自学软件编程技术,研发黑客软件利用网站注册漏洞疯狂盗取公民个人信息上亿条,在境内外网络公开售卖……刚满18岁的在校学生,竟构想出一个非法“数据帝国”的梦!记者8月29日从无锡市惠山区人民检察院(下称:惠山检察院)获悉,该院近日依法以侵犯公民个人信息罪对犯罪嫌疑人刘某某提起公诉。

一名购买黑客软件的男子被抓

2018年9月,无锡市惠山区警方接到网友的举报称,有人在论坛、贴吧等平台售卖公民个人信息以及盗窃信息所用的黑客软件,惠山区警方第一时间立案侦查,跨省抓捕了江西籍26岁犯罪嫌疑人付某。

付某交代,自己网名叫“清风”,对软件编程和黑客技术有着浓厚的兴趣,于2018年初在某网络交流论坛中向一个网友请教获取他人的个人信息的方法,并从对方那购买了一款黑客软件用于非法获取公民个人信息。

据查,2018年5月至8月,付某利用购得的黑客软件攻击各网站系统漏洞,非法获取公民个人信息,并将该黑客软件升级并取名“清风安全网-手机号批量查姓名”,在网络论坛等渠道以500元/月的价格大肆售卖,累计侵犯公民个人信息200多万条,非法获利上千元。

2019年4月3日,犯罪嫌疑人付某被提起公诉,被判处有期徒刑三年六个月,并处罚金3000元。

[/yiji]“黑客”竟是一名18岁高中生[/yiji]

而在办理此案的过程中,犯罪嫌疑人付某交代,出售给他黑客软件的网友叫“i春秋”,这一信息引发了办案人员的“注意”。随后,惠山检察院与惠山区警方顺藤摸瓜,锁定到该网名的网络IP地址,确定“i春秋”网名使用者为刘某某,其定位于广东省信宜市。同时,惠山区警方发现刘某某涉嫌盗取公民个人信息,在境内外网络渠道公开售卖,遂立案。

2019年4月,惠山区警方赴广东省进行案件调查,犯罪嫌疑人刘某某竟是广东省信宜市某高级中学的一名刚年满18周岁高三在校学生。刘某某被警方带走后,该校教师和同学始终不敢相信,这样一个普普通通即将奔赴高考的高中生会是一个精通网络技术,盗窃公民个人信息的黑客。

据了解,犯罪嫌疑人刘某某是一名理科生,家境条件优越,从小就对计算机十分感兴趣,经常利用节假日操作电脑,自学计算机技术,还通过翻墙软件浏览境外网站“取经”,其父母因为工作繁忙,以为刘某某只是玩电脑,所以持放任态度。到高中阶段,刘某某已掌握独立编写软件程序的能力。

据犯罪嫌疑人刘某某交代,从2017年下半年开始,其在各大论坛、贴吧看到查询网络用户个人信息的方法,对此产生了兴趣,心想能通过自己学到的技术和本事应该可以获取他人的个人信息,于是刘某某不知不觉走上了不归路。

不出一月,刘某某成功编写出一款软件,该软件可通过内置接口,将其对接到各网站后,便轻松获取到网站用户账号和对应的手机号。但很快刘某某发现该软件操作繁复,且不能批量获取信息。于是,在2018年6、7月,刘某某在网络论坛中找到了解决方案,并计划构建属于自己的“信息数据库”。

非法获取约亿条公民个人信息

刘某某受到启发,又编写出了一款能够批量获取信息的软件,将软件接口与某网站进行对接,成功获取了该网站的用户账号以及对应手机号码。为了建立自己的“数据帝国”,刘某某租用了网络数据对信息进行储存,并专门在境外租用十多台服务器支持操作。

一个月的时间,刘某某非法获取了约1亿条公民个人信息,全部存储于自己的数据库中。刘某某为了不让其他同行发现漏洞,于2018年8月向其盗取个人信息的网站反馈,将网站存在的漏洞进行封堵。此后,刘某某在境内网络建立起微信、QQ群,在境外使用“telegram”等聊天工具,自助编写“信息查询”机器人,将数据库通过微信、QQ等群聊以包月查询的形式向他人兜售,并且通过连接VPN翻墙在境外以比特币为交易货币贩卖数据库长达两个月,共计获利约两万元。考虑到有风险,担心公安机关发现,刘某某将数据库封存不再售卖。

检察官: 暴露网络平台安全问题

按照犯罪嫌疑人刘某某的设想,他将会对数据库中上亿条个人信息进行整理,进而获取用户名、手机号码对应的真实姓名、家庭地址等公民个人信息,利用技术手段实现经纬度实时定位,从而建立起一个强大的“数据帝国”。

承办检察官指出,该案数据总量大,非法获取公民个人信息精准,暴露出了一些网络平台用户信息存在明显的安全问题。同时犯罪嫌疑人买卖个人信息均为线上交易,为逃避打击和监管,其依托QQ群、微信群,通过第三方支付平台进行交易,甚至通过翻墙登录一款境外聊天软件,以比特币为货币单位进行交易,境外IP地址难以追寻,交易平台不具备监管力度,信息交易情况极其隐蔽,危害公民个人信息安全甚至是国家数据信息安全。

近年来,网络犯罪案件上升趋势显著,并呈现出低龄化。针对类似案件暴露出的问题,惠山检察院将与知名互联网企业合作,及时调取相关数据信息,及时预警和取缔存在非法交易行为群体或个体账户,建立健全违法犯罪线索移交机制,并通过典型案例释法明理,提高公民对个人信息保护的重视程度。

原文来自:https://www.dbsec.cn/blog/article/5006.html

本文地址:https://www.linuxprobe.com/students-data-empire.html编辑:roc_guo,审核员:张文祥

Linux命令大全:https://www.linuxcool.com/