“提供手机号抓取服务,详情请添加QQ好友私聊”,一名“海淀网友”在网上无意中看到这样一则消息,经试用发现这个违法网站竟然是真的。海淀警方对此开展了2个多月的调查,发现此案涉及地域、人员多、根基深。
记者今天(5日)从北京海淀警方获悉,涉案的33人已被检察机关依法批准逮捕。目前,这起特大非法获取公民个人信息案仍在进一步工作中。
“海淀网友”举报涉嫌违法犯罪网站线索
今年6月初,“海淀网友”小张在手机上网时偶然点开了一个网站,却看到了这样一个特别的“服务”,网站上显示“提供手机号抓取服务,详情请添加QQ好友私聊”。
“如果是真的可以,那这就犯法了啊!”小张心想。同样身为IT领域的工作人员,小张决定亲自一试,确认该网站提供的“服务”是否真实。于是便按照对方QQ提示注册成为了该网站的会员,并免费试用了3天该网站提供的代码。
经过自己的测试,小张发现只要有手机用户浏览网页,抓取到访客手机号、型号等私人信息便轻而易举。于是他当机立断,向海淀警方举报。
警方深入15个省 查获非法获取的公民信息100余万条
北京市海淀公安分局网安大队接到举报后,对线索开展了深入摸查。犯罪流水线慢慢露出水面。
7月24日,多部门组成专案组共同参与侦查此案,此次行动定为“滤网行动”。
公安部门将200余名精干警力分成18个工作组,先后深入全国15个省18个地市抓捕嫌疑人。在逐渐深入的调查中,警方发现一级网站下还有32家二级网站在正常运营中,其中有27家二级网站存储了5000条以上的公民信息。在充分巩固证据后,专案组统一指挥,要求各工作组开展抓捕行动。
经历了2个月的深入核查工作,截至9月25日,警方初步抓获了26家涉案网站多名违法犯罪嫌疑人,查获公民信息100余万条,涉及到了几十万人的信息安全。这也是海淀警方近期成功破获的一起涉案广、地区多,非法获取公民个人信息的重大案件。
犯罪产业链存在“金字塔式”层级
在调查过程中,侦查员发现该网站仅是整个犯罪过程中的其中一个环节。
海淀分局网安大队接到举报后,在百度安全技术团队的技术支持和协助下,对该网站进行溯源研究,经过1个多月的时间发现,网站出售的代码只是代销,而编写者另有其人。据悉,该网站对一些“专科医院”、“美容医疗机构”等网站有出售代码等行为。
百度公司百度安全事业部沈鹏飞介绍,当网民访问这些网站的时候,代码会利用漏洞准确地识别到访问主体是谁,他/她的手机号是什么。
“此类‘滤网行动’中的案件,2010年时还仅是个别人的犯罪,到了2012年左右开始出现了组织和联动,到2016年基本上形成了地下的黑色产业链。”沈鹏飞表示。
对此,北京市海淀区网安大队副大队长董立波介绍,此黑色产业链存在松散的三层层级。一级负责编写代码,二级帮助一级推销代码,三级属于购买代码自己使用。网络架构较为明确,就像一个金字塔。
“一级售卖给二级,二级售卖给三级,并且层层加价,附带各种保护,比如层级越高,权限越大等。”沈鹏飞补充,另外此类黑色产业还采用逐条计费,会员制,包月或者包年等方式收费。比如几毛到一元每条,或者600-1000元会员制包月等。
目前,经审查,犯罪嫌疑人梁某对制作和销售抓取手机号代码的犯罪事实供认不讳;犯罪嫌疑人王某等人对购买代码且在网站上加装代码的犯罪事实供认不讳;犯罪嫌疑人张某等人对在二级网站上购买抓取手机号服务的犯罪事实供认不讳。
目前,梁某等33人均被检察机关依法批准逮捕,案件仍在进一步工作中。