦攻擊者進(jìn)入該免費(fèi)WiFi,就會(huì)對網(wǎng)絡(luò)中的其他用戶進(jìn)行“嗅探”,并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)����。用戶在網(wǎng)絡(luò)中傳輸?shù)娜魏涡畔⒍紩?huì)完全暴露在黑客眼前,包括用戶名、密碼��、上網(wǎng)記錄����、設(shè)備信息、聊天記錄及郵件內(nèi)容等����。因此,最好不使用無密碼的免費(fèi)WiFi,如必須使用,應(yīng)向工作人員確認(rèn)無線網(wǎng)絡(luò)名稱及密碼方可加入;在公共WiFi下,盡量不要使用網(wǎng)銀、在線支付���、電子郵箱等,一旦發(fā)現(xiàn)網(wǎng)絡(luò)訪問異常���、彈出惡意廣告或陌生鏈接,應(yīng)立刻斷開 WiFi。如確需操作網(wǎng)銀等含有重要信息的應(yīng)用,最好斷開公共WiFi,使用自己的手機(jī)流量��。
2��、下載APP慎重設(shè)置權(quán)限。下載APP時(shí)最好從正規(guī)市場和官方網(wǎng)站上下載,因?yàn)樯秸疉PP或存在竊取個(gè)人信息��、惡意扣費(fèi)等問題;在平時(shí)使用APP時(shí)不要隨意登錄假Wifi,隨意刷二維碼,不經(jīng)查核就登錄釣魚網(wǎng)站,以及貪圖便宜購買假冒的移動(dòng)終端硬件等;安裝手機(jī)應(yīng)用后查看應(yīng)用開放的權(quán)限,讀取通訊錄��、讀取短信通話記錄等敏感權(quán)限盡量關(guān)閉����。
新聞鏈接
購買個(gè)人信息騙子得手5000余萬
2016年2月,廣元利州一居民報(bào)案稱其被人詐騙66.7萬元��。廣元公安機(jī)關(guān)立即成立專案組開展偵查,發(fā)現(xiàn)該案系專業(yè)詐騙團(tuán)伙所為,涉案犯罪嫌疑人眾多�。犯罪團(tuán)伙通過互聯(lián)網(wǎng)非法購買喜愛收藏人員的個(gè)人信息后,緊緊抓住被害人愛好收藏并急于將手中藏品拍賣變現(xiàn)的弱點(diǎn),多次對被害人進(jìn)行游說和洗腦,在獲取被害人信任后,以“藏品抵押”為誘餌實(shí)施詐騙。今年3月,專案組相繼抓獲該團(tuán)伙犯罪嫌疑人20名,扣押���、凍結(jié)涉案物資共計(jì) 800 余萬元��。經(jīng)審訊,該團(tuán)伙在1年半時(shí)間內(nèi),共詐騙全國各地400余人,涉案金額近5000余萬元��。
華西都市報(bào)記者李天宇實(shí)習(xí)生何仁芳
京ICP證130248號京公網(wǎng)安備110102003391