安全警示案例

四川公安发布6起网络安全典型案例

2021-09-28 黄鹂 点击:[]  来源:环球网


2021年4月15日是第6个全民国家安全教育日。打击网络犯罪,确保网络安全,符合人民利益,也是维护国家安全、落实总体国家安全观的重要举措。四川公安发布侵犯公民个人信息类和黑客攻击类的6起典型案例。

案例1:泸州“2·25侵犯公民个人信息案”

2021年2月25日,泸州合江县网安大队接到受害人郑某报警称:其在某招聘网站投递简历后,接到多人骚扰电话,疑似信息被泄露。民警经初查后,发现一个专业从事倒卖某招聘网站简历的犯罪团伙,朱某明、刘某伟、刘某、王某显等人有重大作案嫌疑。

通过进一步侦查,民警发现该团伙获取贩卖简历数据方式主要有两种:一是嫌疑人朱某明、刘某、刘某伟等人注册某文化传播有限公司,以人力资源招聘为幌子,在某招聘网站批量发布招聘信息,获取应聘者求职简历后以3.5~5元每条不等的价格出售给数据贩卖中介或电信诈骗团伙,共非法获取并贩卖公民个人信息150余万条,获利400余万元。二是某招聘网站郑州分站前兼职人员刘某星将内部员工账号以4万元的价格非法贩卖给嫌疑人王某显。王某显等人根据买家要求进入后台精准筛选求职者简历进行下载后,以1~1.5元每条不等的价格非法出售给数据贩卖中介或电信诈骗团伙,非法获取并贩卖公民个人信息50余万条,获利70余万元。

2021年3月16日,民警在四川、河南等地进行集中收网,抓获某招聘网站内鬼刘某星、数据贩卖中介王某显、朱某明、刘某伟、刘某等犯罪嫌疑人27人,扣押电脑32台、手机45部、银行卡15张,查获某招聘网站简历数据200余万份,冻结资金200余万元。

目前,相关犯罪嫌疑人已被采取刑事强制措施,案件仍在进一步侦办中。

案例2:绵阳“8·10侵犯公民个人信息案”

2020年8月,绵阳市北川羌族自治县公安局在侦办一起诈骗案件中,发现受害人银行和网络贷款信息被犯罪嫌疑人精准掌握。绵阳网安部门随即组织开展案件侦查工作,初步查明犯罪嫌疑人张某通过网络购买近10万条贷款类和公积金类公民个人信息用于贷款诈骗。经进一步研判,民警发现泄露源头应为银行或网络贷款平台业内人员。

通过一个多月的侦查,民警发现嫌疑人陈某吉利用在省内某银行工作的契机,自行整理建立贷款类公民信息库,将信息兜卖给专业贩卖公民个人信息的“中间商”。此外,嫌疑人吴某春、兰某、胡某利用其在银行和保险公司工作的便利,在多家金融贷款公司之间互相交换买卖公民个人信息。专案组继续深挖扩线,梳理出“中间商”张某诚、石某才等15人,并立即抽调警力兵分多路将上述犯罪嫌疑人抓获。

为进一步扩大战果,专案组对下游购买公民信息的贷款公司开展侦查,发现“某某逸信”“某源金服”两个贷款服务公司多次购买该类公民信息,并利用其进行精准贷款诈骗。专案组对该团伙开展了统一抓捕,抓获犯罪嫌疑人128人,冻结涉案资金1300余万元。目前,相关犯罪嫌疑人已被采取刑事强制措施,案件仍在进一步侦办中。

案例3:乐山“1·29侵犯公民信息案”

2021年1月29日,乐山市沙湾区公安分局在侦办一起利用微信冒充领导进行诈骗的案件中,发现犯罪分子所使用的微信号,是通过一张归属地为乐山市沙湾区的手机号卡注册,该手机号卡来源于沙湾区牛石镇某通讯店。

经过缜密侦查,民警发现该手机号卡为沙湾区牛石镇某通讯店员工周某某利用工作之便,在为他人办理手机号时,冒用顾客身份信息私自办理的副卡。周某某使用这些副卡注册微信号、支付宝、淘宝、京东、抖音等互联网账号,并以每个账号8元的价格售卖给嫌疑人郭某兵和徐某。民警进一步侦查发现,郭某兵和徐某从类似途径收购了大量非法注册的账号,再转手交易给境内外从事诈骗犯罪活动的团伙,并为诈骗分子利用,致使人民群众财产蒙受损失,造成了严重的社会危害。

2021年2月以来,乐山网安部门陆续抓获本案涉嫌侵犯公民个人信息罪的犯罪嫌疑人21名,查扣非法利用公民个人信息办理的手机号2100余个。目前,相关犯罪嫌疑人已被采取刑事强制措施,案件仍在进一步侦办中。

案例4:简阳“1·28非法控制计算机信息系统案”

2021年1月,成都市公安局网安部门在网上巡查发现有人持续入侵“某省财经网”“某省在线”“某纳米科技有限公司”“某激光机械设备有限公司”等24个网站,发动黑客攻击500余次,并在部分网站安装木马。

经查,嫌疑人彭某某通过QQ名为“小柠”的网民,购买一款名为“getshell”的软件。该软件可以自动扫描互联网上有漏洞的网站,并利用漏洞获取网站管理员权限。彭某某利用该软件非法获取管理员账号和密码网站76个,并成功在其中4个网站里植入代码进行引流。

1月20日,办案民警在简阳市成功抓获利用黑客软件攻击网站的犯罪嫌疑人彭某某。4月,成都网安部门在湖南长沙将出售“getshell”全某某抓获。经查,全某某多次将“getshell”软件卖给他人,并从中牟利。目前,嫌疑人彭某某已经被批准逮捕,案件正在进一步侦办过程中。

案例5:广安“11·11非法获取计算机信息系统数据案”

2020年11月,广安市公安局广安区分局网安大队民警通过对辖区网吧进行检查时,发现辖区多家网吧使用的Windows系统存在漏洞,该漏洞可能引发上网用户的个人信息泄露。

经过进一步勘查,民警发现该系统漏洞可以自动加载一款未知名的木马程序。当用户在使用该系统的电脑终端登录QQ的时候,该木马程序可以自动获取用户的QQ密钥(用户在登录QQ时候,输入密码等类的个人信息,储存在客服端硬盘或者内存里面,该类信息属于计算机信息系统数据)。犯罪嫌疑人盗取用户QQ密钥后,利用所盗取的QQ密钥帮助境外涉诈、涉赌等犯罪团伙解封、注册QQ账号,涉及全国二十个省市、近千家网吧、数百万台电脑终端。

经缜密侦查,民警最终锁定汪某、刘某、王某等10余人的犯罪团伙,并对其违法犯罪证据进行固定。2021年3月1日,广安网安部门先后组织多个抓捕组、辗转陕西、河南、安徽等地将该团伙共10名犯罪嫌疑人全部抓获归案。目前,主要犯罪嫌疑人汪某、刘某已被批准逮捕,案件正在进一步侦办中。

案例6: 成都某信息技术股份有限公司被非法获取计算机信息系统数据案

2020年8月5日,成都某信息技术股份有限公司报警,称其公司系统内的客户数据(包括客户账号、注册信息、翻译语句)被人盗取。嫌疑人获取了该公司9万余条用户信息并逐一登录后,将其中4000余个账户内存储的4000余万条“语料”下载并拷贝窃取,价值人民币1000多万元。

鉴于泄露的用户数据量庞大,一旦被别有用心的人利用,可能会造成重大的危害,成都网安部门立即成立专案组开展侦查。经办案民警侦查发现,上海某信息科技公司具有重大作案嫌疑,并初步确定该公司法定代表人张某、公司股东兼技术开发负责人陈某、前端研发负责人陈某财三人为具体实施犯罪的人员。

经查,陈某在工作中发现成都某信息技术有限公司运营的平台网站存在漏洞,可以利用该漏洞进入其系统后台获取用户信息。后经请示张某同意,陈某和陈某财利用该漏洞非法获取了该公司9万条用户信息(包括用户名、密码、手机号码、邮箱等)和4500余万条“语料”数据,并存放在自己公司的服务器内。

2021年1月,专案组民警在上海将嫌疑人张某、陈某、陈某财抓获,并在陈某财的笔记本电脑及其公司服务器内发现被盗的用户信息及“语料”信息。目前,嫌疑人张某、陈某、陈某财已被批准逮捕,案件正在进一步侦办中。

关闭