揭开倒卖6700余万条个人信息黑幕 买家多为赌博网站老板

导读 数字化时代,是谁在倒卖公民个人信息,这背后有什么黑幕?今年4月,在“净网2024”“齐剑2024”专项行动中,山东省淄博市公安局临淄分局在...

数字化时代,是谁在倒卖公民个人信息,这背后有什么黑幕?

今年4月,在“净网2024”“齐剑2024”专项行动中,山东省淄博市公安局临淄分局在市公安局网安支队大力支持下,经过缜密侦查,侦破一起重大侵犯公民个人信息案,斩断了一条帮助信息网络犯罪活动的黑色利益链,抓获犯罪嫌疑人19人,扣押作案电脑18台、手机86部,查获公民个人信息6700余万条,涉案金额500余万元。

“在这起案件中,倒卖公民个人信息的卖家分两种,一种是赚差价的‘中间商’,一种是利用技术手段从赌博网站或者其他网站非法获取公民信息的黑客。买家多为赌博网站幕后老板,他们购买手机号码就是为了向使用者精准推送赌博网站广告,达到引流的目的。”淄博市公安局临淄分局网安大队民警李刚告诉《法治日报》记者。

交易截图背后有“主角”

4月5日,临淄公安分局网安大队民警在工作中发现,某网站上显示多条公民个人信息广告及交易截图。民警敏锐认识到,这背后可能是一起违法贩卖公民信息的案件。

民警顺藤摸瓜,对线索开展深度分析研判,最终在一个名叫“Free”的QQ账号中发现了其背后的“主角”。该账号分设三个虚拟身份在多个群聊内发布大量贩卖公民个人信息广告、交易截图等内容。

经查,涉案人员中有3名犯罪嫌疑人QQ账号里案件关联人数最多,均涉嫌买卖公民个人信息。该犯罪团伙为逃避公安机关追查,采取使用他人名下的各类支付平台结算赃款,给侦破案件工作带来了极大挑战。

合成作战追踪溯源

临淄警方抽调多警种骨干力量成立专案组进行合成作战,对涉案虚拟身份进行轨迹溯源,调取银行交易流水,并对犯罪嫌疑人账号发布的广告等信息进行比对研判,成功固定了抓捕犯罪嫌疑人的证据,还原了该犯罪链条运营模式,摸清了犯罪团伙组织脉络。

4月16日,警方展开抓捕工作,乔某、刘某、王某、马某、刘某某等人被抓获归案。在充足确凿的证据下,乔某、刘某等人对自己的犯罪行为供认不讳。

一个多月持续奋战后收网

随后,民警乘胜追击,网上网下同频发力,通过对扣押的涉案手机、计算机物品的勘验取证,对涉案群聊人员逐一核实排查,详细分析交易流水,成功锁定了本案涉及的上线和下线人员的活动轨迹。经过1个多月的持续奋战,5月21日,警方组织集中抓捕收网行动,专案组辗转奔赴江西赣州、广东惠州、深圳等地,成功打掉这一以陈某为首的侵犯公民个人信息犯罪团伙,一举抓获犯罪嫌疑人12名。

经审讯,自2019年底以来,该团伙作为贩卖公民个人信息的“中间商”,通过多个聊天软件与卖家及买家取得联系,根据买家需要,从卖家手中购买公民个人手机号码倒卖给买家从中获利。这些手机号码均源自各网赌平台,买家均为网赌网站幕后老板,购买手机号码就是为了向使用者精准推送赌博网站广告,达到引流的目的。

目前,乔某、陈某等19人均因涉嫌侵犯公民个人信息罪被依法采取刑事强制措施。经查,本案还涉及其它虚拟账号70余个、涉案银行账号110余个。这些账号都是涉案的买家卖家,以及为“中间商”犯罪团伙提供赃款结算平台的“工作”人员。下一步,临淄公安将继续深挖各类账号的使用者及其利益链,力争采取“一站式”打击,全域控制,让非法者无路可逃。

警方提醒:

一、广大群众要自觉增强个人信息安全保护意识

警方提醒广大群众,在日常生活中不要轻易提供个人信息,不要随意点击不明来源短信及链接。同时,要在官方平台进行购物、借贷,自觉增强个人信息安全保护意识,以免被不法分子获取利用。

二、企业要加强互联网网站安全防护,防止客户信息被盗取

1、网站托管到云服务器的,要选安全可靠的公司,更不能托管到境外。有条件的企业应购买云平台相应的安全服务,否则云平台只提供存放空间不负责网站安全。

2、自购服务器的企业,要购买相应的网络安全防护软硬件设施,如入侵检测、防毒网关、漏扫等安全防护设备以及日志服务器或堡垒机等。

3、网站后台管理登录界面绝对不能挂载到网站上,公开登录界面会让网站安全形同虚设。

4、网站管理帐户不允许使用默认口令、弱口令,复杂口令也要定期更改,连续使用不能超过三个月。

5、要和网站承建单位订立维护约定,对网站及使用的插件曝出的漏洞隐患要及时升级修复。

6、定期检查网站日志和文件系统,发现被攻击痕迹或可疑文件要迅速排查,保存相关证据报送公安机关,配合公安机关开展调查取证和侦查工作,并对网站进行整改加固,防止类似问题再次发生。

7、每天对网站页面及源代码进行查看,发现被篡改的明文违法有害信息、挂载暗链或插入非法有害字符等情形的,保存相关证据报送公安机关,配合公安机关开展调查取证和侦查工作,并对网站进行整改加固,防止类似问题再次发生。

8、发现网站出现问题后短时间内无法修复的,迅速关停网站,待问题解决后再行开通。

9、建立网络安全管理制度和应急处置预案。

大数据时代,信息获取、泄露越来越容易,隐私泄露似乎“见怪不怪”。杜绝信息泄露,需要企业、个人及相关部门三方共同努力,才能筑起个人信息保护屏障,斩断倒卖个人信息的黑色产业链条。

【来源:法治日报】

查看原图 130K