30多萬條個人資料叫價一個比特幣,民警講述暗網賣家“孤狼”如何落網
據中國之聲《新聞縱橫》報道:去年11月,“某網站30多萬條個人資料在暗網上被叫賣”的消息引發社會關注。這些個人資料包括人物姓名、電話號碼、身份證、住址、銀行卡號等內容,叫價一個比特幣,在當時大約相當于4萬元人民幣。而據武漢警方的最新通報,嫌疑人目前已經被控制。什么是暗網?公眾遇到此類網絡信息犯罪手段又該如何防范呢?
30多萬條個人資料叫價一個比特幣
去年11月,一家位于武漢的汽車金融平臺負責人發現,自家網站的30多萬條用戶個人資料在暗網上被人明碼標價,以一個比特幣的價格叫賣。賣家曬出這個平臺的業務管理后臺界面截圖,顯示自己以 “超級管理員”身份登錄。
公開資料顯示,這家汽車金融平臺的主營業務是為用戶提供汽車抵押貸款和理財服務,公司宣稱的注冊用戶數量有24萬,而被售賣的30多萬條用戶資料,甚至多于注冊用戶數,賣家解釋說,這些數據,不僅有車貸用戶的,還有P2P投資用戶的,以及一些內部渠道的數據。他甚至表示: “如果有老板買了,他可以提供全程技術支持。”有財經媒體撥打資料中多個電話驗證,對方均表示信息屬實。
武漢市公安局網絡安全保衛支隊接到報案后,初步調查證實,這家網站后臺管理權限已被盜取,而這些被公開叫賣的用戶個人資料涉及多達65個維度的隱私信息。
辦案民警何警官告訴中國之聲記者:“65個維度,我們常見的姓名、電話號碼、身份證、住址、銀行卡號,貸款,車牌號,發動機號碼,全部都有,你能想到的,基本都有。當時標價有點高,要一個比特幣,4萬多塊錢,沒人買,成交量是零。”
盡管暫時無人購買,但用戶個人資料泄露可能導致的后果也引起了警方重視:
“客戶的私人的信息都受到侵害了,可以根據這些來選擇有針對性的客戶來進行侵害。比如徐玉玉案,一個大學生剛剛上大學,別人有針對性的發,你中獎學金,后來騙了七千塊。它主要是電信網絡詐騙的上游犯罪,公民信息泄露,如果壞人拿在手上是非常危險的。”
暗網賣家“孤狼”如何落網?
那么這名黑客為什么選擇在暗網進行交易呢?據民警介紹,“暗網”是一種存儲在網絡上,但不能被正常搜索發現的資源集合,其中充斥著大量信息泄露、欺詐、非法交易,是名副其實的‘網絡黑市’。在互聯網上,暗網尤如沉入水中的冰山,追查暗網信息的幕后黑手,相比一般的網上追蹤困難得多。
通過對海量數據的追蹤、分析、碰撞、比對,警方發現這個網名“孤狼”的黑客是四川省成都市雙流區華陽鎮一個22歲的男子吳某。今年1月22日,專案組在成都警方配合下,控制了吳某。
辦案民警何警官說:“他是互聯網的從業者,學的計算機相關的專業,幫別人做網站之類的。”
吳某告訴警方,他利用軟件以暴力破解手段入侵這個汽車金融平臺的后臺,找到服務器的用戶注冊信息,盜取大批量、多維度的用戶數據,共計30余萬條,然后在“暗網”上叫賣。因為不了解進入“暗網”的相關技術,他還花了180元“學費”,向一名網友請教。
辦案民警何警官表示,除了此次在暗網上出售相關信息,吳某還在互聯網上搭建了個人資料的售賣網站,涉及的公民個人信息數量超過300萬條。
“發現通過交易公民個人信息可以賺錢,他手上有技術,就開始對網站進行攻擊,拿到后臺數據庫;也有在網上從別人手中買,再賣出去,是兩個行為。他有大量其他的信息,不是這家公司的信息,一些銀行卡、樓盤,還有快遞。”
武漢警方表示,目前正在圍繞吳某販賣的公民個人信息流向,深挖案件線索,追查犯罪鏈條、犯罪團伙。
警方提醒,一旦發現個人信息泄露,建議盡快通過登錄“中國互聯網違法和不良信息舉報中心”平臺或撥打110,舉報網絡違法犯罪線索。
“我們目前發現的案件,大部分都是黑客通過入侵各網站拿出來的,還有就是網站監守自盜,拿出來賣。個人應該盡量避免在網站上留下詳細信息,發現自己信息被泄露、被盜,只能報案。”
責任編輯:李昂
關注微信公眾號(kjxw001)及微博(中國科技新聞網)

