暗网交易:30多万条个人资料叫价一个比特币

  30多万条个人资料叫价一个比特币,民警讲述暗网卖家“孤狼”如何落网

  据中国之声《新闻纵横》报道:去年11月,“某网站30多万条个人资料在暗网上被叫卖”的消息引发社会关注。这些个人资料包括人物姓名、电话号码、身份证、住址、银行卡号等内容,叫价一个比特币,在当时大约相当于4万元人民币。而据武汉警方的最新通报,嫌疑人目前已经被控制。什么是暗网?公众遇到此类网络信息犯罪手段又该如何防范呢?

  30多万条个人资料叫价一个比特币

  去年11月,一家位于武汉的汽车金融平台负责人发现,自家网站的30多万条用户个人资料在暗网上被人明码标价,以一个比特币的价格叫卖。卖家晒出这个平台的业务管理后台界面截图,显示自己以 “超级管理员”身份登录。

 

  公开资料显示,这家汽车金融平台的主营业务是为用户提供汽车抵押贷款和理财服务,公司宣称的注册用户数量有24万,而被售卖的30多万条用户资料,甚至多于注册用户数,卖家解释说,这些数据,不仅有车贷用户的,还有P2P投资用户的,以及一些内部渠道的数据。他甚至表示: “如果有老板买了,他可以提供全程技术支持。”有财经媒体拨打资料中多个电话验证,对方均表示信息属实。

  武汉市公安局网络安全保卫支队接到报案后,初步调查证实,这家网站后台管理权限已被盗取,而这些被公开叫卖的用户个人资料涉及多达65个维度的隐私信息。

  办案民警何警官告诉中国之声记者:“65个维度,我们常见的姓名、电话号码、身份证、住址、银行卡号,贷款,车牌号,发动机号码,全部都有,你能想到的,基本都有。当时标价有点高,要一个比特币,4万多块钱,没人买,成交量是零。”

  尽管暂时无人购买,但用户个人资料泄露可能导致的后果也引起了警方重视:

  “客户的私人的信息都受到侵害了,可以根据这些来选择有针对性的客户来进行侵害。比如徐玉玉案,一个大学生刚刚上大学,别人有针对性的发,你中奖学金,后来骗了七千块。它主要是电信网络诈骗的上游犯罪,公民信息泄露,如果坏人拿在手上是非常危险的。”

  暗网卖家“孤狼”如何落网?

  那么这名黑客为什么选择在暗网进行交易呢?据民警介绍,“暗网”是一种存储在网络上,但不能被正常搜索发现的资源集合,其中充斥着大量信息泄露、欺诈、非法交易,是名副其实的‘网络黑市’。在互联网上,暗网尤如沉入水中的冰山,追查暗网信息的幕后黑手,相比一般的网上追踪困难得多。

  通过对海量数据的追踪、分析、碰撞、比对,警方发现这个网名“孤狼”的黑客是四川省成都市双流区华阳镇一个22岁的男子吴某。今年1月22日,专案组在成都警方配合下,控制了吴某

  办案民警何警官说:“他是互联网的从业者,学的计算机相关的专业,帮别人做网站之类的。”

  吴某告诉警方,他利用软件以暴力破解手段入侵这个汽车金融平台的后台,找到服务器的用户注册信息,盗取大批量、多维度的用户数据,共计30余万条,然后在“暗网”上叫卖。因为不了解进入“暗网”的相关技术,他还花了180元“学费”,向一名网友请教。

  办案民警何警官表示,除了此次在暗网上出售相关信息,吴某还在互联网上搭建了个人资料的售卖网站,涉及的公民个人信息数量超过300万条。

  “发现通过交易公民个人信息可以赚钱,他手上有技术,就开始对网站进行攻击,拿到后台数据库;也有在网上从别人手中买,再卖出去,是两个行为。他有大量其他的信息,不是这家公司的信息,一些银行卡、楼盘,还有快递。”

  武汉警方表示,目前正在围绕吴某贩卖的公民个人信息流向,深挖案件线索,追查犯罪链条、犯罪团伙。

  警方提醒,一旦发现个人信息泄露,建议尽快通过登录“中国互联网违法和不良信息举报中心”平台或拨打110,举报网络违法犯罪线索。

  “我们目前发现的案件,大部分都是黑客通过入侵各网站拿出来的,还有就是网站监守自盗,拿出来卖。个人应该尽量避免在网站上留下详细信息,发现自己信息被泄露、被盗,只能报案。”

  央广记者:白杰戈、凌姝​​​​