“在這起案件中,網絡黑客共攻擊了涉及全國21個省市的社保、醫療等共計29個行業的51個系統。”近日,記者在四川省成都市新都區檢察院了解到,該院辦理了一起利用技術手段非法竊取公民個人信息案,并于2023年5月對犯罪嫌疑人王某等10人提起公訴。近日,法院以侵犯公民個人信息罪判處王某等人有期徒刑三年至十個月不等。


因該案系團伙犯罪,人員眾多、案情復雜,2022年6月,新都區公安分局接到醫保部門報案后,通過偵查監督與協作配合機制邀請新都區檢察院依法介入,并于同年7月立案偵查。公安機關立案后成立了專案組,將數據掮客王某等人抓獲。根據相關線索,公安機關又在四川、重慶等7省市抓捕到大量網絡催債公司人員。


經查,2021年初至2022年7月,王某等人通過網絡渠道委托黑客,利用搜集到的各種政府、企業網絡平臺的接口漏洞,通過對接口進行數據抓包、參數解析等,開發出100余款黑客軟件。王某等人利用相關黑客軟件,先后入侵全國21個省市的社保、醫療等共計29個行業的51個系統,“爬取”包括姓名、身份證號、手機號碼、工作單位、家庭成員、社保繳納等在內的公民個人信息,并販賣給相關催債公司。被盜的公民個人信息被催債公司大規模用于數據畫像,勾勒人物關系和活動軌跡,由此通過手機短信、微信、抖音等社交平臺向欠款人的社會關系人發送催債信息。


辦案檢察官告訴記者,“本案中,被非法入侵的系統涉及醫保、社保、婚姻、人口等多個重點民生領域,被竊取的公民個人信息數量龐大,從催債組織需求端到數據掮客供給端,形成了一條黑灰產業鏈。”該院經與公安機關會商研判,制定了對數據掮客、黑客、網絡催債公司三類人員的全鏈條打擊方案。


針對辦案中黑客工具滲透、漏洞接口攻擊等技術問題,新都區檢察院引進“外腦”,認真聽取了高校專家教授意見,摸清了該團伙組織架構和運作模式。針對電子證據鑒定等相關疑難問題,該院多次與公安機關會商,通過制作補充偵查提綱,要求公安機關委托專業鑒定機構對涉案軟件程序功能進行鑒定。經鑒定,送檢程序均具有不斷更換IP地址、批量“爬取”公民個人信息的功能,可歸為非法獲取公民個人信息的黑客軟件。通過梳理固定涉案數據、司法鑒定意見及審計的獲利情況,該院認定該團伙非法獲利達500余萬元。


從數據掮客、黑客、網絡催債公司三類人員著手,新都區檢察院精準指控了從信息盜取源頭到提供、倒賣、購買終端全鏈條各環節的10名犯罪嫌疑人;對作為催債公司中下層員工的犯罪分子,在訓誡后依法作出不起訴決定。同時,針對辦案中發現的系統數據管理缺失、政務平臺運維機制不完善等問題,該院于2023年9月向該區醫保局制發了檢察建議,積極推動相關部門修補網絡安全漏洞、加強保密安全培訓、健全公民個人信息保護制度。


(來源:檢察日報·法治新聞版 作者:查洪南 易朋 李昭)

數據泄露
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接