黑客掌控系统后台 随时盗取数据
这些含金量极高的公民信息被盗取和交易,让朱永康和他的“合伙人”在短短一年多的时间里谋取了高额暴利,警方通过数据勘验查明,除了已经到手的大量信息,朱永康还利用黑客掌控了全国100多个县区计算机信息系统的后台权限,这意味着他们已经拿到了数据库的钥匙,可以随时进入系统盗取数据。
大连市公安局网安支队案件侦查大队政委 胡孝庆:因为你的居住地已经完全暴露出来了,想找到你这个人很容易。如果这些公民的信息一直被贩卖、被交易的话,时间长了,一些别有用心的人也会接触到这些信息,类似于绑架、勒索、盗窃、故意杀人,都可能因为这个信息的泄露造成严重的刑事案件的发生。
警方分赴多地 抓获13名嫌疑人
从警方掌握的证据来看,犯罪嫌疑人已对全国1500多个含有房产、企业法人登记等公民个人信息的计算机系统展开了攻击,事不宜迟,大连警方抽调上百名的警力,赴广东、重庆、陕西、四川等多地,一举将这一团伙核心成员朱永康等13人抓获,查获的公民个人信息量达500多个G,涉及潜在受害人1000多万名,切断了这条利用黑客盗取、贩卖公民个人信息的黑色产业链。
这一案件中,获取公民个人信息的源头是黑客利用网站漏洞,或通过社工给网站管理员远程植入木马,实施对网站服务器的远程控制,攻击信息系统获取后台权限后再盗取数据。为了逃避侦查和打击,黑客又分为攻击网站获取权限和利用权限盗取数据两个团队,他们彼此互不认识,独立分工,分别同信息贩卖人单线联系。
“网络黑产”或掌握数十亿对账号密码
来自2017年的《电子商务生态安全白皮书》显示,目前我国数十亿对账号的密码关系为地下黑色产业链所掌握。根据测算,中国“网络黑产”从业人员已超过150万,黑灰产形成的庞大的产业链,让网络安全形势变得极其复杂和严峻。
大连市公安局网安支队电子物证勘验大队大队长 刘浩阳:从我们具体的工作来看,现在这个黑灰产的这个产业链应该是比较庞大的,而且他们的分级是非常严密的,虽然整体是个松散的联盟,但是他们效率是非常高的,现在不仅是要打小、打早,还要打击一些大的黑灰产的团体,从根上祛除他们对网络的威胁,所以说在某种条件下,这都是一个魔高一尺道高一丈的过程。