封面新闻记者 黄晓庆
12月30日,在内江市公安局“向人民汇报”新闻通气会上,内江市公安局网安支队通报了一起黑客通过攻击各地政企网站窃取公民数据,大肆贩卖至下游黑灰产领域的典型案例。犯罪嫌疑人为网络安全公司、银行的高职位“内鬼”,他们不仅监守自盗,还编写代码成为黑客,窃取公民个人信息达2.08亿条。
新闻通气会现场
内江市公安局网安支队民警卢成介绍,2023年10月,民警在巡查中发现:一团伙在境外网站上大肆出售公民个人信息,其数据来源多、数量规模大、数据极为精准,可能存在政务系统数据泄露的重大风险隐患。内江网安部门高度重视,立即成立专案组全力侦查。
“这个犯罪团伙精通网络安全技术,作案手段极其隐蔽,不容易被发现。”据侦办民警卢成表示,破案过程是一波三折,专案组通过大量的摸排、走访,采取传统侦查和技术侦查结合的方式,收集证据,最终侦破案件。
扣押的物品 图片来源:内江公安
2024年2月专案组实施收网行动,先后抓获犯罪嫌疑人5名,扣押非法所得560余万元,查获嫌疑人编写的黑客工具程序核心代码30余套,黑客虚拟机渗透攻击系统10余个,查获渗透脚本270个,涉及政企网站57个,查明该团伙窃取航班轨迹、文凭、住址等公民个人信息达2.08亿条,非法获利达640余万元。2024年3月13日,该案被公安部列为部督案件进行挂牌督办。
卢成透露,5名犯罪嫌疑人均为男性,年龄在30岁到40岁之间,学历为本科乃至硕士学历,他们都有着体面的工作,工资收入也不低,却铤而走险走上了违法犯罪的道路。
该团伙的核心成员为网络安全公司、银行的高管,他们监守自盗,利用自身学习掌握的技术与资源,秘密扫描各地银行、教育、医疗等平台漏洞,编写黑客程序越权获取公民个人信息,最后在境外网站上通过虚拟货币兜售,公民个人信息售价最高达5元/条。
当场查获的赃款 图片来源:内江公安
犯罪嫌疑人将这些窃取来的公民数据,贩卖至下游黑灰产领域,极易引发和衍生精准诈骗、非法催收、网络色情、赌博引流等多种网络违法犯罪活动,严重影响人民群众生命财产安全。此案的成功侦破,迅速揪准了上游黑客、及时封堵了相关系统漏洞,从源头斩断了上下游黑灰产不法分子获取信息来源渠道,有效预防和制止了下游案事件的发生。
今年以来,内江市公安机关网安部门持续推进“净网2024”专项行动,成功破获公安部督办案件1起、涉网刑事案件93起,采取刑事强制措施311人,扣押涉案资金4634余万元,扣押涉案电脑61台,手机343部,案件打击质效在全省位列前茅。
热门跟贴