去年公安机关接到举报称有人在论坛和贴吧平台售卖个人信息和黑客软件,为此警方侦查后抓获犯罪嫌疑人付某。据犯罪嫌疑人付某交代其利用现成的黑客软件攻击各个存在漏洞的网站,直接从网站服务器里获得大量用户信息。付某还将黑客软件升级并在网络论坛等诸多渠道以500 元每月的价格售卖 , 累积获得公民个人信息高达200万条。而付某并不是这款黑客软件的真正开发者,付某交代该黑客软件是从某网友处购买,付某主要用来盗取个人信息。
刚满18周岁的高三学生:
公安机关根据根据付某提供的线索进行追查发现黑客软件的真正开发者姓刘,某刘某竟然还是某高级中学的学生。被公安机关抓获后的刘某交代称,自小就对计算机技术非常感兴趣,经常通过各种方式浏览境外网站学习技术等。加之父母工作繁忙以为刘某只是在玩电脑并没有加以限制,而到高中时期刘某已经掌握独立编写软件程序的能力。而在 2017 年下半年刘某看到论坛和贴吧有查询个人信息的方法于是产生兴趣,为此刘某自己开发软件进行获取。开发初期刘某发现自己编写的软件操作非常复杂并且不能批量获取信息,于是他计划构建自己的专用信息数据库可以任意进行查询。
拥有数亿条信息的数据库:
为构建自己的数据库刘某重新编写能够批量获取信息的软件,为此刘某还在境外租用多台服务器支撑软件的操作。短短数月时间刘某通过该软件攻击各大网站便获得数亿条信息,然后刘某又开发新软件可以连接数据库进行查询。随后刘某又将查询软件以包月形式对外出售并通过比特币进行交易,买家可以直接查询刘某数据库里的所有内容。按照刘某设想他对这些信息进行分类整理进而可以获得用户名或手机号码对应的真实姓名及家庭地址等详细信息。不过考虑都风险在获利两万元后刘某便将这个数据库封存不再售卖,而那些已流传出去的黑客软件还在继续传播。
非法获取信息又充当白帽黑客:
值得注意的是刘某开发的黑客软件主要利用网站漏洞获取信息,也就是非法入侵网站服务器后盗取用户个人信息。刘某还交代为确保自己获得的数据是最丰富的并打击竞争对手,在盗取数据库后刘某还会给网站发提醒修复漏洞,这样竞争对手就无法再使用这些漏洞来窃取信息。不明所以的网站收到安全提醒后及时修复漏洞但熟不知数据早已被窃取,自然也不会发布通知提醒用户修改密码。
最终等待刘某的是牢狱之灾:
日前经检察机关起诉出售黑客软件和个人信息的付某已被法院判处有期徒刑三年零六个月,并处罚金 3000 元整。而软件的始作俑者也就是高三学生刘某的案件还在审理中,非法获取数亿条公民信息且已成年最终难逃牢狱之灾。承办检察官指出近些年来网络犯罪案件上升趋势明显并呈现低龄化趋势,这需要引起社会关注预防青少年犯罪等。同时检察机关也将和知名互联网企业合作及时发布安全预警和取缔存在非法交易行为的群体加强个人信息的保护。
网络营销服务专家、网站建设服务专家、宁波网站建设-宁波泊浮信息科技有限公司