首頁 -> 安全研究

安全研究

業界動態
大學生黑客販賣1400萬條信息 獲利1000元

發布日期:2014-06-20


浙江在線

本報訊 (記者 翁浩浩 通訊員 吳文?。?騙子是如何知道你個人信息的?近日,杭州下沙警方破獲一起非法獲取、出售公民信息案。該案的主犯葛某是一個1992年出生的大二學生,今年3至4月,他通過攻擊國內兩個大型物流網站,非法獲取公民個人信息1400多萬條。于是,一個“黑客”和“信息批發商”的交易內幕被揭露出來。

事情源于今年3月19日,位于下沙的一家某大型物流公司到杭州市公安局下沙分局報案:該公司一些記載客戶信息資料的物流面單被人在網上買賣,經他們統計,已發現1.2萬張左右的面單圖片。民警發現,面單上除了物流公司的編碼,還有收貨方的姓名、聯系電話和住址,這些都是真實的信息。

于是,警方初步把案件定為非法出售公民個人信息案。

4月1日,下沙警方在海南省??謔兇セ裨諭隙凳畚锪髏嫻バ畔⒌姆缸鏘右扇四?,并在莫某的筆記本電腦里查獲了還沒來得及銷售的1.1萬條物流面單信息。

30歲出頭的海南人莫某交代,從2月起,他通過QQ和一些“數據群”群主聯系,從事物流面單“信息批發”行當,進貨價格0.5元一條,賣出價格0.7元一條,每條掙0.2元。截至案發,他總共掙了約3000元。此外,他還從事手機裸號的買賣,就是通過軟件在網上購買實際有人在使用的手機號碼,然后轉賣給下家,價格一般是50元賣1萬個手機號碼。他透露了一個QQ名叫“踏實做人”的“上家”。從3月12日起,他的大部分物流數據由對方提供,而且對方似乎不在乎錢。

6月4日,下沙警方在江蘇昆山的一所大學內將“踏實做人”抓獲。令人意料不到的是,“踏實做人”是在校大二學生葛某。被抓時,他剛剛上完一堂“數據庫理論”課。

在葛某寢室的筆記本電腦里,民警發現大量物流面單數據。這些數據,鑒定機構花了整整一個星期時間鑒定、核算,最終確定的有1400萬余條,而這些數據絕大多數來自國內兩個大型物流公司。

葛某學的是計算機網絡專業,業余時間會在網上找網站服務器做安全測試,發現網站漏洞后上報給網站。物流公司網站的漏洞,是他今年二三月時發現的,因為當時比較忙,沒有通報給物流網站。此時,他在網上認識了莫某,在莫某的誘惑下,葛某利用網站漏洞,數次攻擊兩家物流公司網站,下載大量物流面單信息,打包發送給莫某。不過,莫某支付給他的“勞務費”僅1000元。目前,莫某和葛某因涉嫌非法獲取、出售公民個人信息罪被依法刑拘。