黑客掌控系統(tǒng)后臺 隨時盜取數(shù)據(jù)

這些含金量極高的公民信息被盜取和交易，讓朱永康和他的“合伙人”在短短一年多的時間里謀取了高額暴利，警方通過數(shù)據(jù)勘驗查明，除了已經(jīng)到手的大量信息，朱永康還利用黑客掌控了全國100多個縣區(qū)計算機信息系統(tǒng)的后臺權(quán)限，這意味著他們已經(jīng)拿到了數(shù)據(jù)庫的鑰匙，可以隨時進入系統(tǒng)盜取數(shù)據(jù)。

大連市公安局網(wǎng)安支隊案件偵查大隊政委 胡孝慶：因為你的居住地已經(jīng)完全暴露出來了，想找到你這個人很容易。如果這些公民的信息一直被販賣、被交易的話，時間長了，一些別有用心的人也會接觸到這些信息，類似于綁架、勒索、盜竊、故意殺人，都可能因為這個信息的泄露造成嚴重的刑事案件的發(fā)生。

警方分赴多地 抓獲13名嫌疑人

從警方掌握的證據(jù)來看，犯罪嫌疑人已對全國1500多個含有房產(chǎn)、企業(yè)法人登記等公民個人信息的計算機系統(tǒng)展開了攻擊，事不宜遲，大連警方抽調(diào)上百名的警力，赴廣東、重慶、陜西、四川等多地，一舉將這一團伙核心成員朱永康等13人抓獲，查獲的公民個人信息量達500多個G，涉及潛在受害人1000多萬名，切斷了這條利用黑客盜取、販賣公民個人信息的黑色產(chǎn)業(yè)鏈。

這一案件中，獲取公民個人信息的源頭是黑客利用網(wǎng)站漏洞，或通過社工給網(wǎng)站管理員遠程植入木馬，實施對網(wǎng)站服務(wù)器的遠程控制，攻擊信息系統(tǒng)獲取后臺權(quán)限后再盜取數(shù)據(jù)。為了逃避偵查和打擊，黑客又分為攻擊網(wǎng)站獲取權(quán)限和利用權(quán)限盜取數(shù)據(jù)兩個團隊，他們彼此互不認識，獨立分工，分別同信息販賣人單線聯(lián)系。

“網(wǎng)絡(luò)黑產(chǎn)”或掌握數(shù)十億對賬號密碼

來自2017年的《電子商務(wù)生態(tài)安全白皮書》顯示，目前我國數(shù)十億對賬號的密碼關(guān)系為地下黑色產(chǎn)業(yè)鏈所掌握。根據(jù)測算，中國“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員已超過150萬，黑灰產(chǎn)形成的龐大的產(chǎn)業(yè)鏈，讓網(wǎng)絡(luò)安全形勢變得極其復(fù)雜和嚴峻。

大連市公安局網(wǎng)安支隊電子物證勘驗大隊大隊長 劉浩陽：從我們具體的工作來看，現(xiàn)在這個黑灰產(chǎn)的這個產(chǎn)業(yè)鏈應(yīng)該是比較龐大的，而且他們的分級是非常嚴密的，雖然整體是個松散的聯(lián)盟，但是他們效率是非常高的，現(xiàn)在不僅是要打小、打早，還要打擊一些大的黑灰產(chǎn)的團體，從根上祛除他們對網(wǎng)絡(luò)的威脅，所以說在某種條件下，這都是一個魔高一尺道高一丈的過程。

 2/2   首頁 上一頁 1 2