男子窃取他人个人信息数十亿条 超级黑客落网

05.08.2016  11:06

  好端端的银行卡揣在包里,密码从未告诉任何人,存款却被人转走……今年2月以来,四川发生多起银行卡被盗取的离奇事件。

  而在另一边,神秘黑客坐在某个不起眼的角落,轻点键盘,成千上万条公民的个人信息,就轻易被卖到全国各地。

  这个黑客叫王帅(化名),4年来,他依靠编写程序,窃取公民各类个人信息数十亿条,转手倒卖获利达数十万元。

  4日,在全省公安机关打击整治网络侵犯公民个人信息专项行动新闻通气会上,警方通报了这起涉案金额较大的侵犯公民个人信息案。点击进入下一页

  窃取信息有多少?

  几十亿条,警方编写程序清点

  今年6月的一天中午,南充公安的便衣民警来到成都双流一个小区,把刚吃完午饭回家的王帅挡获。民警不敢相信,这个其貌不扬的30岁男子,竟是网络圈子里响当当的黑客。今年2月以来,南充先后发生多起银行卡失窃的案件,而王帅正是幕后源头的黑手。

  面对突如其来的民警,王帅没有反抗,只是眼睁睁地盯着卧室里的那台电脑。民警打开电脑,密密麻麻的文件夹里,装着各种各样的公民个人信息:第一个文件夹是QQ账号和密码,第二个文件夹是支付宝信息,第三个文件夹是身份证信息,紧接着还有邮箱信息、学生信息、单位信息、网络身份账号密码……民警数了数,分门别类共有二三十个,每一个文件都有几十兆,信息多得让人眼花缭乱。

  “犯罪嫌疑人窃取如此大量的公民个人信息,我们都有点震惊!”南充公安网络安全保卫支队民警说,以前破的类似案子,用人就能数清信息条数,但这次光打开一个文件就得花上好几秒,为此,民警专门编写程序进行清点。经过前期统计,王帅存放的公民个人信息多达几十亿条,容量达1个T。

  黑客如何炼成?

  打过好几份工,自学编程技术

  直到王帅被警察带走的那一刻,妻子才觉得:之前如此清晰的丈夫的形象,突然变得模糊起来。

  王帅的家三室一厅,还有一辆轿车,算不上富裕却不愁吃喝。和普通上班族不同,他的工作和生活几乎都在家里。日上三竿,他才起床“工作”,从下午到晚上便一直坐在电脑前。

  办案民警说,王帅是个高中生,在社会闯荡了十几年,打过好几份工,还干过婚纱摄影师,但不久便辞职了。事实上,网络才是王帅的爱好。从读书时触电网游,他就乐于“钻研”网络,并开始自学编程,“他平时喜欢在网上看方法,还在圈子里学习、讨论,逐渐掌握了很多编程方法”,民警说。

  后来,网上开始有人交流买卖个人信息的技术问题,使王帅萌发了编写窃取程序的念头。于是,他没日没夜的研究,针对每种信息库,编写不同的窃取程序,简易的需要半个月,难度大的要一两个月,但最后都会成功。经查实,从2012年4月开始,王帅便利用窃取到的个人信息卖钱,并渐渐成为圈子里响当当的黑客,吸引了不少买家,几年下来赚取了至少几十万元。

  个人信息怎么卖?

  5000条信息,最低只卖几十元

  能够推动王帅走上“人生巅峰”的,除了高人一等的编程技术,还有隐藏在虚拟世界里的巨大“市场”。

  在王帅的QQ群和微信群里,几乎都是来自全国各地的商家,他们通过交换和买卖,共享窃取的个人信息,再向下级市场出售。对于王帅而言,窃取的信息以5000条为一个单位,打包价从几十元到几百元不等。在销售过程中,他会根据信息的重要性和需求量进行临时估价,“比如身份信息,最高可以卖到400元,银行卡账号和密码就只卖得到几十元。”如果同时转卖给20个商家,一个单位的信息最高可赚到8000元。

  今年2月,王帅卖了一批涉及几千万人的银行卡信息资料给海南人莫某和谢某,两人通过专门软件登录银行客户端,通过购买游戏币等方式在网上进行消费套现,涉案100万余万元。最终,这笔只有几百元的“小生意”,彻底将他葬送。

  警方提醒

  公共WiFi不要使用网银

  下载APP请慎重设置权限

  省公安厅网安民警表示,窃取公民个人信息会衍生网络诈骗和网络盗窃等多种网络犯罪,随着互联网和手机移动客户端的不断发展,窃取个人信息的方式已从PC端发展到手机。但事实上,只要注意以下几个操作细节,就能有效避免个人信息被泄露。

  1、公共WIFI不要随便蹭。绝大多数的公共WiFi缺少足够的安全防护措施,任何人都可以加入,其中难免混入不法分子。一旦攻击者进入该免费WiFi,就会对网络中的其他用户进行“嗅探”,并截取网络中传输的数据。用户在网络中传输的任何信息都会完全暴露在黑客眼前,包括用户名、密码、上网记录、设备信息、聊天记录及邮件内容等。因此,最好不使用无密码的免费WiFi,如必须使用,应向工作人员确认无线网络名称及密码方可加入;在公共WiFi下,尽量不要使用网银、在线支付、电子邮箱等,一旦发现网络访问异常、弹出恶意广告或陌生链接,应立刻断开WiFi。如确需操作网银等含有重要信息的应用,最好断开公共WiFi,使用自己的手机流量。

  2、下载APP慎重设置权限。下载APP时最好从正规市场和官方网站上下载,因为山寨APP或存在窃取个人信息、恶意扣费等问题;在平时使用APP时不要随意登录假Wifi,随意刷二维码,不经查核就登录钓鱼网站,以及贪图便宜购买假冒的移动终端硬件等;安装手机应用后查看应用开放的权限,读取通讯录、读取短信通话记录等敏感权限尽量关闭。

  华西都市报记者李天宇实习生何仁芳

小营派出所户口迁移公告(三十四)
公告 周智鹏:根据杭州市上城区福利新村7幢2公安局