成功斩断多条侵犯公民个人信息犯罪产业链,抓获犯罪嫌疑人410余人
昨日,广东省公安厅公布今年以来“安网”专项行动战果。在近期的“安网”7号、8号、11号系列专案收网行动中,广东警方共破获案件150余起,抓获犯罪嫌疑人410余人,缴获非法获取的公民个人信息1亿余条,收缴木马病毒程序40余个,查获钓鱼网站服务器30余台,实现了对相关黑灰产业链条的全链条打击。
■采写:新快报记者 王吕斌 通讯员 黄康灵 苏洪冬 马文强 李长达
■摄影:新快报记者 孙毅
“安网7号”专案:
偷偷篡改好友QQ号码 骗取巨额转账
2016年11月,揭阳普宁市某构件公司工作人员通过QQ与合作公司洽谈业务后,按照对方要求,将18万元货款转账到对方提供的银行账户上。货款转账成功后,工作人员发现该公司没有任何回信。经仔细辨认,工作人员发现与其商谈业务的所谓合作公司QQ号码是假冒的。发现被骗后,该构件公司立即向揭阳普宁市公安局网警大队报案。
接报后,揭阳警方成立专案组侦查发现,犯罪嫌疑人事先盗取了普宁市某构件公司用于联系业务的QQ账号和密码。随后,犯罪嫌疑人一般会选择深夜时分,偷偷登录这个QQ号,将其好友列表中合作公司QQ号码,篡改为犯罪嫌疑人控制的QQ号。
“其实就是把原来的某好友删除掉,然后再加犯罪嫌疑人的QQ号为某好友,除了号码不一样,头像、备注、昵称等都拷贝原始数据。”办案民警说,而后嫌疑人再通过该假冒某好友QQ号与构件公司工作人员商谈业务,诱骗该构件公司工作人员将货款转入犯罪分子指定的账户,最后销声匿迹。
专案组民警深入侦查后发现了一条制作销售、运用盗号木马和钓鱼网站非法获取及出卖公民个人信息、购买公民个人信息实施违法犯罪活动的特大黑灰产业链条。
该黑灰产业链条共分为三层:第一层是为以何某、邹某等人为核心成员的黑客团伙。该团伙制作、销售用于盗窃QQ账号密码的木马和钓鱼网站,属于该犯罪链条的上游犯罪。该团伙针对网络技术存在的漏洞,不断研究新型木马和钓鱼网站,并建成相应的技术系统,只要向其购买相应账号即可登录运用。
第二层是以谢某忠、谢某煌等人为核心成员的团伙。该团伙利用其购买的盗号木马和钓鱼网站非法获取并出售QQ账号密码等公民个人信息。
第三层为利用购买的公民个人信息实施诈骗、盗窃等犯罪的人员,属于该犯罪链条的下游犯罪。骗取揭阳普宁市某构件公司货款的犯罪分子就属于该层级。
近日,专案组在摸清犯罪嫌疑人组织架构、犯罪手法等关键信息后,在公安部的协调和省公安厅网警总队的指挥下,奔赴广西、云南、辽宁、江苏及省内多地开展抓捕行动,共抓获犯罪嫌疑人110余名,收缴木马病毒程序40余个,缴获非法获取的公民个人信息1000余万条,实现了对该黑灰产业链条的全链条打击。
经初步审查,主要犯罪嫌疑人何某、邹某、谢某忠、谢某煌等均对其制作、购买木马和钓鱼网站盗窃出售公民个人信息的犯罪事实供认不讳。目前,案件正在进一步审查中。
警方提醒
商务转账必须线下核实验证
无论是公司还是个人使用的QQ、微信等即时通信工具,一定要设置复杂密码,最好是字母、数字、字符等相结合;遇到不熟悉人员发来的链接、压缩包、图片等不要随意打开,以防被木马攻击控制;利用QQ、微信商谈业务,特别是涉及钱款往来时,一定要通过线下核实验证;网上交易时最好将货款支付到正规的第三方支付平台,由第三方进行监管,验货满意后再付款。
“安网8号”专案:
窃手机还骗解锁 将赃机卖高价
今年3月,深圳市公安局宝安分局接到群众报案称,其使用的某品牌手机被扒窃后,立即用电脑登录该手机公司网站,远程启动丢失模式。之后事主补办的手机号码接连收到多条自称“手机公司客服”发出的邮件和信息,要求其填报个人信息用以协助找回被盗手机。事主按要求填写后,发现其已启用丢失模式的手机ID账号、密码等信息被盗取,被盗手机被解锁(解锁后赃机价格更高)。事主发现被骗后,立即向警方报案。
接报后,深圳市公安局网警支队迅速成立专案组进行侦查发现,事主收到所谓“客服”发出的邮件和信息并非官方网站发出,而是通过钓鱼网站发出来的。该钓鱼网站上存有多封发给不同手机失主的邮件,以及被骗事主反馈的手机ID账号、密码等信息。
在该品牌手机公司的协助下,专案组通过缜密侦查,发现一条“盗窃—销赃—解锁”某品牌手机的特大犯罪产业链条。第一层是远程钓鱼解锁团伙。以方某为首的犯罪团伙主要负责假冒手机公司客服骗取手机用户的ID账号和密码,然后解锁手机。该团伙除了对“启动丢失模式”的事主通过邮件和信息钓鱼外,还对“丢失手机后重新补办SIM卡”的事主进行钓鱼。
第二层是钓鱼网站技术支撑团伙。以李某为首的犯罪团伙专门负责钓鱼网站的架设运维服务。第三层是收赃销赃团伙。以詹某为首的犯罪团伙收赃后通过网络联系钓鱼解锁团伙,由解锁团伙帮助解锁后,再对手机进行销赃。
据办案民警介绍,犯罪嫌疑人之所以要骗取受害人的手机ID账号和密码,是因为解锁后的赃机可以卖到两三千元的高价,而不解锁的状态只能拆零件卖,一部赃机仅获利两三百元。
近日,专案组在四川、重庆、安徽、江西及省内多地开展收网行动,共抓获犯罪嫌疑人100余人,缴获钓鱼网站服务器30余个、缴获涉案被盗手机和作案手机、电脑一大批,破获案件50余起。
警方提醒
手机丢失后立即锁定手机
手机丢失后,要立即锁定手机并挂失SIM卡,同时要认准官方网址,切勿轻信所谓的官方客服电话、短信和电子邮件。另外,手机被盗后要及时报警,尽可能及时保留和提供相关线索,便于警方打击犯罪。
“安网11号”专案:
贩卖公民信息 日均获利万元
今年6月份,广东省公安厅网警总队在网上巡查执法中发现,一个名为“某汽车交易平台”的微信群中,有群成员涉嫌非法买卖公民信息,于是将案件线索移交梅州市公安局网警支队开展侦查。经侦查,民警发现涉嫌非法买卖公民个人信息的群成员其真实身份为陈某,是一名专门从事买卖公民个人信息的中间商,其日均贩卖信息数量100余条、非法牟利近万元。其贩卖的公民个人信息种类繁多、触目惊心,如计生、车主、法人、学籍等“涉个人隐私”的信息,网购收货、网约车出行、网络外卖等“涉互联网”信息,机主、宽带地址等“涉电信运营商”信息,以及多家快递公司的“涉物流”信息。
专案组发现,陈某除了贩卖信息牟利外,还是广州一家催债公司的员工,所在公司专门为银行、民间金融机构、私人老板等催收信用卡欠款及进行民间追债。该公司仅催债员工就有20余人,分布在省内多个地市。他们购买公民个人信息主要用上门催债。经进一步侦查,专案组发现该犯罪链条人员数量庞大,上游有多个信息源头,中游有上百人的中间商和下线代理,下游还有众多利用信息实施犯罪的人员。整个犯罪链条上的犯罪嫌疑人遍布广东、北京、山东、湖南、广西等10余个省份。
7月下旬,在公安部和省公安厅网警总队的指挥下,专案组在多地开展收网行动,共抓获嫌疑人50余名,其中主要犯罪嫌疑人10名,打掉催债公司1个,缴获涉案公民个人信息5000万余条。
警方提醒
企业要严防信息“内鬼”
掌握公民个人信息的行业企业和单位,要严格落实信息安全保密措施,加强对员工的教育引导,严防信息“内鬼”源头问题的发生。发现本行业企业和单位的信息遭到泄露,要及时向公安机关报案。