公安部公布打击黑客犯罪10起典型案例
2023年11月30日,公安部通报全国公安机关持续开展“净网”系列专项行动,全力打击黑客类违法犯罪举措及总体成效情况,公布十大典型案例。公安部网络安全保卫局副局长李彤介绍,2022年以来,全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名,有效斩断了以黑客犯罪为核心的黑产链条,切实保障了网络与数据安全,有力维护了网络空间正常秩序。
李彤在发布会上通报,在全球数字经济时代,网络技术给人民群众的生产生活带来了前所未有的便利,也带来了前所未有的风险,其中衍生出了以网络空间为场地、以网络技术为手段、以信息系统和数据为目标的黑客犯罪。据介绍,公安部高度重视黑客犯罪,部署全国公安机关持续开展“净网”专项行动,摧生态、斩链条,重拳打击黑客犯罪活动。
1、北京某热门景点被非法抢票案。
2023年7月,针对群众反映的北京部分热门景点门票预约难、购票难等问题,北京公安机关成立专班开展相关工作。
经工作发现了分别以陈某(男,27岁)和李某(男,34岁)为首的两个位于外省的非法抢票团伙,两个犯罪团伙自行制作非法抢票软件,用于抢占全国多地热门景点门票,后通过网络加价倒卖。2023年7月至8月,在当地警方的协作下,北京公安机关抓获开发软件、非法抢票等涉案人员16名,起获作案用手机25部、电脑21台,查获各类抢票软件26款,涉案金额230余万元。
2、四川攀枝花陈某等操纵老年机获利案。
2022年9月,四川攀枝花公安机关在工作中发现,本地出现多起老年手机“自动订购”增值业务的情况,并且每月被扣除相关增值业务费用1元至10元不等,疑似手机被远程操控。经查,犯罪嫌疑人陈某、高某与老年手机方案商、生产商勾结,在老年机生产环节中植入木马程序,后台订购“天气”“财经”等增值业务,并与增值业务商分成获利。
经核实,该团伙非法控制老年手机1440余万部,全链条非法获利一亿余元。2023年2月,攀枝花公安机关对该案集中收网,在广东、北京、海南、湖南抓获嫌疑人29名,现场扣押涉案手机43部,电脑硬盘22块、笔记本电脑5台、猫池服务器2台,冻结涉案资金6000余万元。
3、广东佛山某公司APP系统被破坏案。
2023年2月初,佛山市某科技有限公司股东杨某报案称,称其公司名下的网络商城平台APP自2022年11月份起遭到黑客入侵,损失近50万元人民币。广东佛山网安对新某潮APP进行代码分析,发现该APP存在多个系统漏洞,犯罪嫌疑人通过技术手段抓取系统传输的数据包、篡改系统数据等方式非法增加巨额商城积分,并将积分提现为人民币牟利,最终锁定30余名犯罪嫌疑人。2月28日,广东佛山网安部门全链条打掉以王某涛为首的“黑客”网络盗窃团伙,在贵州、重庆、山东、河北等地抓获犯罪嫌疑人31名,查获涉案手机电脑64部、银行卡95张、网络账号51个,成功侦破利用APP系统漏洞实施犯罪的特大“黑客”网络盗窃团伙。
4、四川雅安陈某某等破坏疫苗预约系统案。
2023年5月,四川雅安公安机关工作发现本地一预约HPV疫苗平台被黑客破坏,导致大量HPV疫苗资源被黑客非法预约给他人。
经查,陈某某、余某等人长期利用黑客技术手段,非法获取“知苗”“约苗”等分布在国内18个省、47个市的卫健委HPV疫苗预约平台加密传输的数据包,并对其进行解密、分析后,配置到自己编写的程序中,通过配置用户信息,在未经官方授权情况下伪造数据包,绕过官方后台服务器安全策略,以毫秒级间隔向服务器发送预约疫苗指令,为用户提高疫苗预约几率。2023年5月,雅安公安机关对该系列案集中收网,抓获犯罪嫌疑人36人,涉案金额1000余万元。
5、江苏盐城某团伙非法认证实名信息获利案。
2022年4月8日,江苏响水公安机关发现一团伙使用脚本批量对微信号进行登录以及绑定身份证的操作。
经分析研判发现,该脚本利用微信实名认证机制漏洞,实现非本人对微信号的实名认证,结合侦查期间固定的电子数据和嫌疑人的供述等材料,该团伙以钓鱼、植入木马的手段入侵航空票务、土地测绘等企业数据库,非法获取大量公民个人身份信息,用于包括微信在内的各类网络账号的实名认证。2023年7月份至今,共抓获相关涉案人员18名,明确境外购买公民个人信息的诈骗窝点3个,查封扣押冻结涉案资金100余万元,扣押作案电子设备45个,固定木马程序3个,各类实名账号12万余个,形成对开发木马、种植木马获取数据、购买公民个人信息、诈骗犯罪团伙的全链条打击。
6、浙江杭州线上非法引流诈骗案。
2023年4月,浙江杭州公安机关在工作中发现,多个犯罪团伙在网络平台内利用木马程序对企业实施侵害。
经查,该批犯罪团伙通过线上定向对企业营销号投放木马病毒、线下商城骗取企业销售人员信任等方式,获取企业营销号控制权。最后,该批犯罪团伙假冒受害企业员工身份以“拉大群、发红包”等方式将其客户引流至境外诈骗群内,为境外诈骗团伙提供“金粉”(诈骗团伙所需的高价值人员),实施精准诈骗。2023年5月,杭州公安机关组织开展集中收网行动,抓获犯罪嫌疑人39名,受害企业涉及全国2500余家。
7、黑龙江大庆某公司破坏加油机信息系统案。
今年3月,黑龙江大庆公安机关在联合执法检查中发现辖区内某加油站移动加油车存在偷油功能,严重侵害消费者利益。经查,涉案作弊移动加油机系浙江某公司生产,该公司在生产移动车载加油机过程中,勾连技术人员实现遥控加油机达到“缺斤少两”功能。自2017年以来,该公司累计向全国各地销售此类作弊加油机4万余台,涉及全国24省95市。
4月9日至25日,黑龙江大庆公安机关组织在大庆市及河南郑州、浙江温州、浙江台州共3省4市开展抓捕行动,先后抓获大庆市加油机经销商、加油机使用人员,以及浙江某公司法人、财务、技术、销售等关键环节犯罪嫌疑人26人,成功打掉一作弊移动加油机生产厂商,扣押作弊移动加油机主板2000余个。
8、安徽六安姚某友提供有偿网络攻击服务案。
2023年4月,六安网安部门在工作中发现,六安霍山县居民姚某友搭建DDoS攻击平台并提供有偿攻击服务。经查,犯罪嫌疑人姚某友等人利用境外聊天工具组建群组进行勾连,通过搭建DDoS攻击平台等为他人有偿提供攻击服务,形成了一条集发单、接单、技术帮助、网络教学为一体的DDoS攻击网络黑产利益链条。2023年6月,六安警方开展集中收网,抓获犯罪嫌疑人3名,扣押涉案电子设备4部,涉案数字货币钱包2个,查扣涉案资金48万余元。
9、广东汕头陈某财非法注册网络账号获利案。
2023年5月,汕头公安机关侦查发现1个利用境外AI软件绕过抖音人脸认证系统并非法大量注册实名认证的网络账号的线索。广东汕头网安对该线索研判经营,发现犯罪嫌疑人陈某财等人通过在网上购买公民个人信息,利用境外AI人脸技术软件将人脸头像制作成视频,绕过了真人核验环节。
2023年7月5日,在省厅网警总队的统一指挥下,广东汕头网安在深圳、揭阳、汕头等地对该团伙开展统一收网行动,抓获犯罪嫌疑人7名,扣押涉案电脑、手机、移动硬盘、手机卡、银行卡等涉案物品一大批,查获涉案抖音账号1万余个,涉案金额60余万。成功侦破利用APP漏洞实施犯罪的“黑客”网络团伙。
10、上海嘉定新能源车“克隆”电池案。
2023年5月,上海公安机关发现辖区某新能源车企动力电池数据存在异常。
通过企业信息系统排查,有多个ID的动力电池在北京、江苏、上海、福建等多地同时出现并使用的情况。经深入分析发现,这些ID号的车辆在之前都因交通事故而被后台锁住了电池组,无法充电和行驶,相关电池组内的数据极有可能被人为盗刷篡改,破解锁定功能。此类被锁定的故障电池重新上路行驶,极有可能引发电池短路甚至起火等高危情况,严重危害驾乘人员生命安全,造成极大交通安全隐患。经缜密部署,2023年6月,上海警方辗转多地将4名犯罪嫌疑人悉数抓获,并缴获了一批用于盗刷电池板的电脑、硬盘、芯片读写器、超级编程器等工具,切实保障了企业和车辆使用者的利益及安全。
向全国17万余人“盲发快递”骗了30余万多人获刑
2023年11月30日, 在《中华人民共和国反电信网络诈骗法》实施一周年之际,最高人民检察院发布检察机关依法惩治电信网络诈骗及其关联犯罪典型案例。其中,王某某等人从A物流公司“内鬼”处购买公民个人信息共计10万余条,并通过A物流公司以货到付款形式向全国17万余人“盲发快递”,骗取30余万元,最终涉案多人获刑。
【基本案情】2020年至2021年间,A物流公司销售人员孙某某介绍该公司快递员张某向王某某出售公民个人信息,张某先后两次从同公司快递员李某处购买含有姓名、手机号码、快递地址等内容的公民寄递信息共计10万余条,并出售给王某某。张某非法销售公民寄递信息获利8900元,李某获利5600元。
2021年5、6月间,王某某与孙某某共谋,利用非法购买的大量公民寄递信息,通过A物流公司以货到付款形式,向全国17万余人寄递价值2元的足浴包,虚构存在商品购销关系,要求收件人支付每单69元的到付货款,通过上述方式实际骗取高某某等人30余万元。
【检察履职】2021年7月21日,北京市公安局海淀分局以被告人王某某涉嫌侵犯公民个人信息罪移送北京市海淀区检察院审查逮捕。检察机关引导公安机关追查为王某某提供快递信息的同案犯孙某某等人,并围绕王某某、孙某某寄送快递诈骗案展开深入调查。2021年9月27日、12月1日,北京市公安局海淀分局先后以被告人王某某、孙某某、张某、李某涉嫌侵犯公民个人信息罪、诈骗罪移送海淀区检察院审查起诉。2021年12月30日,海淀区检察院以王某某、孙某某犯侵犯公民个人信息罪、诈骗罪,张某、李某犯侵犯公民个人信息罪向海淀区法院提起公诉,同时提起附带民事公益诉讼。
2022年11月30日,海淀区法院作出一审判决,以侵犯公民个人信息罪、诈骗罪分别判处王某某、孙某某有期徒刑七年、五年,并处罚金九万元、六万元;以侵犯公民个人信息罪判处张某、李某有期徒刑三年,并处罚金三万元;责令王某某退赔三十万元发还各被害人;判处附带民事公益诉讼被告王某某、孙某某、张某、李某赔偿公民个人信息损失一万四千五百元,在国家级新闻媒体就侵犯公民个人信息行为向社会公众公开赔礼道歉,删除非法获取的个人信息并注销涉案微信账号。王某某、张某、李某对刑事部分判决提出上诉。2023年3月23日,北京市第一中级法院驳回上诉,维持刑事部分原判。
检察机关结合案件,向孙某某等人所在的A物流公司制发检察建议,督促物流企业完善公民个人信息保护措施,消除信息泄露安全隐患。A物流公司根据检察建议,对个人信息等敏感数据查询予以实时监测与管控,规范员工账号权限,通过提升技术识别能力和处置效率、引入客户黑名单制度等加强对“盲发快递”的风险防控,切实履行物流公司保护公民个人信息的社会责任。
【典型意义】
1.依法严惩新型电信网络诈骗犯罪。近年来,电信网络诈骗手段快速翻新,迷惑性不断增加,防骗难度不断加大。对于各类新型电信网络诈骗犯罪,要加大办案力度,揭露诈骗本质,依法予以严惩,切实维护人民群众合法权益。
2.依法严惩寄递行业“内鬼”。寄递公司内部人员利用职务便利,非法出售在工作中获取的公民个人信息,在多种电信网络诈骗犯罪中起到关键作用,应予依法严惩。同时构成诈骗罪和侵犯公民个人信息罪的,应当数罪并罚。
3.公益诉讼与检察建议相结合,拓宽综合治理路径。检察机关对涉及不特定多数人个人信息泄露案件提起附带民事公益诉讼,并制发检察建议,督促相关企业完善公民个人信息保护措施,以能动履职提升检察综合治理效能。
【检察官提醒】近年来“盲发快递”类诈骗犯罪时有发生。犯罪分子非法获取大量有货到付款习惯的电商用户个人信息,再将显著低价商品标以高价,向不特定人员寄递,在用户没有实际购买商品的情况下骗取到付货款。广大消费者要对来路不明的快递保持警惕,尤其对于“货到付款”快递,务必认真查验核实。
文章来源 :公安部网安局、安全学习那些事儿
精彩推荐