喜迎二十大 忠誠(chéng)保平安 奮進(jìn)新征程 建功新時(shí)代

計(jì)算機(jī)碩士竊取四川學(xué)生學(xué)籍信息500余萬(wàn)條被抓獲

發(fā)布時(shí)間: 2018-01-18

文章來(lái)源: 華西都市報(bào)

編輯: 網(wǎng)站管理員

點(diǎn)擊量:

原標(biāo)題:竊取四川學(xué)生學(xué)籍信息500余萬(wàn)條計(jì)算機(jī)碩士被綿陽(yáng)警方跨省抓獲



竊取學(xué)籍信息的犯罪嫌疑人被押送回綿陽(yáng)。



漫畫/楊仕成


1月16日,綿陽(yáng)市公安局網(wǎng)安支隊(duì)通報(bào)了2017年“整治黑客攻擊破壞違法犯罪活動(dòng)”以及“打擊網(wǎng)絡(luò)侵犯公民個(gè)人信息”情況。據(jù)悉,去年以來(lái)共偵辦網(wǎng)絡(luò)刑事案件20起,起訴78人,破獲公安部掛牌督辦案件5件,省公安廳掛牌督辦案件4件,打掉跨省網(wǎng)絡(luò)犯罪團(tuán)伙5個(gè)。查獲各類專門用于入侵、注入、掃描網(wǎng)站的黑客軟件、木馬工具98個(gè),各類公民個(gè)人信息1億余條,扣押作案使用的電子設(shè)備122部,查扣涉案資金800余萬(wàn)元。

入侵學(xué)籍系統(tǒng)

  碩士竊取信息500萬(wàn)余條

  2017年5月,網(wǎng)安支隊(duì)民警發(fā)現(xiàn)有人非法入侵四川省各地市州教育部門學(xué)生學(xué)籍管理系統(tǒng)的重要線索,經(jīng)細(xì)致縝密偵查,證實(shí)江蘇某大學(xué)計(jì)算機(jī)系碩士研究生張某(男,26歲,河南信陽(yáng)市人)有重大作案嫌疑,2017年5月底,專案組在江蘇某大學(xué)將其抓獲。經(jīng)查證,張某利用黑客工具和技術(shù)曾多次入侵四川省教育部門學(xué)籍系統(tǒng),竊取500萬(wàn)余條在校學(xué)生和家長(zhǎng)信息后販賣牟利,同時(shí)網(wǎng)安民警查獲張某用于作案的大量黑客軟件和其他公民隱私類信息多達(dá)1T。張某歸案后,專案組順線將該黑色產(chǎn)業(yè)鏈中其他15名犯罪嫌疑人抓獲,徹底清除了該犯罪鏈條。

假冒政府網(wǎng)站

  犯罪團(tuán)伙偽造證書上萬(wàn)本

  去年7月,網(wǎng)安支隊(duì)與涪城公安分局聯(lián)合偵破公安部督辦“7·06”破壞計(jì)算機(jī)信息系統(tǒng)案。據(jù)悉,該案是由省公安廳交辦,省、市、區(qū)三級(jí)網(wǎng)安部門聯(lián)合偵辦,涉及多個(gè)犯罪團(tuán)伙多條地下產(chǎn)業(yè)鏈的網(wǎng)絡(luò)犯罪案件。經(jīng)查證,以犯罪嫌疑人李某、張某某、曹某某、曾某為首的多個(gè)犯罪團(tuán)伙分別采取假冒政府網(wǎng)站、內(nèi)外勾結(jié)、非法添加系統(tǒng)數(shù)據(jù)、制售假證等行為,并通過(guò)互聯(lián)網(wǎng)公開販賣涉及教育、安監(jiān)、質(zhì)檢、學(xué)歷等各行業(yè)資格證書。經(jīng)網(wǎng)安部門依法偵查,包括北京市、四川省、綿陽(yáng)市人社部門、安徽某質(zhì)監(jiān)局、國(guó)教網(wǎng)(中國(guó)高等教育信息網(wǎng))、中國(guó)特種設(shè)備從業(yè)人員數(shù)據(jù)庫(kù)及公示系統(tǒng)等38家政企網(wǎng)站均被犯罪嫌疑人假冒,同時(shí)查明涉及教育、質(zhì)檢部門的系統(tǒng)被非法添加數(shù)據(jù)后制販證書販賣牟利的犯罪事實(shí)。2017年7月至9月期間,專案組在省廳網(wǎng)安總隊(duì)的指揮下,分別在四川、江西、河北、重慶、山東等地抓獲假冒網(wǎng)站站長(zhǎng)、建站者、教體、質(zhì)檢系統(tǒng)內(nèi)鬼以及主要中間商在內(nèi)的21名犯罪嫌疑人,清除假冒政府網(wǎng)站38個(gè)、查扣偽造印章265枚、公文2806份、各類已制作的成品假冒學(xué)歷證書、資格證書、等級(jí)證書3791本,半成品13萬(wàn)余本,查明已銷售的證書達(dá)10820本,查扣涉案資金450余萬(wàn)元、制假設(shè)備3套。

利用服器漏洞

  黑客竊取各類信息上億條

  2017年初,網(wǎng)安支隊(duì)接到上級(jí)部門線索通報(bào),綿陽(yáng)市有人員在網(wǎng)上公開販賣各地中、小學(xué)畢業(yè)生信息。綿陽(yáng)網(wǎng)安部門針對(duì)該線索開展近一個(gè)月的縝密偵查,發(fā)現(xiàn)該案系犯罪分子利用Struts2服務(wù)器漏洞,通過(guò)黑客技術(shù)竊取各校學(xué)生信息,再通過(guò)互聯(lián)網(wǎng)多層級(jí)販賣牟利的重大案件。該團(tuán)伙分工明確,組織嚴(yán)密,形成了一條以竊取信息為泄露源頭、網(wǎng)絡(luò)中間商販賣再到各中職院校培訓(xùn)機(jī)構(gòu)購(gòu)買使用的黑色產(chǎn)業(yè)鏈。該案引起了最高人民檢察院、公安部的高度重視,分別對(duì)其掛牌督辦。2017年5月至8月期間,在上級(jí)部門的統(tǒng)一指揮下,專案組共抓獲包括黑客在內(nèi)的涉案犯罪嫌疑人16名,查獲各省學(xué)生信息、酒店開房記錄數(shù)據(jù)庫(kù)、全國(guó)企事業(yè)單位員工數(shù)據(jù)庫(kù)、QQ及郵箱數(shù)據(jù)庫(kù)等各類公民個(gè)人信息共計(jì)1億多條;同時(shí)查明涉案資金200余萬(wàn)元。目前該案已移交至檢察院審查起訴。(記者 劉虎)