网购订单遭泄露,数亿条信息被贩卖 “勒索病毒”再现,向网民索要比特币
浙江“净网2020”专项行动斩断网络“黑手”
查获的赃物 |
嫌疑人指认 |
本报首席记者 陈佳妮 通讯员 陈谊 马姣 施一荟
当前,互联网技术高速发展,侵犯公民个人信息、黑客攻击、网络黑灰产、网络黄赌等犯罪随之递增;与此同时,网络犯罪模式、手法也在快速更新迭代。
9月17日,浙江省公安厅召开发布会,公布“净网2020”专项行动“成绩单”,同时通报了几起典型案例,其中2起事关“网购”和“免费软件”下载的案件,亟需引起网民警惕。
订单是如何泄露的?
今年年初,有盗窃前科的金华人陈某,不出门“营生”了,而是喜滋滋地窝在家里。原来,他新找了一条“致富之路”——通过互联网出售网购实时订单数据。陈某不知道的是,自己的生意早已被金华金东区网警“盯上”。
2月28日,嫌疑人陈某被警方抓获。经审查,2019年7月至2020年2月,陈某共贩卖公民信息40余万条,涉案金额70余万元。
很快,一个以江某为首,李某、唐某等人为骨干的黑客侵犯公民犯罪团伙,浮出水面。
网购的实时订单是怎么被盗并进行贩卖的?原来,该团伙由江某坐镇福建在幕后指挥,李某、唐某等人则在境外组建犯罪窝点,采用黑客侵入等手段,非法获取国内多家大型电商平台入驻网店的实时网购订单数据,并以每条1元至数元不等的价格,将数据出售给中间商。中间商再将购得的数据加价出售,流转至境内外诈骗团伙手中。
经进一步侦查,专案组民警发现,该犯罪链条中倒卖订单数据的犯罪人员达数十名,且分布于国内多个省市。除此之外,专案组还发现一名专门为犯罪团伙非法提供VPN“翻墙工具”的犯罪嫌疑人。
据统计,该团伙先后售卖了数千万条实时网购订单数据及4亿余条贷款人信息数据,涉案金额近千万元。
目前,上述团伙已经被全链条打击。警方抓获包括非法获取、贩卖公民信息,实施诈骗等嫌疑人20名。
捆绑软件时遇“勒索病毒”
“你的电脑已经被锁,文件全部被加密,除非你支付等额价值300美元的比特币解锁,否则文件将被永远删除。” 2017年,“永恒之蓝”勒索病毒席卷全球,让人体会到了黑客“技术变现”的恐慌。
实际上,这类“勒索病毒”一直存在,也是浙江警方打击的重点之一。日前,湖州吴兴区警方就侦破了一起“勒索病毒”案件,这起案件也是全省首例对终端“勒索病毒”原始作者和投放者实施全链条打击的案件。
1月17日,湖州的沈女士在家里使用电脑时,下载了一款名为“DVPN”的“免费软件”,安装过程中,她按照软件提示,关闭了杀毒软件。不料注册使用该软件后,电脑突然被锁,软件投放者以“解密”为由,向她索要比特币。
懵了的沈女士赶紧报案。经湖州吴兴区警方侦查,2019年10月至2020年3月,嫌疑人将一款“勒索病毒”捆绑在“DVPN”免费软件中,打着“软件”免费看境外涉黄、博彩等信息的名义,引诱他人安装使用。
令人心惊的是,这款勒索病毒共有3个版本,一直在升级迭代,至案发时已传播并感染计算机信息系统数百台。
“这款病毒软件1.0版本被360公司成功破解后,今年2月26日,犯罪嫌疑人曾通过360论坛发帖致歉,但是背地里却加紧了对病毒软件的优化升级。”办案民警介绍,9月14日,当他们在重庆、广州抓获嫌疑人王某、梁某时,该款病毒3.0版本已经初步成型。
侦破网络犯罪案件5131起
省公安厅网安总队相关负责人介绍,“净网2020”专项行动期间,浙江警方共侦破网络犯罪案件5131起,抓获嫌疑人1.9万余名。
其中,全省侦办非法出售、提供、获取公民个人信息案件120起,抓获犯罪嫌疑人360名,查获各类公民个人信息上亿条;侦办非法侵入计算机信息系统、破坏计算机信息系统等案件53起,抓获犯罪嫌疑人169名,打掉制售黑客工具的犯罪团伙18个,缴获各类恶意程序、工具77个。
警方提醒,网民在使用电脑时,应该及时安装、更新杀毒软件,不要下载、使用来路不明的程序,同时自觉抵制互联网低俗、违法信息。