科技公司系統被攻擊,超100萬條用戶信息泄露且遭黑產濫用
黑客團伙攻擊廈門一科技公司系統,非法獲取公民個人信息百萬余條并出售,非法獲利約40萬元。近期,廈門市公安局網安支隊聯合思明分局橫跨4省市,成功打掉一個集黑客攻擊、數據清洗、買賣信息、提供資金、數據使用等為一體的全鏈條網絡犯罪團伙,破獲某公司被侵犯公民個人信息案,抓獲犯罪嫌疑人7名,查獲非法獲取的公民個人信息100萬余條。
公司系統被攻擊導致用戶信息泄露
2月3日,廈門市思明區某科技公司報警稱,其運營的計算機系統被惡意攻擊,導致用戶信息泄露。接報后,省、市、區三級公安機關立即組建專案組開展偵查攻堅。經過一周研判,專案組從數百萬條數據中抽絲剝繭,精準搜集嫌疑人作案遺留信息,還原嫌疑人作案過程,進而研判出該犯罪團伙的組織架構、作案手法及團伙成員等情況。
2月15日,專案組民警連夜奔赴黑龍江哈爾濱,次日將犯罪嫌疑人楊某(男,31歲,黑龍江人)抓獲。經突審,犯罪嫌疑人楊某對其使用黑客手段獲取公民個人信息并利用聊天軟件販賣的行為供認不諱。
警方順藤摸瓜,抓獲協助楊某進行黑客攻擊的陳某(男,35歲,黑龍江人),同時趕赴遼寧沈陽,在沈陽至哈爾濱的高速公路一路口抓獲唆使他人非法獲取公民個人信息的馬某(男,41歲,黑龍江人)、非法獲取公民個人信息的李某濤(男,35歲,廣東人)。
售賣百萬條個人信息非法獲利40萬元
根據現場取證及前期后端的研判情況,專案組立即轉戰江西,成功抓獲購買及使用數據進行產品推銷的劉某海(男,39歲,江蘇人)、黃某南(男,31歲,廣東人),并在浙江抓獲非法倒賣公民個人信息、從中賺取差價的“中間商”汪某波(男,34歲,湖北人)。至此,這一集黑客攻擊、數據清洗、買賣信息、提供資金、數據使用等為一體的全鏈條網絡犯罪團伙被全鏈條搗毀。
初步查明,1月下旬,犯罪嫌疑人馬某伙同楊某、陳某、李某濤為非法牟利,通過黑客技術攻擊被害公司系統,非法獲取公民個人信息100萬余條,并以每條0.7元至1元不等的價格售賣給汪某波,非法獲利約40萬元。汪某波轉手將這些公民個人信息售賣給劉某海、黃某南用于商品推銷。
目前,7名犯罪嫌疑人均因涉嫌侵犯公民個人信息罪被依法采取刑事強制措施,其中4名嫌疑人被警方移送審查起訴。被黑客攻擊泄露公民個人信息的企業及法人也因未履行網絡安全保護義務,被思明警方處以行政處罰。案件仍在進一步深挖中。
據介紹,今年以來,廈門警方共破獲侵犯公民個人信息案38起,抓獲犯罪嫌疑人62人,有效維護了網絡空間秩序和人民群眾合法權益。
