封面新聞9月19日報(bào)道，一名28歲的軟件公司女員工，憑借是房管部門登記系統(tǒng)維護(hù)商的“便利”，竟伙同他人將業(yè)主房產(chǎn)數(shù)據(jù)私自導(dǎo)出，以每條3.5元的價(jià)格出售給中間商，中間商再以5元一條的價(jià)格出售給第三方用于商業(yè)推廣。

包括四川在內(nèi)10多個(gè)省市的2000萬條業(yè)主信息，就這樣被這位女員工和同伙鍵盤一敲，成為了到處售賣的商品，短時(shí)間內(nèi)就獲利100多萬元。然后買家們成天一個(gè)接一個(gè)電話轟炸你，讓你驚奇地準(zhǔn)確喊出你的名字和住址……

9月19日日，四川省公安廳召開新聞通報(bào)會。從今年3月開始，四川公安機(jī)關(guān)在全省范圍內(nèi)部署開展了打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)，快偵快破了一批案件，取得顯著成效。

通報(bào)會上，幾起典型案例讓人觸目驚心，四川省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)分析認(rèn)為，網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪持續(xù)頻發(fā)、屢打不絕，并由此滋生出網(wǎng)絡(luò)電信詐騙、網(wǎng)絡(luò)盜竊、敲詐勒索等下游犯罪，社會危害嚴(yán)重、群眾反響強(qiáng)烈，侵犯公民個(gè)人信息犯罪黑產(chǎn)鏈條初步形成，黑客和“內(nèi)鬼”成為公民個(gè)人信息泄露的最主要源頭。

28歲軟件女員工導(dǎo)出2000萬條信息

今年上半年，成都市公安局網(wǎng)安支隊(duì)排查時(shí)，發(fā)現(xiàn)了一個(gè)QQ號在網(wǎng)上大肆販賣川內(nèi)及全國部分地區(qū)公民的房產(chǎn)數(shù)據(jù)。通過進(jìn)一步梳理擴(kuò)線，打掉了一個(gè)以德陽“梁某”、“沈某”為數(shù)據(jù)源頭，成都鐘某、肖某西為“中間商”，成都“林某宏”、“李某林”、“楊某軍”為下線的侵犯公民個(gè)人信息團(tuán)伙。

通過偵查，這起案情共查獲公民房產(chǎn)信息數(shù)據(jù)2000余萬條，扣押電腦、手機(jī)等通訊工具20余臺，非法獲利達(dá)100余萬。

2017年5月，專案組通過前期大量的網(wǎng)上網(wǎng)下聯(lián)合偵察，掌握了該團(tuán)伙主要犯罪嫌疑人真實(shí)身份、活動(dòng)軌跡后，適時(shí)開展收網(wǎng)工作。在廣漢市將“數(shù)據(jù)源頭”梁某等抓獲。

梁某今年28歲，她的身份是成都某軟件有限公司員工。她所在公司有一個(gè)特別的身份，是省內(nèi)部分地區(qū)房產(chǎn)管理部門房產(chǎn)登記的系統(tǒng)維護(hù)商，這就讓有工作便利的梁某看到了“商機(jī)”。

同時(shí)被抓的還有沈某（男，29歲，德陽人）、“中間商”鐘某（男，31歲，成都人，成都某淘房網(wǎng)絡(luò)有限公司法人）；購買者林某宏（男，27歲，巴中人，成都某裝飾工程有限公司法人）楊某軍（男，28歲，資陽人，成都某房產(chǎn)公司負(fù)責(zé)人）李某林（男，26歲，郫縣人，成都某裝飾有限公司負(fù)責(zé)人）等。

經(jīng)審查，梁某和同伙利用職務(wù)之便，將其公司負(fù)責(zé)維護(hù)的某些房管局系統(tǒng)的業(yè)主房產(chǎn)數(shù)據(jù)私自導(dǎo)出，以每條3.5元的價(jià)格出售給中間商鐘某，而后鐘某又以5元的價(jià)格出售給下家林某宏、楊某軍、李某林等人用于商業(yè)推廣，2000多萬條業(yè)主信息就成了商品，成了這個(gè)犯罪鏈條成員的牟利工具。經(jīng)公安部門調(diào)查，初步查實(shí)涉案金額100余萬元。

計(jì)算機(jī)系研究生是鏈條“總舵主”

近期，綿陽市公安局網(wǎng)安支隊(duì)聯(lián)合涪城區(qū)公安網(wǎng)安大隊(duì)成功偵破“5.10侵犯公民個(gè)人信息案”，專案組在江蘇、四川等地抓獲包括黑客犯罪團(tuán)伙人員在內(nèi)的16名犯罪嫌疑人，查獲包括全國多個(gè)省市教體系統(tǒng)學(xué)生信息、酒店開房信息、全國企事業(yè)單位員工信息、QQ及郵箱數(shù)據(jù)信息、各大知名網(wǎng)站社工庫信息等各類公民網(wǎng)絡(luò)軌跡、隱私信息1億余條；同時(shí)查獲“中國*刀”等各類專門用于入侵、注入、掃描網(wǎng)站的黑客軟件、木馬程序20套，扣押作案電腦、移動(dòng)終端設(shè)備12部、涉案資金200余萬元。

今年4月，綿陽網(wǎng)安民警在工作中發(fā)現(xiàn)，轄區(qū)內(nèi)有人利用Struts2漏洞入侵某教體局學(xué)生學(xué)籍信息管理系統(tǒng)。通過偵查，發(fā)現(xiàn)綿陽本地有人長期通過網(wǎng)絡(luò)非法獲取、販賣中小學(xué)生學(xué)籍信息的案件線索，且十分接近信息泄露源頭。

通過近一個(gè)月的縝密偵查，專案組發(fā)現(xiàn)一個(gè)利用黑客技術(shù)竊取學(xué)生學(xué)籍信息為泄露源頭，通過互聯(lián)網(wǎng)各級中間商大肆倒賣牟利的黑產(chǎn)鏈條。

產(chǎn)業(yè)鏈分為三個(gè)層級。一層是黑客團(tuán)伙，由具有計(jì)算機(jī)網(wǎng)絡(luò)攻擊、入侵專業(yè)知識的人員組成，使用黑客技術(shù)非法入侵、滲透各大知名網(wǎng)站、教育管理系統(tǒng)，大肆竊取公民隱私信息、各類社工庫數(shù)據(jù)；二層是中間商團(tuán)伙，該團(tuán)伙主要由從事學(xué)校招生、培訓(xùn)的工作人員組成，即通過特殊渠道聯(lián)系黑客團(tuán)伙，獲取大量公民信息資源后加價(jià)販賣給有需求的各類中專、職業(yè)院校和課外培訓(xùn)機(jī)構(gòu)；三層是信息使用團(tuán)伙，主要由各類中專、職業(yè)院校招生機(jī)構(gòu)的外編人員組成，通過網(wǎng)絡(luò)購買大量學(xué)生學(xué)籍信息，用于招生推廣、營銷。

專案組于2017年5月將犯罪嫌疑人陳某雙、龍某文成功抓獲。所持有電腦中查獲四川、甘肅、云南、江蘇、陜西、重慶等省市學(xué)生學(xué)籍信息800余萬條，2名犯罪嫌疑人通過互聯(lián)網(wǎng)以每條4角錢的價(jià)格出售給各從事學(xué)校招生、培訓(xùn)的人員，非法牟取利益80余萬元。

偵查中有這樣一個(gè)細(xì)節(jié)：陳某雙、龍某文供述，他們每次從西南地區(qū)販賣學(xué)生學(xué)籍信息的總代理李某超獲取的學(xué)生信息非常詳盡，因害怕販賣后產(chǎn)生其他不法侵害，他們對每條信息都做了重新編輯和修改。

經(jīng)綜合研判，由黑客入侵教育系統(tǒng)非法獲取數(shù)據(jù)的可能性極大。5月，專案組在自貢將李某超抓獲。經(jīng)審訊，犯罪嫌疑人李某超自2013年至今，與網(wǎng)友“哼哼哈嘿”相互勾連，由“哼哼哈嘿”利用黑客手段入侵教體系統(tǒng)教育綜合管理平臺，竊取學(xué)生信息，加密傳輸給李某超，再由后者加價(jià)販賣。

“哼哼哈嘿”具有較強(qiáng)的反偵查能力，經(jīng)過專案組不懈努力，在江蘇、浙江網(wǎng)安部門協(xié)助下，通過綜合研判，江蘇某大學(xué)計(jì)算機(jī)專業(yè)在讀碩士研究生張某具有重大作案嫌疑。5月25日，專案組在江蘇省鎮(zhèn)江市將犯罪嫌疑人張某抓獲。

張某供述，自2013年開始，其利用Struts2服務(wù)器漏洞，使用專業(yè)黑客工具多次入侵教育綜合管理平臺，非法竊取學(xué)生學(xué)籍信息數(shù)千萬條后保存在U盤內(nèi)，再以每條1角錢的價(jià)格販賣給嫌疑人李某超，非法牟取利益50余萬元。辦案人員成功在張某所私藏的百度網(wǎng)盤、U盤里發(fā)現(xiàn)某酒店開房記錄2000萬余條、各大知名網(wǎng)站社工庫信息等公民隱私信息上億條；同時(shí)查獲“中國*刀”、“Struts2漏洞利用工具”、“海盜135批量抓雞工具”“灰鴿子”等各類專門用于入侵、注入、掃描網(wǎng)站的黑客軟件、木馬工具，一條利用黑客入侵技術(shù)非法獲取、倒賣公民個(gè)人信息的地下產(chǎn)業(yè)鏈浮出水面。

身份證辦卡成為“牟利一條龍”

近期，宜賓市公安局網(wǎng)安支隊(duì)聯(lián)合高縣公安局成功偵破“吳某清等人侵犯公民個(gè)人信息案”，采取刑事強(qiáng)制措施9人，繳獲居民身份證原件8094張，銀行卡（普卡）1316張，銀行卡（套卡：身份證、電話號碼、銀行卡均為一人身份證辦理）118套，電話卡124張，扣押涉案車輛2輛。

2017年6月，高縣公安局接郵政銀行報(bào)警，稱有人在該所冒用他人身份證辦理銀行卡，涉嫌侵犯他人公民信息。獲悉這一線索后，宜賓市公安局網(wǎng)安部門牽頭成立專案組，抓獲涉嫌冒用他人身份證辦理信用卡的5名犯罪嫌疑人王某、嚴(yán)某富、王某珍、盧某光、嚴(yán)某先，并當(dāng)場繳獲大量居民身份證原件和銀行卡。經(jīng)審查，5名犯罪嫌疑人的上家為福建人吳某清。

6月22日，專案組在福建省廈門市將吳某清抓獲。吳某清從2015年3月至今通過QQ聯(lián)系上家，以160元—230元每張不等的價(jià)格購得居民身份證210余張，再以每張身份證300元價(jià)格轉(zhuǎn)賣給馬仔嚴(yán)某富等五人。嚴(yán)某富等人得到身份證后，先后流竄至云南、貴州、四川等地辦理銀行卡，辦理成功的銀行卡以800-1200元（四大銀行1200元，地方銀行800元）的價(jià)格賣給吳某清，吳某清再以每套1600—2000元賣給下家盧某慶、賴某辰、“阿童”等人，從中非法獲利十萬余元。

經(jīng)查，2015年8月至2016年6月，吳某清從上家“小陳”處以140元/張的價(jià)格購買60余張身份證，2017年通過互聯(lián)網(wǎng)從郝某君、張某穩(wěn)（兩人為同一團(tuán)伙成員）處購買了大量身份證件。2017年7月，專案組遠(yuǎn)赴河北省邯鄲市和邢臺市，將該團(tuán)伙成員三人張某穩(wěn)、郝某君和張某抓獲，并在其居住地查獲居民身份證原件8094張，銀行卡（普卡）1316張，銀行卡（套卡）118套、電話卡124張及其他涉案物品。

黑客和“內(nèi)鬼”是信息泄露最大源頭

省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)副總隊(duì)長王志宇告訴記者，這幾起侵犯個(gè)人信息犯罪案件觸目驚心，近年來不法分子利用網(wǎng)絡(luò)侵犯公民個(gè)人信息的犯罪持續(xù)頻發(fā)、屢打不絕，由此滋生出網(wǎng)絡(luò)電信詐騙、網(wǎng)絡(luò)盜竊、敲詐勒索等下游犯罪，社會危害嚴(yán)重、群眾反響強(qiáng)烈，侵犯公民個(gè)人信息犯罪黑產(chǎn)鏈條初步形成，黑客和“內(nèi)鬼”成為公民個(gè)人信息泄露的最主要源頭。

為此，四川省公安廳高度重視，從今年3月開始，專門組織了一次全省范圍內(nèi)“打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪”的專項(xiàng)行動(dòng)，專項(xiàng)行動(dòng)的目的就是打黑客，揪“內(nèi)鬼”、斬鏈條。截至日前，全省各級公安機(jī)關(guān)成功偵破各類黑客攻擊和網(wǎng)絡(luò)侵犯公民個(gè)人信息案件216起，采取刑事強(qiáng)制措施714人（其中內(nèi)鬼源頭116人），查獲公民個(gè)人信息205億余條，繳獲黑客工具1000余套，32起重大案件被公安部掛牌督辦。

在嚴(yán)厲打擊此類犯罪的同時(shí)，專項(xiàng)行動(dòng)中全省公安機(jī)關(guān)還深入開展網(wǎng)絡(luò)安全專項(xiàng)檢查，對省內(nèi)1808家黨政機(jī)關(guān)、企事業(yè)單位的重要信息系統(tǒng)和重點(diǎn)網(wǎng)站開展執(zhí)法檢查，發(fā)現(xiàn)安全隱患26607余個(gè)，出具《隱患告知書》、《限期整改通知書》3095份，對整改不到位的279家單位進(jìn)行了約談、對8家拒不整改的單位進(jìn)行了行政處罰。

防泄露從細(xì)節(jié)做起，快遞單要及時(shí)撕毀

王志宇說，網(wǎng)安警察在偵破相關(guān)案件時(shí)，通過總結(jié)發(fā)現(xiàn)，其實(shí)公民個(gè)人信息泄露的渠道很多，比如沒有撕毀的快遞單，還有網(wǎng)上喜歡搞所謂的測試名字、手機(jī)號、身份證吉兇的小程序等等，這些都可能造成個(gè)人信息的泄露和被人利用。

但真正導(dǎo)致大規(guī)模個(gè)人信息泄露的源頭仍然是兩個(gè)，一是黑客攻擊，黑客利用自己掌握的網(wǎng)絡(luò)技術(shù)，入侵網(wǎng)站、系統(tǒng)的后臺，竊取公民個(gè)人信息，然后進(jìn)行販賣；二是“內(nèi)鬼”，即握有大量個(gè)人信息的相關(guān)企業(yè)、單位、互聯(lián)網(wǎng)平臺的人員，房地產(chǎn)、互聯(lián)網(wǎng)、物流等行業(yè)的一些內(nèi)部人員，利用工作之便，獲取公民個(gè)人信息后，販賣牟利。黑客和“內(nèi)鬼”已成為侵犯公民個(gè)人信息黑色產(chǎn)業(yè)鏈上的重要環(huán)節(jié)，幾乎每一起侵犯公民信息犯罪案件中，都有黑客或者“內(nèi)鬼”的影子。

四川省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)為此提醒，每個(gè)人要不斷增強(qiáng)個(gè)人信息安全保護(hù)意識，不要輕信或輕易將個(gè)人信息提供給無關(guān)人員，網(wǎng)絡(luò)購物要謹(jǐn)防釣魚網(wǎng)站，妥善處置快遞單等包含個(gè)人信息的單據(jù)，身份證復(fù)印件上要注明用途，不在網(wǎng)上透露個(gè)人信息，慎用公共場所免費(fèi)WiFi，不要點(diǎn)擊不明網(wǎng)址鏈接，不要輕易運(yùn)行來歷不明的軟件，及時(shí)給電腦和手機(jī)系統(tǒng)加裝補(bǔ)丁，安裝并及時(shí)更新安全軟件，防止被不法分子侵害造成損失。

（原題《房管系統(tǒng)維護(hù)商是“內(nèi)鬼” 2000萬條業(yè)主信息大肆買賣》）