大二学生成黑客 非法获取1400万条个人信息被抓

17.06.2014  12:45

  本报讯 骗子是如何知道你个人信息的?近日,杭州下沙警方破获一起非法获取、出售公民信息案。该案的主犯葛某是一个1992年出生的大二学生,今年3至4月,他通过攻击国内两个大型物流网站,非法获取公民个人信息1400多万条。于是,一个“黑客”和“信息批发商”的交易内幕被揭露出来。

  事情源于今年3月19日,位于下沙的一家某大型物流公司到杭州市公安局下沙分局报案:该公司一些记载客户信息资料的物流面单被人在网上买卖,经他们统计,已发现1.2万张左右的面单图片。民警发现,面单上除了物流公司的编码,还有收货方的姓名、联系电话和住址,这些都是真实的信息。

  于是,警方初步把案件定为非法出售公民个人信息案。

  4月1日,下沙警方在海南省海口市抓获在网上兜售物流面单信息的犯罪嫌疑人莫某,并在莫某的笔记本电脑里查获了还没来得及销售的1.1万条物流面单信息。

  30岁出头的海南人莫某交代,从2月起,他通过QQ和一些“数据群”群主联系,从事物流面单“信息批发”行当,进货价格0.5元一条,卖出价格0.7元一条,每条挣0.2元。截至案发,他总共挣了约3000元。此外,他还从事手机裸号的买卖,就是通过软件在网上购买实际有人在使用的手机号码,然后转卖给下家,价格一般是50元卖1万个手机号码。他透露了一个QQ名叫“踏实做人”的“上家”。从3月12日起,他的大部分物流数据由对方提供,而且对方似乎不在乎钱。

  6月4日,下沙警方在江苏昆山的一所大学内将“踏实做人”抓获。令人意料不到的是,“踏实做人”是在校大二学生葛某。被抓时,他刚刚上完一堂“数据库理论”课。

  在葛某寝室的笔记本电脑里,民警发现大量物流面单数据。这些数据,鉴定机构花了整整一个星期时间鉴定、核算,最终确定的有1400万余条,而这些数据绝大多数来自国内两个大型物流公司。

  葛某学的是计算机网络专业,业余时间会在网上找网站服务器做安全测试,发现网站漏洞后上报给网站。物流公司网站的漏洞,是他今年二三月时发现的,因为当时比较忙,没有通报给物流网站。此时,他在网上认识了莫某,在莫某的诱惑下,葛某利用网站漏洞,数次攻击两家物流公司网站,下载大量物流面单信息,打包发送给莫某。不过,莫某支付给他的“劳务费”仅1000元。目前,莫某和葛某因涉嫌非法获取、出售公民个人信息罪被依法刑拘。