今年3月份以来，公安部部署开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动，截至目前，江苏警方已破获黑客及侵犯公民个人信息犯罪189起，抓获嫌疑人699名，缴获电信、金融、汽车、户籍、通话记录、账号密码、外卖信息等公民个人信息40余亿条。
 

　　警方侦查发现，侵犯公民个人信息犯罪已经形成一条黑色产业链，不法分子获取个人信息的渠道不再满足于未撕毁的快递单、个人信息登记表，而是通过黑客和“内鬼”，瞄准了存有大量个人信息的相关企业、单位、平台。

　　黑客利用自己掌握的网络技术，入侵相关网站后台，窃取公民个人信息进行贩卖;“内鬼”则往往是相关企业、单位、平台的内部人员，他们利用自己的权限获取公民个人信息贩卖牟利，黑客与“内鬼”已经成为侵犯公民个人信息犯罪黑色产业链上的重要环节。几乎每一起侵犯公民个人信息犯罪案件中，个人信息的源头都不会单纯来自黑客或“内鬼”，而是两类犯罪嫌疑人都参与其中。
 

　　案例一

　　受丈母娘刺激 初中生奋成黑客 欲建“黑客帝国”

　　只要花费3888元成为会员，便能通过黑客工具破解别人的苹果账号。谁都不会想到，这样一个黑客软件的制作者竟然只有初中文化。在淮安警方破获的这起黑客案件中，嫌疑人雄心勃勃要建立一个“黑客帝国”，以分级代理的形式对外销售黑客工具。截至被抓获时，其业务已经扩展到30余省市，牟利400多万元。
 

　　掏3888成会员可破解苹果账号

　　去年12月初，淮安网警在工作中发现，有本地网民通过QQ在网上购买“X-Password”系列黑客软件，该系列黑客软件以会员制进行销售，交纳3888元即可成为会员。

　　警方侦查发现，该系列软件由“X-Password”和“X-Datebase”两款软件组成。“X-Datebase”是一个账号、密码查询库，交费会员将想查询的他人账户用户名输入后，其便能找到绑定该账号的相关信息，数据库存有数亿条公民个人信息。

　　“X-Password”则能实现密码重组、验证、撞库、远程下马等功能，最终能实现强力破解他人QQ、邮箱等密码，盗取苹果iCLOUD账号，以达到进入QQ、邮箱或非法解锁手机或远程控制他人手机等目的。

　　分级销售黑客工具，卖到30余省市牟利400多万

　　经过数月深度挖掘，淮安警方专案组确认“X-Password”系列黑客软件背后是一个特大提供侵入、非法控制计算机信息系统程序、工具犯罪团伙，并摸清了该团伙的组织架构、人员分工、资金流向等。

　　3月28日，专案组赴重庆、成都、福州等地开展工作。3月30日上午，在当地警方的协助下，专案组组织开展统一抓捕行动，一举抓获廖某、朱某某、黄某、万某某、秦某某、张某、杨某、李某等8名主要犯罪嫌疑人，缴获电脑、IPAD、手机等电子设备30余台，扣押违法所得40多万元。

　　经查，2015年7月以来，廖某制作“X-Password”系列黑客软件，由李某、朱某某、黄某等人作为代理，在网上进行销售。先后售出1000余人次，涉及30余省市数百人，非法获利400多万元。

　　受丈母娘刺激发奋成黑客，欲建“黑客帝国”

　　据该系列黑客软件制作者、维护者廖某交代，因文化程度不高，今年32岁的他一直饱受他人歧视，尤其是其岳母。为了不让人瞧不起，廖某“奋发图强”，自学软件技术，最终开发出了“X-Password”系列黑客软件。
 

　　一开始，廖某只是自己在网上兜售自己编写的黑客软件，之后他变得雄心勃勃，准备打造一个“黑客帝国”，逐渐形成了总代理、分代理的分级代理销售架构，并统一了软件价格，成为了一个横跨全国30多个省市、拥有数千名会员的犯罪集团。

　　目前，8名主要嫌疑人已被警方依法刑事拘留，警方仍在追捕其他涉案人员。

　　案例二

　　主业卖保健品 副业竟是卖客户信息

　　江苏省睢宁县一家保健品公司居然把买卖客户信息当成了副业，根据这一线索，警方挖出一条侵犯公民个人信息黑色产业链，而该链条上，有好几个提供公民个人信息的嫌疑人，正是相关掌握大量公民个人信息企业、单位、平台的“内鬼”。
 

　　保健品公司贩卖客户信息

　　今年3月，睢宁网警在工作中发现，有人在多个QQ群内发布广告，公然出售各种快递公司快递单信息。经过侦查，警方明确发布广告的嫌疑人确实在买卖公民个人信息，而此人是睢宁当地一家保健品公司的工作人员胡某。

　　原来，这家保健品公司的实际负责人周某为了推销保健品，需要大量公民个人信息，用来打电话定点推销。一个偶然的机会，他得知河北人胡某手上有相关资源，便将其招聘进自己公司，由其负责保健品推销方面的工作。在周某的授权下，胡某一方面通过网络购买相关公民个人信息用于公司打电话推销，另一方面，他将用过的信息重新打包后出售或与人交换。

　　挖出侵犯公民个人信息黑色产业链

　　今年4月19日，徐州和睢宁两级公安机关网安部门成立专案组，围绕胡某这一线索展开侦查。经过进一步工作，警方发现该黑产链条中，犯罪嫌疑人通过非法获取、提供、交换买卖的公民个人信息种类涵盖了全国多个省市电子产品销售、物流快递等领域，数量高达数百万条，并且信息的内容实时、精准。经初步判断，这些公民个人信息泄露的源头极可能来自物流快递业内部员工。

　　统一收网，多名“内鬼”被抓

　　4月20日，专案组开始收网，警方分赴全国多地开展抓捕。截至目前，已抓获嫌疑人24名，其中23人被刑事拘留，从嫌疑人电脑中扣押公民个人信息500多万条。

　　在抓获的嫌疑人中，既有提供信息的黑客、“内鬼”，也有购买信息用于电话推销的人士。其中，黑客陈某某从2016年9月开始，通过攻击相关网站，进入网站后台非法获取公民个人信息，然后通过网络贩卖，售卖的信息有200多万条，非法牟利10万元。

　　“内鬼”则涉及多家小型购物网站和部分快递企业，他们有的利用自己网站管理员的权限，将网站后台的客户信息打包贩卖，有的则是快递企业员工，通过内部平台收集快递单上的公民个人信息贩卖牟利。多名犯罪嫌疑人交代，他们贩卖出的个人信息囊括全国各省市电子销售、物流快递业等多种类公民个人信息，累计1000余万条，非法牟利数十万元。

　　目前，徐州警方正对此案做进一步调查。

　　网警支招

　　如何防范

　　个人信息泄露?
 

　　上网过程中，注意这几点：

　　不轻易连接来历不明的WiFi;

　　不轻易运行来历不明的软件;

　　不轻易点击论坛、短信、聊天软件中的链接;

　　及时为电脑、手机系统安装补丁;

　　安装安全防护软件，并保持更新;

　　定期备份并删除重要资料;

　　关闭日常不用的443、445、3389等端口;

　　关闭硬盘和文件夹共享，或对共享部分设置只读与密码。

　　日常生活中，记住这几点：

　　妥善保管个人各类证件及证件照片，不向他人转卖;

　　警惕收集个人信息的企业、个人或网站;

　　慎重提供身份证复印件，如必须提供，在复印件上注明用途;

　　遇到陌生来电时多询问、多核实，不轻易相信对方;

　　确需向陌生账户汇款或转账时，务必三思而后行;

　　一旦遇到侵权情况，及时记录相关信息，向有关部门提供有价值的线索。

(责任编辑：宋编辑)