天创培训:您身旁的信息安全培训专家!
设为首页 | 增加珍藏 | 网站舆图 | 证书查询澳门金莎真人娱乐
开班方案
2019年1月CISP培训开班告诉
主讲教师   张教师、王教师等
开课工夫   2019年1月8日-13日
培训方法   实地/面授
讲课天次   培训5天+测验半天
上课工夫   09:00 -- 16:30
课程引见 在线报名
澳门金沙网址
行业动态您当前位置: > 最新动态 > 行业动态

个人信息黑产链:内鬼与黑客并存,一次买卖动辄数十万条

作者:天创培训  滥觞:px.tcnet.com.cn  更新工夫:2019-01-03  关键词:个人信息,黑客

  针对网上“12306平台疑似游客信息走漏,低价出卖410万游客信息”一事,2018年12月28日晚,“国外铁路”官方微博公布动静回应称:“网传信息不实,铁路12306网站未发作用户信息保守。”


  磅礴消息注意到,12306网站购票账户包罗身份证号、银行账号、手机号码、邮箱等百姓个人信息。而在网络上,经由过程QQ、微信、贴吧等渠道销售上述信息的实例亦不足为奇。这些以个人信息为“商品”的买卖,其泉源从何而来?


  2019年1月2日,磅礴消息在国外裁判文书网检索到近五年共75份判决书后发明,在进犯百姓个人信息的案件中,犯罪嫌疑人偷取百姓个人信息的次要渠道有三:经由过程网络便宜购置大量信息二次倒卖、利用职务之便偷取信息和操纵黑客技术攻入计算机系统。


  “二道贩子”:从网络购置大量信息后“批发”赚差价


  磅礴消息以“进犯百姓个人信息罪”、“12306网站”为关键词在国外裁判文书网上共检索到19份判决书,大都犯罪嫌疑人从上家低价“批发”大量未经细分处置的12306网站用户信息后,再分类停止二次出卖赢利。


  在四川省剑阁县人民法院2018年8月4日公布的一审判决书中,被告人周亮即从网上出卖12306数据的“上线”处购置了大量数据,内容有百姓注册邮箱、姓名、身份证号、手机号和暗码信息,并伙同别人将数据分类处置后再出卖。周亮因犯进犯百姓个人信息罪,被判处有期徒刑一年,缓刑一年,并处罚金10000元。


  磅礴消息注意到,在上述19份判决书中,仅一份说起了信息泉源:2018年2月9日,江西省余干县人民法院审理的一同案件中,江苏滨海县公安局交警大队八滩中队辅警李某舟操纵事情便当,偷偷利用同事的数字证书进入“天下综合查询平台”、“天下生齿信息查询平台”、“天下车辆管理信息查询平台”获得百姓身份信息及车辆信息140万条,并出卖给别人不法赢利240616元。经李某舟之手流出的信息后被“黄牛”用来在12306网站注册账号帮别人抢票,并从中赢利。


  倒卖个人信息赚取差价,是进犯百姓个人信息案件中最常见的不法赢利方法。很多不法分子经由过程QQ、微信等方法在网络上联络,肯定价钱并批量出卖、倒卖百姓个人信息。


  磅礴消息发明,此类案件凡是触及的信息量宏大,购置本钱则相对较低,给了嫌疑人赚取差价的空间。


  在鸡西市鸡冠区人民法院2018年的一同讯断中,被告人陈海波经由过程QQ购置了大量个人信息停止倒卖。


  2013年,陈海波曾因犯进犯百姓个人信息罪被成都市金牛区人民法院判处拘役四个月。出狱后几年,他又“重操旧业”,于2017年3月起联络“下线”李某,出卖本人从网络上购置的大量百姓个人信息,包罗姓名、住址、联系方式等。


  颠末公安机关的排查,在陈海波的硬盘、U盘中发明的百姓个人信息共有87.4万条之多。经由过程本人和李某的屡次买卖,陈海波手中把握的百姓个人信息共使他不法赢利多达18.3万余元。


  在二次倒卖百姓个人信息的案件中,被销售的百姓信息经常被作为“下线”的购置者用于其他犯警用处,比方:不法营销、网络欺骗等。


  对此,中国人民大学法学院传授时延曾在受访时暗示,从某种意义上说,任何预谋的犯罪行为,都要事先搜集有利于立功的信息,包罗被害人的信息。而就网络立功看,行为人更依靠个人信息,尤其是进犯财富类的立功。


  在山东省莱芜市中级人民法院2018年6月二审裁定的一同讯断中,被告人蒋志波从一个专门处置倒卖百姓个人信息的QQ群中购置了大量来源于购物平台的百姓个人信息,包罗姓名、电话等根底信息,并将这些信息和本人之前搜集过的危房业主、交通事故信息打包二次出卖给了此案中另外一名嫌疑人林泽超。


  蒋志波供述称,他购入信息的价钱仅为10元/万条,折算下来,每十条的价钱仅一分钱。他说,由于这些信息获得的工夫较早,“进价”就相对自制一些。经由过程出卖这些信息,蒋志波累计赚取了10650元。


  生意“成交”后,这些百姓个人信息被林泽超用于处置网络欺骗、微商等业务。


  贼喊捉贼:辅警盗用民警数字证书偷取百姓信息


  裁判文书显现,在很多案件中,嫌疑人供职于通讯公司、车辆管理机构、公安局等关键部分,经由过程获得权限,间接偷取了大量百姓个人信息用于不法取利。


  湖北麻城市中级人民法院2018年二审的一同讯断中,被告人孙立飞经由过程华为公司业务员肖某购置了大量包罗用户姓名、电话号码和挪动积分在内的移动用户个人信息资料,并将此中50万条信息以5万元的价钱并出卖给开设公司、偷取移动用户积分的李少辉。


  随后,李少辉在南昌市注册兴办了一家网络公司,从2016年9月开端,指派公司话务员假冒挪动公司客服欺骗用户挪动积分,兑换成电子券取利。


  从2016年10月23日到2016年11月24日,仅用了一个月,这家公司的成单量就到达2500多单,12月的成单量近4000单。


  为躲避一些用户的屏障,李少辉与同案被告人何建福购置了80多部手机和大量电话卡,一旦被屏障就立即换号。


  “天天上班前,话务员城市把已兑换的积分打成清单,客户资料上还会有标识表记标帜,‘2’就是打过两遍电话,‘3’就是打了三遍”,该公司话务员何建福说。


  事实上,员工们也曾对公司的业务发生过疑心。话务员张瑛曾发明一些用户反应没有收到积分兑换礼物,充值话费也没有到账,还有一些员工在微信群里提出公司存在欺骗怀疑。但是,因为福利待遇还不错,张瑛并没有挑选分开。


  终极,停止李少辉归案,他的公司共欺骗移动用户积分逾三千万分。


  除此之外,磅礴消息还发明了多起辅警盗用民警数字证书偷取公安内网百姓信息的实例。


  在淄博市张店区人民法院2017年4月24日的一同讯断中,被告人詹耿彬就是一名在东莞市公安局大朗分局刑警大队事情的辅警。


  作为伏击组辅警内勤,詹耿彬平常便能够常常打仗公安内网。操纵伏击组民警梁某平常放在单元抽屉里的数字证书,詹耿彬动起了歪头脑。经由过程公安内网,詹耿彬能够间接获得百姓身份信息、出入境信息、护照照片、户籍照片等个人信息。


  在发明了这一“致富手腕”后,詹耿彬便冠冕堂皇在QQ上宣称出卖“一手信息”。经由过程一段时间的买卖,他积聚起了5名“下线”,常常与他们告竣买卖,天天动辄偷取1000条阁下的百姓个人信息。


  詹耿彬出卖百姓个人信息一条的价钱是1.7元至5元不等,他的下线却将这些信息加价数倍之多。同案被告张学鹏出卖从詹耿彬处购置的护照信息,一条的价钱在10到15元,共赢利5万元阁下。


  手艺手腕:黑客入侵中小学学籍管理体系网站


  除了从内部偷取信息,一些精晓计算机的犯罪嫌疑人也能经由过程手艺手腕从内部间接偷取数据库里的百姓个人信息。


  在上海市浦东新区人民法院2018年的一同讯断中,被告人王某某经由过程黑客手腕入侵了上海世基投资顾问有限公司等金融公司网站,被告人牟某某则经由过程黑客手腕入侵了安徽省中小学学籍管理体系网站。


  2014年到2017年间,受雇于一家荐股公司的王某某结识了一些网络黑客,此中包罗同案被告牟某某。2017年2月开端,王某某开端教唆包罗牟某某在内的两名黑客入侵了世基公司的网站,检察并获得了上万组该公司的用户数据,并出卖给中鑫公司上海分公司。


  经世基公司方面证明,该公司被入侵的服务器位于浦东新区灵山路世基分公司机房内,服务器上没有客户数据,入侵者系经由过程长途互联网掌握服务器,并经由过程内网IP获得了内网其他电脑上保留的客户信息。


  偷取信息的历程中,王某某向两名黑客付出了51万元“人为”。到手后,王某某再将信息出卖给中鑫公司上海分公司和瑜广公司等“下流”,每一次动辄支出四五万元。


  而对被告牟某某而言,受雇于王某某并不是唯一的“业务”。2017年6月初,有人在QQ上找到他,供给了安徽省中小学学籍管理体系的权限,并让牟某某进犯浸透该网站。


  牟某某从学籍管理体系获得了600多万条包罗门生姓名、身份证、籍贯、家长姓名、联系电话等信息的数据,按地市分类导出。


  在黑客技术以外,购置“扫号”软件并用大量数据停止“撞库”的手腕也呈现在近年来一些严重进犯百姓个人信息案件中。


  江苏省仪征市人民法院2018年的一同讯断中,被告人王群便经由过程“撞库”胜利获得了别人QQ用户名及暗码,用于贩卖赢利。


  在王群的不法取利链条中,他所购置的“扫号”软件由同案被告李陈龙编写,用处是获得别人的QQ邮箱账号和暗码。随后,王群又从软件贩卖者林佐楼处购置,并将此前购置的500多万组邮箱账号暗码数据导入软件运转,采纳对QQ软件数据库“撞库”手腕,获得了大量QQ邮箱用户的个人信息。


  经由过程贩卖撞库获得的QQ账号和暗码,王群累计赢利41.8万余元。而贩卖方林佐楼经由过程售卖不法软件,销售额高达40.5万余元,个人赢利9.4万余元。编写软件并出卖的李陈龙,不法赢利则为3.4万余元。



0

推荐浏览

 |  关于天创 |  课程体系 |  最新动态 |  联络我们 |  网站舆图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
姑苏总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000
金沙澳门官网