四平:侦破盗用他人信息案
随着互联网技术的飞速发展,一些不法分子已悄然将黑手伸向网络,利用网络管理上的漏洞,疯狂盗取个人隐私或单位经营机密等信息,从中谋取利益。近日,四平市公安局网络安全保卫支队成功侦破了一起利用互联网络盗用他人信息的案件。
2014年12月2日,双辽市某现代物流有限公司的法人高某走进了四平市公安局网安支队的案件受理室,称自己公司的全部客户信息,在未经允许的情况下,被一家名叫联盟货运信息网的网站登载,造成客户和货物大量流失,直接损失达100万元。接到报案后,侦查员立即对案件所涉及到的物流服务器数据库中的信息进行核查,发现的确与联盟货运信息网登载的数据一致,这是一起后果比较严重的通过技术手段侵入计算机,对信息系统实施窃取数据的案件。
网安支队和有关部门立即组成专案组,调集优势警力,全力开展案件的侦破工作。省公安厅网安总队高度重视此案,总队长吴强亲自指派副总队长韩鹰翔赶赴四平,指导专案组开展工作。专案组召开了第二次分析研判会,会后省厅鉴定中心的专家将取回的可疑程序样本送到公安部鉴定中心,将源代码程序还原回本来面目。在工作思路上专案组也做了调整,由内部转移到外围,重点在失窃信息发布的联盟货运网的网址上下工夫。
经查询,侦查员们找到了联盟货运网的服务器地址就在沈阳市,侦查员们立即赶赴沈阳,通过对物流联盟网的调查询问,案件取得了突破性进展。就在不久前,物流联盟网为了扩大信息量,招募过一些信息员,其中受害单位的客户信息也是由这些信息员提供的,但是并不知道这些信息员的真实姓名,所有的业务都是通过QQ或者微信联系。
侦查员们立即通过QQ和嫌疑人联系,称自己有一批货物想运往江苏省,想上门咨询业务。狡猾的嫌疑人无论怎样也不肯说出自己的详细地址,只说他们在北京的金座A楼1614室有办公地点,是正规公司。嫌疑人还把所有的微信照片都换成了北京的各类景观,让客户们确信他们就在北京。但细心的侦查员们还是发现了他们的漏洞,嫌疑人刚刚更换过的QQ头像,是一处夜景,侦查员们仔细比对发现,头像里绚丽的彩灯与四平的站前广场十分相似。侦查员来到站前广场,经过对比,和实景完全吻合。事实证明嫌疑人就在四平。侦查员们随即对站前周围的商网旅店进行摸底排查,因为站前商网旅店流动人口众多,给排查工作带来了很大难度。功夫不负有心人,侦查员们终于在站前高层A楼16层找到了1614室。为了不打草惊蛇,侦查员们对该区域展开了秘密布控。
2014年12月26日,公安部病毒疫情检测中心的检测报告出来了。公司文件是犯罪嫌疑人用一个远程链接文件获取的。狡猾的嫌疑人专业性很强,他知道现在的计算机防毒软件很多,直接种马下毒很快就会被发现删除,于是做了一个链接文件,把木马种植在自己的计算机中利用远程感染目标服务器,获取服务器中的数据库信息,这样既查不到他们,还很安全,这种做法在国外黑客技术中十分流行。魔高一尺、道高一丈,也正是这个隐匿的文件暴露了他们自己的位置,这个链接控制的地址正是指向了四平站前金座1614室。
收网行动开始前,1614室已经被侦查人员全面布控。专案组初步掌握了1614室的人员情况,关某(女,29岁,内蒙古赤峰人)、王某(女、21岁、辽宁黑山人)、张某(辽宁黑山人),三人主要负责联系业务,她们的男友和几名“工作人员”具体负责技术服务和外围工作。经过蹲守,侦查员们发现这个团伙人员变少,有转移窝点的迹象。事后警方了解到,最近几天,由于市局正在对站前的场所进行重点整治,他们感到了警察离他们越来越近,于是准备把“总部”迁往梅河口,人员也分散到通化、辽源,寻找目标发展新“业务”。
2015年1月3日,一声令下,副支队长孟宪伟带领三个行动组统一收网,全部主犯悉数落网,在梅河口“总部”查获了工作植马用计算机4台、手机6部、PAD移动终端2台,嫌疑人供认不讳,此案正式宣布告破。案件的成功侦破,不仅帮助企业重新找回了客户信息,还追回经济损失90余万元。