您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

17岁少年黑客落网,引出一桩“亿级”信息大案

本文作者: 李勤 2018-04-25 10:32
导语:3月11日,17岁云南少年小李像往常一般去学校上学,但他可能没想到,自己的人生就将产生重大转折。

3 月 11 日,17 岁云南少年小李像往常一般去学校上学,但他可能没想到,自己的人生就将产生重大转折。

2700 公里外,一帮经验老道的老网警从北京海淀赶来,与云南当地警方打了个配合,将一起可能是 2018 年来最大非法获取公民个人信息案的主人公之一抓获。

拥有多年经验的网警老董揉了揉眼睛。其实,早在抓捕前,他就得知这个主人公是一个 17 岁的少年,只是亲眼见到这个少年时,他还是被这张稚嫩的年轻面孔震动了一下。

17岁少年黑客落网,引出一桩“亿级”信息大案

引子

也许,小李从未想象过这样的骇人阵势,在抓捕现场,少年很快承认了自己的全部犯罪事实。

但是,少年只是这起大案的“引子”。

警方在对李某某的家中进行搜查,并通过提取在李某某的电脑内数据,从中发现涉嫌数家网络公司等各类信息数据,存储在云计算服务器内数据 760 万余条。

3 月 15 日,海淀警方将少年押回了北京接受进一步审查,4 月 5 日,抓捕组民警在石家庄警方的配合下,在河北石家庄市鹿泉区将涉案公司的冯某某、王某成、程某、王某锋 4 名犯罪嫌疑人抓获。

随后,民警在该公司的电脑内提取了包含知名网络公司等各类信息数据上亿条,涵盖了银行卡号、手机号码、邮箱、网站注册信息等。

“亿级”信息大案

两年前,少年小李就给自己埋下了悲剧的种子。

2016 年,从小酷爱钻研黑客技术的小李开发了一个程序,发现了多家网络公司服务器的漏洞。随后,他获取了大量网络公司的用户名等大量数据。

小李一下被喜悦冲昏了头脑,看着周围还懵然无知的同龄人,觉得自己的技术厉害极了。为了展现“成就”,炫耀一把自己的技术能力,小李在某网络论坛上展现了自己的“秘密”。没多久,就有一个自称是北京一家科技公司的人闻讯而来,联系了小李,并发出邀请,以每个月 500 元的薪酬,让他定期提供自己获得的网络用户信息。

原来自己的“技术”还能赚钱?!小李一口答应了这个邀约,“成功”赚了几千块钱。

万万没想到,这每月的 500 块钱竟是他通向罪恶深渊的“引路钱”。

这家号称在北京的科技公司原来落地河北,打着经营计算机软件、硬件、电子产品、辅助设备的开发销售等业务的幌子,通过软件获取的用户信息用于对外销售牟利。

小李利用云服务器非法获取各大网络公司用户信息的举动很快引起了一家北京互联网公司的注意,他们迅速报案,海淀警方通过勘验分析后,发现大量线索的追踪溯源指向了小李。

于是,出现了文头抓捕那一幕。

目前,冯某某、王某成、程某、王某锋四人因涉嫌侵犯公民个人信息罪均已被海淀警方刑事拘留,小李因未成年已被海淀警方依法取保候审,案件还在进一步审理中。

17岁少年黑客落网,引出一桩“亿级”信息大案

背后

关于这起大案,雷锋网编辑还有许多疑问,于是找到了负责讲解这起案件的海淀分局警务支援大队副大队长董立波(上图右二)。

1.雷锋网:我听说这起案件是海淀分局今年破获的最大一起侵犯公民个人信息案,请问涉及哪些行业的信息泄露?

董:应该这样说比较合适,这起案件是 2018 年以来海淀分局破获的最大一起侵犯公民个人信息案,你可以看到,警方查获的各类数据信息上亿条。至于什么行业,我们的资料里提到,涉及了多家网络公司,而且包含了身份证号、手机号码、邮箱等多种信息。

2.雷锋网:在这起案件中,他们如何利用云服务器非法获取信息?

董:其实,在这起案件中,只有涉案的未成年李某某设计了这个程序,当时是他自己写的代码,获取了一些信息,李某某只给上述公司提供了一些信息。

3.雷锋网:听说这个团伙对外销售牟利其实没有特别多,法院会如何量刑?

董:《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》在2017年发布,进一步明确了侵犯公民个人信息罪的定罪量刑标准。上述《解释》共十三条,包括明确了“公民个人信息”的范围、非法“提供公民个人信息”的认定标准等十个方面内容,于2017年6月1日起正式施行。

基于不同类型公民个人信息的重要程度,《解释》分别设置了“五十条以上”“五百条以上”“五千条以上”的入罪标准,以体现罪责刑相适应。出售或者非法提供公民个人信息往往是为了牟利,基于此,《解释》将违法所得五千元以上的规定为“情节严重”。

就这起案件而言,它涉及的银行卡、通讯记录的信息数量已经达到了入罪标准,获取的其它信息也早就达到了五千条以上。再加上这起案件的涉及的信息数量远超标准,可以说能达到法定意义上的加重了。

4.雷锋网:与以往你们遇到的同类型案件相比,这起案件除了涉案信息数量特大,还有什么特点?

董:我们之所以把这起案件单独列出来,除了涉案数据量巨大,影响力大,还因为现在很多大公司频频出现信息泄漏事件,这起案件是警方主动出击,打掉了其中一个产业链条,我们希望能引起公司们对此的重视。

数据是核心竞争力,但是很多数据的来源数不清也道不明,很多企业、很多人因此游走在灰色甚至是黑色地带,自律、他律、法律,律律都不能少。互联网领域需要一条红线,一条不容随意践踏和逾越的红线,越线必被捉。也希望广大互联网公司树立起红线意识,让大数据产业健康发展起来,让广大互联网用户拥有自己的隐私,明白自己的权利。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说