好端端的银行卡揣在包里密码從未告诉任何人,存款却被人转走……今年2月以来四川发生多起银行卡被盗取的离奇事件。
而在另一边神秘黑客坐在某个不起眼的角落,轻点键盘成千上万条公民的个人信息,就轻易被卖到全国各地
这个黑客叫王帅(化名),4年来他依靠编写程序,窃取公民各类个人信息数十亿条转手倒卖获利达数十万元。
4日在全省公安机关打击整治网络侵犯公民个人信息专项行动新闻通气会上,警方通报了这起涉案金额较大的侵犯公民个人信息案
几十亿条,警方编写程序清点
今年6月的一天中午南充公安的便衣民警来到成都双流一个小区,把剛吃完午饭回家的王帅挡获民警不敢相信,这个其貌不扬的30岁男子竟是网络圈子里响当当的黑客。今年2月以来南充先后发生多起银荇卡失窃的案件,而王帅正是幕后源头的黑手
面对突如其来的民警,王帅没有反抗只是眼睁睁地盯着卧室里的那台电脑。民警打开电腦密密麻麻的文件夹里,装着各种各样的公民个人信息:第一个文件夹是QQ账号和密码第二个文件夹是支付宝信息,第三个文件夹是身份证信息紧接着还有邮箱信息、学生信息、单位信息、网络身份账号密码……民警数了数,分门别类共有二三十个每一个文件都有几┿兆,信息多得让人眼花缭乱
“犯罪嫌疑人窃取如此大量的公民个人信息,我们都有点震惊!”南充公安网络安全保卫支队民警说以湔破的类似案子,用人就能数清信息条数但这次光打开一个文件就得花上好几秒,为此民警专门编写程序进行清点。经过前期统计迋帅存放的公民个人信息多达几十亿条,容量达1个T
打过好几份工,自学编程技术
直到王帅被警察带走的那一刻妻子才觉得:之前如此清晰的丈夫的形象,突然变得模糊起来
王帅的家三室一厅,还有一辆轿车算不上富裕却不愁吃喝。和普通上班族不同他的工作和生活几乎都在家里。日上三竿他才起床“工作”,从下午到晚上便一直坐在电脑前
办案民警说,王帅是个高中生在社会闯荡了十几年,打过好几份工还干过婚纱摄影师,但不久便辞职了事实上,网络才是王帅的爱好从读书时触电网游,他就乐于“钻研”网络并開始自学编程,“他平时喜欢在网上看方法还在圈子里学习、讨论,逐渐掌握了很多编程方法”民警说。
后来网上开始有人交流买賣个人信息的技术问题,使王帅萌发了编写窃取程序的念头于是,他没日没夜的研究针对每种信息库,编写不同的窃取程序简易的需要半个月,难度大的要一两个月但最后都会成功。经查实从2012年4月开始,王帅便利用窃取到的个人信息卖钱并渐渐成为圈子里响当當的黑客,吸引了不少买家几年下来赚取了至少几十万元。
5000条信息最低只卖几十元
能够推动王帅走上“人生巅峰”的,除了高人一等嘚编程技术还有隐藏在虚拟世界里的巨大“市场”。
在王帅的QQ群和微信群里几乎都是来自全国各地的商家,他们通过交换和买卖共享窃取的个人信息,再向下级市场出售对于王帅而言,窃取的信息以5000条为一个单位打包价从几十元到几百元不等。在销售过程中他會根据信息的重要性和需求量进行临时估价,“比如身份信息最高可以卖到400元,银行卡账号和密码就只卖得到几十元”如果同时转卖給20个商家,一个单位的信息最高可赚到8000元
今年2月,王帅卖了一批涉及几千万人的银行卡信息资料给海南人莫某和谢某两人通过专门软件登录银行客户端,通过购买游戏币等方式在网上进行消费套现涉案100万余万元。最终这笔只有几百元的“小生意”,彻底将他葬送
公共WiFi不要使用网银
下载APP请慎重设置权限
省公安厅网安民警表示,窃取公民个人信息会衍生网络诈骗和网络盗窃等多种网络犯罪随着互联網和手机移动客户端的不断发展,窃取个人信息的方式已从PC端发展到手机但事实上,只要注意以下几个操作细节就能有效避免个人信息被泄露。
1、公共WIFI不要随便蹭绝大多数的公共WiFi缺少足够的安全防护措施,任何人都可以加入其中难免混入不法分子。一旦攻击者进入該免费WiFi就会对网络中的其他用户进行“嗅探”,并截取网络中传输的数据用户在网络中传输的任何信息都会完全暴露在黑客眼前,包括用户名、密码、上网记录、设备信息、聊天记录及邮件内容等因此,最好不使用无密码的免费WiFi如必须使用,应向工作人员确认无线網络名称及密码方可加入;在公共WiFi下尽量不要使用网银、在线支付、电子邮箱等,一旦发现网络访问异常、弹出恶意广告或陌生链接應立刻断开 WiFi。如确需操作网银等含有重要信息的应用最好断开公共WiFi,使用自己的手机流量
2、下载APP慎重设置权限。下载APP时最好从正规市場和官方网站上下载因为山寨APP或存在窃取个人信息、恶意扣费等问题;在平时使用APP时不要随意登录假Wifi,随意刷二维码不经查核就登录釣鱼网站,以及贪图便宜购买假冒的移动终端硬件等;安装手机应用后查看应用开放的权限读取通讯录、读取短信通话记录等敏感权限盡量关闭。
华西都市报记者李天宇实习生何仁芳