华龙网8月24日16时10分讯(记者张勇)你的网上购物信息安全吗?近日,湖北一男子在网上找到一名黑客,两人合伙利用网络系统漏洞,入侵了一家知名快递公司的系统,从中盗取约50万条个人信息进行倒卖。最终,由于个人信息泄露,多名在网上购物以后通过快递运货的顾客受害。其中,重庆的王先生一个人就损失了近2万元。
被不法分子盗取的个人信息。沙坪坝警方供图 华龙网发
发现有顾客被诈骗 快递公司报案求助
市民王先生,家住重庆市沙坪坝区大学城附近。今年3月,他在一家专门售卖母婴用品的网站上购了物。
没多久,一名自称网站客服的人给王先生打来电话,表示王先生网购以后的物流存在问题,并准确地说出了王先生的名字、电话、住址以及网购物品。
随后,王先生按照对方发来的信息进入了一个网站,在网站里面输入了银行卡密码。没想到,他很快就发现银行卡里少了近两万元。
负责给王先生发货的,是一家全国知名快递公司。觉得事情非常奇怪,王先生找到了快递公司位于沙坪坝区大学城片区的网点核实情况。在确定王先生是被骗以后,快递公司的沙坪坝片区经理迅速向领导进行了汇报,并第一时间报了警。
警方迅速展开侦查 抓获买卖个人信息的嫌疑人
犯罪嫌疑人梁某。沙坪坝警方供图 华龙网发
接到报警以后,重庆市公安局沙坪坝区分局迅速成立了专案组。经过调查,民警发现,近期全国类似王先生的受害人有10多个,都是通过某知名快递公司发的货。
“我们前往该快递公司位于沙坪坝区大学城片区的网点进行调查,通过后台系统查询到,一个员工工号存在异常,它是在半夜的非工作时间下载了受害人王先生的信息。”民警表示,因为详细数据需要到快递公司位于上海的总部才能看到,所以他们赶紧前往上海开展进一步的调查工作。
在上海,民警收获颇大。他们发现,之前那个存在问题的工号,近三个月频繁地在异地登陆,并下载了大量客户的个人信息。
“人工操作的话,一秒钟之间根本下载不了数十条信息。因此,我们怀疑对方在使用黑客软件作案。”民警介绍,接下来,他们顺藤摸瓜,查到了一个非常可疑的QQ号,该QQ号属于湖北男子梁某所有,频繁地与黑龙江男子孟某联系,他们沟通的内容多为当事快递公司的客户个人信息。而通过进一步侦查,这些客户个人信息基本流向了张某、胡某。
“这四个人都在不同的城市,摸清情况后,我们锁定证据,并且进行了同时抓捕”,办案民警介绍,他们花了几个月的时间,前后到湖北、上海、广东、浙江、福建、黑龙江等多个省份调查取证,最终掌握了梁某、孟某、张某、梁某四人的犯罪证据。
2017年6月,四名嫌疑人被重庆市公安局沙坪坝区分局抓捕归案。
合伙开发黑客攻击软件 数月盗取50万条个人信息
快递公司向民警赠送锦旗。沙坪坝警方供图 华龙网发
面对审讯,梁某、孟某、张某、胡某四人很快承认了他们倒卖个人信息的事实。其中,梁某交代,他们共下载了50多万条个人信息,他一个人就从中牟利30余万元。
梁某,29岁,湖北人。梁某介绍,虽然他文化程度不高,没有接受过系统教育,但是他从小就对计算机技术感兴趣,总喜欢在网上搜索新的技术类文章,并下载了一些不法软件。
2017年1月,梁某偶然用下载的不法软件尝试,竟破解了一家知名快递公司位于沙坪坝区的网点系统密码。看到该系统内有许多物流信息,他动起了歪脑筋,决定将这些信息拿来卖钱。
由于网上下载的软件只能查看个人信息,不能下载,梁某不甘心,于是通过网络找到了黑龙江的网络黑客孟某。
双方谈妥条件后,孟某开始开发新的黑客攻击软件。由于在网络公司上过班,孟某经过不断尝试,成功入侵了当事快递公司的系统。今年1月到3月,孟某一直在帮助梁某下载该快递公司的个人交易信息。
虽然,当事快递公司的系统在不断修复漏洞和升级。但是,孟某也在不断更新自己的黑客软件进行破译。
梁某与孟某落网以后交代,他们前后共下载了50多万条个人信息,梁某从中牟利30余万元,孟某仅获得了数万元的好处费。
梁某交代,贩卖这些个人信息时,主要分“过期”的和“没过期”的两种。“过期”的意思就是,这些快递物品已经到达收件人手中,这种信息卖5毛钱一条。而“没过期”的意思就是,快递物品仍在邮寄中,未到达收件人手中,这种信息相对贵些,2元一条。
“过期的信息主要卖给一些不法广告商,他可以通过你的姓名、电话、住址,以及你已经购买的物品等信息,推销自己的商品,也就是平常所谓的骚扰信息或者骚扰电话。”办案民警介绍,没过期的信息主要卖给一些不法分子,他们根据掌握的信息,扮成购物网站的客服、快递公司人员、甚至公检法等人员,对收件人实施诈骗。
目前,沙区检察院已对梁某等4人实施批捕,并移送法院起诉,案件还在进一步调查取证中,该案也是沙坪坝区破获的第一起侵犯公民个人信息案。
警方提醒:如何保护好个人公民信息,防止公民的隐私不受侵犯,一方面网络公司、物流企业要完善安保措施,保护好客户的个人信息,防止被黑客攻击造成信息泄露;另一方面,广大市民在网购之后,如果收到短信或电话要求退货、退款、换货的,一定要打电话给官方客服进行确认,切勿向泄露自己的银行卡密码、账号密码、手机验证码等私密信息。
相关链接
侵犯公民个人信息罪 入罪标准怎么划分?
根据刑法和最新的司法解释,如今此类案件的主体已是普通受众,意思就是普通公民只要涉嫌买卖、出售、非法提供公民个人信息的,达到一定数量,都将构成犯罪。那么哪些信息属于公民的个人信息呢?根据信息的隐私性,侵犯公民个人信息罪在法律上的入罪标准也不一样。
第一类:50条以上入罪的信息类型有:踪迹信息、通信内容、征信信息、财产信息。
第二类:500条以上入罪的信息类型有:住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息。
第三类:5000条以上入罪的信息类型有:普通信息,比如姓名、电话等。
推荐