行业资讯

18岁黑客一个月非法获取约一亿条公民个人信息

刚满18岁的高中生自学编程技术,研发黑客软件,利用网站注册漏洞疯狂盗取上亿条公民个人信息,在境内外网络公开售卖。近日,无锡市惠山区人民检察院依法以侵犯公民个人信息罪对犯罪嫌疑人刘某某提起公诉。
一名购买黑客软件的男子被抓  去年9月,无锡市惠山区警方接到举报,有人在论坛、贴吧上售卖公民个人信息以及黑客软件,警方经过侦查,跨省抓捕了26岁的江西籍犯罪嫌疑人付某。  该案经惠山区检察院审查起诉后,犯罪嫌疑人付某交代,他利用黑客软件攻击各网站系统漏洞,非法获取公民个人信息,在网络论坛等渠道以500元/月的价格大肆售卖,累计侵犯公民个人信息200多万条,非法获利上千元。而这款黑客软件,是付某在某网络交流论坛中向网友叫“i春秋”购得。顺藤摸瓜“黑客”竟是一名18岁高中生?  通过对“i春秋”这一网名在网络全域展开技术调查,惠山区警方锁定了刘某某,并发现他涉嫌盗取公民个人信息,在境内外网络渠道公开售卖。  经过进一步调查,警方发现,犯罪嫌疑人刘某某竟是广东省信宜市某高级中学的一名刚年满18周岁高三学生,他家境条件优越,从小对计算机十分感兴趣,自学计算机技术,还通过翻墙软件浏览境外网站“取经”,其父母因为工作繁忙,以为刘某某只是玩电脑。到高中时期,刘某某已掌握独立编写软件程序的能力。“数据帝国”非法获取约亿条公民个人信息  刘某某交代,从2017年下半年开始,他在一些论坛、贴吧看到查询网络用户个人信息的方法,遂产生兴趣。很快,刘某某成功编写出一款软件,使用该软件可轻松获取到网站用户账号和对应的手机号。随后,他又编写出了一款能够批量获取信息的软件,还专门租用十多台境外服务器盗取信息并储存。  一个月的时间,刘某某非法获取了约1亿条公民个人信息,全部存储于自己的数据库中。此后,刘某某在境内网络建立起微信、QQ群,在境外使用“telegram”等聊天工具,自助编写“信息查询”机器人,将数据库通过微信、QQ等群聊以包月查询的形式向他人兜售,并且通过连接VPN翻墙在境外以比特币为交易货币贩卖数据库长达两个月,共计获利约两万元。考虑到有风险,担心公安机关发现,刘某某将数据库封存不再售卖。检察官:暴露网络平台安全问题 按照刘某某的设想,他还将会对数据库中上亿条个人信息进行整理,进而获取用户名、手机号码对应的真实姓名、家庭地址等公民个人信息,利用技术手段实现经纬度实时定位,从而建立起一个强大的“数据帝国”。  承办检察官指出,该案数据总量大,非法获取公民个人信息精准,暴露出了一些网络平台用户信息存在明显的安全问题。同时犯罪嫌疑人买卖个人信息均为线上交易,为逃避打击和监管,其依托QQ群、微信群,通过第三方支付平台进行交易,甚至通过翻墙登陆一款境外聊天软件,以比特币为货币单位进行交易,境外IP地址难以追寻,交易平台不具备监管力度,信息交易情况极其隐蔽,危害公民个人信息安全甚至是国家数据信息安全。  今年4月,犯罪嫌疑人付某被提起公诉,被判处有期徒刑三年六个月,并处罚金3000元。近日,刘某某被无锡市惠山区人民检察院依法提起公诉。

以上信息来源:新华报业网


不得不等:这个案例让人毛骨悚然,18岁,一个月通过自己的技术手段就可以获取到上亿条公民个人信息,刘某某设想还将会对数据库中上亿条个人信息进行整理,进而获取用户名、手机号码对应的真实姓名、家庭地址等公民个人信息,利用技术手段实现经纬度实时定位,从而建立起一个强大的“数据帝国”。这个案例可以说明:目前国内想获取到大量公民个人信息并不是很难,通过这些信息可以对公民个人进行精准画像,可以非法掌握到个人的隐私敏感信息。不得不等认为我们不但要抓住黑客,还需要对这些被攻击导致数据泄露的网络运营者主体进行相应处罚,责令其加强网络安全防护,确保其收集的公民个人信息安全。在这里不得不等建议对于这些收集了大量公民个人信息的单位,应当对其数据库进行加密存储,保障数据的基本安全,防止被黑客脱库。

相关新闻

联系我们

151-7335-2676

邮件:chenggong@hunanguoxin.com

工作时间:周一至周五,9:30-18:30,节假日休息