前段时间，一位网名叫“法师”的18岁少年在成都被抓获，原来他就是此前“徐玉玉诈骗案”的重要嫌疑人。通过“黑入”高考网上报名信息系统，这名18岁的黑客盗取了60多万条考生信息，从中获利1万4千多元。

　　这样的事，绝非个例。

　　近日，四川省网安民警破获一起倒卖公民个人信息特大案件，涉案信息多达数亿条。

　　你的个人信息究竟是如何泄露的？

　　“神秘”网警首次披露这条“公民个人信息非法获取——倒卖——实施犯罪”完整产业链。

　　信息获取

　　根本没你想的那么“高科技”

　　今年2月，南充阆中市公安局先后接到群众报案称：“银行卡一直在手中，但卡上的钱无缘无故就被人转走了，而且这期间自己的手机还收到了短信提醒。”

　　难道是银行系统有漏洞，或者有内鬼？

　　民警首先从银行卡资金流向上追查，但很快走入了死胡同。

　　经过多次转账，资金最后被转到网上银行并全部换成游戏点卡，银行卡都是网上买来的，通过持有人查询根本找不到真正的嫌疑人，复杂的洗钱过程给案侦工作带来巨大阻挠。

　　正在一筹莫展之时，南充市网安支队技术实验室传来好消息，通过技术手段，两名非法套取他人银行卡财物的嫌疑人被锁定。

　　“与我们想象中的高科技犯罪压根扯不上关系。”网警透露，这些人中不少甚至只有初中文化程度。

　　嫌疑人供述的作案手法极其“傻瓜”——首先在网上购买公民个人信息和黑客软件，然后个人信息批量导入黑客软件，软件自己就能分析、盗取受害人银行卡或淘宝账户及密码。

　　信息倒卖

　　相关QQ群有几百个

　　在海南嫌疑人的电脑上，民警找到了一个倒卖公民个人信息的群。“在群中，大家从来不过问真实身份，只是说自己有多少条信息，有需要的单独小窗联系。”

　　这些信息是怎么定价的呢？

　　淘宝账号最值钱，等级较高的淘宝账号可以卖到100多元一条，一般的也能卖到20多元；身份证、手机号码最便宜，一两百元就可以买上亿条个人信息数据。

　　根据数据的关联程度，数据又分为原始数据和精加工数据。精加工数据是指经过黑客软件将关联信息打包的数据，如公民个人身份证、手机号码、银行卡数据、淘宝账号、邮箱等各种数据深度集成的公民个人信息，这种数据单个就能卖到几百元。

　　可怕的是，在一名成都嫌疑人的电脑上，这样的QQ群竟然超过300个，每个群都有两三百人，倒卖公民个人信息数量数亿条。有的群是专门倒卖公民个人信息的，有的群是卖黑客软件的，还有的群是业余时间交流心得体会的。在嫌疑人眼中，个人信息永远是一座富矿，这个群卖了卖下一个群，诈骗结束了还可以打包和其他诈骗团伙交换使用。

　　怎么破案

　　电子数据检测几分钟内固定证据

　　有了黑客的加盟，犯罪分子在网上的行踪更加飘忽。高度产业化的犯罪团伙，公安机关如何锁定？

　　在南充市公安局14楼，有当地公安机关的电子数据检验鉴定中心，追踪和锁定犯罪嫌疑人大多在这里完成。“中心的工作量很大，像DNA、痕迹或生化检测等刑侦实验一年就几十起，但电子数据检测基本上每两天就有1起。”警官谭松是技术高手，也是该中心的负责人。

　　谭松介绍，按照常规要求，电子数据检测包括对电子数据的备份、镜像、分析、报告，一个完整周期走下来，通常是一个星期，但现在工作量太大，“基本上两天就要拿出结果”。

　　如何保证提速而不降质？

　　“200余台服务器占据了整整一层楼，正是由于它们同时运转，高速计算，我们才有能力在互联网上快速追踪嫌疑人留下的蛛丝马迹。”谭松说。

　　但即使这样，也有被难倒的时候。

　　嫌疑人通常将服务器架设在国外，上线随时了解国内情况，下线一旦出事，上线立刻关掉服务器，调查线索就此中断。

　　于是，“控制下线的同时，在几分钟内固定证据”就成了谭松和同事们绕不过的技术活。

　　问题是，以阆中银行卡盗刷案为例，300余个QQ群中的涉案人员超过万人，这样的犯罪团伙能抓得完吗？

　　省公安厅网安总队总队长钟静表示，目前网安总队已根据南充上报的案情，梳理出数百条有价值线索，近期将上报公安部申请发起集群作战，按照“追源头、打团伙、斩链条”的思路，对泄露公民个人信息的网络犯罪露头就打。

　　对话省网安队长

　　面临威胁比以往更复杂

　　与全国相比，我省网络犯罪近年来呈现何种特点？如何才能避免类似徐玉玉等的悲剧在我省发生？记者就此专访省公安厅网安总队总队长钟静。

　　记者：电信诈骗会使用手机、QQ，为何不追查手机或QQ号抓人？

　　钟静：电信诈骗发布的信息，基本都是使用伪基站群发器。这些号码并没有身份信息登记或无法追查伪装号码下的原始号码，根本无法追查也无法回拨。

　　记者：在全国互联网诈骗高发的背景下，我省形势如何？

　　钟静：目前全国网民数量为7.1亿，其中移动互联网用户数量为6.56亿，移动互联网时代已经到来，传统犯罪与网络犯罪相交织并不断衍生出许多新的犯罪手法。

　　网络是开放的，和全国是一盘棋，网络安全面临的威胁比任何时候都更加复杂。互联网诈骗高发的背景下，四川也不能独善其身，目前全省形势并不乐观，但整体可控。

　　2016年5月至今，全省共侦破侵犯公民个人信息及相关案件61件，刑事拘留90人，缴获公民个人信息5千余万条。

　　记者：如何才能避免徐玉玉似的悲剧发生？

　　钟静：说到底，徐玉玉案就是公民个人信息的泄露造成的。在思想上，我们首先应该把保护公民个人信息安全上升到保护公共安全的高度。

　　目前，网安部门在维护网络基础设施和大数据系统的安全上，力度空前。往年我们只是从安全管理方面来入手，但现在已上升到维护国家公共安全、政治安全、经济安全的高度。维护网络安全不是公安一家的事，而是一项系统工程。

　　民众自己也要积极参与，树立网络安全意识。

◆ ◆ ◆ ◆ ◆

　　2016年上半年，四川省公安机关网安部门共侦破涉网刑事案件1051件，抓获犯罪嫌疑人1379名。

　　尽管如此，由于犯罪成本很低，犯罪方式也很“傻瓜”，网络犯罪每年都以20%左右的速度递增。

　　面对这样病毒式的犯罪，我们应该树立强大的网络安全意识，警钟长鸣。

　　本文综合自：四川日报

编辑：Mauw