北京上亿个人信息被盗大案告破!凶手竟然是17岁少年?
2018年4月25日讯,黑客少年李某某从小酷爱钻研黑客技术,发现多家网络公司服务器漏洞,遂编写程序代码非法获取网络公司用户信息,并在网上炫耀,被网络黑产公司以500元月薪廉价雇佣,售卖大量公民个人信息,最终被抓获。昨天下午本报记者在海淀公安分局了解到,经市公安局网安总队指导,海淀警方打掉一个特大售卖公民个人信息团伙,查获各类数据信息上亿条。
犯罪嫌疑人 黑客李某(右)
17岁黑客炫技被盯上 廉价为公司窃取信息
“净网护网2018”行动开始以来,在市公安局统一部署下,海淀警方加强与百度等网络公司合作,严打利用网络非法获取公民个人信息案件。3月2日,海淀分局警务支援大队接到百度公司举报:有人利用网络云台服务器非法获取各大网络公司的用户信息。警务支援大队立即与马连洼派出所组成专案组进行侦破。
百度安全事业部副总经理沈鹏飞告诉记者,为应对当前已形成复杂产业链的互联网黑灰产,百度安全于2016年组建“互联网黑灰产打击”团队。今年海淀警方加强与百度公司合作,年初百度安全通过威胁情报平台,感知到互联网上存在一个黑产团伙,继续调查发现嫌疑人使用云服务器盗号的情况,立即将线索反馈给海淀分局。
海淀警方通过勘验分析,发现大量线索的追踪溯源都指向李某某。3月11日,海淀警方前往云南,在当地警方配合下抓获李某某。在抓捕现场,李某某承认了自己全部的犯罪事实。警方在李某某家中搜查,提取在其电脑内数据,发现涉嫌数家网络公司等各类信息数据,存储在云计算服务器内数据760万余条。之后,警方将李某某押回北京进一步审查。
记者了解到,李某某年仅17岁,平时喜欢钻研计算机编程。2016年,小李开发了一个程序,利用黑客技术,通过互联网获取了大量网络公司的用户名等大量数据。由于自己取得了这么大的“成就”,为了炫耀自己的能力,小李将它在网络论坛上展示出来。没多久,一个自称北京一家科技公司的人联系小李。随后,小李接受了每月500元的微薄薪酬,受雇定期向该科技公司提供网络用户信息。
团伙四人被刑拘 警方提示网络公司防范
据嫌疑人小李的供述及电子勘验情况,民警经追查锁定河北省石家庄市一家科技公司,该公司主要经营计算机软件、硬件、电子产品、辅助设备的开发销售等业务,通过软件获取的用户信息用于对外销售牟利。
4月5日,抓捕组民警在石家庄警方的配合下,在石家庄市鹿泉区该公司所在地,将冯某某、王某成、程某、王某锋等该公司主要涉案人员抓获,并在该公司电脑里提取了包含知名网络公司等各类信息数据上亿条。
目前,冯某某等团伙四人因侵犯公民个人信息罪,均被海淀警方刑事拘留。
依据2017年5月《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息等个人敏感信息50条以上的,即构成犯罪,处3年以下有期徒刑或者拘役。
海淀分局警务支援大队副大队长董立波说,警方依法保护公民个人,严厉打击各类相关违法犯罪行为,当前,很多窃取贩卖公民个人信息的行为从地上转为地下。“有能力的就自己编一套程序,没能力雇佣黑客编程序,从公司窃取的信息一般不直接销售,加工后再捆绑售卖。”在此,警方提醒互联网公司重视网络安全,加强防范。
仨月侦破涉网案件700余起 480多人落网
此案是“净网护网2018”专项行动中破获的一起。据北京市公安局网安总队副总队长王京军介绍,该专项行动重点围绕严重影响群众安全感、满意度的网上违法犯罪活动,对黄赌毒、非法传销、拐卖人口、诈骗、倒卖公民个人信息、黑客攻击等犯罪活动,开展专业化、规模化、根源化打击。专项行动开展3个月以来,全局网安系统共督导网站清理违法有害信息61万余条,破获涉网案件700余起,抓获嫌疑人480余名。其中,打掉网络涉黄、涉赌窝点10个,抓获网络贩毒人员100余名、缴获各类毒品1140余克。
4月4日丰台分局接上级部门通报,有网民涉嫌网购伪造的印章。丰台分局警务支援大队迅速侦查,并指导属地派出所摸排,在大兴区将嫌疑人郭某某抓获并刑拘,起获伪造印章9枚、假户口本3本。4月8日怀柔分局警务支援大队接通报,刘某通过微信微商购买苹果手机时,被诈骗45万余元。之后该警务支援大队确定嫌疑人为王某某,次日王某某在黑龙江被抓获,现已被怀柔分局刑拘。
专项行动3个月来,海淀分局共破获涉网案件206起、抓获嫌疑人160名。对网上发布轻微违法信息的网民,海淀警方公开警示教育2346人次;另外,先后对52家重点网站开展24小时驻站巡站式安全检查,共约谈联网单位125家次;此外加大处罚力度,共行政处罚违法违规联网单位31家。
整治网络平台乱象 处罚联网单位382家次
针对电商、寄递、搜索等12类网站,专项行动中,市公安局网安总队会同网信、通管、广电、文化执法等部门,加强监管检查,严格整治网络平台乱象。针对“房屋短租”类网站易引发藏污纳垢问题的情况,进一步健全完善实名登记等制度,加强网上巡视检查,严防违法违规行为;针对网络直播平台涉黄隐患突出的情况,加强日常审核,并对用户访问量大、活跃度高、影响力强的平台账号和敏感时段,加大执法力度;针对棋牌游戏类网站涉赌风险较高的情况,建立全员审查、全网筛查、全时段巡查“三查”机制。
对违法有害信息高发的网站,给予警告、罚款、关停等行政处罚。专项行动3个月以来,实地检查运营商298家次,依法处罚联网单位382家次,关闭违法网络域名1055个、网络账号352个,督导网站清理违法有害信息61万余条。
王京军表示,专项行动将持续到年底。下一步,北京市公安局将按照专项行动第二阶段部署,严打整治网络黑产、网络攻击、侵犯公民个人信息等网络违法犯罪活动,坚决铲断违法有害信息网上扩散传播链条,深入整顿网上秩序。