公安部公布打擊黑客犯罪10起典型案例

2023年11月30日，公安部通報全國公安機關持續開展“凈網”系列專項行動，全力打擊黑客類違法犯罪舉措及總體成效情況，公布十大典型案例。公安部網絡安全保衛局副局長李彤介紹，2022年以來，全國公安機關共偵破黑客類犯罪案件2430起、抓獲犯罪嫌疑人7092名，有效斬斷了以黑客犯罪為核心的黑產鏈條，切實保障了網絡與數據安全，有力維護了網絡空間正常秩序。

李彤在發布會上通報，在全球數字經濟時代，網絡技術給人民群眾的生產生活帶來了前所未有的便利，也帶來了前所未有的風險，其中衍生出了以網絡空間為場地、以網絡技術為手段、以信息系統和數據為目標的黑客犯罪。據介紹，公安部高度重視黑客犯罪，部署全國公安機關持續開展“凈網”專項行動，摧生態、斬鏈條，重拳打擊黑客犯罪活動。

1、北京某熱門景點被非法搶票案。

2023年7月，針對群眾反映的北京部分熱門景點門票預約難、購票難等問題，北京公安機關成立專班開展相關工作。

經工作發現了分別以陳某(男，27歲)和李某(男，34歲)為首的兩個位于外省的非法搶票團伙，兩個犯罪團伙自行制作非法搶票軟件，用于搶占全國多地熱門景點門票，后通過網絡加價倒賣。2023年7月至8月，在當地警方的協作下，北京公安機關抓獲開發軟件、非法搶票等涉案人員16名，起獲作案用手機25部、電腦21臺，查獲各類搶票軟件26款，涉案金額230余萬元。

2、四川攀枝花陳某等操縱老年機獲利案。

2022年9月，四川攀枝花公安機關在工作中發現，本地出現多起老年手機“自動訂購”增值業務的情況，并且每月被扣除相關增值業務費用1元至10元不等，疑似手機被遠程操控。經查，犯罪嫌疑人陳某、高某與老年手機方案商、生產商勾結，在老年機生產環節中植入木馬程序，后臺訂購“天氣”“財經”等增值業務，并與增值業務商分成獲利。

經核實，該團伙非法控制老年手機1440余萬部，全鏈條非法獲利一億余元。2023年2月，攀枝花公安機關對該案集中收網，在廣東、北京、海南、湖南抓獲嫌疑人29名，現場扣押涉案手機43部，電腦硬盤22塊、筆記本電腦5臺、貓池服務器2臺，凍結涉案資金6000余萬元。

3、廣東佛山某公司APP系統被破壞案。

2023年2月初，佛山市某科技有限公司股東楊某報案稱，稱其公司名下的網絡商城平臺APP自2022年11月份起遭到黑客入侵，損失近50萬元人民幣。廣東佛山網安對新某潮APP進行代碼分析，發現該APP存在多個系統漏洞，犯罪嫌疑人通過技術手段抓取系統傳輸的數據包、篡改系統數據等方式非法增加巨額商城積分，并將積分提現為人民幣牟利，最終鎖定30余名犯罪嫌疑人。2月28日，廣東佛山網安部門全鏈條打掉以王某濤為首的“黑客”網絡盜竊團伙，在貴州、重慶、山東、河北等地抓獲犯罪嫌疑人31名，查獲涉案手機電腦64部、銀行卡95張、網絡賬號51個，成功偵破利用APP系統漏洞實施犯罪的特大“黑客”網絡盜竊團伙。

4、四川雅安陳某某等破壞疫苗預約系統案。

2023年5月，四川雅安公安機關工作發現本地一預約HPV疫苗平臺被黑客破壞，導致大量HPV疫苗資源被黑客非法預約給他人。

經查，陳某某、余某等人長期利用黑客技術手段，非法獲取“知苗”“約苗”等分布在國內18個省、47個市的衛健委HPV疫苗預約平臺加密傳輸的數據包，并對其進行解密、分析后，配置到自己編寫的程序中，通過配置用戶信息，在未經官方授權情況下偽造數據包，繞過官方后臺服務器安全策略，以毫秒級間隔向服務器發送預約疫苗指令，為用戶提高疫苗預約幾率。2023年5月，雅安公安機關對該系列案集中收網，抓獲犯罪嫌疑人36人，涉案金額1000余萬元。

5、江蘇鹽城某團伙非法認證實名信息獲利案。

2022年4月8日，江蘇響水公安機關發現一團伙使用腳本批量對微信號進行登錄以及綁定身份證的操作。

經分析研判發現，該腳本利用微信實名認證機制漏洞，實現非本人對微信號的實名認證，結合偵查期間固定的電子數據和嫌疑人的供述等材料，該團伙以釣魚、植入木馬的手段入侵航空票務、土地測繪等企業數據庫，非法獲取大量公民個人身份信息，用于包括微信在內的各類網絡賬號的實名認證。2023年7月份至今，共抓獲相關涉案人員18名，明確境外購買公民個人信息的詐騙窩點3個，查封扣押凍結涉案資金100余萬元，扣押作案電子設備45個，固定木馬程序3個，各類實名賬號12萬余個，形成對開發木馬、種植木馬獲取數據、購買公民個人信息、詐騙犯罪團伙的全鏈條打擊。

6、浙江杭州線上非法引流詐騙案。

2023年4月，浙江杭州公安機關在工作中發現，多個犯罪團伙在網絡平臺內利用木馬程序對企業實施侵害。

經查，該批犯罪團伙通過線上定向對企業營銷號投放木馬病毒、線下商城騙取企業銷售人員信任等方式，獲取企業營銷號控制權。最后，該批犯罪團伙假冒受害企業員工身份以“拉大群、發紅包”等方式將其客戶引流至境外詐騙群內，為境外詐騙團伙提供“金粉”(詐騙團伙所需的高價值人員)，實施精準詐騙。2023年5月，杭州公安機關組織開展集中收網行動，抓獲犯罪嫌疑人39名，受害企業涉及全國2500余家。

7、黑龍江大慶某公司破壞加油機信息系統案。

今年3月，黑龍江大慶公安機關在聯合執法檢查中發現轄區內某加油站移動加油車存在偷油功能，嚴重侵害消費者利益。經查，涉案作弊移動加油機系浙江某公司生產，該公司在生產移動車載加油機過程中，勾連技術人員實現遙控加油機達到“缺斤少兩”功能。自2017年以來，該公司累計向全國各地銷售此類作弊加油機4萬余臺，涉及全國24省95市。

4月9日至25日，黑龍江大慶公安機關組織在大慶市及河南鄭州、浙江溫州、浙江臺州共3省4市開展抓捕行動，先后抓獲大慶市加油機經銷商、加油機使用人員，以及浙江某公司法人、財務、技術、銷售等關鍵環節犯罪嫌疑人26人，成功打掉一作弊移動加油機生產廠商，扣押作弊移動加油機主板2000余個。

8、安徽六安姚某友提供有償網絡攻擊服務案。

2023年4月，六安網安部門在工作中發現，六安霍山縣居民姚某友搭建DDoS攻擊平臺并提供有償攻擊服務。經查，犯罪嫌疑人姚某友等人利用境外聊天工具組建群組進行勾連，通過搭建DDoS攻擊平臺等為他人有償提供攻擊服務，形成了一條集發單、接單、技術幫助、網絡教學為一體的DDoS攻擊網絡黑產利益鏈條。2023年6月，六安警方開展集中收網，抓獲犯罪嫌疑人3名，扣押涉案電子設備4部，涉案數字貨幣錢包2個，查扣涉案資金48萬余元。

9、廣東汕頭陳某財非法注冊網絡賬號獲利案。

2023年5月，汕頭公安機關偵查發現1個利用境外AI軟件繞過抖音人臉認證系統并非法大量注冊實名認證的網絡賬號的線索。廣東汕頭網安對該線索研判經營，發現犯罪嫌疑人陳某財等人通過在網上購買公民個人信息，利用境外AI人臉技術軟件將人臉頭像制作成視頻，繞過了真人核驗環節。

2023年7月5日，在省廳網警總隊的統一指揮下，廣東汕頭網安在深圳、揭陽、汕頭等地對該團伙開展統一收網行動，抓獲犯罪嫌疑人7名，扣押涉案電腦、手機、移動硬盤、手機卡、銀行卡等涉案物品一大批，查獲涉案抖音賬號1萬余個，涉案金額60余萬。成功偵破利用APP漏洞實施犯罪的“黑客”網絡團伙。

10、上海嘉定新能源車“克隆”電池案。

2023年5月，上海公安機關發現轄區某新能源車企動力電池數據存在異常。

通過企業信息系統排查，有多個ID的動力電池在北京、江蘇、上海、福建等多地同時出現并使用的情況。經深入分析發現，這些ID號的車輛在之前都因交通事故而被后臺鎖住了電池組，無法充電和行駛，相關電池組內的數據極有可能被人為盜刷篡改，破解鎖定功能。此類被鎖定的故障電池重新上路行駛，極有可能引發電池短路甚至起火等高危情況，嚴重危害駕乘人員生命安全，造成極大交通安全隱患。經縝密部署，2023年6月，上海警方輾轉多地將4名犯罪嫌疑人悉數抓獲，并繳獲了一批用于盜刷電池板的電腦、硬盤、芯片讀寫器、超級編程器等工具，切實保障了企業和車輛使用者的利益及安全。

向全國17萬余人“盲發快遞”騙了30余萬多人獲刑

2023年11月30日， 在《中華人民共和國反電信網絡詐騙法》實施一周年之際，最高人民檢察院發布檢察機關依法懲治電信網絡詐騙及其關聯犯罪典型案例。其中，王某某等人從A物流公司“內鬼”處購買公民個人信息共計10萬余條，并通過A物流公司以貨到付款形式向全國17萬余人“盲發快遞”，騙取30余萬元，最終涉案多人獲刑。

【基本案情】2020年至2021年間，A物流公司銷售人員孫某某介紹該公司快遞員張某向王某某出售公民個人信息，張某先后兩次從同公司快遞員李某處購買含有姓名、手機號碼、快遞地址等內容的公民寄遞信息共計10萬余條，并出售給王某某。張某非法銷售公民寄遞信息獲利8900元，李某獲利5600元。

2021年5、6月間，王某某與孫某某共謀，利用非法購買的大量公民寄遞信息，通過A物流公司以貨到付款形式，向全國17萬余人寄遞價值2元的足浴包，虛構存在商品購銷關系，要求收件人支付每單69元的到付貨款，通過上述方式實際騙取高某某等人30余萬元。

【檢察履職】2021年7月21日，北京市公安局海淀分局以被告人王某某涉嫌侵犯公民個人信息罪移送北京市海淀區檢察院審查逮捕。檢察機關引導公安機關追查為王某某提供快遞信息的同案犯孫某某等人，并圍繞王某某、孫某某寄送快遞詐騙案展開深入調查。2021年9月27日、12月1日，北京市公安局海淀分局先后以被告人王某某、孫某某、張某、李某涉嫌侵犯公民個人信息罪、詐騙罪移送海淀區檢察院審查起訴。2021年12月30日，海淀區檢察院以王某某、孫某某犯侵犯公民個人信息罪、詐騙罪，張某、李某犯侵犯公民個人信息罪向海淀區法院提起公訴，同時提起附帶民事公益訴訟。

2022年11月30日，海淀區法院作出一審判決，以侵犯公民個人信息罪、詐騙罪分別判處王某某、孫某某有期徒刑七年、五年，并處罰金九萬元、六萬元;以侵犯公民個人信息罪判處張某、李某有期徒刑三年，并處罰金三萬元;責令王某某退賠三十萬元發還各被害人;判處附帶民事公益訴訟被告王某某、孫某某、張某、李某賠償公民個人信息損失一萬四千五百元，在國家級新聞媒體就侵犯公民個人信息行為向社會公眾公開賠禮道歉，刪除非法獲取的個人信息并注銷涉案微信賬號。王某某、張某、李某對刑事部分判決提出上訴。2023年3月23日，北京市第一中級法院駁回上訴，維持刑事部分原判。

檢察機關結合案件，向孫某某等人所在的A物流公司制發檢察建議，督促物流企業完善公民個人信息保護措施，消除信息泄露安全隱患。A物流公司根據檢察建議，對個人信息等敏感數據查詢予以實時監測與管控，規范員工賬號權限，通過提升技術識別能力和處置效率、引入客戶黑名單制度等加強對“盲發快遞”的風險防控，切實履行物流公司保護公民個人信息的社會責任。

【典型意義】

1.依法嚴懲新型電信網絡詐騙犯罪。近年來，電信網絡詐騙手段快速翻新，迷惑性不斷增加，防騙難度不斷加大。對于各類新型電信網絡詐騙犯罪，要加大辦案力度，揭露詐騙本質，依法予以嚴懲，切實維護人民群眾合法權益。

2.依法嚴懲寄遞行業“內鬼”。寄遞公司內部人員利用職務便利，非法出售在工作中獲取的公民個人信息，在多種電信網絡詐騙犯罪中起到關鍵作用，應予依法嚴懲。同時構成詐騙罪和侵犯公民個人信息罪的，應當數罪并罰。

3.公益訴訟與檢察建議相結合，拓寬綜合治理路徑。檢察機關對涉及不特定多數人個人信息泄露案件提起附帶民事公益訴訟，并制發檢察建議，督促相關企業完善公民個人信息保護措施，以能動履職提升檢察綜合治理效能。

【檢察官提醒】近年來“盲發快遞”類詐騙犯罪時有發生。犯罪分子非法獲取大量有貨到付款習慣的電商用戶個人信息，再將顯著低價商品標以高價，向不特定人員寄遞，在用戶沒有實際購買商品的情況下騙取到付貨款。廣大消費者要對來路不明的快遞保持警惕，尤其對于“貨到付款”快遞，務必認真查驗核實。