去年黑市泄露个人信息达65亿条次 

网络黑客卖信息年入千万

近年来，侵犯公民个人信息的犯罪案件频发，据不完全统计，仅2016年在黑市上被泄露的个人信息就高达65亿条次，相当于我们每个人的个人信息平均至少被泄露过5次，窃取公民个人信息所衍生出来的黑灰色产业链年获利已经超过百亿元。不久前，大连警方就破获了一起利用网络黑客手段，非法侵入计算机信息系统、获取并贩卖公民个人信息的特大案件，在被抓获的13名犯罪嫌疑人中，有6名都是非法获取公民信息的网络黑客。

在大连市看守所，刚刚20岁出头的刘高峰向警方的供述，他从事这一行已经有两年多的时间了。

上线来自广东 卖信息年入千万

刘高峰的上线来自广东，线下他们彼此并不相识。2017年年初，大连警方根据网上的重要线索，发现一名大连籍犯罪嫌疑人能够获取到几乎是实时的大连市公民个人居住信息，而这些信息的提供者正是来自广东的朱永康。

大连市公安局网安支队案件侦查大队中队长 胡阳：朱永康这个人的微信好友、QQ好友一共有3000多个，他的QQ加入了一些黑客群、数据买卖群、还有银行资料群，这一类的群能达到30多个，同时我们对这个人涉案的银行卡进行调取，发现在去年一年当中，他的进账有1000多万。

在随后的侦查中，警方很快发现，朱永康的进账源头涉及全国多个省市的20多家装饰装修公司及200多个个人账户。尽管朱永康的名下也注册有一家小型的装饰公司，但这家公司在近两年的经营中，基本没有涉及过装修业务的交易往来。

大连市公安局甘井子分局网安大队副大队长 吉东：每天都在进账，都有全国各地的装饰行业的或者是房屋买卖行业的，都跟他交易，联系完了给他打款，打款目的当然就是想要这些公民信息，很多地区都跟他联系，他就是挨个卖。

追踪信息源头 厘清嫌疑人组织架构

鉴于这起案件已经形成了“黑客、中间商和非法使用信息人员一条完整的黑色利益链，大连警方迅速成立专案组，采取源头信息追踪的方法积极开展侦查工作，并协调银行、第三方支付平台等部门配合调取涉案人员的交易流水等数据，在对30多种100多万条数据进行搜集分析，以及4000余个虚拟身份进行侦查研判后，大连警方终于厘清了13名主要犯罪嫌疑人的组织架构。

大连市公安局网安支队案件侦查大队中队长 胡阳：由他（朱永康）雇佣了下面6个黑客，同时还有几个合伙人，他要求黑客对一些含有公民个人信息的网站进行攻击来获取这批数据，然后他再把这些数据卖给下面使用人。通过到案后我们对这些数据进行筛查，发现这些数据的精准度是特别高的。

千万个人信息裸奔 黑市明码标价

根据警方获取的主要证据来看，犯罪嫌疑人已对全国1500多个含有公民个人信息的计算机信息系统展开了攻击，并已经获取了全国21个省、自治区、直辖市、60多个地级市、200多个县区含有公民个人信息的计算机信息系统数据，信息内容包括公民姓名、手机、身份证号码和家庭住址等核心信息，不少下游的信息购买者也都与朱永康保持着密切的联系。

从警方截获的犯罪嫌疑人与“客户”之间的交易信息来看，大量被贩卖的信息来源主要以上海、武汉、沈阳、济南、杭州、南宁、福州、青岛、大连等一、二线大城市为主，而黑客能够拿到的数据含金量也被明码标价。

黑客掌控系统后台 随时盗取数据

这些含金量极高的公民信息被盗取和交易，让朱永康和他的“合伙人”在短短一年多的时间里谋取了高额暴利，警方通过数据勘验查明，除了已经到手的大量信息，朱永康还利用黑客掌控了全国100多个县区计算机信息系统的后台权限，这意味着他们已经拿到了数据库的钥匙，可以随时进入系统盗取数据。

大连市公安局网安支队案件侦查大队政委 胡孝庆：因为你的居住地已经完全暴露出来了，想找到你这个人很容易。如果这些公民的信息一直被贩卖、被交易的话，时间长了，一些别有用心的人也会接触到这些信息，类似于绑架、勒索、盗窃、故意杀人，都可能因为这个信息的泄露造成严重的刑事案件的发生。

警方分赴多地 抓获13名嫌疑人

从警方掌握的证据来看，犯罪嫌疑人已对全国1500多个含有房产、企业法人登记等公民个人信息的计算机系统展开了攻击，事不宜迟，大连警方抽调上百名的警力，赴广东、重庆、陕西、四川等多地，一举将这一团伙核心成员朱永康等13人抓获，查获的公民个人信息量达500多个G，涉及潜在受害人1000多万名，切断了这条利用黑客盗取、贩卖公民个人信息的黑色产业链。

这一案件中，获取公民个人信息的源头是黑客利用网站漏洞，或通过社工给网站管理员远程植入木马，实施对网站服务器的远程控制，攻击信息系统获取后台权限后再盗取数据。为了逃避侦查和打击，黑客又分为攻击网站获取权限和利用权限盗取数据两个团队，他们彼此互不认识，独立分工，分别同信息贩卖人单线联系。

“网络黑产”或掌握数十亿对账号密码

来自2017年的《电子商务生态安全白皮书》显示，目前我国数十亿对账号的密码关系为地下黑色产业链所掌握。根据测算，中国“网络黑产”从业人员已超过150万，黑灰产形成的庞大的产业链，让网络安全形势变得极其复杂和严峻。

大连市公安局网安支队电子物证勘验大队大队长 刘浩阳：从我们具体的工作来看，现在这个黑灰产的这个产业链应该是比较庞大的，而且他们的分级是非常严密的，虽然整体是个松散的联盟，但是他们效率是非常高的，现在不仅是要打小、打早，还要打击一些大的黑灰产的团体，从根上祛除他们对网络的威胁，所以说在某种条件下，这都是一个魔高一尺道高一丈的过程。

女白领个人信息4分钱一条网上叫卖

据公安部网安局统计，从今年3月初至8月底，警方已侦破“网络侵犯公民个人信息”案件1900多起，抓获犯罪嫌疑人6800多人，涉及500多亿条公民个人信息。 

警方发现有人网上售卖个人信息 4分钱一条 内容详细

不久前，江苏徐州贾汪区警方在网络巡查时，发现有人在网上公然叫卖个人信息，涉及的人群基本都是都市白领女性。

警方查明，这些网上销售的个人信息价格非常便宜，基本都在4分钱一条，而且整理得非常详细。

徐州警方对贩卖信息的发帖人追查后，在四川宜宾将发帖人陈某抓获。据陈某供述，他掌握的这些个人信息都来自上海的一个网友，警方随即奔赴上海。

网店“内鬼”非法窃取客户网购信息售卖上千万条 获利近10万

在当地警方协助下，徐州警方在一个出租屋内抓获了另一名犯罪嫌疑人杜某。据杜某供述，他曾在上海一家专门销售化妆品的网店工作，主要负责店铺的推广运营，正是利用这个职务之便，非法窃取了大量的客户资料。

警方介绍，这个公司代理了十几个国际中高端品牌，客户主要是都市白领女性，犯罪嫌疑人获取她们购买化妆品时在网站上留下的信息后进行了泄露。

目前，此案的犯罪嫌疑人已经全部落网。警方查明，犯罪嫌疑人杜某非法获取的各类公民信息达1000多万条，他通过网络向全国多个地区进行贩卖，先后获利近10万元。 

“黑客”盗取身份证银行卡信息后售卖

据警方介绍，目前被盗窃贩卖的公民个人信息的源头除了来自行业“内鬼”泄露外，还有大量是被黑客入侵而盗取的。

今年年初，胶州市网警发现，一个网名叫“生意兴隆”的人在QQ群中公开叫卖公民身份证和银行卡信息。根据线索，警方在青岛城阳区将犯罪嫌疑人王某抓获。

警方查明，王某只是贩卖个人信息的中间商，他在网上销售的公民个人信息都来源于上线李某泽。

在内蒙古包头警方的协助下，犯罪嫌疑人李某泽很快落网。从去年下半年开始，李某泽通过从黑客张某凯手中购买的一款黑客破解软件，先后在某第三方支付平台网站盗取大量公民手持本人身份证正反面照片，以及银行卡照片等信息，并在网上进行贩卖。

据警方介绍，以往查获的数据都是文本型的，但这次查获的是大量的公民身份证照片、手持身份证照片、银行卡照片，信息量非常大，敏感度非常高，社会危害性是非常大。

警方多地实施抓捕 16名犯罪嫌疑人落网

今年5月中旬，胶州市警方根据所掌握的线索开展收网行动，先后赴沈阳、长春、包头、潍坊等地实施抓捕，共抓获犯罪嫌疑人16人。

初步查明，这个犯罪团伙非法盗取公民个人信息220万余条，累计获利达80多万元。目前，张某凯等9名犯罪嫌疑人已被当地检察院以涉嫌侵犯公民个人信息罪批准逮捕。

6月1日《网络安全法》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等法律法规正式施行，情节特别严重的，最高可判处三年以上七年以下有期徒刑。

据统计，从今年3月初至8月底，警方已侦破“网络侵犯公民个人信息”案件1900多起，抓获犯罪嫌疑人6800多人，涉及500多亿条公民个人信息。相关部门提示，在享受网购和共享等方式带给我们的便利的同时，也要有意识地保护自己的个人信息不被侵犯。

来源：央视新闻