50億條個人信息遭竊，這些是怎樣竊取又是怎麼被賣掉的？

原標題:50億條個人信息遭竊，這些是怎樣竊取又是怎麼被賣掉的？

近期，公安部指揮破獲一起特大盜販公民信息案，共抓獲犯罪嫌疑人96名，初步查獲涉及物流、醫療、社交、銀行等各類被盜公民個人信息達50億條。

數量如此巨大的信息是如何被竊取的？犯罪分子又是通過何種方式，將手中掌握的公民個人信息變現？

打開應用保存高清大圖

團伙核心有「前科」，精心偽裝逃打擊

2016年9月，公安部刑事偵查局在工作中發現，有一個犯罪團伙侵入國內多家互聯網公司的伺服器，盜取了大量的公民個人信息。針對這一線索，公安部部署安徽蚌埠市公安局成立"9.27"專案組偵辦此案。

通過調查，警方發現一條重要線索，這個犯罪團伙中負責入侵網站伺服器的黑客翁某就在蚌埠市內。翁某平時很少與外界接觸，唯一有頻繁往來的人是韓某亮。

韓某亮是犯罪團伙中的核心。他曾經因為買賣公民個人信息被當地公安機關依法處理過，此次重操舊業後，為了逃避公安機關的打擊，韓某亮還進行了一番精心地偽裝。據蚌埠市公安局刑警支隊支隊長楊慶介紹，韓某亮組織了一幫人馬，成立公司，用公司化的運作當做合法外衣，再把竊取的公民信息通過一定的渠道變成錢。

打開應用保存高清大圖

△韓某亮在犯罪團伙中處於核心位置

主犯來頭不小，曾參與「熊貓燒香」病毒

另兩名主要犯罪嫌疑人翁某和鄭某鵬都是國內某著名黑客網站中的核心成員。翁某被經營遊戲網站和網路賭博平台的韓某亮聘請為技術顧問，鄭某鵬則是北京某知名網站信息安全維護人員。翁某主要通過黑客的方式入侵網站伺服器獲取公民信息，之後把信息數據給韓某亮等進行變現分贓。

翁某是湖北黃岡人，雖然僅高中畢業，但在技術方面能力很強。據審訊時同夥和翁某本人交代，他還曾是網路病毒「熊貓燒香」製作參與人之一。另一名嫌疑人鄭某鵬因為學歷較高，則到國內一些知名網站進行應聘。

楊慶表示，鄭某鵬在工作一段時間獲取信任後，利用工作之便竊取網站的核心數據。在信息竊取成功後，則離開該公司，繼續到下一知名網站繼續應聘、竊取信息。除了黑客入侵、內部竊取外，為獲得數據，涉案人員之間還相互交換、買賣數據，互為補充。同時，韓某亮經營的遊戲網站有人註冊後，韓某亮還會把註冊信息給翁某等人，擴大資料庫。

數據精準變現，犯罪渠道數量驚人

據楊慶介紹，韓某亮從翁某那獲取數據信息之後，就進行精準推廣、精準廣告、精準邀賭，擴大棋牌賭博平台的影響力。韓某亮利用被盜取的信息數據十分精準，並非所有被盜取信息者都會受到推銷、邀賭，被推銷者大多是有一定社會活動能力人士。同時，韓某亮還會通過翁某竊取同類網站、平台信息，進而精準推廣，把這些遊戲網站的會員招攬到自己的網站里來。

打開應用保存高清大圖

△犯罪團伙竊取的個人信息

據介紹，除了把數據信息賣給韓某亮之外，翁某、鄭某鵬等人還把數據信息賣給其他有需求的人，有些是賣給黑廣播、偽基站或者從電信詐騙的犯罪團伙，有些則是有特殊數據需求的人群。

此外，位於遼寧的黑客王某偉、方某文也大肆盜取公民銀行卡信息也提供給韓某亮，韓某亮則以販賣網路虛擬貨幣的形式變現，然後互相分贓。

短短一年時間裡，韓某亮就獲取了數百萬元，還購買了別墅、高檔汽車等奢侈品。

嫌犯落網 50億條公民信息終被查獲

掌握了破案線索後，警方於近期部署了抓捕行動。今年1月17日上午，在公安部刑偵局的統一部署下，安徽、北京、遼寧、河南等地公安機關同時開展收網行動，在蚌埠市抓獲犯罪嫌疑人韓某亮、翁某等人，在北京、遼寧等地抓獲犯罪嫌疑人鄭某鵬、王某偉、方某文等人。

目前警方已經查明，以韓某亮、翁某、鄭某鵬為首的犯罪團伙涉嫌入侵社交、遊戲、視頻直播、醫療等各類公司的伺服器，非法獲取用戶賬號、密碼、身份證、電話號碼、物流地址等重要信息50億條。針對查獲的50億多條數據信息，蚌埠警方24小時專人監控，避免數據泄露。由於數據信息針對的都是有一定社會活動能力的人士，若再發生泄露，將產生較大危害。此外，對於犯罪團伙的其他犯罪行為，警方還在進一步偵辦中。

打開應用保存高清大圖
推薦閱讀：