28岁软件女员工倒卖2000万条信息获刑

侦查中有这样一个细节：陈某双、龙某文供述，他们每次从西南地区贩卖学生学籍信息的总代理李某超获取的学生信息非常详尽，因害怕贩卖后产生其他不法侵害，他们对每条信息都做了重新编辑和修改。

经综合研判，由黑客入侵教育系统非法获取数据的可能性极大。5月，专案组在自贡将李某超抓获。经审讯，犯罪嫌疑人李某超自2013年至今，与网友“哼哼哈嘿”相互勾连，由“哼哼哈嘿”利用黑客手段入侵教体系统教育综合管理平台，窃取学生信息，加密传输给李某超，再由后者加价贩卖。

“哼哼哈嘿”具有较强的反侦查能力，经过专案组不懈努力，在江苏、浙江网安部门协助下，通过综合研判，江苏某大学计算机专业在读硕士研究生张某具有重大作案嫌疑。5月25日，专案组在江苏省镇江市将犯罪嫌疑人张某抓获。

张某供述，自2013年开始，其利用Struts2服务器漏洞，使用专业黑客工具多次入侵教育综合管理平台，非法窃取学生学籍信息数千万条后保存在U盘内，再以每条1角钱的价格贩卖给嫌疑人李某超，非法牟取利益50余万元。办案人员成功在张某所私藏的百度网盘、U盘里发现某酒店开房记录2000万余条、各大知名网站社工库信息等公民隐私信息上亿条;同时查获“中国*刀”、“Struts2漏洞利用工具”、“海盗135批量抓鸡工具”“灰鸽子”等各类专门用于入侵、注入、扫描网站的黑客软件、木马工具，一条利用黑客入侵技术非法获取、倒卖公民个人信息的地下产业链浮出水面。

身份证办卡成为“牟利一条龙”

近期，宜宾市公安局网安支队联合高县公安局成功侦破“吴某清等人侵犯公民个人信息案”，采取刑事强制措施9人，缴获居民身份证原件8094张，银行卡(普卡)1316张，银行卡(套卡：身份证、电话号码、银行卡均为一人身份证办理)118套，电话卡124张，扣押涉案车辆2辆。

2017年6月，高县公安局接邮政银行报警，称有人在该所冒用他人身份证办理银行卡，涉嫌侵犯他人公民信息。获悉这一线索后，宜宾市公安局网安部门牵头成立专案组，抓获涉嫌冒用他人身份证办理信用卡的5名犯罪嫌疑人王某、严某富、王某珍、卢某光、严某先，并当场缴获大量居民身份证原件和银行卡。经审查，5名犯罪嫌疑人的上家为福建人吴某清。

6月22日，专案组在福建省厦门市将吴某清抓获。吴某清从2015年3月至今通过QQ联系上家，以160元—230元每张不等的价格购得居民身份证210余张，再以每张身份证300元价格转卖给马仔严某富等五人。严某富等人得到身份证后，先后流窜至云南、贵州、四川等地办理银行卡，办理成功的银行卡以800-1200元(四大银行1200元，地方银行800元)的价格卖给吴某清，吴某清再以每套1600—2000元卖给下家卢某庆、赖某辰、“阿童”等人，从中非法获利十万余元。

经查，2015年8月至2016年6月，吴某清从上家“小陈”处以140元/张的价格购买60余张身份证，2017年通过互联网从郝某君、张某稳(两人为同一团伙成员)处购买了大量身份证件。2017年7月，专案组远赴河北省邯郸市和邢台市，将该团伙成员三人张某稳、郝某君和张某抓获，并在其居住地查获居民身份证原件8094张，银行卡(普卡)1316张，银行卡(套卡)118套、电话卡124张及其他涉案物品。

黑客和“内鬼”是信息泄露最大源头

省公安厅网络安全保卫总队副总队长王志宇告诉记者，这几起侵犯个人信息犯罪案件触目惊心，近年来不法分子利用网络侵犯公民个人信息的犯罪持续频发、屡打不绝，由此滋生出网络电信诈骗、网络盗窃、敲诈勒索等下游犯罪，社会危害严重、群众反响强烈，侵犯公民个人信息犯罪黑产链条初步形成，黑客和“内鬼”成为公民个人信息泄露的最主要源头。

为此，四川省公安厅高度重视，从今年3月开始，专门组织了一次全省范围内“打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪”的专项行动，专项行动的目的就是打黑客，揪“内鬼”、斩链条。截至日前，全省各级公安机关成功侦破各类黑客攻击和网络侵犯公民个人信息案件216起，采取刑事强制措施714人(其中内鬼源头116人)，查获公民个人信息205亿余条，缴获黑客工具1000余套，32起重大案件被公安部挂牌督办。

在严厉打击此类犯罪的同时，专项行动中全省公安机关还深入开展网络安全专项检查，对省内1808家党政机关、企事业单位的重要信息系统和重点网站开展执法检查，发现安全隐患26607余个，出具《隐患告知书》、《限期整改通知书》3095份，对整改不到位的279家单位进行了约谈、对8家拒不整改的单位进行了行政处罚。

防泄露从细节做起，快递单要及时撕毁

王志宇说，网安警察在侦破相关案件时，通过总结发现，其实公民个人信息泄露的渠道很多，比如没有撕毁的快递单，还有网上喜欢搞所谓的测试名字、手机号、身份证吉凶的小程序等等，这些都可能造成个人信息的泄露和被人利用。

但真正导致大规模个人信息泄露的源头仍然是两个，一是黑客攻击，黑客利用自己掌握的网络技术，入侵网站、系统的后台，窃取公民个人信息，然后进行贩卖;二是“内鬼”，即握有大量个人信息的相关企业、单位、互联网平台的人员，房地产、互联网、物流等行业的一些内部人员，利用工作之便，获取公民个人信息后，贩卖牟利。黑客和“内鬼”已成为侵犯公民个人信息黑色产业链上的重要环节，几乎每一起侵犯公民信息犯罪案件中，都有黑客或者“内鬼”的影子。

四川省公安厅网络安全保卫总队为此提醒，每个人要不断增强个人信息安全保护意识，不要轻信或轻易将个人信息提供给无关人员，网络购物要谨防钓鱼网站，妥善处置快递单等包含个人信息的单据，身份证复印件上要注明用途，不在网上透露个人信息，慎用公共场所免费WiFi，不要点击不明网址链接，不要轻易运行来历不明的软件，及时给电脑和手机系统加装补丁，安装并及时更新安全软件，防止被不法分子侵害造成损失。

来源：封面新闻

佰佰安全网提醒：倒卖个人信息涉嫌构成非法获取公民个人信息罪。根据《刑法》规定，犯非法获取公民个人信息罪的，处三年以下有期徒刑或者拘役，并处或者单处罚金。下面请看以下佰佰安全网为您带来的安全科普知识，希望对您的生活有所帮助。

( 责任编辑: 孟洋洋 )