負責偵辦此案的蚌埠市公安局刑警支隊支隊長楊慶介紹���,此案由公安部督導(dǎo)�����,安徽省公安廳指揮���,涉案地區(qū)達全國14個省市�,抓獲涉案人員79人���,繳獲電子數(shù)據(jù)1.4Tb�,獲取數(shù)據(jù)近50億條�。“黑客是盜取大量個人信息的重要源頭�。這些被泄露的公民個人信息涉及國內(nèi)知名的上市互聯(lián)網(wǎng)公司,數(shù)據(jù)巨大����,涉及面廣,堪稱震驚互聯(lián)網(wǎng)信息安全的行業(yè)大事件���?���!?/p>
專業(yè)化�、社群化的產(chǎn)業(yè)鏈條
半月談記者采訪發(fā)現(xiàn)���,犯罪團伙中,有人專門負責竊取公民的相關(guān)信息�;有人通過技術(shù)手段對這些信息整理、建庫��;有人將數(shù)據(jù)出售�����、交換���、變現(xiàn)����。
含山縣警方繪制的一張侵犯公民個人信息犯罪圖顯示���,信息侵犯共分四級,第一級是黑客或內(nèi)鬼盜取公民個人信息���;第二級是信息批發(fā)商���,他們從黑客手中獲取大量信息�����,并通過互相交換�,像滾雪球一樣不斷增加自己的信息數(shù)據(jù)庫�;第三級是信息購買人或者中間商,他們從批發(fā)商那里購買各種數(shù)據(jù)����,再根據(jù)需要轉(zhuǎn)手賣給他人;第四級是信息使用者��,包括業(yè)務(wù)推銷��、詐騙盜竊等人員��,他們拿到信息后��,進行電話營銷��,或者利用偽基站實施電信詐騙����。
一位涉案黑客翁某告訴半月談記者,通過技術(shù)入侵網(wǎng)站盜取公民個人信息對他這樣的黑客來說并不難,少則幾天多則幾月����,一般都會成功。至今他已經(jīng)入侵網(wǎng)站達幾百家�����,從未被管理員發(fā)現(xiàn)���。在他們黑客圈子里��,大家有個默契�����,入侵網(wǎng)站獲取權(quán)限和信息后����,都會互相交換數(shù)據(jù)���、互通有無,讓盜取的公民個人信息庫越來越大����。
涉案的另一名黑客鄭某說���,大家最開始入侵網(wǎng)站是為了攀比技術(shù),盜取信息后有的甚至放到網(wǎng)上免費供人下載��。漸漸隨著需求的增加�、利益的驅(qū)使,開始有人專門為了錢而去盜取信息�。
據(jù)了解,大量個人信息被黑客盜取和賣給批發(fā)商后��,一般要進行三步操作�����。
一是撞庫�����,即黑客或信息批發(fā)商用手中掌握的A網(wǎng)站的用戶信息去登錄B網(wǎng)站C網(wǎng)站等���,一旦用戶是多個賬號共用一個密碼���,那么個人網(wǎng)上信息便會如多米諾骨牌一樣被瞬間破解;二是洗庫,在撞庫后���,黑客或信息批發(fā)商就會對獲得的大量信息進行合并梳理歸類�,比如分理財��、醫(yī)療��、公務(wù)員��、車險等多個種類���,為下一步售賣做準備���;三是脫庫,即售賣數(shù)據(jù)或從中拿出部分數(shù)據(jù)進行精準推送��。
