贵阳公务员考生信息泄露案告破,诈骗引出信息

  ⊙本报记者 任勇    刚报名参加了公务员[微博]考试,第二天便接到了各种考试培训机构的电话和短信“骚扰”。去年11月26日,贵阳警方接到报警后,成立了专案组,对这起非法获取考生个人信息案进行立案侦查。日前此案告破,四名犯罪嫌疑人被警方依法刑事拘留,其中一名犯罪嫌疑人是侵入贵阳人事考试网盗取考生信息的“黑客”,而另一名犯罪嫌疑人U盘里,有全国56个省、市人事考试网站的管理员用户名和密码。

多家航空公司网站遭黑客入侵

  考生报名后不堪骚扰

非法入侵50多家民用航空类公司网站,窃取乘客票务信息,再利用这些信息实施网络诈骗,骗取金额1000多万元。近日,浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。警方共抓获黑客林某等犯罪嫌疑人20名,缴获航空票务类公民信息30多万条和大量账号、密码信息。

  “是小刘吗?我们是某某公务员考试培训中心,你报名参加了今年的公务员考试吧?我们单位有着多年的公务员考试培训经验……”类似这样的电话,23岁的刘雨(化名)每天都会接到好几个。

机票“退改签”诈骗

  刘雨是省内某高校的大学毕业生。2012年11月左右,他在贵阳报名参加了公务员考试。本想利用考前这段时间安安静静地复习,可从报名第二天起,各种公务员考试培训机构或电话或短信,开始对他展开了“轮番轰炸”。

引出信息泄露大案

  刘雨遇到的这件烦心事,只是公务员考生信息泄露后的一种情况。部分考生还因为轻信骗子说有考试真题,被骗钱财。考生个人信息遭人泄露,极大地扰乱了公务员考试的正常秩序,部分考生因此开始质疑考试的公平和公正性。这一现象引起了我省公安厅和贵阳市公安局的高度重视。贵阳市公安局网安支队多次组织警力对报名考试的网站进行勘察取证,开展网上线索排查。在去年11月26日成立了专案组,对非法获取考生个人信息案立案侦查。

“尊敬的旅客,您所乘坐的航班因为机械故障或天气原因而取消航班,要求顾客改签机票,请拨打400××××。改签成功,由航空公司赔偿200到300元的经济损失。”近年来,买机票后收到诈骗信息的情况屡见不鲜,最为典型的案例就是犯罪分子通过发送“航班取消”的短信实施诈骗。

  4万余名考生信息被贩卖

此类案件中,犯罪分子往往能够非常准确地获得旅客的姓名、证件号、订的航班票号,让旅客进行“退改签”,从而进一步引诱旅客进行转账。

  根据多名考生的反映,专案组网上侦查发现,考生收到的助考短信系“华政教育贵阳分公司”通过网上短信平台群发的。

旅客的信息是如何泄露的呢?今年7月,温州市公安机关网安部门在侦办一起利用机票退改签实施网络诈骗案件中,发现犯罪嫌疑人林某有非法侵入各大民航网站,窃取公民机票出行信息犯罪嫌疑。

  去年11月27日,专案组民警对“华政教育贵阳分公司”相关人员进行了传唤,并对其办公地点、员工住房依法进行了搜查。

这个情况立即引起温州市、苍南县两级公安机关领导的高度重视,成立了由网警、刑侦人员组成的专案组。

  在现场查扣的笔记本电脑等证物中,发现了被泄露的考生人员名单及详细个人信息。“华政教育贵阳分公司”主要负责人王某交代,2012年11月初,他花了11000元,通过互联网向一个网名为“笑容不是你”购买了4万余名参加公务员考试的考生个人信息,通过网上短信平台群发了相关培训信息。

经两个多月的侦查,温州、苍南警方摸清犯罪人员结构后,侦查人员于10月30日、31日分别在广东广州、海南三亚成功抓获犯罪嫌疑人谢某、林某、王某等20人。

  专案组侦查发现,网友“笑容不是你”长期在陕西省渭南市活动。于是立即向省公安厅网安总队汇报,请求陕西省网安部门协助侦查,并立即派出侦查员赶赴渭南市。在陕西省网安部门的支持配合下,警方最终锁定了网友“笑容不是你”系陕西省渭南市合阳县某局临聘人员张某。

涉多家航空公司网站

  2012年12月1日,张某被抓获归案。张某交代了买卖个人信息的犯罪事实,并供认入侵行为是他的上线“超人”所为。

诈骗金额超过千万元

  “黑客”拿下考试网站管理权

案件涉及东方航空、中国国际航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空类公司网站。

  对于“超人”的情况,民警通过张某的供述以及查获的笔记本电脑、手机、银行账户等有了大致了解。不久后,他们发现福建省漳州市的戴某就是绰号为“超人”的犯罪嫌疑人。此人经常通过不同的虚拟身份,在网上出售各种公民个人信息资料获取利益。专案组成员研究后一致认为,“超人”戴某是此案的关键人物,他可能还涉及多起类似案件。侦查员随即奔赴漳州,在漳州警方的全力配合下,成功将戴某抓获。

这些网站被黑客非法侵入,造成大量公民个人信息被泄露。警方在抓捕过程中,现场缴获了公民个人信息30多万条以及登录各大涉案网站的大量账号、密码。警方进一步调查查明,自2016年下半年以来,犯罪嫌疑人林某等人利用各航空类公司网站的漏洞,多次非法侵入50多家网站获取最新公民航空机票票务信息,以每条5元的价格出售非法获利达150多万元。

  在戴某随身携带的U盘中,专案组成员发现了2012年以来,贵州省几乎所有国家组织的各类考试考生名单和人员信息,里面还有包括贵州省和贵阳市在内的全国56个省、市人事考试网站的管理员用户名和密码。

犯罪嫌疑人黎某等17人通过购买这些信息实施机票退改签方法进行网络诈骗,作案100多起,骗取金额达1000多万元。

  经突审,戴某称在接到张某请他帮忙“拿站”(注:即入侵网站获取后台管理权限和内部数据)的请求后,本人没有“拿站”能力,就花了五千元请网友“友人”帮忙。“友人”利用黑客手段“拿下”贵阳人事考试网站后,把网站后台权限和2012年贵阳市公务员考试考生名单及个人信息发给戴某,戴某随后将信息转交给张某。

航空公司网站被攻击

  经过分析,专案组人员最终锁定网友“友人”为内蒙古的一名黑客。侦查员立即奔赴内蒙古,在鄂尔多斯网安支队和乌审旗网安大队的全力配合下,最终确定“友人”的真实身份,并将“友人”吴某抓获。目前,此案正在进一步审理中。

旅客信息泄露有先例

航空公司网站信息泄露已经不是第一次了。早在2016年3月,广州公安就曾破获一起非法窃取乘客信息的案件,抓获了一名19岁的“黑客”。这名“黑客”通过攻击各大航空公司官网、知名机票代售平台和电商平台,非法盗取市民的个人信息。

民警在调查中发现,一个来自外省的网络访客,未经授权进入了航空公司的票务系统,大量窃取旅客订单信息。办案民警说,嫌疑人张某14岁就有编写黑客软件的行为。退学后,张某做了一名网络黑客,专门攻击各大航空公司官网、知名机票代售平台和电商平台。而且误打误撞,竟然得逞了。

从那之后,张某一到凌晨就去攻击目标网站。在他的电脑里面,民警一共找到了多达167万条旅客信息。在他的手里,一条旅客信息同样卖5元,截至案发时,这名“黑客”已经卖了80多万条。

文/本报记者 黄筱菁 综合新华社

本文由银河棋牌娱乐中心发布于银河棋牌娱乐中心,转载请注明出处:贵阳公务员考生信息泄露案告破,诈骗引出信息

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。