当前位置:信息公告
利剑破“暗网”——江苏徐州警方侦破“8•26”侵犯公民个人信息案纪实
作者:    时间:2020-08-12 

转自:网安局微信公众号

近年来,随着互联网运用广度和深度的不断延伸拓展,暗网两个字越来越多地出现在网民视野中。一些不法分子为避开有效监管,利用暗网技术实施各种违法犯罪行为,特别是买卖公民个人信息的犯罪行为,不仅会给当事人造成精神乃至物质上的巨大伤害,也会严重破坏整个社会的诚信体系。哪里有犯罪,哪里就有人民公安履行神圣职责的身影。

2019 年夏天,江苏省徐州市公安局云龙分局网络安全保卫大队根据一条案件线索,不断突破技术难点、缜密侦查,通过多警种的全力配合,最终破获了公安部督办的“8·26”侵犯公民个人信息案。在净网2019”专项行动中展现出人民公安网安铁军忠于职守、勇挑重担的忠诚本色, 有力地维护了网上公共安全和网络空间安全

暗网疑影

20197月中旬的一天,对于大多数徐州人来说,这是一个令人记忆深刻的日子。这一天,徐州下了一场暴雨。这场雨给连续多日高温闷热的徐州城带来些许清爽,百姓们畅快地享受着这份难得的夏日凉意。

窗外雷雨交加,云龙公安分局网安大队办公室里,民警们正专心致志地盯着字符跳跃闪烁的电脑屏,丝毫不受干扰。公安部组织开展打击暗网专项行动以来,云龙网安民警连续奋战,深挖本地犯罪线索。此刻,已经连续加班多日的侦查员吴永民(化名)不由起身活动了一下疲惫的身体,当他重新坐回椅子上的刹那,一个网名为“xiaobao”的网民突然出现在暗网中文交易论坛上,并发布了题为“2000w酒店入住信息以及会员信息的帖文信息。凭借多年办案经验,吴永民断定这里面有名堂!果然,经过对帖文的深入分析,侦查员发现了涉及姓名、身份证号、户籍地址、手机号码等内容的海量公民个人信息。最让吴永民惊诧的是,这些内容竟也涉及本地部分人员信息。犯罪就在身边,看来问题真的很严重!吴永民立刻将此情况向分局领导作了汇报。针对案情,分局领导迅速指示,成立专案组,核实情况,及时跟进

作为专案组成员,吴永民和战友们迅速展开调查。然而,最初的调查结果令人沮丧,因为当警方按照线索信息试图联系该网民时,发现手机号码竟然显示为空号。难道这些是假信息?就在此时,此前一个没有打通的电话突然回拨了过来,定睛一看,正是网民“xiaobao”发布信息中的一个手机号码!

峰回路转!经过仔细地分析研判,专案民警判断,为了更好地隐藏信息,“xiaobao”使用障眼法将信息有规律打乱,只有进行重新排列组合后才能得到完整的资料信息。就此,吴永民再次联系该网民,果然顺畅了。

面对来之不易的阶段性战果,专案组民警们并没有沾沾自喜,经验告诉他们,就在那张看不见的暗网中,犯罪嫌疑人不会束手就擒,而会将自己藏得更深。截至彼时,在全国范围内破获的涉及暗网的案件并不多,可参考性与借鉴性少之又少,等待徐州网安、云龙网安的将是一场斗智斗勇的恶战!

大海捞针

专案组民警分析研判案情

之所以被称为暗网,是因为它具有高度的匿名性特征。根据有关媒体报道,普通网民平时所能见的表层网络域名数量仅仅占据暗网0.2%0.25%。可见,要想在暗网中找一个人有多难!但狐狸再狡猾,也逃不过好猎手

随着侦查的深入,专案组发现,近年来,犯罪嫌疑人在暗网中文交易论坛上发布的大量帖文都与公民个人信息、隐私数据及淫秽物品有关,比如“25 万女性购物产品数据自动发货”“百万条本科毕业生数据”“linwuxiu 的私拍闲人勿扰”“母婴数据5000 个私拍—HM88”等。据此,专案组判断犯罪嫌疑人手上可能持有大量公民个人信息。随后,吴永民以购买数据等理由与犯罪嫌疑人进行了深入联系

狐狸终究露出了尾巴。经侦查,犯罪嫌疑人名叫袁某宝,42 岁,于2019 4 月在北京市通州区某写字楼注册了一家网络科技有限公司,有近20 名员工,主营业务名称为附近客采集附近客被袁某宝称为终端采集器,号称能以100/秒频率收集特定场所人员手机mac 地址,然后将采集到的mac 地址通过自家7 亿大数据进行匹配(非市面共享数据库)转换成对应手机号码,用户可以利用公司后台,通过打电话、发短信等方式向转换后的手机号码进行定向广告投放。

吴永民和专案组民警购买了一台附近客设备,随后立即展开侦查实验。专案组发现,该设备的确具有采集附近已开启wifi 功能网络设备的mac 地址功能,但其所转换的手机号码并不精准,并非像该公司宣称的那样可以通过自有亿级地址池真实转换而来。由此,经综合分析研判,专案组认为袁某宝及其同伙以网络科技公司为掩护,暗中从事非法买卖公民信息及售卖附近客等产品,已涉嫌犯罪。

罪恶一旦被暴露在阳光之下,等待他们的将是最严厉的惩罚。此时已是收网时机!

千里追捕

警方扣押的袁某宝公司涉案电脑主机

当吴永民及专案组成员跨越千里来到北京通州时,迎接他们的却是一个不利消息——犯罪嫌疑人袁某宝已经两天没有到公司了。在当地警方的协助下得知其就在他们抵达的前一晚突然飞往深圳。

难道是打草惊蛇了?此刻,专案组不免担心起来。

是继续在通州等着,还是返回徐州?那几天,对于吴永民和战友们来说,真是度日如年。就在这时,当地警方得到一个令人振奋的好消息——犯罪嫌疑人袁某宝已经登上了从深圳飞往北京的航班,一小时后到达北京首都国际机场。

然而此刻,能够去机场的专案人员只有3 人,更重要的是,他们从接到通知时的地点赶到机场,最快也需要一小时,路上稍有耽搁,专案组就可能失去抓捕嫌疑人的最佳时机。

情况紧急,不能再过多犹豫,先出发!在前往首都国际机场的路上,吴永民和战友制定了初步的抓捕方案。然而,虽然赶在与嫌疑人所乘航班同时抵达,但新问题接踵而至。按计划,专案组是打算趁嫌疑人取行李时进行抓捕,但他们并不确定其是否办理了行李托运,加上机场人流量大、人员构成复杂,如果抓捕时发生意外可能会造成不良影响。吴永民和战友决定见机行事

机场大厅,人流如织,嫌疑人那张户籍照片上的脸早就深深刻在了吴永民和战友脑中,他们在人海中快速地查找着目标。时间一分一秒过去,而嫌疑人就像人间蒸发一样始终没有露面。吴永民愈发焦虑。就在他们以为袁某宝已经逃脱抓捕时,一个面部神情与照片上颇为相似的大个儿男子进入他们的视线。

但此时机场内的人实在太多了,稍有闪失,目标一定会趁乱逃脱。为了一举拿下嫌疑人,吴永民决定跟踪嫌疑人出了机场后再伺机抓捕。

穿过偌大的机场大厅,绕过层层人群的电梯,这段跟踪的路似乎特别长……凭着侦查员特有的敏锐与执着,吴永民和战友将目标牢牢锁定在自己的视线内。

终于出了机场大厅,只见袁某宝一边焦急地左顾右盼,一边不停打电话。就在他拎着手提密码箱准备上车之际,吴永民和侦查员已经悄悄地围了上去,不等车门打开,就迅速将袁某宝控制。

经专案组讯问,在大量事实面前,犯罪嫌疑人袁某宝交代了自己利用四个账号在暗网上发布广告售卖公民个人信息,以及招揽黑客非法获取网站数据库的犯罪事实。同时,在犯罪嫌疑人百度网盘中还藏有全国医疗、网购、教育等各类数据约100 亿条……

至此,一场有惊无险的千里追捕行动完美收官。这一天是2019 8 29 日。

顺藤摸瓜

警方在犯罪嫌疑人袁某宝公司现场

为扩大战果,专案组决定一鼓作气乘胜追击,继续深挖袁某宝背后隐藏更深的犯罪链条和犯罪嫌疑人。

据袁某宝交代,其掌握的大部分数据来源于犯罪嫌疑人王某。经查,自2015 年以来,王某主要通过购买十余家招聘网站的二手账号(真实公司在上述网站注册后有余额的账号),利用技术手段隐藏真实地址,以下载及与他人交换等方式非法获取各种公民信息(包括应聘人员姓名、电话、住址、出生日期、婚姻状况、个人教育及工作经历、兴趣爱好等信息)共计数千万条。王某除自己贩卖公民信息牟利外,还通过袁某宝在暗网上出售相关数据。

专案组随即对王某展开抓捕,在完成整个证据链后,亦将王某的同伙一举擒获。就这样,一个通过暗网贩卖公民信息的犯罪网络,历经数日被英勇善战的徐州公安网安民警连根拔除。

警钟长鸣

全国各级公安机关网安部门持续重拳打击各类网络违法犯罪活动,进一步营造安全、清朗、有序的网络环境

对袁某宝、王某等犯罪嫌疑人通过暗网实施违法犯罪案件的破获,极大地鼓舞了云龙分局网安大队以及徐州市公安局网安支队全体民警的士气。以吴永民和专案组成员为代表的徐州网安民警,在祖国和人民的利益面前,凭借越是艰险越向前的无畏精神,努力发扬能吃苦、敢拼搏、打硬仗的光荣传统,为徐州净网2019”专项行动增添了光彩一笔。

在本案中,专案组根据犯罪嫌疑人网盘的文件,扩线出一大批购买或持有相关公民个人信息的犯罪嫌疑人并上报公安部发起集群打击,有效遏制了该类案件的高发态势。

伴随互联网的快速发展,网络犯罪持续高发,但魔高一尺,道高一丈,正义必定战胜邪恶才是永恒的真理。警钟长鸣,全国各级公安机关网安部门将时刻以人民为中心,持续重拳打击各类网络违法犯罪活动,整治网络违法犯罪生态,遏制网络犯罪高发势头,继续深入打击整治网上秩序,进一步营造安全、清朗、有序的网络环境。

 

 

 

原文刊登于《中国警察》杂志  2020年第7