Author

Topic: 代理利用软件漏洞几十元至上百元售明星航班记录 (Read 118 times)

sr. member
Activity: 406
Merit: 250
(原标题:机票代理利用软件漏洞出售明星航班记录,价格几十元至上百元)
包月手机定位、航班乘坐记录、公民个人征信信息、银行账户余额信息……当这些信息全都被放在大家看得见的地方时,公民隐私从何谈起?
近日,山东省枣庄市公安局成功破获公安部挂牌督办“3.12”特大网络侵犯公民个人信息案,抓获犯罪嫌疑人28名,其中社会行业信息泄露源头12人,包括通信公司经理、机票经销代理商以及多名银行员工。
中间商出售信息牵出行业内鬼
2017年3月中旬,枣庄市公安局网警支队接到群众举报,穆某在网上公开贩卖公民个人信息,随即指派滕州市公安局开展侦查工作,将穆某抓获归案,经过对穆某审查,民警发现手机定位、银行余额、航班乘坐记录、个人征信、美团、购物等各类公民个人信息都可以进行出售买卖。而这些被公然叫卖的信息与当事人的真实信息匹配度极高。
滕州市公安局立即组织召开案件调度会,抽调精干警力组成“3.12”专案组开展侦查工作。经初步查明:犯罪嫌疑人穆某某、吴某某、刘某某等人通过在QQ群、微信朋友圈发布出售手机定位、银行余额、航班乘坐记录、个人征信等各类公民个人信息广告的方式寻找客户,接单后通过微信向多名信息源头购买信息后加价出售,每条信息10元、50元、200元价格不等,非法获利五千至二十余万元。
但是,从掌握的情况来看,这些人都是一些中间商,信息到底是从哪里来的呢?真正的“内鬼”还隐藏在暗处。面对涉案人数较多,贩卖信息种类繁杂,相互关系复杂的难点,专案组民警最先要做的就是理清这条犯罪链条上的脉络关系。经过大量的侦查工作,确定了以倒卖信息的“中间商”穆某某突破口,经顺线追踪,深入调查,穆某某的“上线”某通信公司经理吴某、机票经销代理商王某两大行业“内鬼”就此出现。
通过进一步整合各类信息,网安民警绘制出涉案嫌疑人详细的关系图,准确地刻画出一条条贩卖链,最终摸清了涉及数十人的信息贩卖网络,中间商和各行业“内鬼”的关系清晰可见。
机票代理商利用软件漏洞牟利
关系图的呈现对制定侦破方案、部署集中抓捕工作起到了提纲擎领、统领全局的关键作用。2017年4月9日起,“3.12”专案组雷霆出击,在全国范围内组织了三次集中抓捕行动。
在抓捕犯罪嫌疑人代某某时,民警发现他具有一定的反侦察能力,在四川成都、泸州等地周边与民警玩起了“躲猫猫”,民警在实时追踪上遇到了一定难度。经周旋,代某某自以为已躲避了民警的追查,回到泸州家中。其实,办案民警已经在那里蹲守了三天三夜,并事先联系了当地派出所配合侦查,最终在嫌疑人代某某放松警惕时,将其成功抓获。
此次抓捕,办案民警辗转江苏、浙江、上海、吉林、陕西、河南、四川、湖南、安徽、河北、湖北等11省16市,行程十万余公里,最终将犯罪嫌疑人代某某、王某、吴某、范某某等28人抓获。
在审讯和证据收集过程中,嫌疑人王某交代:自己原来是做机票销售代理的,2016年离职后,知道销售软件存在的漏洞,为牟私利,私自架设服务器将软件使用权限放大,设置多个子账号及查询流量出售给多名中间商使用,其中包括中间商嫌疑人穆某某,用于贩卖公民航班乘坐、预定信息。经查,王某下线通过该软件查询过国内大量一线明星等人在内的十一万多次的航班乘坐记录,王某从中非法获利2万余元。
审讯中,嫌疑人吴某对自己的犯罪行为供认不讳,并悔恨自己的愚蠢行为。吴某职位已经做到了区域经理,在明知违法的情况下,利用在某通信公司工作之便,非法向穆某某提供手机用户的包月定位信息483条、数据407条,吴某因一时贪念就这样将自己的光明前途葬送了。
同时抓捕的还有嫌疑人鲍某、汪某、唐某等国内银行的7名员工,他们大多毕业于国内知名大学,年纪轻轻有着美好的前途,但在利益诱惑下,最终走向犯罪道路。他们利用工作便利,非法查询公民征信信息、银行注册资料、账户余额等公民个人信息2200余次,非法获利35万余元。
历时4个月,枣庄市公安局成功将28名犯罪嫌疑人抓获,并移送起诉。
说法:严厉打击网络侵犯公民个人信息犯罪
2017年以来,山东省公安机关共破获黑客攻击破坏案件126起,抓获犯罪嫌疑人379名,破获网络侵犯公民个人信息案件316起,抓获犯罪嫌疑人1197名,取得显著战果。
山东省公安厅相关负责人介绍,随着信息化社会的到来,个人信息的重要性日益凸显,侵犯公民个人信息获取经济利益的现象逐渐增多,相关黑色产业链已现雏形。公安机关工作发现,泄露、贩卖公民个人信息,涉及范围广、隐私程度高,有的是“黑客”通过对各行业信息网络系统进行攻击进而非法获取,有的是对公民个人电脑、手机传播、植入木马非法获取,有的是行业内部人员利用工作便利非法泄露。其中金融、电信行业内部工作人员利用职务便利非法获取公民个人信息社会影响尤为恶劣。
“这些涉及公民隐私的信息经过层层信息贩卖商售卖后,大部分流向从事电信网络诈骗、盗窃等不法分子手中,滋生网络电信诈骗、盗窃、敲诈勒索犯罪,社会危害非常严重。”该负责人表示。

下一步,公安机关将继续保持对黑客攻击破坏和网络侵犯公民个人信息犯罪的严打高压态势,通过对此类犯罪的严打整治,切实维护公民信息安全、维护人民群众切身利益、维护社会治安稳定。公安机关也提醒广大人民群众,在日常生活中要增强个人信息安全保护意识,养成良好上网习惯,不轻易提供个人信息,不点击陌生链接,不扫描陌生二维码,防止个人信息被不法分子侵害造成损失。
提供信息网络服务的各行业部门,要严格落实网络安全管理责任,确保本单位信息系统安全,同时加强从业人员管理教育,严防公民个人信息泄露。同时,公安机关将加大执法力度,对拒不履行网络安全管理义务、造成公民个人信息大量泄露的网络服务提供者,予以依法严肃处理。
Jump to: