本报记者夏修露
黑客非法入侵教育管理系统,大肆窃取学生学籍信息,并以每条1角钱的价格贩卖给中间商,中间商加价至每条4角钱,将信息转卖给一些学校、培训机构的招生人员……昨(25)日,记者从省公安厅获悉,绵阳市公安局网安支队和涪城区公安分局网安大队成功侦破“5·10侵犯公民个人信息案”,在江苏、四川等地抓获包括黑客犯罪团伙人员在内的16名犯罪嫌疑人,查获包括全国多个省市教体系统学生信息、酒店开房信息、全国企事业单位员工信息、QQ及邮箱数据信息、各大知名网站社工库信息等各类公民网络轨迹、隐私信息1亿余条,同时查获各类专门用于入侵、注入、扫描网站的黑客软件、木马程序20套,扣押作案电脑、移动终端设备12部,涉案资金200余万元。
学籍信息系统被入侵
今年4月,绵阳网安民警在工作中发现,辖区内有人利用Struts2漏洞入侵某教体局学生学籍信息管理系统。进一步侦查显示,绵阳本地有人长期通过网络非法获取、贩卖中小学生学籍信息,且十分接近信息泄露源头。由于案情重大,绵阳市公安局立即成立专案组侦办此案。
经过近一个月的缜密侦查,一个利用黑客技术窃取学生学籍信息,并通过互联网各级中间商大肆倒卖牟利的黑色产业链条逐渐暴露在警方视野。据调查,该产业链分为三个层级:一层是黑客团伙,由具有计算机网络攻击、入侵专业知识的人员组成,使用黑客技术非法入侵、渗透各大网站、教育管理系统,大肆窃取公民隐私信息、各类社工库数据;二层是中间商团伙,该团伙主要由从事学校招生、培训的工作人员组成,即通过特殊渠道联系黑客团伙,获取大量公民信息资源后加价贩卖给有需求的各类中专、职业院校和课外培训机构;三层是信息使用团伙,主要由各类中专、职业院校招生机构的外编人员组成,通过网络购买大量学生学籍信息,用于招生推广、营销。
源头指向网络黑客
经过精心谋划和布置,专案组于今年5月抓获两名中间商团伙犯罪嫌疑人陈某双、龙某文,并在两人所持有的笔记本电脑中查获四川、甘肃、云南、江苏、陕西、重庆等省市学生学籍信息800余万条。经审查,两名犯罪嫌疑人以每条信息4角钱的价格,通过网络出售给各个从事学校招生、培训的人员,非法牟取利益80余万元。
以陈某双、龙某文两人为突破口,西南地区贩卖学生学籍信息的总代理李某超进入侦查人员视线。据陈某双、龙某文供述,每次从李某超处获取的学生信息非常详尽,因害怕贩卖后产生其他不良影响,他们对每条信息都作了重新编辑和修改。警方综合研判认为,由黑客入侵教育系统非法获取数据的可能性极大。
随后,专案组在自贡将提供信息的犯罪嫌疑人李某超抓获。李某超在审讯中交代,自2013年至今,他与网友“哼哼哈嘿”相互勾结,由“哼哼哈嘿”利用黑客手段入侵教体系统教育综合管理平台,窃取学生信息后加密传输给他,他再加价贩卖。
更多个人信息被倒卖
识别和抓捕“哼哼哈嘿”成为专案组最为重要的工作。办案民警介绍,该嫌疑人具有较强的反侦查能力,采用专机、专卡、专号不定时与李某超联系,多次变化地点化装取款。经过专案组不懈努力,并在江苏、浙江网安部门的协助下,警方发现江苏某大学计算机专业在读硕士研究生张某具有重大作案嫌疑。今年5月25日,专案组在江苏省镇江市将犯罪嫌疑人张某抓获。
张某供述称,自2013年开始,他利用Struts2服务器漏洞,使用专业黑客工具多次入侵教育综合管理平台,非法窃取学生学籍信息数千万条,再以每条1角钱的价格贩卖给嫌疑人李某超,非法牟取利益50余万元。办案民警在张某私藏的百度网盘、U盘里,发现某酒店开房记录2000万余条、各大知名网站社工库信息等公民隐私信息上亿条,同时查获“Struts2漏洞利用工具”“海盗135批量抓鸡工具”“灰鸽子”等各类专门用于入侵、注入、扫描网站的黑客软件、木马工具,一条利用黑客入侵技术非法获取、倒卖公民个人信息的地下产业链浮出水面。
专案组趁热打铁,循线追踪,兵分多路对该链条上的各级中间商、学生信息使用者进行集中打击,截至目前,共抓获包括中职院校招生副校长、课外培训机构等各类犯罪嫌疑人16人,案件已移送至绵阳市涪城区检察院审查起诉。
◎同步播报
钓鱼网站“钓”走5万余条信息
本报讯(记者 夏修露)记者昨(25)日从省公安厅获悉,凉山州西昌警方近日打掉一个通过收售二手赃物手机、制作钓鱼网站等方式,获取苹果手机用户公民个人信息的犯罪团伙,抓获41名嫌疑人,查获手机账号、密码等信息5万余条,涉案金额300余万元。
2016年7月,凉山州西昌市公安局网安大队在工作中发现,有人制作钓鱼网站非法获取苹果手机用户公民个人信息。经初查,警方成功突出一个收售二手赃物手机、获取被盗抢手机用户信息、制作钓鱼网站获取苹果手机用户公民个人信息、对苹果手机进行刷机、出售的黑色产业链。截至目前,已抓获41名犯罪嫌疑人(其中非法获取计算机信息系统数据犯罪嫌疑人19人),破获盗抢手机案件40余起,挡获手机834部,扣押作案用手机14部,电脑25台,查获苹果手机用户账号、密码信息5万余条,涉案金额300余万元。
经查,犯罪嫌疑人保某柳、曾某、王某、张某斌等人是收赃人员,他们从盗抢人员手中低价收购赃物手机后,将手机卡取出插入其他手机获取手机号码等信息,并发送给省外专门从事苹果手机解锁的人员,待赃物手机被解锁后再加价卖出。
犯罪嫌疑人刘某琪、刘某胜、何某玲、李某、周某发等人为解锁人员,他们专门负责利用短信平台发布大量诈骗短信,让丢失苹果手机的用户登录其租用的钓鱼网站,盗取苹果手机的Apple ID及密码,进而解锁苹果手机icloud账号并进行刷机。犯罪嫌疑人刘某臣负责为其他犯罪嫌疑人提供钓鱼网站代码,同时也使用钓鱼网站盗取苹果手机Apple ID和密码,从而解锁并进行刷机。
目前,警方已将所有涉案犯罪嫌疑人全部移送检察机关起诉。 |