好端端的銀行卡揣在包里,密碼從未告訴任何人,存款卻被人轉(zhuǎn)走……今年2月以來,四川發(fā)生多起銀行卡被盜取的離奇事件����。
而在另一邊,神秘黑客坐在某個不起眼的角落,輕點鍵盤,成千上萬條公民的個人信息,就輕易被賣到全國各地。
這個黑客叫王帥(化名),4年來,他依靠編寫程序,竊取公民各類個人信息數(shù)十億條,轉(zhuǎn)手倒賣獲利達(dá)數(shù)十萬元��。
4日,在全省公安機關(guān)打擊整治網(wǎng)絡(luò)侵犯公民個人信息專項行動新聞通氣會上,警方通報了這起涉案金額較大的侵犯公民個人信息案����。
竊取信息有多少?
幾十億條,警方編寫程序清點
今年6月的一天中午,南充公安的便衣民警來到成都雙流一個小區(qū),把剛吃完午飯回家的王帥擋獲��。民警不敢相信,這個其貌不揚的30歲男子,竟是網(wǎng)絡(luò)圈子里響當(dāng)當(dāng)?shù)暮诳��。今?月以來,南充先后發(fā)生多起銀行卡失竊的案件,而王帥正是幕后源頭的黑手����。
面對突如其來的民警,王帥沒有反抗,只是眼睜睜地盯著臥室里的那臺電腦。民警打開電腦,密密麻麻的文件夾里,裝著各種各樣的公民個人信息:第一個文件夾是QQ賬號和密碼,第二個文件夾是支付寶信息,第三個文件夾是身份證信息,緊接著還有郵箱信息����、學(xué)生信息、單位信息����、網(wǎng)絡(luò)身份賬號密碼……民警數(shù)了數(shù),分門別類共有二三十個,每一個文件都有幾十兆,信息多得讓人眼花繚亂。
“犯罪嫌疑人竊取如此大量的公民個人信息,我們都有點震驚!”南充公安網(wǎng)絡(luò)安全保衛(wèi)支隊民警說,以前破的類似案子,用人就能數(shù)清信息條數(shù),但這次光打開一個文件就得花上好幾秒,為此,民警專門編寫程序進(jìn)行清點�����。經(jīng)過前期統(tǒng)計,王帥存放的公民個人信息多達(dá)幾十億條,容量達(dá)1個T。
黑客如何煉成?
打過好幾份工,自學(xué)編程技術(shù)
直到王帥被警察帶走的那一刻,妻子才覺得:之前如此清晰的丈夫的形象,突然變得模糊起來�。
王帥的家三室一廳,還有一輛轎車,算不上富裕卻不愁吃喝。和普通上班族不同,他的工作和生活幾乎都在家里�。日上三竿,他才起床“工作”,從下午到晚上便一直坐在電腦前。
辦案民警說,王帥是個高中生,在社會闖蕩了十幾年,打過好幾份工,還干過婚紗攝影師,但不久便辭職了����。事實上,網(wǎng)絡(luò)才是王帥的愛好。從讀書時觸電網(wǎng)游,他就樂于“鉆研”網(wǎng)絡(luò),并開始自學(xué)編程,“他平時喜歡在網(wǎng)上看方法,還在圈子里學(xué)習(xí)�����、討論,逐漸掌握了很多編程方法”,民警說�。
后來,網(wǎng)上開始有人交流買賣個人信息的技術(shù)問題,使王帥萌發(fā)了編寫竊取程序的念頭。于是,他沒日沒夜的研究,針對每種信息庫,編寫不同的竊取程序,簡易的需要半個月,難度大的要一兩個月,但最后都會成功�����。經(jīng)查實,從2012年4月開始,王帥便利用竊取到的個人信息賣錢,并漸漸成為圈子里響當(dāng)當(dāng)?shù)暮诳?吸引了不少買家,幾年下來賺取了至少幾十萬元�。
個人信息怎么賣?
5000條信息,最低只賣幾十元
能夠推動王帥走上“人生巔峰”的,除了高人一等的編程技術(shù),還有隱藏在虛擬世界里的巨大“市場”。
在王帥的QQ群和微信群里,幾乎都是來自全國各地的商家,他們通過交換和買賣,共享竊取的個人信息,再向下級市場出售�。對于王帥而言,竊取的信息以5000條為一個單位,打包價從幾十元到幾百元不等。在銷售過程中,他會根據(jù)信息的重要性和需求量進(jìn)行臨時估價,“比如身份信息,最高可以賣到400元,銀行卡賬號和密碼就只賣得到幾十元�����。”如果同時轉(zhuǎn)賣給20個商家,一個單位的信息最高可賺到8000元����。
今年2月,王帥賣了一批涉及幾千萬人的銀行卡信息資料給海南人莫某和謝某,兩人通過專門軟件登錄銀行客戶端,通過購買游戲幣等方式在網(wǎng)上進(jìn)行消費套現(xiàn),涉案100萬余萬元。最終,這筆只有幾百元的“小生意”,徹底將他葬送��。
警方提醒
公共WiFi不要使用網(wǎng)銀
下載APP請慎重設(shè)置權(quán)限
省公安廳網(wǎng)安民警表示,竊取公民個人信息會衍生網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)盜竊等多種網(wǎng)絡(luò)犯罪,隨著互聯(lián)網(wǎng)和手機移動客戶端的不斷發(fā)展,竊取個人信息的方式已從PC端發(fā)展到手機����。但事實上,只要注意以下幾個操作細(xì)節(jié),就能有效避免個人信息被泄露�。
1、公共WIFI不要隨便蹭����。絕大多數(shù)的公共WiFi缺少足夠的安全防護措施,任何人都可以加入,其中難免混入不法分子。一旦攻擊者進(jìn)入該免費WiFi,就會對網(wǎng)絡(luò)中的其他用戶進(jìn)行“嗅探”,并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)��。用戶在網(wǎng)絡(luò)中傳輸?shù)娜魏涡畔⒍紩耆┞对诤诳脱矍?包括用戶名����、密碼、上網(wǎng)記錄���、設(shè)備信息�、聊天記錄及郵件內(nèi)容等。因此,最好不使用無密碼的免費WiFi,如必須使用,應(yīng)向工作人員確認(rèn)無線網(wǎng)絡(luò)名稱及密碼方可加入;在公共WiFi下,盡量不要使用網(wǎng)銀�����、在線支付�����、電子郵箱等,一旦發(fā)現(xiàn)網(wǎng)絡(luò)訪問異常��、彈出惡意廣告或陌生鏈接,應(yīng)立刻斷開 WiFi�。如確需操作網(wǎng)銀等含有重要信息的應(yīng)用,最好斷開公共WiFi,使用自己的手機流量。
2����、下載APP慎重設(shè)置權(quán)限。下載APP時最好從正規(guī)市場和官方網(wǎng)站上下載,因為山寨APP或存在竊取個人信息����、惡意扣費等問題;在平時使用APP時不要隨意登錄假Wifi,隨意刷二維碼,不經(jīng)查核就登錄釣魚網(wǎng)站,以及貪圖便宜購買假冒的移動終端硬件等;安裝手機應(yīng)用后查看應(yīng)用開放的權(quán)限,讀取通訊錄、讀取短信通話記錄等敏感權(quán)限盡量關(guān)閉�。
新聞鏈接
購買個人信息騙子得手5000余萬
2016年2月,廣元利州一居民報案稱其被人詐騙66.7萬元。廣元公安機關(guān)立即成立專案組開展偵查,發(fā)現(xiàn)該案系專業(yè)詐騙團伙所為,涉案犯罪嫌疑人眾多�。犯罪團伙通過互聯(lián)網(wǎng)非法購買喜愛收藏人員的個人信息后,緊緊抓住被害人愛好收藏并急于將手中藏品拍賣變現(xiàn)的弱點,多次對被害人進(jìn)行游說和洗腦,在獲取被害人信任后,以“藏品抵押”為誘餌實施詐騙。今年3月,專案組相繼抓獲該團伙犯罪嫌疑人20名,扣押��、凍結(jié)涉案物資共計 800 余萬元。經(jīng)審訊,該團伙在1年半時間內(nèi),共詐騙全國各地400余人,涉案金額近5000余萬元��。
華西都市報記者李天宇實習(xí)生何仁芳
京ICP證130248號京公網(wǎng)安備110102003391