信息管理中心
站内搜索:
 
网络安全
 
当前位置: 中心首页>>网络安全>>正文
公安部公布打击黑客犯罪10起典型案例
2023-12-04 08:28 网安网  网安网 审核人:   (点击: )

2023 年 11 月 30 日,公安部通报全国公安机关持续开展 “净网” 系列专项行动,全力打击黑客类违法犯罪举措及总体成效情况,公布十大典型案例。公安部网络安全保卫局副局长李彤介绍,2022 年以来,全国公安机关共侦破黑客类犯罪案件 2430 起、抓获犯罪嫌疑人 7092 名,有效斩断了以黑客犯罪为核心的黑产链条,切实保障了网络与数据安全,有力维护了网络空间正常秩序。


李彤在发布会上通报,在全球数字经济时代,网络技术给人民群众的生产生活带来了前所未有的便利,也带来了前所未有的风险,其中衍生出了以网络空间为场地、以网络技术为手段、以信息系统和数据为目标的黑客犯罪。据介绍,公安部高度重视黑客犯罪,部署全国公安机关持续开展 “净网” 专项行动,摧生态、斩链条,重拳打击黑客犯罪活动。


1、北京某热门景点被非法抢票案。


2023 年 7 月,针对群众反映的北京部分热门景点门票预约难、购票难等问题,北京公安机关成立专班开展相关工作。


经工作发现了分别以陈某 (男,27 岁) 和李某 (男,34 岁) 为首的两个位于外省的非法抢票团伙,两个犯罪团伙自行制作非法抢票软件,用于抢占全国多地热门景点门票,后通过网络加价倒卖。2023 年 7 月至 8 月,在当地警方的协作下,北京公安机关抓获开发软件、非法抢票等涉案人员 16 名,起获作案用手机 25 部、电脑 21 台,查获各类抢票软件 26 款,涉案金额 230 余万元。


2、四川攀枝花陈某等操纵老年机获利案。


2022 年 9 月,四川攀枝花公安机关在工作中发现,本地出现多起老年手机 “自动订购” 增值业务的情况,并且每月被扣除相关增值业务费用 1 元至 10 元不等,疑似手机被远程操控。经查,犯罪嫌疑人陈某、高某与老年手机方案商、生产商勾结,在老年机生产环节中植入木马程序,后台订购 “天气”“财经” 等增值业务,并与增值业务商分成获利。


经核实,该团伙非法控制老年手机 1440 余万部,全链条非法获利一亿余元。2023 年 2 月,攀枝花公安机关对该案集中收网,在广东、北京、海南、湖南抓获嫌疑人 29 名,现场扣押涉案手机 43 部,电脑硬盘 22 块、笔记本电脑 5 台、猫池服务器 2 台,冻结涉案资金 6000 余万元。


3、广东佛山某公司 APP 系统被破坏案。


2023 年 2 月初,佛山市某科技有限公司股东杨某报案称,称其公司名下的网络商城平台 APP 自 2022 年 11 月份起遭到黑客入侵,损失近 50 万元人民币。广东佛山网安对新某潮 APP 进行代码分析,发现该 APP 存在多个系统漏洞,犯罪嫌疑人通过技术手段抓取系统传输的数据包、篡改系统数据等方式非法增加巨额商城积分,并将积分提现为人民币牟利,最终锁定 30 余名犯罪嫌疑人。2 月 28 日,广东佛山网安部门全链条打掉以王某涛为首的 “黑客” 网络盗窃团伙,在贵州、重庆、山东、河北等地抓获犯罪嫌疑人 31 名,查获涉案手机电脑 64 部、银行卡 95 张、网络账号 51 个,成功侦破利用 APP 系统漏洞实施犯罪的特大 “黑客” 网络盗窃团伙。


4、四川雅安陈某某等破坏疫苗预约系统案。


2023 年 5 月,四川雅安公安机关工作发现本地一预约 HPV 疫苗平台被黑客破坏,导致大量 HPV 疫苗资源被黑客非法预约给他人。


经查,陈某某、余某等人长期利用黑客技术手段,非法获取 “知苗”“约苗” 等分布在国内 18 个省、47 个市的卫健委 HPV 疫苗预约平台加密传输的数据包,并对其进行解密、分析后,配置到自己编写的程序中,通过配置用户信息,在未经官方授权情况下伪造数据包,绕过官方后台服务器安全策略,以毫秒级间隔向服务器发送预约疫苗指令,为用户提高疫苗预约几率。2023 年 5 月,雅安公安机关对该系列案集中收网,抓获犯罪嫌疑人 36 人,涉案金额 1000 余万元。


5、江苏盐城某团伙非法认证实名信息获利案。


2022 年 4 月 8 日,江苏响水公安机关发现一团伙使用脚本批量对微信号进行登录以及绑定身份证的操作。


经分析研判发现,该脚本利用微信实名认证机制漏洞,实现非本人对微信号的实名认证,结合侦查期间固定的电子数据和嫌疑人的供述等材料,该团伙以钓鱼、植入木马的手段入侵航空票务、土地测绘等企业数据库,非法获取大量公民个人身份信息,用于包括微信在内的各类网络账号的实名认证。2023 年 7 月份至今,共抓获相关涉案人员 18 名,明确境外购买公民个人信息的诈骗窝点 3 个,查封扣押冻结涉案资金 100 余万元,扣押作案电子设备 45 个,固定木马程序 3 个,各类实名账号 12 万余个,形成对开发木马、种植木马获取数据、购买公民个人信息、诈骗犯罪团伙的全链条打击。


6、浙江杭州线上非法引流诈骗案。


2023 年 4 月,浙江杭州公安机关在工作中发现,多个犯罪团伙在网络平台内利用木马程序对企业实施侵害。


经查,该批犯罪团伙通过线上定向对企业营销号投放木马病毒、线下商城骗取企业销售人员信任等方式,获取企业营销号控制权。最后,该批犯罪团伙假冒受害企业员工身份以 “拉大群、发红包” 等方式将其客户引流至境外诈骗群内,为境外诈骗团伙提供 “金粉”(诈骗团伙所需的高价值人员),实施精准诈骗。2023 年 5 月,杭州公安机关组织开展集中收网行动,抓获犯罪嫌疑人 39 名,受害企业涉及全国 2500 余家。


7、黑龙江大庆某公司破坏加油机信息系统案。


今年 3 月,黑龙江大庆公安机关在联合执法检查中发现辖区内某加油站移动加油车存在偷油功能,严重侵害消费者利益。经查,涉案作弊移动加油机系浙江某公司生产,该公司在生产移动车载加油机过程中,勾连技术人员实现遥控加油机达到 “缺斤少两” 功能。自 2017 年以来,该公司累计向全国各地销售此类作弊加油机 4 万余台,涉及全国 24 省 95 市。


4 月 9 日至 25 日,黑龙江大庆公安机关组织在大庆市及河南郑州、浙江温州、浙江台州共 3 省 4 市开展抓捕行动,先后抓获大庆市加油机经销商、加油机使用人员,以及浙江某公司法人、财务、技术、销售等关键环节犯罪嫌疑人 26 人,成功打掉一作弊移动加油机生产厂商,扣押作弊移动加油机主板 2000 余个。


8、安徽六安姚某友提供有偿网络攻击服务案。


2023 年 4 月,六安网安部门在工作中发现,六安霍山县居民姚某友搭建 DDoS 攻击平台并提供有偿攻击服务。经查,犯罪嫌疑人姚某友等人利用境外聊天工具组建群组进行勾连,通过搭建 DDoS 攻击平台等为他人有偿提供攻击服务,形成了一条集发单、接单、技术帮助、网络教学为一体的 DDoS 攻击网络黑产利益链条。2023 年 6 月,六安警方开展集中收网,抓获犯罪嫌疑人 3 名,扣押涉案电子设备 4 部,涉案数字货币钱包 2 个,查扣涉案资金 48 万余元。


9、广东汕头陈某财非法注册网络账号获利案。


2023 年 5 月,汕头公安机关侦查发现 1 个利用境外 AI 软件绕过抖音人脸认证系统并非法大量注册实名认证的网络账号的线索。广东汕头网安对该线索研判经营,发现犯罪嫌疑人陈某财等人通过在网上购买公民个人信息,利用境外 AI 人脸技术软件将人脸头像制作成视频,绕过了真人核验环节。


2023 年 7 月 5 日,在省厅网警总队的统一指挥下,广东汕头网安在深圳、揭阳、汕头等地对该团伙开展统一收网行动,抓获犯罪嫌疑人 7 名,扣押涉案电脑、手机、移动硬盘、手机卡、银行卡等涉案物品一大批,查获涉案抖音账号 1 万余个,涉案金额 60 余万。成功侦破利用 APP 漏洞实施犯罪的 “黑客” 网络团伙。


10、上海嘉定新能源车 “克隆” 电池案。


2023 年 5 月,上海公安机关发现辖区某新能源车企动力电池数据存在异常。


通过企业信息系统排查,有多个 ID 的动力电池在北京、江苏、上海、福建等多地同时出现并使用的情况。经深入分析发现,这些 ID 号的车辆在之前都因交通事故而被后台锁住了电池组,无法充电和行驶,相关电池组内的数据极有可能被人为盗刷篡改,破解锁定功能。此类被锁定的故障电池重新上路行驶,极有可能引发电池短路甚至起火等高危情况,严重危害驾乘人员生命安全,造成极大交通安全隐患。经缜密部署,2023 年 6 月,上海警方辗转多地将 4 名犯罪嫌疑人悉数抓获,并缴获了一批用于盗刷电池板的电脑、硬盘、芯片读写器、超级编程器等工具,切实保障了企业和车辆使用者的利益及安全。


向全国 17 万余人 “盲发快递” 骗了 30 余万多人获刑


2023 年 11 月 30 日, 在《中华人民共和国反电信网络诈骗法》实施一周年之际,最高人民检察院发布检察机关依法惩治电信网络诈骗及其关联犯罪典型案例。其中,王某某等人从 A 物流公司 “内鬼” 处购买公民个人信息共计 10 万余条,并通过 A 物流公司以货到付款形式向全国 17 万余人 “盲发快递”,骗取 30 余万元,最终涉案多人获刑。




【基本案情】2020 年至 2021 年间,A 物流公司销售人员孙某某介绍该公司快递员张某向王某某出售公民个人信息,张某先后两次从同公司快递员李某处购买含有姓名、手机号码、快递地址等内容的公民寄递信息共计 10 万余条,并出售给王某某。张某非法销售公民寄递信息获利 8900 元,李某获利 5600 元。


2021 年 5、6 月间,王某某与孙某某共谋,利用非法购买的大量公民寄递信息,通过 A 物流公司以货到付款形式,向全国 17 万余人寄递价值 2 元的足浴包,虚构存在商品购销关系,要求收件人支付每单 69 元的到付货款,通过上述方式实际骗取高某某等人 30 余万元。


【检察履职】2021 年 7 月 21 日,北京市公安局海淀分局以被告人王某某涉嫌侵犯公民个人信息罪移送北京市海淀区检察院审查逮捕。检察机关引导公安机关追查为王某某提供快递信息的同案犯孙某某等人,并围绕王某某、孙某某寄送快递诈骗案展开深入调查。2021 年 9 月 27 日、12 月 1 日,北京市公安局海淀分局先后以被告人王某某、孙某某、张某、李某涉嫌侵犯公民个人信息罪、诈骗罪移送海淀区检察院审查起诉。2021 年 12 月 30 日,海淀区检察院以王某某、孙某某犯侵犯公民个人信息罪、诈骗罪,张某、李某犯侵犯公民个人信息罪向海淀区法院提起公诉,同时提起附带民事公益诉讼。


2022 年 11 月 30 日,海淀区法院作出一审判决,以侵犯公民个人信息罪、诈骗罪分别判处王某某、孙某某有期徒刑七年、五年,并处罚金九万元、六万元;以侵犯公民个人信息罪判处张某、李某有期徒刑三年,并处罚金三万元;责令王某某退赔三十万元发还各被害人;判处附带民事公益诉讼被告王某某、孙某某、张某、李某赔偿公民个人信息损失一万四千五百元,在国家级新闻媒体就侵犯公民个人信息行为向社会公众公开赔礼道歉,删除非法获取的个人信息并注销涉案微信账号。王某某、张某、李某对刑事部分判决提出上诉。2023 年 3 月 23 日,北京市第一中级法院驳回上诉,维持刑事部分原判。


检察机关结合案件,向孙某某等人所在的 A 物流公司制发检察建议,督促物流企业完善公民个人信息保护措施,消除信息泄露安全隐患。A 物流公司根据检察建议,对个人信息等敏感数据查询予以实时监测与管控,规范员工账号权限,通过提升技术识别能力和处置效率、引入客户黑名单制度等加强对 “盲发快递” 的风险防控,切实履行物流公司保护公民个人信息的社会责任。


【典型意义】


1. 依法严惩新型电信网络诈骗犯罪。近年来,电信网络诈骗手段快速翻新,迷惑性不断增加,防骗难度不断加大。对于各类新型电信网络诈骗犯罪,要加大办案力度,揭露诈骗本质,依法予以严惩,切实维护人民群众合法权益。


2. 依法严惩寄递行业 “内鬼”。寄递公司内部人员利用职务便利,非法出售在工作中获取的公民个人信息,在多种电信网络诈骗犯罪中起到关键作用,应予依法严惩。同时构成诈骗罪和侵犯公民个人信息罪的,应当数罪并罚。


3. 公益诉讼与检察建议相结合,拓宽综合治理路径。检察机关对涉及不特定多数人个人信息泄露案件提起附带民事公益诉讼,并制发检察建议,督促相关企业完善公民个人信息保护措施,以能动履职提升检察综合治理效能。


【检察官提醒】近年来 “盲发快递” 类诈骗犯罪时有发生。犯罪分子非法获取大量有货到付款习惯的电商用户个人信息,再将显著低价商品标以高价,向不特定人员寄递,在用户没有实际购买商品的情况下骗取到付货款。广大消费者要对来路不明的快递保持警惕,尤其对于 “货到付款” 快递,务必认真查验核实。


————————————————

原文作者:黑白之道

转自链接:https://www.wangan.com/p/11v7c95bf7a3e115

版权声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请保留以上作者信息和原文链接。


关闭窗口
 

电话:61912710,E-mail:xxglzx@zua.edu.cn
  郑州航空工业管理学院信息管理中心 版权所有