網上購物多留心 重慶警方抓獲盜取50萬條個人信息黑客

原標題:網上購物多留心 重慶警方抓獲盜取50萬條個人信息黑客

華龍網8月24日16時10分訊(記者張勇)你的網上購物信息安全嗎?近日,湖北一男子在網上找到一名黑客,兩人合夥利用網路系統漏洞,入侵了一家知名快遞公司的系統,從中盜取約50萬條個人信息進行倒賣。最終,由於個人信息泄露,多名在網上購物以後通過快遞運貨的顧客受害。其中,重慶的王先生一個人就損失了近2萬元。

被不法分子盜取的個人信息。沙坪壩警方供圖 華龍網發

發現有顧客被詐騙 快遞公司報案求助

市民王先生,家住重慶市沙坪壩區大學城附近。今年3月,他在一家專門售賣母嬰用品的網站上購了物。

沒多久,一名自稱網站客服的人給王先生打來電話,表示王先生網購以後的物流存在問題,並準確地說出了王先生的名字、電話、住址以及網購物品。

隨後,王先生按照對方發來的信息進入了一個網站,在網站裡面輸入了銀行卡密碼。沒想到,他很快就發現銀行卡里少了近兩萬元。

負責給王先生髮貨的,是一家全國知名快遞公司。覺得事情非常奇怪,王先生找到了快遞公司位於沙坪壩區大學城片區的網點核實情況。在確定王先生是被騙以後,快遞公司的沙坪壩片區經理迅速向領導進行了彙報,並第一時間報了警。

警方迅速展開偵查 抓獲買賣個人信息的嫌疑人

犯罪嫌疑人梁某。沙坪壩警方供圖 華龍網發

接到報警以後,重慶市公安局沙坪壩區分局迅速成立了專案組。經過調查,民警發現,近期全國類似王先生的受害人有10多個,都是通過某知名快遞公司發的貨。

「我們前往該快遞公司位於沙坪壩區大學城片區的網點進行調查,通過後台系統查詢到,一個員工工號存在異常,它是在半夜的非工作時間下載了受害人王先生的信息。」民警表示,因為詳細數據需要到快遞公司位於上海的總部才能看到,所以他們趕緊前往上海開展進一步的調查工作。

在上海,民警收穫頗大。他們發現,之前那個存在問題的工號,近三個月頻繁地在異地登陸,並下載了大量客戶的個人信息。

「人工操作的話,一秒鐘之間根本下載不了數十條信息。因此,我們懷疑對方在使用黑客軟體作案。」民警介紹,接下來,他們順藤摸瓜,查到了一個非常可疑的QQ號,該QQ號屬於湖北男子梁某所有,頻繁地與黑龍江男子孟某聯繫,他們溝通的內容多為當事快遞公司的客戶個人信息。而通過進一步偵查,這些客戶個人信息基本流向了張某、胡某。

「這四個人都在不同的城市,摸清情況后,我們鎖定證據,並且進行了同時抓捕」,辦案民警介紹,他們花了幾個月的時間,前後到湖北、上海、廣東、浙江、福建、黑龍江等多個省份調查取證,最終掌握了梁某、孟某、張某、梁某四人的犯罪證據。

2017年6月,四名嫌疑人被重慶市公安局沙坪壩區分局抓捕歸案。

合夥開發黑客攻擊軟體 數月盜取50萬條個人信息

快遞公司向民警贈送錦旗。沙坪壩警方供圖 華龍網發

面對審訊,梁某、孟某、張某、胡某四人很快承認了他們倒賣個人信息的事實。其中,梁某交代,他們共下載了50多萬條個人信息,他一個人就從中牟利30餘萬元。

梁某,29歲,湖北人。梁某介紹,雖然他文化程度不高,沒有接受過系統教育,但是他從小就對計算機技術感興趣,總喜歡在網上搜索新的技術類文章,並下載了一些不法軟體。

2017年1月,梁某偶然用下載的不法軟體嘗試,竟破解了一家知名快遞公司位於沙坪壩區的網點系統密碼。看到該系統內有許多物流信息,他動起了歪腦筋,決定將這些信息拿來賣錢。

由於網上下載的軟體只能查看個人信息,不能下載,梁某不甘心,於是通過網路找到了黑龍江的網路黑客孟某。

雙方談妥條件后,孟某開始開發新的黑客攻擊軟體。由於在網路公司上過班,孟某經過不斷嘗試,成功入侵了當事快遞公司的系統。今年1月到3月,孟某一直在幫助梁某下載該快遞公司的個人交易信息。

雖然,當事快遞公司的系統在不斷修復漏洞和升級。但是,孟某也在不斷更新自己的黑客軟體進行破譯。

梁某與孟某落網以後交代,他們前後共下載了50多萬條個人信息,梁某從中牟利30餘萬元,孟某僅獲得了數萬元的好處費。

梁某交代,販賣這些個人信息時,主要分「過期」的和「沒過期」的兩種。「過期」的意思就是,這些快遞物品已經到達收件人手中,這種信息賣5毛錢一條。而「沒過期」的意思就是,快遞物品仍在郵寄中,未到達收件人手中,這種信息相對貴些,2元一條。

「過期的信息主要賣給一些不法廣告商,他可以通過你的姓名、電話、住址,以及你已經購買的物品等信息,推銷自己的商品,也就是平常所謂的騷擾信息或者騷擾電話。」辦案民警介紹,沒過期的信息主要賣給一些不法分子,他們根據掌握的信息,扮成購物網站的客服、快遞公司人員、甚至公檢法等人員,對收件人實施詐騙。

目前,沙區檢察院已對梁某等4人實施批捕,並移送法院起訴,案件還在進一步調查取證中,該案也是沙坪壩區破獲的第一起侵犯公民個人信息案。

警方提醒:如何保護好個人公民信息,防止公民的隱私不受侵犯,一方面網路公司、物流企業要完善安保措施,保護好客戶的個人信息,防止被黑客攻擊造成信息泄露;另一方面,廣大市民在網購之後,如果收到簡訊或電話要求退貨、退款、換貨的,一定要打電話給官方客服進行確認,切勿向泄露自己的銀行卡密碼、賬號密碼、手機驗證碼等私密信息。

相關鏈接

侵犯公民個人信息罪 入罪標準怎麼劃分?

根據刑法和最新的司法解釋,如今此類案件的主體已是普通受眾,意思就是普通公民只要涉嫌買賣、出售、非法提供公民個人信息的,達到一定數量,都將構成犯罪。那麼哪些信息屬於公民的個人信息呢?根據信息的隱私性,侵犯公民個人信息罪在法律上的入罪標準也不一樣。

第一類:50條以上入罪的信息類型有:蹤跡信息、通信內容、徵信信息、財產信息。

第二類:500條以上入罪的信息類型有:住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息。

第三類:5000條以上入罪的信息類型有:普通信息,比如姓名、電話等。