网络安全员变“黑客” 量身定做入侵工具 涉案金额200万
记者今日从广州市公安局获悉,今年以来,广州警方严厉打击网络突出违法犯罪,强力整治网络违法有害信息,整改网络安全风险隐患,取得显著成效。侦破网络主侦案件1500余起,打掉团伙224个,依法刑事拘留犯罪嫌疑人5313名,缴获被泄露窃取买卖的公民个人信息13亿余条,极大地震慑了网络犯罪分子的嚣张气焰。
据了解,今年以来,广州警方发起侦破“净网”专案7次,参与全国专项集群战役10次,全链条打击黑客攻击破坏、侵犯公民个人信息等突出网络违法犯罪。
同时,对未履行网络职责和未落实网络安全技术措施和超范围采集公民个人信息的266个违法主体开展行政处罚,全面清理违法违规APP,共下架5.6万余个违规恶意APP。
此外,还全网域整治涉“黄赌毒”、涉枪爆刀、涉网络虚假信息等网络违法有害信息,今年共清理处置各类违法信息10万余条,封堵关闭网站10192个。对发布违法有害信息的网民及时予以处理,从源头上防范违法有害信息传播蔓延,共依法处理传播发布有害信息网民592人次,其中,教育训诫567人,行政处罚23人,刑事处罚2人。
典型案例网络安全技术人员竟成为“黑客”,专“黑”金融类网站
今年2月,广州市公安局网警支队通过对个别黑客攻击行为进行侦查分析,挖出一条指向某安全技术公司人员刘某的线索,其所在地为海珠区。
经侦查,这是一个“制售黑客程序工具—非法侵入、出售网站系统权限—非法获取数据—数据交易中介—数据使用者”的链条式团伙。该团伙成员有8人,其中黑客嫌疑人2人,侵犯公民信息嫌疑人4人,下游犯罪嫌疑人2人。而刘某涉嫌多种网络黑客犯罪行为,包括非法制作、提供黑客入侵扫描工具、买卖网站“后门”、非法获取系统数据库(“拖库”)和倒卖金融网站数据。
该团伙按照下家的需求,“量身定做”针对特定系统漏洞的黑客入侵工具。同时,利用网络技术优势,非法入侵网络并获取网站“后门”权限,出售给下家客户。根据黑产市场的行情和下家的需求,多次拖取金融类网站(比如股票、基金、期货交易等)等具有高价值的数据库,出售给下家客户,1个网站的数据卖到10几20万元。
此外,该团伙还层层转卖、非法流转公民信息数据。经侦查,这些数据多用于网络黑灰产或犯罪,最后的用途主要集中在“业务引流”、荐股诈骗、期货交易平台诈骗等网络黑灰产或犯罪的业务上。
在查清团伙组织架构和锁定相关犯罪证据后,今年5月,公安机关开展专案集中收网行动,一举摧毁上述团伙,抓获嫌疑人8人,涉案金额约200万元,查获金融类公民信息上千万条。此次全链条打掉该团伙,极大震慑了网络黑客、黑产犯罪群体。
其中涉嫌非法获取计算机信息系统数据罪的2名数据源头黑客,刘某是广州某安全技术公司员工,吕某是职业黑客,长期从事黑客活动并曾因黑客犯罪被判刑。据悉,刘某和吕某学历都不高,依靠网络论坛和自我摸索,掌握黑客技术后,专门研究网站的攻防漏洞。
警方提醒广大群众,针对黑客入侵,不要轻易点击他人在论坛、电子邮箱、聊天软件、手机短信中留下的链接;不轻易连接来历不明的WIFI网络;不轻易运行来历不明的软件,对不了解网页ActiveX控件与JAVA程序采取严防的态度;及时给电脑和手机系统加装补丁,安装安全软件,并保持更新;定期备份并删除重要资料,降低被侵入时的损害;没有文件共享需求的电脑,可关闭硬盘和文件夹共享。日常生活中,警惕收集个人信息的企业、个人或网站,一旦遇到侵权情况,及时记录相关信息,向有关部门提供有价值的线索。
为推广业务买卖、交换公民信息,缴获个人信息文稿达1800页
近年来,侵犯公民个人信息的犯罪活动日益猖獗,严重扰乱公民正常生活,甚至成为许多违法犯罪活动的上游犯罪。广州警方对公民个人信息的犯罪线索进行集中梳理,发现两个主要从事非法买卖、交换工商类公民信息团伙,其成员众多,分布在天河区、黄埔区等地。
经侦查,这两个团伙从事网上代运营的业务,团伙成员为满足业务推广的需要,通过加入QQ微信等交换、买卖资料的通讯群组,群内的都是全国各地、各行各业的从业人员或是专门从事买卖信息的人,通过在群里的交流,把自己整理的公民信息与有需要的人员买卖或者交换从而牟利。
公民个人信息种类繁多,包含公民身份信息、企业法人信息、工商注册信息、行业人员名册等信息。涉案人员每次买卖交换数据量均超5000条以上,有时甚至达十几万条,主要以微信转账的方式支付,购买5000条价格1万元。
今年4月,公安机关开展专案集中收网行动,一举摧毁上述团伙。现场抓获嫌疑人124人,扣押涉案手提电脑17台、台式电脑8台、手机51部及公民个人信息文稿1800页,折合信息约100万余条。经审讯,嫌疑人对非法获取公民个人信息的作案事实供认不讳。
警方提醒,任何在互联网上交换、买卖从而非法获得公民个人信息的行为,已构成涉嫌侵犯公民个人信息罪,需要承担经济损失和法律责任。请市民群众特别是掌握大量有价值信息的各行业从业人员,不要为蝇头小利而成为网络违法犯罪活动的工具。
QQ群里发红包“赌博”? 机器人软件操控后台
2018年12月,天河区公安分局接到举报,有一个利用QQ群组开设赌场,以发红包“埋雷”的形式进行网络赌博的团伙。该团伙参赌人数多、红包数目多、金额大,初步估算涉案金额超3000万元,经初查是一个跨及14个省市,数十人组成的“开发推广—代理销售—开设赌场”全链条犯罪团伙。
通过深入排查,该赌博团伙开发一款名为“盛X面对面红包”的赌博机器人软件,并搭建vps服务器。该机器人软件通过图像比对及发送虚拟口令等方式,实现接收红包赌注,自动抢红包并统计抢包日志及金额,自动计数赔付,流水输赢情况查询、清屏,及踢出QQ群等操作。通过使用该款机器人软件,可以在短时间内聚集大量参赌人员在群里发送大量赌博红包,且金额不受限制。
今年7月,公安机关在广州、惠州、中山、江西宜春等地统一收网,打掉这个开发推广、代理销售机器人软件并帮助开设QQ红包赌博群的犯罪团伙,共抓获犯罪嫌疑人47名,对软件开发人员、代理人员、开设赌场人员、参赌人员进行全链条打击。
警方提醒广大群众,利用微信、QQ等平台进行赌博属违法行为,开发售卖赌博软件、帮助他人搭建赌博平台性质更加恶劣,切勿以身试法。如发现相关赌博情况,请及时向公安机关举报。