9名黑客與1.1億條公民信息

王蘇燕

“這是近年來江陰市乃至無錫地區破獲的最大侵犯公民個人信息案件，上億條數據涵蓋了公民方方面面的個人信息，數據販賣也由‘打包出售發展為‘按需定制，黑客源頭年輕化特點十分突出。”江陰市檢察院檢察長胡洪平這樣總結本案。

受害者反成“中間商”

2016年5月19日，公安部向無錫市公安局下發專案線索：QQ昵稱為“佳佳拍”的用戶在互聯網上非法買賣各類涉及公民信息的數據。

無錫下轄的江陰市公安局立即成立了“5·19佳佳拍”專案組。經偵查后發現：網名為“佳佳拍”的犯罪嫌疑人真實姓名叫邱某，工作單位是江陰市某公司的倉庫保管員，長期混跡于互聯網，是一名數據販賣商，在數據販賣過程中建立了一整套倒買倒賣數據的交易流程，其上下線涉案人員遍布北京、江蘇、廣東、廣西、福建、臺灣等十五個省市。

邱某到案后供述自己的犯罪起因讓民警頗為震驚。原來，他一開始也是個人信息被泄露的受害者，“去年我女兒剛生下來的時候，我就經常接到電話問我要不要培訓、要不要奶粉，當時我就想對方是如何知道我的手機號碼和我有孩子的事情呢？”帶著這樣的疑問，邱某開始上網查詢，發現有人在收購公民個人信息，工作時間相對固定的他立刻覺得這是一個做兼職發財的機會，隨后申請了一個昵稱叫“佳佳拍”的QQ號，之后就開始加入各種“信息”“數據”的QQ群。一開始，邱某在不同的群共享文件內下載一些公民個人信息用于出售給下線，這樣的方式往往因為數據陳舊而獲利太少。混跡一段時間后，邱某漸漸摸出了門道，他又申請了昵稱為“MT”的QQ號專門加入上線的群，用昵稱為“佳佳拍”“鬼來了”的QQ號專門加入下線的群。當有下線在群里發廣告說需要什么類型的公民信息后，他就去上線那里買來相關數據轉手賣給下線，視信息的“新鮮”程度和獲取的“難易”程度從中賺取每條幾角至幾元錢的差價。

據公訴科檢察官徐春艷介紹，2015年10月至2016年6月期間，邱某通過入侵網站方式，非法獲取了社保、駕校、網購、人事等數據9.9萬條，同時和一批黑客和數據買家保持密切聯系，一方面幫黑客聯系買家出售信息數據，共向10名上線購買公民個人信息209萬余條；另一方面也從下線那里接訂單，要求上線定向獲取一些公民個人信息數據，經過整理和測試后共向9名下線出售公民個人信息40余萬條，通過倒買倒賣獲利數萬元。

“技術內鬼”牽出產業鏈

公民個人信息是指包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、家庭地址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數據資料。由于邱某這個“中間商”提供的此類數據比較及時而且新鮮有效，漸漸在圈內有了一定的“名氣”，找他買賣數據的人越來越多，這也給公安機關打擊其上下線提供了直接線索。

2016年6月13日至23日，江陰市公安局根據邱某的聊天內容和交易記錄赴海南、安徽、廣東、河北等地開展行動，共抓獲首批犯罪嫌疑人12名。首先引起民警注意的是一名叫張甲（河北人）的嫌疑人。經過審訊，張甲交代因為其職業是電話推銷香水和衛褲，所以問邱某購買的公民個人信息數據都是關于香水和衛褲的。在首次交易時，邱某先發給張甲47條包含公民姓名、電話、地址、之前購買過香水、衛褲的商品詳情、價格等數據，這47條數據行話稱之為“測試數據”，張甲一一打電話確認后，感覺數據準確性較高，隨后以每條3角到8角的價格陸續向邱某購買了6867條涉及公民個人信息的數據，并通過支付寶、銀行無卡存款等方式向邱某支付2900元。順著這6867條公民個人信息，公安機關進一步深挖數據泄露的源頭。以犯罪嫌疑人于某（廣東人）為“內鬼”的產業鏈漸漸浮出水面。

于某，國內某名牌大學計算機碩士畢業，先后就職于4家知名信息科技公司，被逮捕前任北京某科技公司信息運營總監，月薪三萬元以上。于某之前的工作就是和各種信息數據打交道，按照客戶的要求進行處理、對比和加工等，在他公司服務器和工作電腦里儲存了大量的公民購物、旅游、消費等數據。2016年2月，于某加入了一些數據精準營銷群、大數據中心群，他發現群里很多人都要向他購買數據，比如某知名電商平臺里的近期電器購買者數據，每條能賣10元錢。在高額利益的驅動下，于某先后多次將原本屬于公司內部的數據擅自拷貝到他私人電腦里。2016年3月至6月期間，于某通過QQ點對點傳輸先后多次將上述數據中的14萬余條出售提供給犯罪嫌疑人張某（重慶人），張某將其中的11萬余條數據出售提供給犯罪嫌疑人高旻琛（福建人），高旻琛又將其中6.5萬余條數據出售提供給犯罪嫌疑人陳文杰（福建人），陳文杰又將其中1200余條數據出售提供給犯罪嫌疑人郭士彪（湖北人），郭士彪又以同樣目的將1051條數據出售給犯罪嫌疑人邱某。

2016年8月29日，“5·19佳佳拍”系列案件被公安部掛牌督辦。由于該案是江陰市首例侵犯公民個人信息案件，嫌疑人多且案情復雜，江陰市檢察院決定由偵監科副科長倪桂新帶領三名檢察官成立專門小組提前介入該案，引導公安機關調查取證。據倪桂新介紹，該數據販賣團伙中的“中間商”和“內鬼源頭”被成功打掉，公安機關在查獲的邱某、于某、張某等7人的移動硬盤中銷毀了未被販賣的數據一千多萬條。

學生黑客接受“私人定制”

同樣是在邱某的移動硬盤里，民警發現了大量精準數據，這些數據不僅時效性強，都是新鮮數據，而且明顯比之前的數據獲取難度高，比如：年齡為60-80周歲的某地社保數據、某大學2015級女性新生數據等。這些數據引起了檢察官和辦案民警的極大關注，很顯然，這些個人信息是為某些買家“私人定制”的數據。專辦小組組長倪桂新認為，之前的“內鬼”只是把已掌握的數據拿出來販賣就已經造成了大量公民個人信息泄露，而這些精準數據的獲取不僅要能攻破網站，還要能非法控制計算機系統，才能達到隨時截獲和抽取的需要，提供這些數據的“黑客”其實危害性更大。圍繞這些數據線索，公安機關展開了又一輪抓捕行動，2016年10月20日，第二批犯罪嫌疑人共4名黑客到案。至此，“5·19佳佳拍”專案組共計抓獲犯罪嫌疑人17名，其中黑客9名。

承辦檢察官倪桂新、沐莉敏、蘇嚴芍、徐貞慶四人多次和江陰市公安局的辦案民警召開案件討論會，分析材料固定證據，引導偵查工作由“破案抓人”向“證據定案”轉變。專辦小組的檢察官經過梳理，發現這9名黑客中，有四名為在校大學生，兩名為未成年人，三名為職業黑客，他們有的天賦極高，有的自學成才，特別是四名在校學生，都在國內舉辦的各類網絡攻防比賽中獲得過獎項，具備較高的計算機知識及入侵計算機信息系統的實踐技能，在他們身邊長期圍繞著一批網站權限的收購商。

與此同時，檢察官還發現，9名黑客販賣數據使用的手機、銀行卡、社交軟件等，都是購買他人身份信息注冊所得，在上下線交易過程中都是先對交易數據進行抽樣測試，再以線上方式批量傳遞，最后再使用網絡紅包、無卡存款等方式進行多層次跳躍轉賬完成犯罪交易。在這9名黑客中最具代表性的就是犯罪嫌疑人童某和徐某（犯罪時均為未成年人）。童某未滿18周歲時就已就職于國內頂尖大學網絡行為研究所，其網絡技術是幾名“學生黑客”中水平最高的。據童某、徐某（某大學在校學生）交代，起初兩人利用黑客技術攻擊網站只是為了炫耀他們的技術水平，并非為了販賣數據獲利，比如他們曾經通過測試網站的漏洞，獲得了遠程管理這些網站的權限，然后再發給有關平臺或者是相關部門，然后這些部門會通知這些網站把漏洞補上，他們就可以獲得相關獎勵。

后來，在數據販賣商的一再慫恿下，兩人于2015年10月至2016年6月期間，開始根據“中間商”的定制要求，利用黑客手段入侵網站獲取了企業、駕校、汽車客戶、網購、居委會等包含公民姓名、聯系方式、地址的個人信息數據共計61萬余條，非法控制計算機信息系統144個，并將上述數據先后多次出售給包括犯罪嫌疑人邱某在內的十余人，并從中非法獲利數千元。

經過艱苦的數據勘驗和信息去重工作，專案組共梳理出涉及黑客、公民個人信息交易的群上百個，群成員達5萬多人。9名黑客共計攻擊互聯網網站4000余家，非法獲取涉及公民個人信息1.1億條。向各地公安機關傳遞相關犯罪線索2萬余條，各地集中抓獲上下線犯罪嫌疑人200余名，及時攔截被盜公民個人信息上億條，挽回經濟損失1000余萬元。

據倪桂新介紹，截至發稿，犯罪嫌疑人邱某、張甲、于某、張某、高旻琛、陳文杰、郭士彪等7人因犯侵犯公民個人信息罪已被江陰市檢察院提起公訴；9名黑客中，童某、徐某、賴某等5名犯罪嫌疑人因涉嫌侵犯公民個人信息罪、非法控制計算機信息系統罪處于審查起訴階段，另有4名“黑客”嫌疑人處于審查逮捕階段。案件正在進一步辦理之中。下一階段，江陰市檢察院將根據受攻擊網站的分類情況，分批次向受害網站和管理部門發出檢察建議，提醒相關單位及時更新系統升級完善漏洞。

編輯：薛華 icexue0321@163.com