黑客团伙1分买百元购物券 盗取交易平台7亿资金
截至目前,浙江已侦破黑客类刑事案件284起,抓获犯罪嫌疑人1084名;侵犯公民个人信息类刑事案件766起,抓获犯罪嫌疑人3104名;清理网上涉黑客类、侵犯公民个人信息类违法信息7000余条,关停违法网站栏目67个,处罚网站、网络服务提供商24个。
浙江一家经营生鲜食品的网络交易综合平台APP出现数十条可疑交易记录,在售的价值338至558元不等的购物券被人以0.01元超低价购买,海盐县警方介入调查,发现方某奇一个犯罪团伙使用黑客工具软件实施“盗窃”,该团伙还利用相同手法,盗窃了杭州、北京、上海等全国各地共545个类似的网络交易平台资金超7亿元,全案涉案人员达到1000余人,遍及浙江、上海等29个省市。
这就是令人触目惊心的黑客攻击类犯罪。
9月21日,《法制日报》记者从浙江省公安机关了解到,为严厉打击网络违法犯罪活动,有效保障信息网络安全,维护人民群众合法权益,今年以来,浙江省公安机关组织开展了打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动。
截至目前,浙江已侦破黑客类刑事案件284起,抓获犯罪嫌疑人1084名;侵犯公民个人信息类刑事案件766起,抓获犯罪嫌疑人3104名;清理网上涉黑客类、侵犯公民个人信息类违法信息7000余条,关停违法网站栏目67个,处罚网站、网络服务提供商24个。
浙江省公安厅党委委员、副厅长石小忠介绍说,针对黑客攻击破坏和侵犯公民个人信息犯罪两类网络犯罪活动团伙性强、利益链明显的特点,浙江坚持合成作战,形成了一体化打击体系。
犯罪量大面广危害严重
在黑客犯罪方面,被非法控制的主机数量非常大。
据浙江省通管局通报,7月,浙江受木马或僵尸程序控制的主机有16万台、被篡改的网站有362个、被植入后门的网站有173个;实施拒绝服务攻击的情况在浙江仍较突出。
今年以来,公安机关受理侦办的DDOS、CC网络攻击案件已达40起。诸暨市局侦破的唐某宇等人破坏计算机信息系统案中,一DNS服务器遭受大流量DDOS攻击,致使上百万个通过该DNS服务器解析的域名无法正常访问。
浙江警方紧盯黑客类犯罪中针对政府、企事业单位网站或信息系统,利用黑客技术实施攻击、窃密的群体,紧盯侵犯公民信息类犯罪中采用公司化运作模式来买卖公民通信、财产数据的群体,按照“摧平台、追源头、断链条”的要求,有重点、有针对性的开展打击工作。
2017年1月,苍南县公安局通过对一起已结案件的扩线梳理,发现美国苹果公司在中国的分公司、外包公司及直营店员工涉嫌以非法手段获取苹果手机用户关联信息,并在网上出售。
1月5日,苍南县公安局立案侦查。5月8日以来,先后在广东、江苏、福建等地抓获包括苹果公司国内分公司经理潘某翔、分公司员工何某俊、苹果客服培训师黄某然等人在内的35名犯罪嫌疑人,成功摧毁非法获取信息、代理转包、非法售卖等三层犯罪结构团伙及1个专业作案工作室。
现已查明,2013年10月以来,犯罪嫌疑人潘某翔等人利用苹果国内分公司和外包公司员工身份便利,使用苹果公司内部数据系统非法查询获取苹果手机用户关联信息,再以每条10-180元不等的价格在网上出售转卖,为苹果手机盗销、密码解锁敲诈等下游犯罪提供了支持,团伙非法获利达6500万元以上。
婺城区分局侦破的程某等人破坏计算机信息系统案,抓获7名犯罪嫌疑人,打掉一条涉及DDOS和CC网络攻击软件制作与贩卖、雇佣与唆使他人操盘攻击等环节的黑色犯罪链条。
办案民警介绍,本案系一起因IT同行竞争,由犯罪嫌疑人雇佣指使网络黑客对同行服务器实施网络流量攻击,致使对方平台瘫痪的刑事案件。案件涉及多款网络攻击软件,每款软件的背后都涉及一条完整的网络攻击利益链条,对网络社会正常秩序造成极大冲击。
利益环环相扣犯罪向产业化发展
被不法分子非法获取的公民个人信息种类涉及身份、通信、车辆、位置、财产、健康等各个领域,数量之大触目惊心。
仅温州市公安局瓯海区分局侦破的郑某等人侵犯公民个人信息案中,查获的各类公民个人信息数量就达30亿条,存量800余G。这些信息或是被不法分子利用黑客技术所窃取,或是被一些单位内部人员泄露所致。
今年以来,公安机关已查获泄露信息的“内鬼”有62名。
黑客犯罪中,通常涉及黑客犯罪工具制作销售、网站“肉鸡”控制权限贩卖、攻击业务代理、具体实施攻击等环节;侵犯公民信息犯罪中,通常涉及信息非法获取、信息买卖以及利用信息进行网络诈骗、盗窃、敲诈勒索犯罪等环节。
无论是黑客类还是侵信类犯罪,都呈现出了链条化、产业化的特征。苍南县局侦破的杨某等人破坏计算机信息系统案,挖出了一条涉及DDOS攻击工具制作人、攻击代理商、攻击购买人组成的黑色产业链。
桐乡市局侦破的王某钱等人非法控制计算机信息系统案,打掉了由木马程序制作者、销售者以及由所谓的“丢单手”“秒单手”“抓链接”“洗钱”等角色组成的链条式网络盗窃犯罪团伙。
义乌市局侦破的张某琴等人侵犯公民个人信息案,打掉了一家利用黑客技术非法获取信息、规模化运作的科技公司以及多家买卖学生信息的培训服务机构。
1 2 下一页