8人团伙被抓!安全技术人员变身黑客,专黑金融网站数据库
文/羊城派记者 付怡
通讯员 刘宇哲 张毅涛 杨明华
12月4日,广州市公安局召开新闻发布会,记者从会上获悉,今年以来,广州警方强力组织开展“净网2019”专项行动,严厉打击网络突出违法犯罪,强力整治网络违法有害信息,整改网络安全风险隐患。
今年以来,广州警方共发起侦破“净网”专案7次,参与全国专项集群战役10次,侦破网络主侦案件1500余起,打掉团伙224个,依法刑事拘留犯罪嫌疑人5313名,缴获被泄露窃取买卖的公民个人信息13亿余条,极大地震慑了网络犯罪分子的嚣张气焰。
同时,广州警方组织开展网络安全大检查行动,压实网络平台和信息服务商安全管理责任,全面清理违法违规APP,共下架5.6万余个违规恶意APP,维护了良好网络生态环境。
此外,广州警方还全网域整治涉“黄赌毒”、涉枪爆刀、涉网络虚假信息等网络违法有害信息,今年共清理处置各类违法信息10万余条,封堵关闭网站10192个。
对发布违法有害信息的网民及时予以处理,从源头上防范违法有害信息传播蔓延,共依法处理传播发布有害信息网民592人次,其中,教育训诫567人,行政处罚23人,刑事处罚2人。
广州市公安局网警支队负责人表示,接下来,广州警方将继续按照公安部、广东省公安厅和广州市委、市政府的部署要求,持续深入开展“净网”专项工作,严厉打击侵犯公民个人信息等违法犯罪活动,强化网络安全管理,努力提升人民群众满意度,保障广州市网络社会平稳有序,全力确保网络空间清朗干净。
案例:
安全技术人员出售网站权限
一次性可卖一二十万元
今年2月,广州市公安局网警支队通过对个别黑客攻击行为进行侦查分析,挖出一条指向某安全技术公司人员刘某的线索,其所在地为海珠区。海珠区公安分局迅速成立专案组。
经侦查,这是一个“制售黑客程序工具—非法侵入、出售网站系统权限—非法获取数据—数据交易中介—数据使用者”的链条式团伙。该团伙成员有8人,其中黑客嫌疑人2人,侵犯公民信息嫌疑人4人,下游犯罪嫌疑人2人。
而刘某涉嫌多种网络黑客犯罪行为,包括非法制作、提供黑客入侵扫描工具、买卖网站Shell(网站后门)、非法获取系统数据库(“拖库”)和倒卖金融网站数据。
据办案民警介绍,该团伙一是制售黑客入侵工具,按照下家的需求,“量身定做”针对特定系统漏洞的黑客入侵工具。
二是还非法侵入并出售网站权限,利用网络技术优势,非法入侵网络并获取Webshell(网页后门)权限,出售给下家客户。
三是根据黑产市场的行情和下家的需求,多次拖取金融类网站等具有高价值的数据库,出售给下家客户。办案民警告诉记者:“有的网站一次性可卖到一二十万的价格。”
四是层层转卖、非法流转公民信息数据。
五是数据多用于网络黑灰产或犯罪,经侦查,数据最后的用途主要集中在“业务引流”、荐股诈骗、期货交易平台诈骗等网络黑灰产或犯罪的业务上。
5月10日至12日,公安机关集中收网,在广州、重庆、湖北、湖南等省市开展统一收网行动,打掉这个利用黑客技术从事黑产犯罪的黑客、侵公团伙,抓获嫌疑人8人,涉案金额约200万元,查获金融类公民信息上千万条。
其中涉嫌非法获取计算机信息系统数据罪的2名数据源头黑客,刘某是广州某安全技术公司员工,吕某是职业黑客,长期从事黑客活动并曾因黑客犯罪被判刑