解密50亿条个人信息是如何被盗的
信息安全
京东与腾讯的安全团队联手协助公安部近日破获了一起特大窃取贩卖公民个人信息案。根据公安部透露的信息,该案共抓获涉案嫌疑人96名,其中涉及交通、物流、医疗、社交、银行等个人信息50亿条。
京东试用期员工为黑产团伙成员
据京东介绍,在腾讯与京东联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员。
经了解,郑某鹏在加入京东之前曾在国内多家知名互联网公司工作,长期与盗卖个人信息的犯罪团队合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖。京东方面立即向公安机关提供了线索。
据悉,郑某鹏因为学历较高,先后到国内一些知名网站进行应聘。“郑某鹏技术水平较高,基本都会被录用。”据警方介绍,郑某鹏在工作一段时间获取信任后,利用工作之便窃取网站的核心数据。在信息窃取成功后,则离开该公司,继续到下一知名网站应聘、窃取信息。
犯罪团伙公司化运作
据公安部刑侦局介绍,去年9月,公安机关在工作中发现,一犯罪团伙侵入国内多家互联网公司服务器,疯狂窃取公民个人信息,并从事网络赌博、出售公民个人信息等不法活动。公安部对此高度重视,成立专案组彻查该案,并专门召开案件协调会研判分析案情,指定安徽省蚌埠市公安局对该案依法立案侦查,其他涉案地公安机关密切配合。
实际上,京东员工郑某鹏是该案的技术人员之一,该团伙是以韩某亮为组织核心,翁某和郑某鹏为技术支撑。翁某主要是通过黑客的方式入侵网站服务器获取公民信息,之后把信息数据给韩某亮等进行变现分赃。蚌埠市公安局刑警支队支队长杨庆说,“翁某是湖北黄冈人,虽然仅高中毕业,但技术很高。审讯时,同伙和翁某自己交代,他还曾是网络病毒‘熊猫烧香’制作参与人之一。”
韩某亮曾经因为买卖公民个人信息被当地公安机关依法处理过。一次偶然的机会他认识了翁某,觉得他有入侵服务器的能力,就把翁某聘请为自己的技术顾问,由翁某组织了一个黑客圈子,窃取大量的公民信息。韩某亮再组织一帮人马成立公司,通过公司化的运作给犯罪披上貌似合法的外衣。该团伙自2015年以来便通过黑客手段入侵多家公司的网络服务器,从中盗取公民个人信息。
涉案团伙近百人成黑灰产业链条
经过4个月走访摸排和缜密侦查,蚌埠警方查明这是一个入侵互联网公司服务器窃取出售公民个人信息的犯罪团伙,涉及安徽、北京、辽宁、河南等全国14个省、市,涉案人员近百人。
在这个组织中,有人专门负责窃取公民个人信息,有人通过技术手段把这些公民个人信息进行整理建库,还有一部分人会把这些整理建库完成的数据直接拿出来使用,有出售的,有交换的,有数据变现的……“这个犯罪团伙已经形成了互联网黑灰产业链条,可以说像盗抢销一条龙。”杨庆介绍。
个人信息多种途径变现
该团伙通过黑客手段入侵多家公司的网络服务器,从中盗取网络账号、密码、身份证号、电话号码、物流地址等公民个人信息。那么这些个人信息如何变现呢?
据警方介绍,在窃取信息后,该团伙首先将一批QQ号和游戏账号里的Q币及游戏装备变卖变现。另外,韩某亮还成立了一些游戏赌博网站,他通过侵入其他赌博网站的服务器盗取来的公民个人信息,进行精准化推广,这就相当于把别人的客户给挖过来。
据警方介绍,韩某亮利用盗取的信息数据十分“精准”,“不是所有被盗取信息者都会受到推销、邀赌,而是专门针对有一定社会活动能力人士。”韩某亮还会给玩家一些优惠,比如说同样的一款游戏,操作起来的感觉都差不多,或者是返还的报酬都差不多,韩某亮的游戏赌博网站就会更加便宜一些,免费试玩的时间更长一些。同时,韩某亮还会通过翁某窃取同类网站、平台信息,进而精准推广,把这些游戏网站的会员招揽到自己的网站里来。
此外,该团伙通过QQ群、论坛等将以上信息渠道在互联网上出售。“有些是卖给黑广播、伪基站或者从事电信诈骗的犯罪团伙,有些则是有特殊数据需求的人群,比如推销广告等。”同时,韩某亮伙同王某、方某,利用从互联网窃取的各类注册信息复制银行卡,实施盗刷银行卡等违法犯罪活动。
这些被盗取的公民个人信息被韩某亮以多种形式变现后,先后获得利润数百万元。同时位于辽宁的黑客王某、方某也大肆盗取公民银行卡信息提供给韩某亮,韩某亮以贩卖网络虚拟货币的形式变现,然后分赃。
目前,该案正在进一步审理中。
行业失信员工信息将互通
该案中盗窃个人信息的郑某鹏曾在多家知名互联网公司的安全部门工作,并利用职务之便,窃取用户个人信息,实际上是一种职务犯罪。对此,近日京东、腾讯、百度、沃尔玛中国、宝洁、联想、美的、小米、美团点评、唯品会、李宁、永辉超市、佳沃鑫荣懋等知名企业,以及中国人民大学刑事法律科学研究中心共同发起“阳光诚信联盟”。
该联盟旨在通过互联网手段共同构筑反腐败、反欺诈、反假冒伪劣、打击信息安全犯罪的安全长城,共同提升联盟成员内控部门的履职能力和员工的职业道德建设,共同打造诚信经营、放心消费的商业环境,引领中国商业文明的发展,打造阳光、透明的商业环境。
根据约定,“阳光诚信联盟”以“诚信经营”为使命,以开放的心态吸纳各行业成员共同推广廉洁自律、奉公守法的经营理念。联盟将建立信息共享机制,设立专属网站,实现联盟成员之间在反腐败等方面的信息互通,并向公众公开联盟工作成果。京东将建立失信员工的查询通道,其他联盟成员在招录员工时可重点关注,并在法律法规允许的范围内对涉案人员可采取拒不招录。联盟将以坚定的决心、坚决的举措打击腐败行为,这既是对失信员工的约束和惩戒,也是让员工在职场发展中获得阳光透明、公平竞争的机会。
中国人民大学法学院副院长、中国人民大学刑事法律科学研究中心主任时延安表示,诚信建设任重道远,不是一家企业或者一个行业的单打独斗,需要全行业、全社会的共同参与和努力。中国人民大学刑事法律科学研究中心会做到信息资源和学术资源的分享,助力联盟切实发挥共同监督、携手拒腐的作用,共同打造一个良好的商业环境,推动整个社会的诚信建设步伐。文/本报记者温婧