本报全媒体记者 张磊
篡改学生填报的中考志愿;将木马植入手机主板,控制“老年”手机非法获利;注册、买卖“58同城”账号,虚构招聘诱骗求职者简历,获取公民隐私信息并贩卖给境内犯罪集团……5日,为迎接首个中国人民警察节,省公安厅发布了“净网2020”专项行动十大典型案例。
“川网1号”集群战役
简要案情
2020年8月,为严厉打击跨境网络赌博及为其提供推广引流、支付结算、技术支持的帮助信息网络犯罪活动,省公安厅组织全省19个市州开展了“川网1号”集群战役。集群战役期间,全省公安机关多部门合成作战,组成220个抓捕小组分赴省内及安徽、福建、广东等20余个省市开展集中收网行动,抓获犯罪嫌疑人1558名,采取刑事强制措施1121人,扣押、冻结赌资数亿元。在后续侦查中,公安部依托“川网1号”上报线索,在全国范围内发起集群战役,抓获犯罪嫌疑人546名,采取刑事强制措施259人,扣押、冻结赌资上亿元。
■警示意义
“川网1号”集群战役有力打击并震慑跨境网络赌博犯罪活动,斩断多条黑灰产犯罪利益链条,有效遏制跨境网络赌博发展蔓延势头,取得良好的政治效果、法律效果和社会效果。
虚构招聘诱骗求职者隐私信息
简要案情
2020年6月,绵阳公安机关经过数月侦查,破获一起侵犯公民个人信息案,打掉一个以买卖、伪造公司营业执照为手段,通过注册、买卖“58同城”账号虚构招聘诱骗求职者简历,获取公民隐私信息并贩卖给境内外下游犯罪集团牟取非法利益的犯罪团伙。经查,该犯罪团伙以工作室为单位,通过虚假招聘在“58同城”大肆获取求职者简历信息(信息内容包含电话、身份证、住址、家庭成员、通联工具账号等公民个人隐私信息),并利用“telegram”“skype”等境外聊天软件专门贩卖给境内外赌博、诈骗集团等下游犯罪集团。赌博、诈骗集团获取相关信息后,针对求职者求职急切心理,通过拨打电话或者添加求职者微信等方式实施的违法犯罪案件。
目前,公安机关已针对该犯罪集团涉及的信息泄露源头、中间贩卖环节、下游犯罪集团发起全链条打击,先后转战河南、海南、广东、上海、湖南等地,摧毁售卖“58同城”公民简历的工作室4个,打掉下游诈骗团伙1个,抓获犯罪嫌疑人24名,查获公民个人信息150余万条,涉案资金200余万元。
■警示意义
本案中,犯罪分子通过在平台发布大量虚假招聘信息,以“日结”“高薪”等词语诱导求职者,利用求职者求职心切的心理,非法获取简历中的姓名、电话、身份证号码、家庭住址、家庭成员、通联工具、即时通讯账号等公民个人隐私信息。公安机关在此提醒广大网民,在求职时,要注意通过官方网站和“天眼查”“企查查”等工具核实公司信息,在投递简历时,要尽可能少的填写个人隐私信息。
62名学生中考志愿被他人更改
简要案情
2020年7月31日,凉山公安机关接到西昌市某中学报案称:个别学生反映自己填报的中考志愿被修改,后经学校调查了解发现有62名学生中考志愿被他人更改。接到报警后,公安机关立即联合教育部门进行调查,通过后台数据分析,确定该校部分学生中考志愿被同一 IP同一设备修改,并发现该校毕业生吉洛某某有重大嫌疑。8月2日,专案组将吉洛某某抓获。经查,吉洛某某因自己考试成绩不理想,心生嫉妒,便使用老师发在班群内的毕业生信息表内报名号数据为账号,尝试输入弱口令密码进入他人志愿填报系统,共计篡改151名学生中考志愿。目前,犯罪嫌疑人吉洛某某已被刑事拘留,案件正在进一步办理中。
■警示意义
志愿填报系统密码过于简单是这次案件发生的原因之一,相关单位和个人要加强信息系统安全的防护和个人信息保护,避免在微信群等公共平台发布涉及个人信息的内容。
假借社保服务非法采集个人信息
简要案情
2020年7月,达州公安机关破获“7·21”侵犯公民个人信息案。经查,2019年3月以来,上海某科技公司负责人耿某某、公司河南片区负责人杨某某、四川片区市场经理何某某、四川片区负责人唐某等人利用与全国各地社保机构签订居民社保线下生存认证服务的便利,伺机前往农村地区非法采集居民身份证号码、照片、视频等个人信息。在当事人不知情的情况下,一方面将其个人信息按每条0.5至6元的价格,贩卖给从事办理手机卡和注册支付宝账号用于“跑分”的黑产犯罪团伙;另一方面自己组建团队直接非法办理手机卡,注册支付宝账号,为赌博、洗钱团伙提供“跑分”服务,从中非法牟取利益。该案共抓获犯罪嫌疑人34名,查获公民个人信息100余万条、支付宝账号5000余个,串并电信诈骗案件100余件,缴获作案手机卡3000余张、手机70余部、电脑20余台、银行卡30余张,扣押冻结涉案资金300余万元。
■警示意义
手机实名制制度的贯彻落实,导致售卖手机卡的卡商,为了获取实名制手机卡,冒充通讯运营商、政府等工作人员,“下沉”到农村地区,以小礼品诱惑农村老人提供个人信息或者假借国家扶贫优惠政策盗取农村老人身份信息,从而非法开办手机卡获利。
网络“黑客”攻击多家网站
简要案情
2020年4月16日,成都市锦江区警方接到四川某传媒公司报案称:4月15日,该公司官网和APP不能正常访问,疑似受到有组织的DDOS网络攻击。经公安机关侦查,发现有嫌疑人与网络水军勾结,通过在境外设置服务器,搭建DDOS网络攻击平台,攻击该公司新闻网站。进一步分析发现,该团伙搭建DDOS攻击平台攻击多家媒体、企事业单位网站,产生了10余万次攻击记录。
目前已抓获违法嫌疑人3名,分别为重庆某职业学院云计算专业学生谭某、邹某, 贵州省黔西县人李某,查获用于作案的手机电脑4部,摧毁嫌疑人设置在境外的DDOS网络攻击平台2个。
■警示意义
某些所谓网络“黑客”心存侥幸,初学一些网络攻击方法,就肆意进行网上违法犯罪活动。网民遇到类似情况应尽快报案,便于公安机关及时取证,避免证据灭失。公安机关将依法对网络攻击行为予以严厉打击。
控制“老年”手机非法获利
简要案情
2020年5月,攀枝花公安机关依托网络数据赋能,侦破一起非法控制计算机信息系统案,打掉一个控制“老年”手机非法获利的犯罪团伙,抓获涉案人员25名,扣押安装有木马程序手机2万余部。经查,该犯罪团伙成立科技公司勾结不良手机生产商,将木马程序植入手机主板,后为了获取更大的利益,又自己成立手机生产公司,将植入木马程序的功能机推向市场,销售给老年人群体。此类功能机一旦插卡使用,便会主动将手机号码发送给犯罪团伙,并自动与犯罪团伙控制的后台服务器发生联网,进而实现如下目的:一是勾结SP商,为非法控制的手机订购增值服务,手机用户在不知情的情况下自行发出扣费指令;二是通过被控制的手机为境外电信诈骗及赌博团伙提供发送诈骗短信、推广短信以及截取验证码的服务。截至案发,该犯罪团伙共非法获利6600余万元,受害人遍及全国31个省市、涉及受害手机600余万部,涉案金额达4亿元。
■警示意义
公安机关提醒广大网民:部分非正规厂家生产的老年机可能存在被植入木马的安全隐患,购买手机时务必要通过正规渠道,购买值得信赖的产品。
利用信息网络非法经营彩票
简要案情
2020年9月,南充公安机关根据工作中发现的线索,循线深挖,打掉一个利用信息网络非法经营彩票的黑色产业犯罪团伙,在浙江、江苏、四川等地抓获犯罪嫌疑人22名,冻结涉案资金1000余万元,查封房产 6 套(价值 2000 万余元)。该团伙组织严密,分工明确,幕后老板潘某龙、陈某含等人在国内遥控“技术”“客服”团队在菲律宾地区操控赌博平台,抓取福彩、体彩等彩票官网数据,导入至自行研发的“白龙体育”“大吉”“红透天”“嗨彩”“保罗体育”等多个APP数据库中,通过微信等聊天工具,层层招收代理进行推广,向不特定参赌人员开放“彩票”购买,非法获利数千万元。
■警示意义
国家现已明令禁止互联网销售彩票,所有互联网彩票均属于违法私彩,彩民一定要不轻信,不购买。
通过第四方支付平台“洗钱”
简要案情
2020年4月,广安公安机关打掉为境外赌博、色情淫秽直播平台提供“洗钱”服务的一大型第四方支付“跑分”团伙(所谓跑分,是指在“平台”注册账户并缴纳保证金,“出租”个人收款码供他人使用,从中获取“佣金”的行为),抓获犯罪嫌疑人70名,查获扣押涉案资金400余万元。经查,2019年11月以来,陈某等人通过购买第四方支付(“跑分”)平台网站代码和寻找技术人员自主研发设计平台的方式,在绵阳等地的5个窝点,建立“BBQ”等10余个第四方支付(“跑分”)平台,组织招揽大量社会人员参与“跑分”,为境外数十个境外赌博和淫秽色情直播网站提供资金结算服务,帮助“洗钱”,从中收取2.2%至2.5%不等的支付服务费用,陈某等人累计提供资金结算量为3.47亿余元,非法获利1000余万元。
■警示意义
第四方支付(“跑分”)平台是境外赌博等平台在中国境内的得以存在的关键环节,这类案件的破获有力的打击了境外赌博等网站在中国境内的滋生蔓延态势。
在暗网贩卖公民个人信息
简要案情
2019年12月13日,泸州公安机关接上级线索通报,有网民涉嫌在暗网从事违法活动。后经缜密侦查,泸州警方侦破一起暗网贩卖公民个人信息案,抓获王某等犯罪嫌疑人9名,查获公民个人信息290余万条。
经查,王某、郭某等人自2018年3月起多次登录访问“暗网中文交易论坛”,多次向他人购买公民个人信息,再通过多款聊天软件联系下家进行贩卖,非法获利23万余元。警方通过对其下家继续深挖,突出一个购买公民个人信息后实施网络诈骗的犯罪团伙。2020年1月10日,民警在深圳、长沙等地开展同时收网,抓获秦某鸿等犯罪嫌疑人5名,扣押手机9部,现金20余万元,查获公民个人数据100余万条。犯罪嫌疑人秦某鸿等人对购买公民个人数据后,以发放贷款方式实施网络诈骗的犯罪事实供认不讳。
■警示意义
在网络信息时代,公民个人信息泄露案事件屡禁不止,该案的发生再一次为我们敲响了警钟。
开发“拼量多”软件从事虚假刷单
简要案情
2020年8月,广元公安机关从一个使用“拼量多”软件从事网络刷单的案件入手,深挖涉案QQ“cookie”、刷单软件、公民个人信息等来源,打掉盘踞国内的“拼量多”侵犯公民个人信息犯罪团伙,采取刑事强制措施32人,查获公民个人信息40余万条,扣押涉案资金600余万元。经查,该犯罪团伙犯罪行为涉及刷单软件开发、IP动态跳转、QQ养号出售、公民个人快递信息获取出售等多个黑产环节,为全国10多个省市,1800余名违法犯罪人员提供技术、信息支持,涉案总金额数亿元。
■警示意义
本案中,犯罪嫌疑人通过互联网购买大量公民个人信息,雇佣技术人员开发“拼量多”软件,实现对电商平台内“开团”“拼团”“随机开拼”“单独购买”等多种虚假刷单功能。电商平台商家利用该软件,依靠第三方刷单团队虚拟大量买家进行刷单,提升排名,严重扰乱了市场秩序。