京东与腾讯的安全团队联手协助公安部近日破获了一起特大窃取贩卖公民个人信息案。根据公安部透露的信息,该案共抓获涉案嫌疑人96名,其中涉及交通、物流、医疗、社交、银行等个人信息50亿条。
京东试用期员工为黑产团伙成员
据京东介绍,在腾讯与京东联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员。
经了解,郑某鹏在加入京东之前曾在国内多家知名互联网公司工作,长期与盗卖个人信息的犯罪团队合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖。京东方面立即向公安机关提供了线索。
据悉,郑某鹏因为学历较高,先后到国内一些知名网站进行应聘。“郑某鹏技术水平较高,基本都会被录用。”据警方介绍,郑某鹏在工作一段时间获取信任后,利用工作之便窃取网站的核心数据。在信息窃取成功后,则离开该公司,继续到下一知名网站应聘、窃取信息。
犯罪团伙公司化运作
据公安部刑侦局介绍,去年9月,公安机关在工作中发现,一犯罪团伙侵入国内多家互联网公司服务器,疯狂窃取公民个人信息,并从事网络赌博、出售公民个人信息等不法活动。公安部对此高度重视,成立专案组彻查该案,并专门召开案件协调会研判分析案情,指定安徽省蚌埠市公安局对该案依法立案侦查,其他涉案地公安机关密切配合。
实际上,京东员工郑某鹏是该案的技术人员之一,该团伙是以韩某亮为组织核心,翁某和郑某鹏为技术支撑。翁某主要是通过黑客的方式入侵网站服务器获取公民信息,之后把信息数据给韩某亮等进行变现分赃。蚌埠市公安局刑警支队支队长杨庆说,“翁某是湖北黄冈人,虽然仅高中毕业,但技术很高。审讯时,同伙和翁某自己交代,他还曾是网络病毒‘熊猫烧香’制作参与人之一。”
韩某亮曾经因为买卖公民个人信息被当地公安机关依法处理过。一次偶然的机会他认识了翁某,觉得他有入侵服务器的能力,把翁某聘请为自己的技术顾问,由翁某组织了一个黑客圈子,窃取大量的公民信息。韩某亮再组织一帮人马成立公司,通过公司化的运作给犯罪披上貌似合法的外衣。该团伙自2015年以来便通过黑客手段入侵多家公司的网络服务器,从中盗取公民个人信息。
涉案团伙近百人成黑灰产业链条
经过4个月走访摸排和缜密侦查,蚌埠警方查明这是一个入侵互联网公司服务器窃取出售公民个人信息的犯罪团伙,涉及安徽、北京、辽宁、河南等14个省、市,涉案人员近百人。
在这个组织中,有人专门负责窃取公民个人信息,有人通过技术手段把这些公民个人信息进行整理建库,还有一部分人会把这些整理建库完成的数据直接拿出来使用,有出售的,有交换的,有数据变现的……“这个犯罪团伙已经形成了互联网黑灰产业链条,可以说像盗抢销一条龙。”杨庆介绍。
个人信息多种途径变现
该团伙通过黑客手段入侵多家公司的网络服务器,从中盗取网络账号、密码、身份证号、电话号码、物流地址等公民个人信息。那么这些个人信息如何变现呢?
据警方介绍,在窃取信息后,该团伙首先将一批QQ号和游戏账号里的Q币及游戏装备变卖变现。另外,韩某亮还成立了一些游戏赌博网站,他通过侵入其他赌博网站的服务器盗取来的公民个人信息,进行化推广,这相当于把别人的客户给挖过来。
据警方介绍,韩某亮利用盗取的信息数据十分“”,“不是所有被盗取信息者都会受到推销、邀赌,而是专门针对有一定社会活动能力人士。”韩某亮还会给玩家一些优惠,比如说同样的一款游戏,操作起来的感觉都差不多,或者是返还的报酬都差不多,韩某亮的游戏赌博网站会更加便宜一些,免费试玩的时间更长一些。同时,韩某亮还会通过翁某窃取同类网站、平台信息,进而推广,把这些游戏网站的会员招揽到自己的网站里来。
此外,该团伙通过QQ群、论坛等将以上信息渠道在互联网上出售。“有些是卖给黑广播、伪基站或者从事电信诈骗的犯罪团伙,有些则是有特殊数据需求的人群,比如推销广告等。”同时,韩某亮伙同王某、方某,利用从互联网窃取的各类注册信息复制银行卡,实施盗刷银行卡等违法犯罪活动。
这些被盗取的公民个人信息被韩某亮以多种形式变现后,先后获得利润数百万元。同时位于辽宁的黑客王某、方某也大肆盗取公民银行卡信息提供给韩某亮,韩某亮以贩卖网络虚拟货币的形式变现,然后分赃。
目前,该案正在进一步审理中。