3月10日起，公安部部署打击黑客攻击和网络侵犯公民个人信息犯罪专项行动。12日，江苏省公安厅网络安全保卫总队通报，过去3个月江苏警方破获黑客及侵犯公民个人信息犯罪189起，抓获嫌疑人699名。当前，侵犯公民个人信息犯罪形成了黑色产业链，黑客和“内鬼”成为公民个人信息泄露的最主要源头。当天，江苏警方发布典型案例，为市民保护个人信息支招。

　　权威发布

　　699名嫌疑人落网 缴获个人信息40亿条

　　根据公安部统一部署，江苏警方采取严打高压和综合整治等措施，重点打击制作传播黑客工具、实施网络攻击、黑客窃取数据和单位内部人员倒卖公民个人信息等方面犯罪活动。

　　目前，江苏警方共立案黑客犯罪案件70起，破案49起，抓获犯罪嫌疑人248名;立案网络侵犯公民个人信息犯罪案件162起，破案140起，抓获犯罪嫌疑人451名，其中“内鬼”源头18名，缴获电信、金融、汽车、户籍、通话记录、账号密码、外卖信息等公民个人信息40余亿条。

　　5月中旬，江苏省公安厅出动400多名警力赴广东、湖南、湖北、甘肃等10余个省、市，对涉案犯罪嫌疑人开展集中抓捕，共侦破案件39起，抓获犯罪嫌疑人183名。同时，警方对省内2584家党政机关、企事业单位的重要信息系统和6765个重点网站开展执法检查，发现隐患500余个，约谈了10家未完成整改的单位。

　　黑客和“内鬼”

　　成信息泄露主要源头

　　省公安厅网络安全保卫总队负责人说，个人信息泄露的渠道很多，比如没有撕毁的快递单、网上参与活动登记个人信息等等。“不过，真正导致大规模个人信息泄露的源头主要是两个，一是黑客攻击，二是握有大量个人信息的相关企业、单位、平台的‘内鬼’。”

　　黑客利用自己掌握的网络技术，入侵相关网站后台，窃取公民个人信息进行贩卖;“内鬼”则往往是相关企业、单位、平台的内部人员，他们利用自己的权限获取公民个人信息贩卖牟利。几乎每一起侵犯公民个人信息犯罪案件中，个人信息的源头都不会单纯来自黑客或“内鬼”，而是两类犯罪嫌疑人都参与其中。

　　起底泄露源

　　黑客篇

　　自学者建起“帝国” 全国卖黑客软件

　　去年12月初，淮安市公安局网安支队发现，有本地网民通过QQ买“X-Password”系列黑客软件。“交3888元成为会员，便可通过软件破解他人在网络上的账号密码。”淮安市公安局网安支队副支队长郑杨介绍。

　　警方发现，黑客软件由“X-Password”和“X-Datebase”两款软件组成。“X-Datebase”是账号、密码查询库，交费会员将想查询的他人账户用户名输入后，其便能找到绑定该账号的相关信息。“X-Datebase”数据库中，关于公民个人信息的数据有数亿条。

　　“X-Password”则能实现密码重组、验证、撞库、远程下马等功能，最终能实现强力破解他人QQ、邮箱等密码，盗取苹果ICLOUD账号，以达到进入QQ、邮箱或非法解锁手机或远程控制他人手机等目的。

　　经查，2015年7月以来，廖某制作“X-Password”系列黑客软件，由李某、朱某某、黄某等人作为代理，在网上进行销售。先后售出1000余人次，涉及30余省市数百人，非法获利400多万元。

　　让人意外的是，作为黑客软件的制作者，32岁的廖某只有初中文化。他交代，因为文化程度不高，自己一直饱受他人歧视，尤其是丈母娘。

　　于是，廖某“奋发图强”，自学软件技术，最终开发出“X-Password”系列黑客软件。廖某先统一软件价格，然后制定了分级代理的销售模式。他不仅自拍了10多分钟的黑客软件使用教学视频，在网上宣传，还建立了专用QQ群，管理销售代理和会员，进行技术交流。

　　“通过卖黑客软件赚钱后，廖某买房、买车，还给老婆买了不少高档用品。”据介绍，目前8名主要嫌疑人已被刑拘。

　　内鬼篇

　　保健品公司哪来那么多客户信息卖?

　　今年3月，睢宁县公安局网安大队发现，有人在多个QQ群内发广告，出售各种快递公司快递单信息。警方明确发布广告的嫌疑人，是睢宁当地一家保健品公司的工作人员胡某。

　　睢宁县网安大队长王森介绍，这家保健品公司的实际负责人周某为推销保健品，需要大量公民个人信息，用来打电话定点推销。一个偶然机会，他得知河北人胡某手上有相关资源，便将其招聘进公司，负责保健品推销方面的工作。胡某一方面通过网络购买相关公民个人信息，并将用过的信息重新打包后出售或与人交换。“周某公司一度曾达到每天拨打上千个电话。”王森说。

　　警方发现，犯罪嫌疑人通过非法获取、提供、交换买卖的公民个人信息种类，涵盖全国多个省市的电子产品销售、物流快递等多个领域，数量高达数百万条。“我们判断，这些公民个人信息泄露的源头可能来自黑客攻击、物流快递业内部员工。”徐州市公安局网安支队五大队大队长刘光伟介绍，警方很快明确了该犯罪链条上的20多人身份。

　　4月20日，睢宁县公安局出动50多名警力，成立15个抓捕组，截至目前，抓获嫌疑人24名，其中23人被刑拘，从嫌疑人电脑中扣押公民个人信息500多万条。

　　王森介绍，抓获的嫌疑人中，既有提供信息的黑客、“内鬼”，也有购买信息用于电话推销的人士。“内鬼”涉及多家小型购物网站和部分快递企业，他们有的利用自己网站管理员的权限，将后台的客户信息打包贩卖，有的则是快递企业员工，通过内部平台收集快递单上的公民个人信息。多名犯罪嫌疑人交代，他们贩卖出的个人信息累计1000余万条，非法牟利数十万元。

　　■ 延伸阅读

　　发现企业数据库漏洞 勒索20个比特币被判刑

　　赵某自诩是“白帽子黑客”，发现苏州一家企业数据库的漏洞后，在凌晨匿名向企业发送邮件索要20个比特币，否则将把数据另作他用。迫不得已，该企业支付20个比特币后才免于遭殃。不过，这个黑客赵某最终被抓。日前，苏州吴中法院以敲诈勒索罪对赵某判刑3年，并处罚金2000元。

　　向企业勒索20个比特币

　　“告诉你一个不幸的消息，你们的数据库泄露了。如果这些数据落到黑客手中，将对你们公司造成不可估量的损失，我认为我们有必要合作，作为一个白帽子黑客，我选择了匿名，随便赚点钱花……”2016年8月1日凌晨，一封匿名邮件打破了苏州某公司的平静。这封邮件提到的数据库，涉及700多万注册用户和1000多万的订单信息。

　　收到这份匿名邮件后，该公司边报警边联系维护该企业数据库的某信息技术公司，告知其客户及订单数据已被黑客掌握。当天，该信息技术公司出面向这名黑客的账户支付了20个比特币。第二天，这个黑客就把服务器漏洞的详细信息和修复方案、代码笔记等信息通过邮件方式发送给该公司。

　　“白帽子黑客”发现漏洞

　　这名黑客是赵某，他在大学期间自学编程，毕业后当过教师，后在一家程序公司上班，从事程序员的相关工作。赵某经常登录网站学习编程，2016年7月，他在浏览该学习网站时，偶然发现一个程序编写的代码笔记，笔记中标明该代码可以成功登录某公司数据库服务器，并有数据库的账号和密码。赵某抱着试试看的心理，登录进去，意外发现该公司的大量客户信息和订单。

　　在搞网络信息的人眼中，企业客户、订单信息意味着财富，赵某深知这一点。他通过QQ群搜索功能搜到了该公司QQ群，并找到了群主QQ号，然后就给这个QQ号发了开头的那封匿名邮件，并提供了比特币的付款地址以及他的暗网邮箱地址(即不可追溯来源的邮箱)。

　　所谓“白帽子黑客”，是指那些用自己的黑客技术来做好事的电脑技术高手，可以说是合法的黑客，现实当中这些人就是信息安全专业人士，他们的工作就是寻找、测试和修补危机计算机的漏洞，让狂野的互联网更安全。赵某自称“白帽子黑客”，可他的行为有些不光彩。他索要20个比特币当报酬，按去年8月份的市场价，就相当于人民币7万多元，若按现在的价格，则可能超过40万元。

　　认定构成敲诈勒索罪

　　接到报警后，苏州警方立即立案并展开侦查。去年8月11日，在山西运城警方协助下，赵某被苏州警方抓获。到案后，赵某主动提出并协助退还了涉案比特币，取得了该公司的谅解。

　　吴中法院经审理认为，赵某敲诈勒索公私财物，数额巨大，其行为已构成敲诈勒索罪。他归案后如实供述其罪行，可以从轻处罚;又积极退赃，取得该公司谅解，可以从轻处罚。据此，法院以敲诈勒索罪对其判刑3年，并处罚金2000元。