北京破特大非法獲取公民個人信息案 跨15省涉案近百人

 北京海淀警方破獲特大非法獲取公民個人信息案 跨15省涉案近百人

    “提供手機號抓取服務，詳情請添加QQ好友私聊”，一名“海淀網友”在網上無意中看到這樣一則消息，經試用發現這個違法網站竟然是真的。海淀警方對此開展了2個多月的調查，發現此案涉及地域、人員多、根基深。

    記者今天(5日)從北京海淀警方獲悉，涉案的33人已被檢察機關依法批準逮捕。目前，這起特大非法獲取公民個人信息案仍在進一步工作中。

    “海淀網友”舉報涉嫌違法犯罪網站線索

    今年6月初，“海淀網友”小張在手機上網時偶然點開了一個網站，卻看到了這樣一個特別的“服務”，網站上顯示“提供手機號抓取服務，詳情請添加QQ好友私聊”。

    “如果是真的可以，那這就犯法了啊！”小張心想。同樣身為IT領域的工作人員，小張決定親自一試，確認該網站提供的“服務”是否真實。于是便按照對方QQ提示注冊成為了該網站的會員，并免費試用了3天該網站提供的代碼。

    經過自己的測試，小張發現只要有手機用戶瀏覽網頁，抓取到訪客手機號、型號等私人信息便輕而易舉。于是他當機立斷，向海淀警方舉報。

    警方深入15個省 查獲非法獲取的公民信息100余萬條

    北京市海淀公安分局網安大隊接到舉報后，對線索開展了深入摸查。犯罪流水線慢慢露出水面。

    7月24日，多部門組成專案組共同參與偵查此案，此次行動定為“濾網行動”。

    公安部門將200余名精干警力分成18個工作組，先后深入全國15個省18個地市抓捕嫌疑人。在逐漸深入的調查中，警方發現一級網站下還有32家二級網站在正常運營中，其中有27家二級網站存儲了5000條以上的公民信息。在充分鞏固證據后，專案組統一指揮，要求各工作組開展抓捕行動。

    經歷了2個月的深入核查工作，截至9月25日，警方初步抓獲了26家涉案網站多名違法犯罪嫌疑人，查獲公民信息100余萬條，涉及到了幾十萬人的信息安全。這也是海淀警方近期成功破獲的一起涉案廣、地區多，非法獲取公民個人信息的重大案件。

    犯罪產業鏈存在“金字塔式”層級

    在調查過程中，偵查員發現該網站僅是整個犯罪過程中的其中一個環節。

    海淀分局網安大隊接到舉報后，在百度安全技術團隊的技術支持和協助下，對該網站進行溯源研究，經過1個多月的時間發現，網站出售的代碼只是代銷，而編寫者另有其人。據悉，該網站對一些“�？漆t院”、“美容醫療機構”等網站有出售代碼等行為。

    百度公司百度安全事業部沈鵬飛介紹，當網民訪問這些網站的時候，代碼會利用漏洞準確地識別到訪問主體是誰，他/她的手機號是什么。

    “此類‘濾網行動’中的案件，2010年時還僅是個別人的犯罪，到了2012年左右開始出現了組織和聯動，到2016年基本上形成了地下的黑色產業鏈。”沈鵬飛表示。

    對此，北京市海淀區網安大隊副大隊長董立波介紹，此黑色產業鏈存在松散的三層層級。一級負責編寫代碼，二級幫助一級推銷代碼，三級屬于購買代碼自己使用。網絡架構較為明確，就像一個金字塔。

    “一級售賣給二級，二級售賣給三級，并且層層加價，附帶各種保護，比如層級越高，權限越大等。”沈鵬飛補充，另外此類黑色產業還采用逐條計費，會員制，包月或者包年等方式收費。比如幾毛到一元每條，或者600-1000元會員制包月等。

    目前，經審查，犯罪嫌疑人梁某對制作和銷售抓取手機號代碼的犯罪事實供認不諱；犯罪嫌疑人王某等人對購買代碼且在網站上加裝代碼的犯罪事實供認不諱；犯罪嫌疑人張某等人對在二級網站上購買抓取手機號服務的犯罪事實供認不諱。

    目前，梁某等33人均被檢察機關依法批準逮捕，案件仍在進一步工作中。