利用平台漏洞,他们长期渗透政企网站,编写黑客程序越权获取2亿余条个人信息,非法获利达640余万元……12月30日,红星新闻记者从四川内江市公安局召开的新闻通气会上获悉,内江警方近期破获了这起公安部督办的非法获取计算机系统数据案,抓获5人。该团伙5人都是从事网络技术的高端“黑客”,其中一人还是某大型网络安全公司工作人员。目前,该案已移送起诉,案件正在审理中。
▲扣押物品
据介绍,2023年10月,内江警方在巡查中发现,一团伙在境外网站上大肆出售公民个人信息,其数据来源多、数量规模大、数据极为精准,可能存在政务系统数据泄露的重大风险隐患。为此,内江市公安局网安部门立即成立专案组侦查此案。经过4个月的调查,一个长期渗透政企网站、大量窃取并出售公民个人信息的犯罪团伙浮出水面。
经查,该团伙具有网络安全公司从业经历,利用自身在网络安全公司学习掌握的技术与资源,秘密扫描各地银行、教育、医疗等平台漏洞,编写黑客程序越权获取公民个人信息,最后在境外网站上通过虚拟货币兜售公民个人信息,售价最高可达每条5元。
▲团伙窃取的个人信息
2024年2月,在上级网安部门指导下,专案组实施收网行动,先后抓获犯罪嫌疑人5名,扣押非法所得560余万元,查获嫌疑人编写的黑客工具程序核心代码30余套,黑客虚拟机渗透攻击系统10余个,查获渗透脚本270个。经警方调查,该案涉及政企网站57个,团伙窃取航班轨迹、文凭、住址等公民个人信息2.08亿条,非法获利达640余万元。3月13日,该案被公安部列为部督案件进行挂牌督办。
▲部署抓捕工作
“嫌疑人都是从事网络技术的高端‘黑客’,本科或硕士毕业,都是专业技术人员。”内江市公安局网安支队民警卢成介绍,该案的特点是有“内鬼”监守自盗,团伙中的一人是某大型网络安全公司的工作人员。黑客攻击各地政企网站窃取公民数据,大肆贩卖至下游黑灰产领域,极易引发和衍生精准诈骗、非法催收、网络色情、赌博引流等多种网络违法犯罪活动,严重影响人民群众生命财产安全。此案的成功侦破,揪出了上游黑客,及时封堵了相关系统漏洞,从源头斩断了上下游黑灰产不法分子获取信息来源渠道,有效预防和制止了下游案件的发生。
▲犯罪嫌疑人之一
据悉,2024年以来,内江公安机关网安部门持续推进“净网2024”专项行动,成功破获公安部督办案件1起、涉网刑事案件93起,采取刑事强制措施311人,扣押涉案资金4634余万元,有力维护了网上网下社会秩序。
红星新闻记者 姚永忠 内江警方供图
编辑 张莉 责编 冯玲玲