央广网成都9月19日消息(记者刘涛)近期,四川绵阳市公安破获一起侵犯公民个人信息案专案组在江苏、四川等地抓获包括黑客犯罪团伙人员在内的16名犯罪嫌疑人。警方同时还查获“中国*刀”等各类专门用于入侵、注入、扫描网站的黑客软件、木马程序20套,扣押作案电脑、移动终端设备12部、涉案资金200余万元。
2017年4月,绵阳网安民警在工作中发现,辖区内有人利用Struts2漏洞入侵某教体局学生学籍信息管理系统。通过侦查,发现绵阳本地有人长期通过网络非法获取、贩卖中小学生学籍信息的案件线索,且十分接近信息泄露源头。由于案情重大,绵阳市公安局立即成立专案组侦办此案。
通过近一个月的缜密侦查,专案组发现一个利用黑客技术窃取学生学籍信息为泄露源头,通过互联网各级中间商大肆倒卖牟利的黑产链条。该产业链中黑客团伙使用黑客技术非法入侵、渗透各大知名网站、教育管理系统,大肆窃取公民隐私信息,中间商团伙获取大量公民信息资源后加价贩卖给有需求的各类中专、职业院校和课外培训机构,各类中专、职业院校招生机构的外编人员通过网络购买大量学生学籍信息,用于招生推广、营销。
专案组于2017年5月将犯罪嫌疑人陈某双、龙某文成功抓获。在该2名犯罪嫌疑人所持有的笔记本电脑中查获四川、甘肃、云南、江苏、陕西、重庆等省市学生学籍信息800余万条,该学籍信息包含公民个人信息内容详尽细致。警方随后又抓获西南地区贩卖学生学籍信息的总代理李某超。
经审讯,犯罪嫌疑人李某超自2013年至今,与网友“哼哼哈嘿”相互勾连,由“哼哼哈嘿”利用黑客手段入侵教体系统教育综合管理平台,窃取学生信息,加密传输给李某超,再由后者加价贩卖。
经过专案组不懈努力,在江苏、浙江网安部门协助下,通过综合研判,江苏某大学计算机专业在读硕士研究生张某具有重大作案嫌疑。2017年5月25日,专案组在江苏省镇江市将犯罪嫌疑人张某抓获。
经审查,犯罪嫌疑人张某供述,自2013年开始,其利用Struts2服务器漏洞,使用专业黑客工具多次入侵教育综合管理平台,非法窃取学生学籍信息数千万条后保存在U盘内,再以每条1角钱的价格贩卖给嫌疑人李某超,非法牟取利益50余万元。
办案人员在犯罪嫌疑人张某所私藏的百度网盘、U盘里发现某酒店开房记录2000万余条、各大知名网站社工库信息等公民隐私信息上亿条;同时查获“中国*刀”、“Struts2漏洞利用工具”、“海盗135批量抓鸡工具”“灰鸽子”等各类专门用于入侵、注入、扫描网站的黑客软件、木马工具,一条利用黑客入侵技术非法获取、倒卖公民个人信息的地下产业链浮出水面。
专案组趁热打铁,循线追踪,兵分多路对该链条上的各级中间商、学生信息使用者进行集中打击。截止目前,共抓获包括中职院校招生副校长、课外培训机构等各类犯罪嫌疑人16人,现该案已移送至绵阳市涪城区检察院审查起诉。