2022年12月7日，從四川南充市公安局順慶區(qū)分局獲悉，當(dāng)?shù)鼐絺善埔黄鸸膊繏炫贫睫k案件，打掉多個(gè)利用社保、公積金等系統(tǒng)漏洞非法獲取公民個(gè)人信息的犯罪團(tuán)伙，涉及四川、河南、廣東多個(gè)省市，抓獲犯罪嫌疑人121人，查獲公民個(gè)人信息2300余萬(wàn)條，發(fā)現(xiàn)國(guó)內(nèi)多地各類(lèi)信息系統(tǒng)平臺(tái)漏洞300余個(gè)，收繳黑客工具12套。

2022年4月，南充市公安局順慶區(qū)分局網(wǎng)安大隊(duì)民警在工作中發(fā)現(xiàn)，男子楊某利用境外聊天軟件(Telegram)販賣(mài)某市社保查詢信息系統(tǒng)漏洞及侵入教程。通過(guò)這些漏洞和教程，犯罪分子能輕松繞過(guò)系統(tǒng)安全保護(hù)，通過(guò)鏈路授權(quán)訪問(wèn)省級(jí)社保系統(tǒng)，進(jìn)而非法獲取省級(jí)社保系統(tǒng)用戶的全量數(shù)據(jù)。

發(fā)現(xiàn)該線索后，順慶公安分局網(wǎng)安大隊(duì)立即向南充市公安局網(wǎng)安支隊(duì)報(bào)告，由南充市公安局抽調(diào)全市網(wǎng)安部門(mén)精干警力成立專(zhuān)案組，開(kāi)展網(wǎng)安行政執(zhí)法和案件偵查工作。由于該案件侵犯對(duì)象廣，社會(huì)危害嚴(yán)重，被公安部掛牌督辦。

民警調(diào)查發(fā)現(xiàn)，犯罪嫌疑楊某先后通過(guò)“Telegram”聊天軟件建立“普通查詢”和“高級(jí)查詢”兩個(gè)聊天群，吸納群成員2200余人，并將其從四川、廣東、廣西等地信息系統(tǒng)非法獲取的100余萬(wàn)條公民個(gè)人信息和300余個(gè)系統(tǒng)漏洞發(fā)布至群內(nèi)，用于交易牟利。其中，楊某非法獲取的公民個(gè)人信息、數(shù)據(jù)種類(lèi)繁多，涉及姓名、性別、社會(huì)保障號(hào)、聯(lián)系方式、聯(lián)系地址、發(fā)卡地行政區(qū)劃代碼、社?？ㄌ?hào)、卡狀態(tài)、發(fā)卡銀行、銀行卡號(hào)等眾多信息。

2022年6月，犯罪嫌疑人楊某被公安機(jī)關(guān)抓獲歸案。在四川省公安廳網(wǎng)安總隊(duì)的指導(dǎo)下，南充警方組織全市網(wǎng)安部門(mén)發(fā)起集群作戰(zhàn)，著手對(duì)該案實(shí)施全鏈條打擊，成功鎖定四川、河南等地涉嫌非法侵入計(jì)算機(jī)信息系統(tǒng)獲取公民個(gè)人信息的9家“網(wǎng)絡(luò)催收”公司。

在前期充分的摸排和偵查下，南充警方對(duì)四川、河南兩省三市的15個(gè)犯罪窩點(diǎn)開(kāi)展收網(wǎng)行動(dòng)，擋獲涉案人員256名，采取刑事強(qiáng)制措施121人。查扣涉案電腦124臺(tái)、手機(jī)227部、移動(dòng)存儲(chǔ)介質(zhì)24個(gè)、服務(wù)器4臺(tái);查獲國(guó)內(nèi)社保、疫苗、公積金等各類(lèi)信息系統(tǒng)平臺(tái)漏洞300余個(gè)，相關(guān)入侵教程10余個(gè)。目前，該案已移送檢察機(jī)關(guān)審查起訴。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明