近日,无锡市惠山区人民检察院依法以侵犯公民个人信息罪对犯罪嫌疑人刘某某提起公诉。刚满18岁的高中生刘某某自学编程技术,研发黑客软件,利用网站注册漏洞疯狂盗取上亿条公民个人信息,在境内外网络公开售卖。
去年9月,无锡市惠山区警方接到举报,有人在论坛、贴吧上售卖公民个人信息以及黑客软件,警方经过侦查,跨省抓捕了26岁的江西籍犯罪嫌疑人付某。
该案经检察院审查起诉后,犯罪嫌疑人付某交代,他利用黑客软件攻击各网站系统漏洞,非法获取公民个人信息,在网络论坛等渠道以500元/月的价格大肆售卖,累计侵犯公民个人信息200多万条,非法获利上千元。而这款黑客软件,是付某在某网络交流论坛中向网友叫“i春秋”购得。
通过对“i春秋”这一网名在网络全域展开技术调查,惠山区警方锁定了刘某某,并发现他涉嫌盗取公民个人信息,在境内外网络渠道公开售卖。
经过进一步调查,警方发现,犯罪嫌疑人刘某某竟是广东省某高级中学的一名刚年满18周岁高三学生,他家境条件优越,从小对计算机十分感兴趣,自学计算机技术,还通过翻墙软件浏览境外网站“取经”,其父母因为工作繁忙,以为刘某某只是玩电脑。到高中时期,刘某某已掌握独立编写软件程序的能力。
刘某某交代,从2017年下半年开始,他在一些论坛、贴吧看到查询网络用户个人信息的方法,遂产生兴趣。很快,刘某某成功编写出一款软件,使用该软件可轻松获取到网站用户账号和对应的手机号。随后,他又编写出了一款能够批量获取信息的软件,还专门租用十多台境外服务器盗取信息并储存。
一个月的时间,刘某某非法获取了约1亿条公民个人信息,全部存储于自己的数据库中。此后,刘某某在境内网络建立起微信、QQ群,在境外使用“telegram”等聊天工具,自助编写“信息查询”机器人,将数据库通过微信、QQ等群聊以包月查询的形式向他人兜售,并且通过连接VPN翻墙在境外以比特币为交易货币贩卖数据库长达两个月,共计获利约两万元。考虑到有风险,担心公安机关发现,刘某某将数据库封存不再售卖。
按照刘某某的设想,他还将会对数据库中上亿条个人信息进行整理,进而获取用户名、手机号码对应的真实姓名、家庭地址等公民个人信息,利用技术手段实现经纬度实时定位,从而建立起一个强大的“数据帝国”。
承办检察官指出,该案数据总量大,非法获取公民个人信息精准,暴露出了一些网络平台用户信息存在明显的安全问题。同时犯罪嫌疑人买卖个人信息均为线上交易,为逃避打击和监管,其依托QQ群、微信群,通过第三方支付平台进行交易,甚至通过翻墙登陆一款境外聊天软件,以比特币为货币单位进行交易,境外IP地址难以追寻,交易平台不具备监管力度,信息交易情况极其隐蔽,危害公民个人信息安全甚至是国家数据信息安全。
今年4月,犯罪嫌疑人付某被提起公诉,被判处有期徒刑三年六个月,并处罚金3000元。近日,刘某某被无锡市惠山区人民检察院依法提起公诉。
如何预防信息泄露?
1.不下载不明应用
官方提供的软件大都经过了严格的测试,安全性比较有保障,可以最大程度减少应用被篡改或植入木马程序的可能性。通常正轨的APP都经过了代码签名证书,下载时可以查看到开发者的信息,如没有部署代码签名证书的APP建议不要下载使用。
2.不连陌生WiFi
在陌生环境中,要保持警惕心理。不要接入安全性未知或陌生的WiFi网络,避免落入不法分子的陷阱。
3.严格管理权限
应用安装后,对应用权限的申请不能全部同意,尤其是涉及定位、短信、通讯录等敏感权限。对可能泄露个人信息的权限,尽量拒绝,不可只图一时之便。对于申请权限过多或申请权限与其用途不符的,给予重点关注。
4.留意账号授权
使用社交媒体账号登录第三方网站时不贪图方便,仔细查看其申请的权限。可以取消勾选的,尽量取消。同时,要养成检查的习惯,时常关注授权情况,对于长期不用的第三方网站,及时取消账号授权。
5.不要随意打开未知连接
我们经常都能收到彩信,或一些不知名的连接,如不确定连接安全性情况下请不要打开地址栏开头非HTTPS的连接。
互联网正在飞速发展,各类诈骗手段防不胜防,大家必须加强个人信息保护意识,辨别各种诈骗手段。近年来个人信息安全面临着各种各样的挑战,网络不法分子盗取个人信息的手段层出不穷,为了避免类似安全事件再次发生。数安时代(GDCA)提醒广大用户,提升个人网络安全意识,需要输入个人信息时必须要识别清楚网站的安全性,保护个人隐私信息。
案件来源:江南晚报
领取优惠
提交成功!