【信息安全等级保护资讯网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:13865983726
信息安全等级保护资讯网
了解最新等级保护动态及等保资讯
等保资讯
等保资讯 您的位置:首页>等保资讯 >
2.6万余条新生儿信息被贩卖;黑客攻击21个省市社保、医疗系统,“爬取”公民信息获利500余万!
时间:2024-02-02阅读量:504来源:转载关键词:网络安全 返回列表


2.6万余条新生儿信息被贩卖

 

“您好,请问是谷女士吗?我们是您家附近的儿童摄影店,为您量身定制了宝宝百日套餐,现在优惠力度很大……”2023年2月,家住江苏省常州市新北区的谷女士还沉浸在初为人母的喜悦中,就频繁接到各种推销电话,介绍新生儿摄影套餐、推销新生儿产品……

让她感到不安的是,对方居然精准地掌握了孩子的出生医院、出生日期、性别及父母姓名、电话等重要信息。出于对孩子及家人的保护意识,她立即向公安机关报了案。

接到报案后,新北区公安分局立即开展调查。通过电话追踪,公安机关查到辖区内某儿童摄影店通过购买新生儿出生信息,向新生儿父母推销摄影业务的犯罪事实。在该摄影店的电脑上,公安机关当场查获千余条新生儿信息。据该摄影店负责人黎某交代,这些信息是在行业聊天群里向同行购买的。

随后,公安机关顺藤摸瓜,最终抓获了贩卖新生儿信息的“幕后黑手”李光(化名)及其下线吕亮(化名)、刘强(化名)等人。至此,一条贩卖新生儿信息的黑产业链浮出水面。

2023年2月21日,公安机关对李光等三人以侵犯公民个人信息罪刑事立案。由于牵扯到的受害者众多、影响面广,该案最终由公安部挂牌督办。

李光因长期沉溺网络,很早便辍学。为维持生计,李光在网吧当网管,并逐渐掌握了大量黑客技术。2022年10月,李光通过朋友了解到,母婴店、儿童摄影店等对新生儿信息需求极大,精准的新生儿信息不仅能帮助店家及时挖掘客户,还能增加收益。得知这个消息后,手头拮据的李光动起歪心思,将目光锁定在某新生儿信息网站。李光通过黑客技术入侵该网站后,筛选出符合儿童摄影店需求的新生儿出生信息进行下载,主要包括新生儿性别及父母电话等信息。

一般情况下,非法售卖的公民个人信息每条售价仅为几角,而李光窃取的新生儿信息因来源可靠、内容准确,每条可以卖到11元到15元不等的高价。掌握这一技术后,李光在网上发布信息,广而告之自己手中掌握了大量新生儿信息,寻找合作伙伴,因而联系上了吕亮。

吕亮在江苏南京经营着一家儿童摄影机构,与远在辽宁大连的同行刘强早就认识,两人平时也会在网络上搜寻新生儿信息以寻找目标客户。看到李光的招募信息后,三人一拍即合,约定由李光负责窃取新生儿信息,吕亮和刘强利用身处行业内的优势,充当“二道贩子”,将李光窃取的新生儿信息售卖给摄影机构。三人很快建立了稳定的对外销售渠道,尽管价格昂贵,但依然畅销。

经查,2022年10月至2023年2月,李光利用黑客技术入侵某新生儿信息网站,窃取新生儿信息26663条,而吕亮与刘强则充当李光的下线,将李光非法窃取的新生儿信息向全国各地的儿童摄影机构销售。截至案发,三人通过售卖新生儿信息共获利30余万元。

2023年3月,公安机关邀请新北区人民检察院检察官依法介入。在证据面前,李光最终承认了自己的犯罪行为。

2023年5月,该案被移送至新北区人民检察院审查起诉。同年6月29日,该院以侵犯公民个人信息罪对被告人李光、吕亮、刘强三人提起刑事附带民事公益诉讼。法院最终采纳了检察机关的量刑建议,并支持附带民事公益诉讼的全部诉讼请求。

同年8月,经新北区人民检察院提起公诉,泄露新生儿信息的李光等三人因侵犯公民个人信息罪分别被法院判处有期徒刑三年四个月至三年不等,各并处罚金21万元至8万元不等。

此外,李光等3人还缴纳了民事赔偿金37万元,并在省级媒体上公开赔礼道歉。日前,购买新生儿信息并用于影楼推销的黎某等人因涉嫌其他犯罪被公安机关进一步侦查。

为防范新生儿信息遭到二次泄露,新北区人民检察院还联合公安机关将查获的新生儿信息全部销毁。同时,针对办案中发现的该网络平台存在的漏洞,该院及时向负责网站开发的浙江某技术公司进行通报,制发风险提示函,建议技术公司及时修复技术漏洞、消除安全隐患,并引导使用该网站的医疗单位做好账号密码定期更新等工作,保障新生儿信息安全。日前,该公司回函检察机关,表示已对系统漏洞进行了筛查并修复,增加了验证码强制验证、限制或关闭系统导出功能、优化系统查询验证等功能,切实保障新生儿信息安全。

黑客攻击21个省市社保、医疗系统,“爬取”公民信息获利500余万!

“在这起案件中,网络黑客共攻击了涉及全国21个省市的社保、医疗等共计29个行业的51个系统。”近日,记者在四川省成都市新都区检察院了解到,该院办理了一起利用技术手段非法窃取公民个人信息案,并于2023年5月对犯罪嫌疑人王某等10人提起公诉。近日,法院以侵犯公民个人信息罪判处王某等人有期徒刑三年至十个月不等。

 

因该案系团伙犯罪,人员众多、案情复杂,2022年6月,新都区公安分局接到医保部门报案后,通过侦查监督与协作配合机制邀请新都区检察院依法介入,并于同年7月立案侦查。公安机关立案后成立了专案组,将数据掮客王某等人抓获。根据相关线索,公安机关又在四川、重庆等7省市抓捕到大量网络催债公司人员。

 

经查,2021年初至2022年7月,王某等人通过网络渠道委托黑客,利用搜集到的各种政府、企业网络平台的接口漏洞,通过对接口进行数据抓包、参数解析等,开发出100余款黑客软件。王某等人利用相关黑客软件,先后入侵全国21个省市的社保、医疗等共计29个行业的51个系统,“爬取”包括姓名、身份证号、手机号码、工作单位、家庭成员、社保缴纳等在内的公民个人信息,并贩卖给相关催债公司。被盗的公民个人信息被催债公司大规模用于数据画像,勾勒人物关系和活动轨迹,由此通过手机短信、微信、抖音等社交平台向欠款人的社会关系人发送催债信息。

 

办案检察官告诉记者,“本案中,被非法入侵的系统涉及医保、社保、婚姻、人口等多个重点民生领域,被窃取的公民个人信息数量庞大,从催债组织需求端到数据掮客供给端,形成了一条黑灰产业链。”该院经与公安机关会商研判,制定了对数据掮客、黑客、网络催债公司三类人员的全链条打击方案。


针对办案中黑客工具渗透、漏洞接口攻击等技术问题,新都区检察院引进“外脑”,认真听取了高校专家教授意见,摸清了该团伙组织架构和运作模式。针对电子证据鉴定等相关疑难问题,该院多次与公安机关会商,通过制作补充侦查提纲,要求公安机关委托专业鉴定机构对涉案软件程序功能进行鉴定。经鉴定,送检程序均具有不断更换IP地址、批量“爬取”公民个人信息的功能,可归为非法获取公民个人信息的黑客软件。通过梳理固定涉案数据、司法鉴定意见及审计的获利情况,该院认定该团伙非法获利达500余万元。

 

从数据掮客、黑客、网络催债公司三类人员着手,新都区检察院精准指控了从信息盗取源头到提供、倒卖、购买终端全链条各环节的10名犯罪嫌疑人;对作为催债公司中下层员工的犯罪分子,在训诫后依法作出不起诉决定。同时,针对办案中发现的系统数据管理缺失、政务平台运维机制不完善等问题,该院于2023年9月向该区医保局制发了检察建议,积极推动相关部门修补网络安全漏洞、加强保密安全培训、健全公民个人信息保护制度。

来源:中国青年报、检察日报

 


Copyright © 2020-2021 信息安全等级保护资讯网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。