【原创】高三学生“数据帝国”黑客梦的破灭
2019-12-02 15:17:00  来源:法润江苏

  【案情介绍】

  犯罪嫌疑人付某的网名叫“清风”,对软件编程和黑客技术有着浓厚的兴趣,于2018年初在某网络交流论坛中向一个网友请教获取他人的个人信息的方法,并从对方那购买了一款黑客软件用于非法获取公民个人信息。

  自2018年5月至8月,付某利用购得的黑客软件攻击各网站系统漏洞,非法获取公民个人信息,并将该黑客软件升级并取名“清风安全网-手机号批量查姓名”,在网络论坛等渠道以500元/月的价格大肆售卖,累计侵犯公民个人信息200多万条,非法获利上千元。

  2018年9月,无锡市惠山区警方接到网友的举报称,有人在论坛、贴吧等平台售卖公民个人信息以及盗窃信息所用的黑客软件,惠山区警方第一时间立案侦查,跨省抓捕了江西籍26岁犯罪嫌疑人付某。今年1月,该案被移送至惠山区人民检察院审查起诉。

  值得关注的是,付某并不是“幕后大佬”。审讯过程中,付某交代了出售给他黑客软件的网友叫“i春秋”,惠山区人民检察院与惠山区警方顺藤摸瓜意外牵出一个更大的网络侵犯公民个人信息案。

  刘某某自学软件编程技术,研发黑客软件利用网站注册漏洞疯狂盗取公民个人信息上亿条,在境内外网络公开售卖,刚满18岁的在校学生竟构想出一个非法“数据帝国”的梦。

  【调查与处理】

  通过技术调查,惠山区警方锁定到该网名的网络IP地址,确定“i春秋”网名使用者为刘某某,其定位于广东省信宜市。同时,惠山区警方发现刘某某涉嫌盗取公民个人信息,在境内外网络渠道公开售卖,遂立案。

  4月,惠山区警方赴广东省,调查发现犯罪嫌疑人刘某某竟是广东省信宜市某高级中学的高三在校学生,刚满18周岁。

  被警方带走后,该校教师和同学始终不敢相信,这个普普通通的高中生会是一个精通网络技术、盗窃公民个人信息的黑客。

  刘某某是名理科生,家境条件优越,从小就对计算机十分感兴趣,经常利用节假日操作电脑,自学计算机技术,还通过翻墙软件浏览境外网站“取经"。

  其父母因为工作繁忙,以为刘某某只是玩电脑,所以持放任态度。到高中阶段,刘某某已掌握独立编写软件程序的能力。

  据犯罪嫌疑人刘某某交代,从2017年下半年开始,其在各大论坛、贴吧看到查询网络用户个人信息的方法,对此产生了兴趣,心想能通过自学技术,可以获取他人个人信息。

  不出1月,刘某某成功编写出一款软件,该软件可通过内置接口,将其对接到各网站后,便轻松获取到网站用户账号和对应的手机号。

  很快,刘某某发现该软件操作繁复,且不能批量获取信息。于是,在2018年6、7月,刘某某在网络论坛中找到了解决方案,并计划构建属于自己的“信息数据库”。

  受到启发,他又编写出了一款能够批量获取信息的软件,将软件接口与某网站进行对接,成功获取了该网站的用户账号以及对应手机号码。

  为了建立自己的“数据帝国”,刘某某租用了网络数据对信息进行储存,并专门在境外租用十多台服务器支持操作。

  短短1个月时间,刘某某非法获取了约1亿条公民个人信息,全部存储于数据库中。为了不让其他同行发现漏洞,于2018年8月向其盗取个人信息的网站反馈,将网站存在的漏洞进行封堵。

  此后,刘某某在境内网络建立起微信、QQ群,在境外使用“telegram”等聊天工具,自助编写“信息查询”机器人,将数据库通过微信、QQ等群聊以包月查询的形式向他人兜售,并且通过连接VPN翻墙在境外,以比特币为交易货币贩卖数据库长达2个月,共计获利约2万元。考虑到有风险,担心公安机关发现,刘某某将数据库封存不再售卖。

  按照犯罪嫌疑人刘某某设想,他将会对数据库中上亿条个人信息进行整理,进而获取用户名、手机号码对应的真实姓名、家庭地址等公民个人信息,利用技术手段实现经纬度实时定位,从而建立起一个强大的“数据帝国”。最终,刘某某的梦被击碎。

  今年4月3日,犯罪嫌疑人付某被提起公诉,被判处有期徒刑三年六个月,并处罚金3000元。近日,江苏省无锡市惠山区人民检察院依法以侵犯公民个人信息罪对犯罪嫌疑人刘某某提起公诉。

  【法律分析】

  《中华人民共和国宪法》第四十条:中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。

  《民法总则》第一百十一条:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。

  《中华人民共和国刑法》第二百五十三条之一 侵犯公民个人信息罪:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

  【典型意义】

  近年来,网络犯罪案件上升趋势显著,特别是个人信息的泄露,导致了电信诈骗时有发生。该案数据总量大,非法获取公民个人信息精准,暴露出了一些网络平台用户信息存在明显的安全问题。同时犯罪嫌疑人买卖个人信息均为线上交易,为逃避打击和监管,其依托QQ群、微信群,通过第三方支付平台进行交易,甚至通过翻墙登陆一款境外聊天软件,以比特币为货币单位进行交易,境外IP地址难以追寻,交易平台不具备监管力度,信息交易情况极其隐蔽,危害公民个人信息安全甚至是国家数据信息安全。

  本案也提醒大家要时刻注意保护个人信息安全,最大化的减少被黑客攻击的几率:1、进行任何网上交易或发送电邮前,切记阅读网站的隐私保护政策,因为有些网站会将你的个人资料卖给第三方。2、不论手机还是电脑都应安装个人防火墙,以防止个人资料和财务数据被窃取。同时要及时升级,否则防火墙的作用就不能完全发挥。3、黑客有时会假装成互联网服务供应商的代表询问你的密码及个人资料,谨记上网时不要向任何人透露这些资料。4、不要打开来自陌生人的电子邮件附件,防止引入木马或病毒。5、不要随意使用不知名的公共Wife,黑客有可能就会利用公共Wife来获取手机里的信息。6、及时清理电脑缓存,尤其是浏览器缓存,这些信息都是可以被某些工具获取的。同时减少使用浏览器自动填表功能。这项功能可以简化上网流程,但并不安全。7、使用复杂密码并定期更换,不要大量重复使用相同的密码,以免密码丢失后造成大量个人隐私泄露。

编辑:任虹