昨日记者了解到,这起案件的侦破主力是由安徽省蚌埠公安来担任的。据了解,该案的多名主要犯罪嫌疑人公开身份是国内大型网站的工程师或者网络公司的经理,但他们的另一个身份却是国内最著名黑客网站的核心人物,其中一人还是多年前著名的病毒软件“熊猫烧香”制作者之一。(安全客备注:熊猫烧香作者李俊已回复辟谣,具体情况有待考证,实际情况以中国新闻网官方为准)
【那件事】特大犯罪团伙窃取公民信息
韩某某是蚌埠人,长期在淮南安家,他在蚌埠开设了安徽晖冠等两家网络科技公司,从事网络游戏和网络棋牌等业务。但是公安部却发现,这几家网络公司可以进行广告的精准投放,广告包含了网络揽赌等内容。据蚌埠市公安局刑警支队介绍,广告投放定位十分精准,而且数据质量非常高,可以获悉客户的手机号码、身份证、银行卡号等个人隐私。蚌埠公安对韩某某手下的两家公司进行了调查,发现它们分别位于市区的一幢高级写字楼和一幢别墅内,分别有20和40名员工。别墅内有大量的数据传送行为存在,经过分析,发现这些数据都是同一个来源。 2016年9月27日,警方正式对其立案侦查,经过2个多月的监控,发现这是一个特大犯罪团伙,涉及全国14个省,作案成员有上百人之多,这个团伙主要从事公民信息的窃取买卖等活动。
这起案件被公安部定为“9.27”专案,由蚌埠警方主要负责侦破。今年1月17日上午9点半,14个省市的警方统一行动,对涉案人员进行抓捕,蚌埠出动280名警力,在北京、浙江、淮南、蚌埠四地,抓获了79名犯罪嫌疑人,并缴获了大量的数据,里面包含了50亿条公民个人信息,涉及交通、物流、医疗、社交、银行等多个领域。记者了解到,这些数据大小超过了1.3TB,它们给犯罪分子带来了巨大的收益。这个犯罪团伙覆盖了数据的“产供销”整个链条,从数据的窃取,到交换,到变现出售,都有专人负责,蚌埠的韩某某在其中处于中游位置,负责将窃取来的个人信息进行变现,而另有高手负责数据的窃取,也就是这个链条的源头位置。据公安部介绍,“9.27专案”是我国破获的最大一起此类案件,目前相关犯罪嫌疑人已被批捕。
【那个人】黑客曾制作“熊猫烧香”病毒
据了解,处在源头位置的成员主要有郑某某、何某某和翁某,其中郑某某是国内某大型网站信息安全的维护人员,何某某是一家网络公司的经理,这些只是他们的公开身份,他们的另外一个身份是国内最著名黑客网站的核心人物。
而翁某某的身份则更加传奇,他没有计算机相关行业的学历,但是通过自学掌握了较高的黑客攻击技术,多年前轰动一时的著名病毒软件“熊猫烧香”,他就是制作者之一。韩某某就聘请翁某成为自己的技术顾问,由他组织一个黑客圈子,窃取大量的公民信息,韩某某再组织一帮人马,成立公司掩盖,然后通过公司化的运作,通过这种合法的外衣的掩盖,再把窃取的公民信息,通过一定的渠道变成钱。据翁某供认,他开始做黑客只是出于兴趣,哪个网站出名,就去攻击它。他只一心窃取数据,不管韩某某把这些数据拿去做什么。
【那条链】黑客窃取知名网站数据贩卖
记者了解到,这50亿条公民信息来源于多个渠道,首先是来自于几位技术核心的黑客技术,他们从国内的知名网站窃取用户的个人信息,同时利用自己职务上的便利,向多家网站应聘求职,“一般会在一个网站干上三个月,在获取用户信息后就辞职,然后到另外一家网站就职,继续获取公民信息”。黑客之间也会进行大量的信息交换,除此之外,韩某某也会将自己的网络公司里获得的用户信息提供给他们。
拿到这些公民信息后,犯罪分子开始进行变现的工作,在一般人看来,这些信息毫无用处,但在他们眼里,这些信息无疑是一座座待采的金矿。据警方介绍,数据主要流向赌博公司、电信网络诈骗分子、伪基站以及窃取银行卡信息后进行复制的人手里。另外,一些商家也有相关需求,主要是一些金融投资公司,他们拿到信息后进行广告的投放。“许多市民都接到过各种电话,包括股票理财等等,很多都来源于此。”甚至前段时间沸沸扬扬的开房记录等公民隐私被查询,很多数据都与此有关。
【揭秘】公司月盈利百万 00后都开着跑车
警方告诉记者,比如翁某给韩某某一批QQ号码,这个QQ号码里边可能有QQ币,或者给一批游戏账号,账号里面可能有游戏装备,韩某某就将这些装备当中有价值的和游戏当中的QQ币进行变卖,获取利润。另外,韩某某还通过翁某侵入其他同类游戏网站的服务器,盗取其中的个人信息,然后再进行精准推广,把这些游戏网站的会员招揽到自己旗下的棋牌和游戏网站里来。据了解,韩某某之前一直没有正式的职业,但是,在近一年多的时间里,他不仅成立了多家公司,而且还购置了高档汽车和多处房产。仅韩某某的公司,每个月盈利就达百万,他公司账上每个月的现金流水也有数百万之多。由于钱来得十分容易,在公司里掌握信息数据的管理阶层,一些90后、00后的负责人,都开着高档轿车甚至跑车,给网红打赏也是一掷千金,数额巨大。