【江蘇打擊黑客攻擊 個(ge) 人信息竟是這樣泄露的公然出售快遞單信息】每天接到各種推銷電話，有時還有騙子出沒，你是不是不堪其擾?這樣的亂(luan) 象背後，是個(ge) 人信息遭侵犯。從(cong) 3月10日起，公安部部署全國公安機關(guan) 打擊整治黑客攻擊破壞和網絡侵犯公民個(ge) 人信息犯罪專(zhuan) 項行動。現代快報記者獲悉，專(zhuan) 項行動開展三個(ge) 月來，江蘇警方已經破獲黑客及侵犯公民個(ge) 人信息犯罪189起，抓獲嫌疑人699名。警方表示，黑客和“內(nei) 鬼”成為(wei) 公民個(ge) 人信息泄露的最主要源頭。

江蘇打擊黑客攻擊 個(ge) 人信息竟是這樣泄露的公然出售快遞單信息

成果

打黑客、揪內(nei) 鬼，699名嫌疑人落網

【江蘇打擊黑客攻擊 個(ge) 人信息竟是這樣泄露的公然出售快遞單信息】今年3月10日，公安部部署打擊整治黑客攻擊破壞和網絡侵犯公民個(ge) 人信息犯罪專(zhuan) 項行動以來，江蘇各級公安機關(guan) 積極響應。經過3個(ge) 月的打擊整治，江蘇警方共立案黑客犯罪案件70起，破案49起，其中部督案件6起，抓獲犯罪嫌疑人248名;立案網絡侵犯公民個(ge) 人信息犯罪案件162起，破案140起，部督案件3起，抓獲犯罪嫌疑人451名，其中內(nei) 鬼源頭18名。3個(ge) 月的行動中，共繳獲電信、金融、汽車、戶籍、通話記錄、賬號密碼、外賣信息等公民個(ge) 人信息40多億(yi) 條。

【江蘇打擊黑客攻擊 個(ge) 人信息竟是這樣泄露的公然出售快遞單信息】在強力打擊此類犯罪的同時，江蘇警方還開展網上清理整治。專(zhuan) 項行動開展以來，全省公安網安部門全麵建立24小時網絡巡查處置機製，共清理違法信息2300餘(yu) 條，關(guan) 閉違法論壇12家，通訊群組300餘(yu) 個(ge) 。

江蘇打擊黑客攻擊 個(ge) 人信息竟是這樣泄露的公然出售快遞單信息

網絡配圖

分析

黑客和內(nei) 鬼成個(ge) 人信息泄露主要源頭

【江蘇打擊黑客攻擊 個(ge) 人信息竟是這樣泄露的公然出售快遞單信息】誰動了我們(men) 的個(ge) 人信息?江蘇省公安廳網絡安全保衛總隊負責人介紹，個(ge) 人信息泄露的渠道很多，比如沒有撕毀的快遞單，網上參與(yu) 活動登記個(ge) 人信息等。“不過，真正導致大規模個(ge) 人信息泄露的源頭，主要是兩(liang) 個(ge) ，一是黑客攻擊，二是握有大量個(ge) 人信息的相關(guan) 企業(ye) 、單位、平台的內(nei) 鬼。”黑客入侵相關(guan) 網站後台，竊取公民個(ge) 人信息進行販賣;“內(nei) 鬼”利用自己的權限獲取公民個(ge) 人信息販賣。

【江蘇打擊黑客攻擊 個(ge) 人信息竟是這樣泄露的公然出售快遞單信息】從(cong) 破獲的案件看，幾乎每一起侵犯公民個(ge) 人信息犯罪案件，個(ge) 人信息泄露的源頭都不會(hui) 單純來自黑客或“內(nei) 鬼”，而是兩(liang) 類犯罪嫌疑人都參與(yu) 其中。

江蘇打擊黑客攻擊 個(ge) 人信息竟是這樣泄露的公然出售快遞單信息

網絡配圖

案例

保健品公司“兼職”賣客戶信息

牽出黑色產(chan) 業(ye) 鏈上的內(nei) 鬼

睢寧縣一家保健品公司居然把買(mai) 賣客戶信息當成了副業(ye) ，根據這一線索，警方挖出一條侵犯公民個(ge) 人信息黑色產(chan) 業(ye) 鏈。該鏈條上，有好幾個(ge) 提供公民個(ge) 人信息的嫌疑人，正是相關(guan) 掌握大量公民個(ge) 人信息企業(ye) 、單位、平台的“內(nei) 鬼”。

今年3月，睢寧縣公安局網安大隊發現，有人在多個(ge) QQ群內(nei) 發布廣告，公然出售各種快遞公司快遞單信息。經過偵(zhen) 查，警方明確發布廣告的嫌疑人胡某，是睢寧當地一家保健品公司的工作人員。

“我們(men) 發現，倒賣公民個(ge) 人信息竟然是這家公司的副業(ye) 。”睢寧縣網安大隊長王森介紹，這家保健品公司的實際負責人周某需要大量公民個(ge) 人信息，用來打電話定點推銷。一個(ge) 偶然的機會(hui) ，他得知河北人胡某手上有相關(guan) 資源，便將其招聘進自己的公司，負責保健品推銷方麵的工作。在周某的授權下，胡某一方麵通過網絡購買(mai) 相關(guan) 公民個(ge) 人信息用於(yu) 打電話推銷，另一方麵，他將用過的信息重新打包後出售或與(yu) 人交換。周某公司對個(ge) 人信息的需求量很大，一度曾達到每天撥打上千個(ge) 電話，由此可判斷，胡某出手的個(ge) 人信息數量相當大。

今年4月19日，徐州和睢寧兩(liang) 級公安機關(guan) 網安部門成立專(zhuan) 案組，圍繞胡某這一線索展開偵(zhen) 查，一條侵犯公民個(ge) 人信息黑色產(chan) 業(ye) 鏈浮出水麵，其中包括需求數據客戶、倒賣數據商、掃號商、提單商在內(nei) 的多種犯罪角色。

經過進一步工作，警方發現該黑產(chan) 鏈條中，犯罪嫌疑人通過非法獲取、提供、交換買(mai) 賣的公民個(ge) 人信息種類涵蓋全國多個(ge) 省市的電子產(chan) 品銷售、物流快遞等多個(ge) 領域，數量高達數百萬(wan) 條，並且信息的內(nei) 容實時、精準。警方判斷，個(ge) 人信息泄露的源頭可能來自黑客攻擊、物流快遞業(ye) 內(nei) 部員工。

4月20日，專(zhuan) 案組開始收網，睢寧縣公安局出動50多名警力，分赴湖北武漢、安徽滁州、廣東(dong) 佛山、河北保定、山東(dong) 臨(lin) 沂、北京、河南周口、陝西西安、吉林長春、安徽宣城、貴州遵義(yi) 、深圳等地開展抓捕。截至目前，已抓獲嫌疑人24名，其中23人被刑事拘留。

抓獲的嫌疑人中，既有提供信息的黑客、“內(nei) 鬼”，也有購買(mai) 信息用於(yu) 電話推銷的人士。其中，黑客陳某某從(cong) 2016年9月開始，通過攻擊相關(guan) 網站，進入網站後台非法獲取公民個(ge) 人信息，然後通過網絡販賣，售賣的信息有200多萬(wan) 條，非法牟利10萬(wan) 元。“內(nei) 鬼”則涉及多家小型購物網站和部分快遞企業(ye) ，他們(men) 有的利用自己網站管理員的權限，將網站後台的客戶信息打包販賣，有的則是快遞企業(ye) 員工，通過內(nei) 部平台收集快遞單上的公民個(ge) 人信息販賣牟利。多名犯罪嫌疑人交代，他們(men) 販賣出的個(ge) 人信息囊括全國各省市電子銷售、物流快遞業(ye) 等多種類公民個(ge) 人信息，累計1000餘(yu) 萬(wan) 條，非法牟利數十萬(wan) 元。目前，徐州警方正對此案做進一步調查。

提醒

網警支招防範個(ge) 人信息泄露

江蘇網警提醒廣大市民，不必驚慌，有很多方法可以保護個(ge) 人信息：不要輕易點擊他人在論壇、電子郵箱、聊天軟件、手機短信中留下的鏈接，不輕易連接來曆不明的WiFi網絡;不要輕易運行來曆不明的軟件，對於(yu) 不了解的網頁ActiveX控件與(yu) JAVA程序采取嚴(yan) 防的態度;及時給電腦和手機係統加裝補丁，安裝安全軟件並保持更新，防止病毒侵擾;定期備份並刪除重要資料，降低被黑客侵入時造成的損害;關(guan) 閉日常不用的端口，例如443、445、3389等;沒有文件共享需求的電腦，可關(guan) 閉硬盤和文件夾共享。如果不能關(guan) 閉所有硬盤或文件夾共享，則需對共享的部分設置隻讀與(yu) 密碼。

在日常生活中，也要防止個(ge) 人信息從(cong) 自己手中“流出”。應妥善保管個(ge) 人身份證、戶口簿、社會(hui) 保障卡、護照等證件;警惕過度收集個(ge) 人姓名、身份證號碼、手機號、住址、銀行卡號、家人信息的企業(ye) ，個(ge) 人或網站;慎重向他人提供身份證複印材料，在複印材料上注明用途;遇到陌生來電時多詢問、多核實，不輕易相信對方;確需向陌生賬戶匯款或轉賬時，務必三思而後行;一旦遇到侵權情況，及時記錄相關(guan) 信息，向有關(guan) 部門提供有價(jia) 值的線索。