揭秘個人資訊被盜産業鏈:一兩百元可買上億條

　　原標題：一兩百元就可買上億條個人資訊

　　“神秘”的網安民警揭秘公民個人資訊非法獲取、倒賣、實施犯罪的完整産業鏈條

　　深度

　　8月19日，即將成為大學新生的山東臨沂18歲女孩徐玉玉因為接了一個陌生電話，家人為她東拼西湊的9900元學費被騙光。在從派出所報案回家的路上，女孩心臟驟停，兩天后離世。

　　經公安機關證實，嫌疑人通過技術手段“黑入”高考網上報名資訊系統，用木馬程式盜取了包括徐玉玉在內的大量考生資訊。

　　一時間，網路內外，保護個人資訊安全的呼聲再度高漲。

　　無獨有偶。近日我省網安民警破獲一起倒賣公民個人資訊特大案件，涉案資訊數億條。

　　公民個人資訊究竟是如何洩露的？第一次，“神秘”的網安民警從幕後走到前臺，講述這條涉及公民個人資訊非法獲取、倒賣、實施犯罪的完整産業鏈條。

　　□本報記者 劉宏順

　　A高科技犯罪？

　　“傻瓜”型作案嫌疑人只有初中文化

　　今年2月，南充閬中市公安局先後接到群眾報案稱：“銀行卡一直在手中，但卡上的錢無緣無故就被人轉走了，而且這期間自己的手機還收到了短信提醒。”

　　難道是銀行系統有漏洞，或者銀行有內鬼？案件很快由南充市公安局網安支隊接手，全市抽調12名技術骨幹組成了專案組。

　　民警首先從銀行卡資金流向上追查，但偵查卻很快走入了死衚同。

　　“經過多次轉賬，資金最後被轉到網上銀行並全部換成遊戲點卡。”南充市網安支隊案件偵查大隊教導員周袁發介紹，複雜的洗錢過程給案偵工作帶來巨大阻撓，“銀行卡都是網上買來的，通過持有人查詢根本找不到真正的嫌疑人。”

　　正在一籌莫展之時，南充市網安支隊技術實驗室傳來好消息，通過技術手段，兩名非法套取他人銀行卡財物的嫌疑人被鎖定。

　　2月26日，嫌疑人分別從北京、海南抓獲歸案。“與我們想像中的高科技犯罪壓根扯不上關係。”周袁發透露，這些人中不少甚至只有初中文化程度。

　　嫌疑人供述的作案手法，其“傻瓜”程度甚至讓民警都吃了一驚——首先在網上購買公民個人資訊和駭客軟體，然後個人資訊批量導入駭客軟體，軟體自己就能分析、盜取受害人銀行卡或淘寶賬戶及密碼。

　　B個人資訊怎麼買賣？

　　淘寶賬號最值錢一個嫌疑人擁有相關QQ群300多個

　　通過恢復嫌疑人的電腦硬碟數據，民警找到了閬中受害人的身份證、郵箱、手機號碼等資訊文件包。數據顯示，嫌疑人的上家來自成都，其專門從事公民個人資訊買賣。

　　在海南嫌疑人的電腦上，民警找到了一個倒賣公民個人資訊的群。“在群中，大家從來不過問真實身份，只是説自己有多少條資訊，有需要的單獨小窗聯繫。”

　　從這些電腦數據裏，周袁發摸清了公民個人資訊的市場價格：淘寶賬號最值錢，等級較高的淘寶賬號，如皇冠賬號等，最高可以賣到100多元一條，一般的也能賣到20多元；身份證、手機號碼最便宜，一兩百元就可以買上億條個人資訊數據。“根據數據的關聯程度，數據又分為原始數據和精加工數據。”周袁發介紹，精加工數據是指經過駭客軟體將關聯資訊打包的數據，如公民個人身份證、手機號碼、銀行卡數據、淘寶賬號、郵箱等各種數據深度整合的公民個人資訊，“這種數據單個就能賣到幾百元”。

　　讓辦案民警頗為意外的是，在成都嫌疑人的電腦上，這樣的QQ群竟然超過300個，每個群都有兩三百人，倒賣公民個人資訊數量數億條。“有的群是專門倒賣公民個人資訊的，有的群是賣駭客軟體的，還有的群是業餘時間交流心得體會的。在嫌疑人眼中，個人資訊永遠是一座富礦，這個群賣了賣下一個群，詐騙結束了還可以打包和其他詐騙團夥交換使用”。

　　高度發達的犯罪網路，讓每一個人都可能成為公民個人資訊洩露的受害者。南部縣地處我省東北丘陵山區，是國家級貧困縣，該縣公安局局長吳忠學介紹，去年該縣發生類似犯罪40多件，而今年1-8月，這一數據已達37件。

　　C網路犯罪怎麼破？

　　電子數據檢測幾分鐘內固定證據，追源頭、斬鏈條

　　有了駭客的加盟，犯罪分子在網上的行蹤更加飄忽。高度産業化的犯罪團夥，公安機關如何鎖定？

　　在周袁發經常出入的南充市公安局14樓，那裏有當地公安機關的電子數據檢驗鑒定中心，追蹤和鎖定犯罪嫌疑人大多在這裡完成。“中心的工作量很大，像DNA、痕跡或生化檢測等刑偵實驗一年就幾十起，但電子數據檢測基本上每兩天就有1起。”警官譚松是技術高手，也是該中心的負責人。

　　譚松介紹，按照常規要求，電子數據檢測包括對電子數據的備份、鏡像、分析、報告，一個完整週期走下來，通常是一個星期，但現在工作量太大，“基本上兩天就要拿出結果”。

　　如何保證提速而不降質？“200余臺伺服器佔據了整整一層樓，正是由於它們同時運轉，高速計算，我們才有能力在網際網路上快速追蹤嫌疑人留下的蛛絲馬跡。”譚松説。

　　但也有被難倒的時候。嫌疑人通常將伺服器架設在國外，上線隨時了解國內情況，下線一旦出事，上線立刻關掉伺服器，調查線索就此中斷。

　　於是，“控制下線的同時，在幾分鐘內固定證據”就成了譚松和同事們繞不過的技術活。

　　問題是，以閬中銀行卡盜刷案為例，300余個QQ群中的涉案人員超過萬人，這樣的犯罪團夥能抓得完嗎？

　　省公安廳網安總隊總隊長鐘靜表示，目前網安總隊已根據南充上報的案情，梳理出數百條有價值線索，近期將上報公安部申請發起集群作戰，按照“追源頭、打團夥、斬鏈條”的思路，對洩露公民個人資訊的網路犯罪露頭就打。

　　網路安全形勢

　　挑戰

　　移動網際網路時代已經到來，傳統犯罪與網路犯罪相交織並不斷衍生出許多新的犯罪手法

　　網路犯罪的成本低化和犯罪方式“傻瓜”化，使網路犯罪極易形成病毒式的擴展

　　目前網路詐騙在總體犯罪中已經佔到很大比例，而且每年以20%左右的速度遞增

　　狀態

　　網際網路詐騙高發的背景下，目前全省形勢並不樂觀，但整體可控

　　應對

　　思想上首先應該把保護公民個人資訊安全上升到保護公共安全的高度

　　網安部門在維護網路基礎設施和大數據系統的安全上力度空前

　　各級部門將按照“誰建設、誰主管、誰負責”的總體原則，落實各項安全管理制度和措施

　　民眾要學會保護自己的隱私，遵守網路安全規定

　　成效

　　2016年5月至今，全省共偵破侵犯公民個人資訊及相關案件61件，刑事拘留90人，繳獲公民個人資訊5千余萬條

　　對話省公安廳網安總隊總隊長鐘靜：

　　面臨的威脅比以往更複雜

　　2016年上半年，我省公安機關網安部門共偵破涉網刑事案件1051件，抓獲犯罪嫌疑人1379名。與全國相比，我省網路犯罪近年來呈現何種特點？如何才能避免類似徐玉玉等的悲劇在我省發生？記者就此專訪省公安廳網安總隊總隊長鐘靜。

　　記者：電信詐騙會使用手機、QQ，為何不追查手機或QQ號抓人？

　　鐘靜：電信詐騙發佈的資訊，基本都是使用偽基站群發器，一個筆記型電腦、一個軟體、一個發射器，就可以放在汽車後備廂裏或人的背包裏，隨走隨向周邊的手機用戶發出編輯好的短信，其中就包括電信詐騙的連結資訊。這些號碼並沒有身份資訊登記或無法追查偽裝號碼下的原始號碼，根本無法追查也無法回撥。

　　事實上，公安機關一直在努力，我們在所有銀行播放防電信詐騙的宣傳片，張貼提示告示，我們已打造和改善電信詐騙止付平臺，但是電信詐騙不是某一個部門就可以輕易遏制、剷除的，這是一個社會治理的大項目，需要全社會的擔當與配合，國家也正在協調社會各部門甚至境外，努力打擊、追贓。

　　記者：在全國網際網路詐騙高發的大背景下，我省面臨的網路安全形勢如何？

　　鐘靜：目前全國網民數量為7.1億，其中移動網際網路用戶數量為6.56億，移動網際網路時代已經到來，傳統犯罪與網路犯罪相交織並不斷衍生出許多新的犯罪手法。

　　網路犯罪的成本低化和犯罪方式“傻瓜”化，使網路犯罪極易形成病毒式的擴展。目前網路詐騙在總體犯罪中已經佔到很大比例，而且每年以20%左右的速度遞增，正是由於這些原因，在公安機關內部産生了網安這個警種，專司網路空間的社會管理、打擊犯罪、安全防範。

　　網路是開放的，和全國是一盤棋，網路安全面臨的威脅比任何時候都更加複雜。網際網路詐騙高發的背景下，四川也不能獨善其身，目前全省形勢並不樂觀，但整體可控。

　　2016年5月至今，全省共偵破侵犯公民個人資訊及相關案件61件，刑事拘留90人，繳獲公民個人資訊5千余萬條。

　　記者：如何才能避免徐玉玉似的悲劇在我省發生？

　　鐘靜：説到底，徐玉玉案就是公民個人資訊的洩露造成的。個體資訊洩露，那是侵犯個人隱私，但若大量公民個人資訊數據洩露，那就影響公共安全。在思想上，我們首先應該把保護公民個人資訊安全上升到保護公共安全的高度。

　　目前，網安部門在維護網路基礎設施和大數據系統的安全上，力度空前。往年我們只是從安全管理方面來入手，但現在已上升到維護國家公共安全、政治安全、經濟安全的高度。維護網路安全不是公安一家的事，而是一項系統工程，各級部門將按照“誰建設、誰主管、誰負責”的總體原則，落實各項安全管理制度和措施。

　　民眾自己也要積極參與，樹立網路安全意識、一方面要學會保護自己的隱私，另一方面要遵守網路安全規定，攜手共建、築牢網路安全屏障。