高中學歷男子自學編程成駭客 竊取個人資訊數十億條

　　好端端的銀行卡揣在包裏,密碼從未告訴任何人,存款卻被人轉走……今年2月以來,四川發生多起銀行卡被盜取的離奇事件。

　　而在另一邊,神秘駭客坐在某個不起眼的角落,輕點鍵盤,成千上萬條公民的個人資訊,就輕易被賣到全國各地。

　　這個駭客叫王帥(化名),4年來,他依靠編寫程式,竊取公民各類個人資訊數十億條,轉手倒賣獲利達數十萬元。

　　4日,在全省公安機關打擊整治網路侵犯公民個人資訊專項行動新聞通氣會上,警方通報了這起涉案金額較大的侵犯公民個人資訊案。

　　竊取資訊有多少?

　　幾十億條,警方編寫程式清點

　　今年6月的一天中午,南充公安的便衣民警來到成都雙流一個小區,把剛吃完午飯回家的王帥擋獲。民警不敢相信,這個其貌不揚的30歲男子,竟是網路圈子裏響噹噹的駭客。今年2月以來,南充先後發生多起銀行卡失竊的案件,而王帥正是幕後源頭的黑手。

　　面對突如其來的民警,王帥沒有反抗,只是眼睜睜地盯著臥室裏的那臺電腦。民警打開電腦,密密麻麻的文件夾裏,裝著各種各樣的公民個人資訊:第一個文件夾是QQ賬號和密碼,第二個文件夾是支付寶資訊,第三個文件夾是身份證資訊,緊接著還有郵箱資訊、學生資訊、單位資訊、網路身份賬號密碼……民警數了數,分門別類共有二三十個,每一個文件都有幾十兆,資訊多得讓人眼花繚亂。

　　“犯罪嫌疑人竊取如此大量的公民個人資訊,我們都有點震驚!”南充公安網路安全保衛支隊民警説,以前破的類似案子,用人就能數清資訊條數,但這次光打開一個文件就得花上好幾秒,為此,民警專門編寫程式進行清點。經過前期統計,王帥存放的公民個人資訊多達幾十億條,容量達1個T。

　　駭客如何煉成?

　　打過好幾份工,自學編程技術

　　直到王帥被警察帶走的那一刻,妻子才覺得:之前如此清晰的丈夫的形象,突然變得模糊起來。

　　王帥的家三室一廳,還有一輛轎車,算不上富裕卻不愁吃喝。和普通上班族不同,他的工作和生活幾乎都在家裏。日上三竿,他才起床“工作”,從下午到晚上便一直坐在電腦前。

　　辦案民警説,王帥是個高中生,在社會闖蕩了十幾年,打過好幾份工,還幹過婚紗攝影師,但不久便辭職了。事實上,網路才是王帥的愛好。從讀書時觸電網遊,他就樂於“鑽研”網路,並開始自學編程,“他平時喜歡在網上看方法,還在圈子裏學習、討論,逐漸掌握了很多編程方法”,民警説。

　　後來,網上開始有人交流買賣個人資訊的技術問題,使王帥萌發了編寫竊取程式的念頭。於是,他沒日沒夜的研究,針對每種資訊庫,編寫不同的竊取程式,簡易的需要半個月,難度大的要一兩個月,但最後都會成功。經查實,從2012年4月開始,王帥便利用竊取到的個人資訊賣錢,並漸漸成為圈子裏響噹噹的駭客,吸引了不少買家,幾年下來賺取了至少幾十萬元。

　　個人資訊怎麼賣?

　　5000條資訊,最低只賣幾十元

　　能夠推動王帥走上“人生巔峰”的,除了高人一等的編程技術,還有隱藏在虛擬世界裏的巨大“市場”。

　　在王帥的QQ群和微信群裏,幾乎都是來自全國各地的商家,他們通過交換和買賣,共用竊取的個人資訊,再向下級市場出售。對於王帥而言,竊取的資訊以5000條為一個單位,打包價從幾十元到幾百元不等。在銷售過程中,他會根據資訊的重要性和需求量進行臨時估價,“比如身份資訊,最高可以賣到400元,銀行卡賬號和密碼就只賣得到幾十元。”如果同時轉賣給20個商家,一個單位的資訊最高可賺到8000元。

　　今年2月,王帥賣了一批涉及幾千萬人的銀行卡資訊資料給海南人莫某和謝某,兩人通過專門軟體登錄銀行客戶端,通過購買遊戲幣等方式在網上進行消費套現,涉案100萬餘萬元。最終,這筆只有幾百元的“小生意”,徹底將他葬送。

　　警方提醒

　　公共WiFi不要使用網銀

　　下載APP請慎重設置許可權

　　省公安廳網安民警表示,竊取公民個人資訊會衍生網路詐騙和網路盜竊等多種網路犯罪,隨著網際網路和手機移動客戶端的不斷發展,竊取個人資訊的方式已從PC端發展到手機。但事實上,只要注意以下幾個操作細節,就能有效避免個人資訊被洩露。

　　1、公共WIFI不要隨便蹭。絕大多數的公共WiFi缺少足夠的安全防護措施,任何人都可以加入,其中難免混入不法分子。一旦攻擊者進入該免費WiFi,就會對網路中的其他用戶進行“嗅探”,並截取網路中傳輸的數據。用戶在網路中傳輸的任何資訊都會完全暴露在駭客眼前,包括用戶名、密碼、上網記錄、設備資訊、聊天記錄及郵件內容等。因此,最好不使用無密碼的免費WiFi,如必須使用,應向工作人員確認無線網路名稱及密碼方可加入;在公共WiFi下,儘量不要使用網銀、線上支付、電子郵箱等,一旦發現網路訪問異常、彈出惡意廣告或陌生連結,應立刻斷開 WiFi。如確需操作網銀等含有重要資訊的應用,最好斷開公共WiFi,使用自己的手機流量。

　　2、下載APP慎重設置許可權。下載APP時最好從正規市場和官方網站上下載,因為山寨APP或存在竊取個人資訊、惡意扣費等問題;在平時使用APP時不要隨意登錄假Wifi,隨意刷二維碼,不經查核就登錄釣魚網站,以及貪圖便宜購買假冒的移動終端硬體等;安裝手機應用後查看應用開放的許可權,讀取通訊錄、讀取短信通話記錄等敏感許可權儘量關閉。

　　新聞連結

　　購買個人資訊騙子得手5000余萬

　　2016年2月,廣元利州一居民報案稱其被人詐騙66.7萬元。廣元公安機關立即成立專案組開展偵查,發現該案係專業詐騙團夥所為,涉案犯罪嫌疑人眾多。犯罪團夥通過網際網路非法購買喜愛收藏人員的個人資訊後,緊緊抓住被害人愛好收藏並急於將手中藏品拍賣變現的弱點,多次對被害人進行遊説和洗腦,在獲取被害人信任後,以“藏品抵押”為誘餌實施詐騙。今年3月,專案組相繼抓獲該團夥犯罪嫌疑人20名,扣押、凍結涉案物資共計 800 余萬元。經審訊,該團夥在1年半時間內,共詐騙全國各地400余人,涉案金額近5000余萬元。

　　華西都市報記者李天宇實習生何仁芳