1亿多条个人信息被泄露 揭秘个人信息贩卖的江湖套路

发布时间:2016年12月22日         来源:人民政协网

因为儿子刚出生就接到促销电话,网名叫“佳佳拍”的邱某决定去追查信息泄露渠道,却意外发现贩卖个人信息的“金矿”,他立即加入这个行业,一年多时间内通过近百个QQ群发展3万多人,倒卖个人信息大赚差价。同时,他还将维护多家著名网购平台的公司高管拉下水做“内鬼”,贩卖最新的个人网购信息。

无锡警方历时半年,摧毁了这条以邱某为核心的特大非法获取、销售和使用公民个人信息黑色产业链,抓获犯罪嫌疑人17名。初步统计,邱某等人盗取倒卖个人信息达1.1亿多条,还有6000多万条被截获未能流传出去。近日,该案被评为2016年度腾讯与公安部合作十大精品案例。通讯员 锡宫轩 扬子晚报全媒体记者 于英杰

揭秘个人信息贩卖的江湖套路

黑客军团

代表人物童某,19岁,国内顶级黑客,在一家网络行为研究所工作

网站内鬼

余某,名校硕士,曾在国内名企任职,北京某科技公司高管,为网购平台提供数据服务

核心人物

邱某 1988年出生,江阴人,仓库保管员,倒卖个人信息赚取差价

1.1亿多条个人信息被他倒卖

每条购买价:最低1分钱

每条出售价:最高20元

诈骗分子

向邱某“定制”各种个人信息,实施“精确”网络诈骗

无良商家

购买大量信息,

定向开展产品推销

关键人物

仓库保管员组建特大黑色产业网络

3个QQ号近百个QQ群连通“黑客群”和“诈骗群”

今年5月19日,公安部向无锡市公安局下发一条线索,称无锡地区有个网名叫“佳佳拍”的犯罪嫌疑人在网上贩卖个人信息。无锡警方迅速成立专案组展开调查,很快查明,“佳佳拍”真实姓名为邱某,1988年出生,江阴人,在当地一家公司做仓库保管员。

邱某落网后交代,加入这个地下产业,起因竟是自己的一次信息泄露经历。去年初,他儿子出生的第二天,就有商家给他打电话推销。邱某就奇怪,商家是怎么知道这个信息的?上网一查,发现很多人在买卖个人信息。

看来,这个行业有“钱途”。邱某立即在网上寻找买卖个人信息的渠道,先后加入几十个“黑客技术”和“电信诈骗”QQ群,尝试低价收购公民个人信息,抬高价格卖出去。

几次交易下来,邱某发现了更大的空间:“黑客群”和“诈骗群”基本不相往来,自己可以穿梭在两类QQ群之间倒卖信息,赚取更大的差价。

通过筹划,邱某建立起一整套倒卖个人信息的流程。他注册3个QQ号,都有明确分工,并对上线和下线交易人员清晰归类、区别使用。

专案组确认,邱某第一个QQ号用于扩展业务,共有交易好友近200人、交易QQ群46个、群成员达2万余人。第二个QQ号主要用于向黑客购买个人信息数据,有20个QQ群、近万名成员。第三个QQ号则用于出售个人信息,从中寻找需求量大的买家,共有11个群,成员2500余人。

邱某非法贩卖个人信息虽然只有短短一年多,但因为善于经营,迅速在圈内打响名头,交易数量成倍增长。一个以邱某为核心,连接着众多黑客、诈骗团伙、不法商家乃至网站内鬼的特大非法获取、销售和使用公民个人信息的黑色产业网络就此形成。

黑客军团

19岁黑客出手,号称“没有他攻不破的网站”

可能是觉得难度太低,每条信息只收1分钱

平时,邱某大多从黑客手中购买个人信息,也有少数网站“内鬼”向其出售消费者的个人信息,然后由他转卖给下家。但很多时候,一些个人信息被贩卖多次,不光买家不好找,也不值钱。为了提升“竞争力”,及时获取大量新鲜的个人信息,邱某在“黑客群”里雇佣了5名技术好的学生黑客,组建了属于自己的“黑客军团”,攻击的网站包括企业网站、色情网站、购物网站、投资理财网站、医疗机构网站、游戏网站、党政机关网站、汽车4S店网站和教育机构网站等,以极低价格窃取并囤积个人信息货源。

专案组发现,这些黑客年纪轻轻,但网络技术高超,其中三名竟然还是大学生,都获得过全国各类网络攻防比赛的奖项。他们为邱某服务,很多时候每条信息不过几分钱。

这起案件中,5名黑客落网。其中,今年19岁的童某是水平最高、最有传奇性的一个。学习并不好的童某只上到中专,2014年毕业后,他接触并喜欢上黑客技术,夜以继日钻研,不断攻击各类网站。接着,童某开始编写黑客程序和脚本,既免费又好用,在圈内打响了名气。在各大黑客QQ群和论坛中,一旦有了众人都攻击不了的网站,就来找他帮忙,几乎没有他拿不下来的。就这样,童某渐渐成了黑客圈子里“大神”级的人物。2015年满18周岁,他就被位于北京某高校的国内最顶尖的一家网络行为研究所招募,主要从事网站安全测试、漏洞扫描修复等工作。

名声在外的童某经人介绍,认识了正在组建黑客团队的邱某。童某技术实在高超,邱某随便指定什么目标网站,他都能轻松搞定。也许是因为没难度,每次窃取大量个人信息交给邱某后,童某只收几百元,每条信息算下来才1分钱。

专案组查明,被北京的公司招募后,童某和邱某基本中断了合作。但在合作的大半年里,童某帮忙攻击的网站超1000家,数据价格远低于黑市价,是邱某最实在的“摇钱树”。案发前,童某从邱某处只获利约10万元。

网站内鬼

科技公司高管卖信息,月收入三万多

都是最值钱的“新鲜信息”,一条最高20元

专案组在调查中发现,邱某被抓前刚交易过一批数据,1000条,都是消费者在网上购物时留下的个人信息,有人甚至当天刚下单买完商品,订单信息就到了邱某这里。

这批数据来源于国内知名的网购平台,专案组向上溯源,终于找到数据的源头余某,而他的身份让所有人都感到震惊。

办案民警告诉记者,在这个地下产业中,邱某之所以越来越有影响力,不光依靠高水平的“黑客军团”,还在于他发展了一名特殊人物作为上线。这个人就是名校硕士、曾在国内名企任职,后跳槽到北京某科技公司担任高管的余某。

余某所在的这家公司为国内外的网络品牌商家提供技术和数据服务,客户几乎遍布所有知名的网购平台。利用职务之便,他可以接触到所有网购人员的数据,包括姓名、身份证号码、手机号码、售后地址等。

之所以要把余某拉下水,邱某认为,黑客攻击网站需要时间,拿到数据的时效性比较差。在信息时代,时间更意味着金钱,越是即时的网购个人信息,越是值钱。2016年初,经过几个月努力,邱某终于打通了这条渠道。

身为高管的余某为什么丧失底线呢?他交代,一开始,作为这些数据的“看门人”,他曾多次严令下属不能用网购数据牟利。今年初,事情发生了变化。公司原本计划给余某所在部门涨薪,但没有兑现,这让余某产生不满,决定寻找贩卖数据的渠道,给自己“涨薪”。就这样,他跟邱某达成了合作意向。

余某交代,开始每个月能拿几千元,后来每月收到的钱越来越多,贪欲越来越大,越来越收不住手,到今年五六月份,每月有三万多元了。

专案组民警告诉记者,余某每天经手的网购数据惊人,消费者上网购买商品仅过几分钟,他的订单就可能被余某的公司获取。

“这些即时信息的价值是非常高的,一条可能就卖到7元到10元,最高的20元。而以往的历史信息,也就是说去年的网购信息,一条只有2毛到5毛。”民警告诉记者,得到这个消息的诈骗团伙组织者蜂拥而来,争相找邱某“订货”,甚至愿意先付钱排队等着。

据了解,余某窃取卖掉的网购数据有数千万条,他不光卖给邱某等中间商,为了获得更多钱财,他还把这些数据直接卖给多名电信网络诈骗的犯罪分子和广告推销商。

私人定制

想骗哪个群体,直接找他“定制”信息

个人信息大多用于精准诈骗和定向推销

当前需求公民个人信息的主要有两大类人群,一类是电信网络诈骗犯罪分子,一类是搞推销的各色商家。这些信息经过反复流转,大多被用于实施“精确”网络诈骗,也有一些用于定向开展产品推销等。

而为了满足不同客户的不同需求,邱某还提供“私人定制”服务。他对外宣称,所有的个人信息数据,只要客户指定了,他都可以搞定,要什么有什么。在邱某的下线客户中,的确有不少人跟他定制各种个人信息,比如患有糖尿病、高血压的中老年人数据等。

办案民警举例说,某个诈骗团伙找到邱某,跟他买高血压病人的数据,或者需要预订机票的客户数据。邱某收到这样的订单后,就给他的黑客团队发布需求指令信息,由这些黑客对国内的各大医院网站或者机票销售网站进行攻击,侵入之后,将医院或售票后台服务器内的个人信息下载,然后由邱某以高价转卖给这些团伙。


专家点评:因为这些网站使用的是第二代Web服务器,所以被黑客伤害。因为第二代Web服务器,如Apache,IIS等,含有致命的先天安全漏洞。今天所有的Web犯罪事件都发生在这类Web服务器身上。为了应对空前险恶的网络战时代的到来,必须尽快升级到第三代Web服务器:3Gweb自防御Web服务平台

 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image