四川205亿条个人信息遭网侵 “内鬼”泄密成重要源头（附案例）

9月19日，四川省公安厅召开2017网络安全宣传周新闻通气会，记者从通气会获悉，近年来，全省各级公安机关已成功侦破各类黑客攻击和网络侵犯公民个人信息案件216起，查获公民个人信息205亿余条，缴获黑客工具1000余套，32起重大案件被公安部挂牌督办。

通气会上，省网安总队副总队长王志宇透露，网络侵犯公民个人信息案件中，“内鬼”泄密成为重要源头，这些案件被采取刑事强制措施714人中，“内鬼”就有116人。

近年来，网络侵犯公民个人信息犯罪持续频发、屡打不绝，并由此滋生出网络电信诈骗、网络盗窃、敲诈勒索等下游犯罪，社会危害严重、群众反响强烈，侵犯公民个人信息犯罪黑产链条已经形成，黑客和“内鬼”成为公民个人信息泄露的最主要源头。

为保护公民个人信息，今年3月开始，四川公安机关在全省范围内部署开展了“打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动”，重点打击传播黑客工具、教授黑客技术、实施网络攻击、黑客窃取数据和单位内部人员倒卖公民个人信息等方面犯罪活动。

【警方提醒】

黑客和行业“内鬼”是公民个人信息泄露的主要源头

尽管公民个人信息泄露的渠道很多，但黑客和行业“内鬼”才是公民个人信息泄露的主要源头。

王志宇介绍，没有撕毁的快递单，所谓测试名字、手机号、身份证吉凶的小程序等等，都可以泄露公民个人信息，但黑客和“内鬼”已成为侵犯公民个人信息黑色产业链上的重要环节，几乎每一起侵犯公民信息犯罪案件中，都有黑客或者“内鬼”的影子。

“在黑客攻击中，黑客将利用自己掌握的网络技术，入侵网站、系统的后台，窃取公民个人信息，然后进行贩卖；而内鬼则利用工作之便，获取公民个人信息后，贩卖牟利，而内鬼大量存在于掌握的大量个人信息的相关企业、单位、互联网平台、房地产、互联网、物流等行业中。”

警方提醒，在科学技术迅猛发展的今天，要不断增强个人信息安全保护意识：

案例一

内鬼作案贩卖公民个人房产信息7.6G

可根据楼盘名称、购房时间来“订制”业主个人信息

近期，乐山网安支队成功侦破了一起利用互联网贩卖公民个人信息的案件，采取刑事强制措施9人（含“内鬼”3人），查获公民房产信息7.6G。

2017年5月，乐山网安民警发现一网民在互联网上兜售乐山楼盘的业主资料，并声称可以根据楼盘名称、购房时间来“订制”业主个人信息。经初查，成功突出一个以张某为中间商，乐山市某中心工作人员为信息泄露源头，乐山市广电系统人员参与，乐山和自贡的部分装修、建材公司老板为下线的黑产链条。因案情重大，乐山市公安局高度重视，立即成立专案组，开展侦查工作。

经侦查，犯罪嫌疑人王某（乐山市某中心工作人员）利用职务之便，多次从该单位内部系统中查询和导出乐山市多个楼盘的业主资料和备案数据，分别通过同事单某、胡某罡以每条2至4元的价格将业主信息贩卖给张某、宁某、杨某（乐山广电系统工作人员）三人，张某、宁某、杨某等人再将信息转手卖给装修、建材从业人员肖某林、李某、张某、刘某坤、朱某等人。经审讯，自今年三月以来，该团伙共计贩卖公民个人信息3万余条，非法获利8万余元。

目前，犯罪嫌疑人已全部被采取刑事强制措施，案件还在进一步侦办中。

案例二

黑客入侵学籍信息管理系统 

获取上亿条隐私信息

黑客利用网络漏洞，专门入侵学生学籍信息管理系统，然后将信息卖给学校招生、培训机构的人员。

近期，绵阳公安成功侦破一起这样的侵犯公民个人信息案件，抓获包括黑客犯罪团伙人员在内的16名犯罪嫌疑人，查获包括全国多个省市教体系统学生信息、酒店开房信息、全国企事业单位员工信息、QQ及邮箱数据信息、各大知名网站社工库信息等各类公民网络轨迹、隐私信息1亿余条；同时查获“中国*刀”等各类专门用于入侵、注入、扫描网站的黑客软件、木马程序20套，扣押作案电脑、移动终端设备12部、涉案资金200余万元。

2017年4月，绵阳网安民警发现，绵阳本地有人长期通过网络非法获取、贩卖中小学生学籍信息的线索。通过近一个月的侦查，专案组摸清了该黑产链条。

该产业链分为三个层级：

 一层是黑客团伙，由具有计算机网络攻击、入侵专业知识的人员组成，使用黑客技术非法入侵、渗透各大知名网站、教育管理系统，大肆窃取公民隐私信息、各类社工库数据；

二层是中间商团伙，该团伙主要由从事学校招生、培训的工作人员组成，即通过特殊渠道联系黑客团伙，获取大量公民信息资源后加价贩卖给有需求的各类中专、职业院校和课外培训机构；

三层是信息使用团伙，主要由各类中专、职业院校招生机构的外编人员组成，通过网络购买大量学生学籍信息，用于招生推广、营销。

2017年5月，专案组将犯罪嫌疑人陈某双、龙某文抓获。在嫌疑人所持有的笔记本电脑中，警方查获四川、甘肃、云南、江苏、陕西、重庆等省市学生学籍信息800余万条，该学籍信息包含公民个人信息内容详尽细致。2人交待，其通过互联网以每条4角钱的价格出售给各从事学校招生、培训的人员，非法牟取利益80余万元。经过进一步侦查，警方发现，嫌疑人电脑上的信息都是网友“哼哼哈嘿”利用黑客手段入侵教体系统教育综合管理平台，窃取学生信息，加密传输过来的。

2017年5月25日，专案组在江苏省镇江市将“哼哼哈嘿”抓获。

经审查，“哼哼哈嘿”供述，自2013年开始，其利用Struts2服务器漏洞，使用专业黑客工具多次入侵教育综合管理平台，非法窃取学生学籍信息数千万条后保存在U盘内，再以每条1角钱的价格贩卖给中间人，非法牟取利益50余万元。