1月16日,绵阳市公安局网安支队通报了2017年“整治黑客攻击破坏违法犯罪活动”以及“打击网络侵犯公民个人信息”情况。据悉,去年以来共侦办网络刑事案件20起,起诉78人,破获公安部挂牌督办案件5件,省公安厅挂牌督办案件4件,打掉跨省网络犯罪团伙5个。查获各类专门用于入侵、注入、扫描网站的黑客软件、木马工具98个,各类公民个人信息1亿余条,扣押作案使用的电子设备122部,查扣涉案资金800余万元。
入侵学籍系统
硕士窃取信息500万余条
2017年5月,网安支队民警发现有人非法入侵我省各地市州教育部门学生学籍管理系统的重要线索,经细致缜密侦查,证实江苏某大学计算机系硕士研究生张某(男,26岁,河南信阳市人)有重大作案嫌疑,2017年5月底,专案组在江苏某大学将其抓获。
经查证,张某利用黑客工具和技术曾多次入侵我省教育部门学籍系统,窃取500万余条在校学生和家长信息后贩卖牟利,同时网安民警查获张某用于作案的大量黑客软件和其他公民隐私类信息多达1T。张某归案后,专案组顺线将该黑色产业链中其他15名犯罪嫌疑人抓获,彻底清除了该犯罪链条。
假冒政府网站
犯罪团伙伪造证书上万本
去年7月,网安支队与涪城公安分局联合侦破公安部督办“7·06”破坏计算机信息系统案。据悉,该案是由省公安厅交办,省、市、区三级网安部门联合侦办,涉及多个犯罪团伙多条地下产业链的网络犯罪案件。经查证,以犯罪嫌疑人李某、张某某、曹某某、曾某为首的多个犯罪团伙分别采取假冒政府网站、内外勾结、非法添加系统数据、制售假证等行为,并通过互联网公开贩卖涉及教育、安监、质检、学历等各行业资格证书。经网安部门依法侦查,包括北京市、四川省、绵阳市人社部门、安徽某质监局、国教网(中国高等教育信息网)、中国特种设备从业人员数据库及公示系统等38家政企网站均被犯罪嫌疑人假冒,同时查明涉及教育、质检部门的系统被非法添加数据后制贩证书贩卖牟利的犯罪事实。
2017年7月至9月期间,专案组在省厅网安总队的指挥下,分别在四川、江西、河北、重庆、山东等地抓获假冒网站站长、建站者、教体、质检系统内鬼以及主要中间商在内的21名犯罪嫌疑人,清除假冒政府网站38个、查扣伪造印章265枚、公文2806份、各类已制作的成品假冒学历证书、资格证书、等级证书3791本,半成品13万余本,查明已销售的证书达10820本,查扣涉案资金450余万元、制假设备3套。
利用服器漏洞
黑客窃取各类信息上亿条
2017年初,网安支队接到上级部门线索通报,绵阳市有人员在网上公开贩卖各地中、小学毕业生信息。绵阳网安部门针对该线索开展近一个月的缜密侦查,发现该案系犯罪分子利用Struts2服务器漏洞,通过黑客技术窃取各校学生信息,再通过互联网多层级贩卖牟利的重大案件。该团伙分工明确,组织严密,形成了一条以窃取信息为泄露源头、网络中间商贩卖再到各中职院校培训机构购买使用的黑色产业链。
该案引起了最高人民检察院、公安部的高度重视,分别对其挂牌督办。2017年5月至8月期间,在上级部门的统一指挥下,专案组共抓获包括黑客在内的涉案犯罪嫌疑人16名,查获各省学生信息、酒店开房记录数据库、全国企事业单位员工数据库、QQ及邮箱数据库等各类公民个人信息共计1亿多条;同时查明涉案资金200余万元。目前该案已移交至检察院审查起诉。