全民国家安全教育日系列宣传(五)——网络安全在身边

发布时间:2021-04-15 信息来源:

 “没有网络安全,就没有国家安全”。当今社会,无人不网、无处不网、无时不网。网络空间是亿万民众共同的精神家园,同现实社会一样,既要提倡自由,也要保持秩序。打击网络犯罪,确保网络安靖,符合人民利益,也是维护国家安全,落实总体国家安全观的重要举措。


案件类型:侵犯公民个人信类

伴随着大数据、人工智能技术、信息通信技术的发展,数字经济迅速崛起并成为经济增长的主要动力,成为国民经济转型升级的重要驱动力。数据挖掘、人工智能、机器学习、云计算等技术进行分析和利用,不断促进各行各业的发展,但与此同时也带来公民个人信息被泄露、被滥用的风险。

当前,“内鬼”监守自盗和黑客攻击仍是公民个人信息泄露的主要渠道。大数据时代下,犯罪分子对拥有海量公民个人信息数据的公司、企业、单位“垂涎欲滴”,通过不同渠道获取公民个人信息数据。大规模的公民个人信息一旦发生泄露,不法分子可能将相关信息用于实施电信网络诈骗、网络赌博推广等违法犯罪活动,别有用心人员甚至可能将之用于二次加工,分析窃取重要信息,严重侵害公民的人身财产安全,扰乱社会良好的公共秩序、引发社会信任危机和对政府公信力的质疑。


警方提示:

公民个人应妥善保护好自身的个人信息,切勿在一些不明网站或软件上填写自己的真实信息。如遇陌生人熟知自己的相关信息,一定要提高警惕,多方核对情况,避免上当受骗,必要时立即更改有关账号信息或密码,在财产、物品或人身安全受到损害的情况下,应立即报警。

掌握有公民个人信息的单位,应加强公民个人信息的管理和保密,严格落实相关账号管理制度,及时清理高权限账号,不得非法收集、使用、加工、传输、买卖、提供或公开公民个人信息。

案例1

泸州“2.25侵犯公民个人信息案”

2021年2月25日,泸州合江县网安大队接到受害人郑某报警称:其在某招聘网站投递简历后,接到多人骚扰电话,疑似信息被泄露。民警经初查后,发现一个专业从事倒卖某招聘网站简历的犯罪团伙,朱某明、刘某伟、刘某、王某显等人有重大作案嫌疑。


通过进一步侦查,民警发现该团伙获取贩卖简历数据方式主要有两种:一是嫌疑人朱某明、刘某、刘某伟等人注册文化传播有限公司,以人力资源招聘为幌子,在某招聘网站批量发布招聘信息,获取应聘者求职简历后3.5元-5元每条不等的价格出售给数据贩卖中介或电信诈骗团伙共非法获取并贩卖公民个人信息150余万条,获利400余万元。二是某招聘网站郑州分站前兼职人员刘某星将内部员工账号以4万元的价格非法贩卖给嫌疑人王某显。王某显等人根据买家要求进入后台精准筛选求职者简历进行下载后,1元-1.5元每条不等的价格非法出售给数据贩卖中介或电信诈骗团伙非法获取并贩卖公民个人信息50余万条,获利70余万元。

2021年3月16日,民警在四川、河南等地进行集中收网,抓获某招聘网站内鬼刘某星、数据贩卖中介王某显、朱某明、刘某伟、刘某等犯罪嫌疑人27人,扣押电脑32台、手机45部,银行卡15张,查获某招聘网站简历数据200余万份,冻结资金200余万。

目前,相关犯罪嫌疑人已被采取刑事强制措施,案件仍在进一步侦办中。

案例2

绵阳“8.10侵犯公民个人信息案”


2020年8月,绵阳市北川羌族自治县公安局在侦办一起诈骗案件中,发现受害人银行和网络贷款信息被犯罪嫌疑人精准掌握。绵阳网安部门随即组织开展案件侦查工作,初步查明犯罪嫌疑人张某通过网络购买近10万条贷款类和公积金类公民个人信息用于贷款诈骗。经进一步研判,民警发现泄露源头应为银行或网络贷款平台业内人员。

通过一个多月的侦查,民警发现嫌疑人陈某吉利用在省内某银行工作的契机,自行整理建立贷款类公民信息库,将信息兜卖给专业贩卖公民个人信息的“中间商”。此外,嫌疑人吴某春、兰某、胡某利用其在银行和保险公司工作的便利,在多家金融贷款公司之间互相交换买卖公民个人信息。专案组继续深挖扩线,梳理出“中间商”张某诚、石某才等15人,并立即抽调警力兵分多路将上述犯罪嫌疑人抓获。

为进一步扩大战果,专案组对下游购买公民信息的贷款公司开展侦查,发现“某某逸信”、“某源金服”两个贷款服务公司多次购买该类公民信息,并利用其进行精准贷款诈骗。专案组对该团伙开展了统一抓捕,抓获犯罪嫌疑人128人,冻结涉案资金1300余万元。

目前,相关犯罪嫌疑人已被采取刑事强制措施,案件仍在进一步侦办中。

案例3

乐山“1.29侵犯公民信息案”


2021年1月29日,乐山市沙湾区公安分局在侦办一起利用微信冒充领导进行诈骗的案件中,发现犯罪份子所使用的微信号,是通过一张归属地为乐山市沙湾区的手机号卡注册,该手机号卡来源于沙湾区牛石镇某通讯店。

经过缜密侦查,民警发现该手机号卡为沙湾区牛石镇某通讯店员工周某某利用工作之便,在为他人办理手机号时,冒用顾客身份信息私自办理的副卡。周某某使用这些副卡注册微信号、支付宝、淘宝、京东、抖音等互联网账号,并以每个账号8元的价格售卖给嫌疑人郭某兵和徐某。民警进一步侦查发现,郭某兵和徐某从类似途径收购了大量非法注册的账号,再转手交易给境内外从事诈骗犯罪活动的团伙,并为诈骗分子利用,致使人民群众财产蒙受损失,造成了严重的社会危害。

2021年2月以来,乐山网安部门陆续抓获本案涉嫌侵犯公民个人信息罪的犯罪嫌疑人21名,查扣非法利用公民个人信息办理的手机号2100余个。

目前,相关犯罪嫌疑人已被采取刑事强制措施,案件仍在进一步侦办中。

案件类型:黑客攻击类案件

互联网已逐渐成为了人们生活中不可或缺的一部分,无论工作、学习还是休闲、娱乐,互联网因其快速便捷的特点给我们的生活带来了极大的方便,让我们的生活不断提速,但黑客攻击随着互联网的发展应运而生。

黑客非法侵入网站的服务器,使用控制端软件增、删、改、查网站的服务器上的内容,窃取服务器上的文件、数据库中用户信息。此外,黑客还可能攻击重要基础设施的计算机系统,破坏计算机系统的正常运行,分析窃取重要信息,严重危害社会稳定和国家安全。

警方提示:

重要文件可以更改系统文件名或扩展名;对一些文件甚至采取子母录加密;及时更新杀病毒软件、安装防火墙,定时查杀病毒,上网时开启杀毒软件全部监控;定期做好重要资料的备份;不要随便打开来源不明的电子邮件;在使用移动介质之前,先进行病毒查杀;下载的资料先查毒后安装;禁用系统的自动播放功能;上网过程中搜索引擎显示有问题的网页不要打开;利用WindowsUpdate功能打开全系统补丁,将应用软件升级到最新版本,其中包括各种即时通讯工具、下载工具、播放器软件、搜索工具条等。

案例1

简阳“1.28非法控制计算机信息系统案”

2021年1月,成都市公安局网安部门在网上巡查发现有人持续入侵“某省财经网”、“某省在线”、“某纳米科技有限公司”、“某激光机械设备有限公司”等24个网站,发动黑客攻击500余次,并在部分网站安装木马。

经查,嫌疑人彭某某通过QQ名为“小柠”的网民,购买一款名为“getshell”的软件。该软件可以自动扫描互联网上有漏洞的网站,并利用漏洞获取网站管理员权限。彭某某利用该软件非法获取管理员账号和密码网站76个,并成功在其中4个网站里植入代码进行引流。

1月20日,办案民警在简阳市成功抓获利用黑客软件攻击网站的犯罪嫌疑人彭某某。4月,成都网安部门在湖南长沙将出售“getshell”全某某抓获。经查,全某某多次将“getshell”软件卖给他人,并从中牟利。

目前,嫌疑人彭某某已经被批准逮捕,案件正在进一步侦办过程中。

案例2

广安“11.11非法获取计算机信息系统数据案”

2020年11月,广安市公安局广安区分局网安大队民警通过对辖区网吧进行检查时,发现辖区多家网吧使用的windows系统存在漏洞,该漏洞可能引发上网用户的个人信息泄露。

经过进一步勘查,民警发现该系统漏洞可以自动加载一款未知名的木马程序。当用户在使用该系统的电脑终端登录QQ的时候,该木马程序可以自动获取用户的QQ密钥(用户在登录QQ时候,输入密码等类的个人信息,储存在客服端硬盘或者内存里面,该类信息属于计算机信息系统数据)。犯罪嫌疑人盗取用户QQ密钥后,利用所盗取的QQ密钥帮助境外涉诈、涉赌等犯罪团伙解封、注册QQ账号,涉及全国二十个省市、近千家网吧、数百万台电脑终端

经缜密侦查,民警最终突出汪某、刘某、王某等10余人的犯罪团伙,并对其违法犯罪证据进行固定。2021年3月1日,广安网安部门先后组织多个抓捕组、辗转陕西、河南、安徽等地将该团伙共10名犯罪嫌疑人全部抓获归案。

目前,主要犯罪嫌疑人汪某、刘某已被批准逮捕,案件正在进一步侦办中。

案例3

成都信息技术股份有限公司被非法获取

计算机信息系统数据案

2020年8月5日,成都某信息技术股份有限公司报警,称其公司系统内的客户数据(包括客户账号、注册信息、翻译语句)被人盗取。嫌疑人获取了该公司9万余条用户信息并逐一登陆后,将其中4000余个账户内存储的4000余万条“语料”下载并拷贝窃取,价值人民币一千多万元。

鉴于泄露的用户数据量庞大,一旦被别有用心的人利用,可能会造成重大的危害,成都网安部门立即成立专案组开展侦查。经办案民警侦查发现,上海某信息科技公司具有重大作案嫌疑,并初步确定该公司法定代表人张某,公司股东兼技术开发负责人陈某,前端研发负责人陈某财三人为具体实施犯罪的人员。

经查,陈某在工作中发现成都某信息技术有限公司运营的平台网站存在漏洞,可以利用该漏洞进入其系统后台获取用户信息。后经请示张某同意,陈某和陈某财利用该漏洞非法获取了该公司9万条用户信息(包括用户名、密码、手机号码、邮箱等)和4500余万条“语料”数据,并存放在自己公司的服务器内。

2021年1月,专案组民警在上海将嫌疑人张某、陈某、陈某财抓获,并在陈某财的笔记本电脑及其公司服务器内发现被盗的用户信息及“语料”信息。

目前,嫌疑人张某、陈某、陈某财已被批准逮捕,案件正在进一步侦办中。

分享
TOP