压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

 

　　今天的這則報(bào)道，或許能回答一部分疑問(wèn)。今年4月至6月，杭州下沙警方先后奔赴海南、江蘇等地，多方偵查，破獲一起非法獲取、出售公民個(gè)人信息的黑客案件。

 

　　警方查到，這起案件的主犯小葛是一個(gè)22歲的大學(xué)生，生于1992年，正在某大學(xué)計(jì)算機(jī)專業(yè)讀大學(xué)二年級(jí)。他通過(guò)對(duì)國(guó)內(nèi)兩個(gè)大型物流公司的內(nèi)部系統(tǒng)發(fā)起網(wǎng)絡(luò)攻擊，非法獲取公民個(gè)人信息1400多萬(wàn)條，販賣(mài)僅獲利1000元。

 

　　昨天，下沙警方通報(bào)案件始末。

 

　　1萬(wàn)多張買(mǎi)家快遞單網(wǎng)上叫賣(mài)

 

　　快遞公司以為是內(nèi)鬼泄露

 

　　2014年3月19日，位于杭州下沙的某快遞公司到下沙公安分局報(bào)案，他們說(shuō)，意外發(fā)現(xiàn)公司的一些物流面單被人在網(wǎng)上進(jìn)行兜售，估計(jì)已經(jīng)發(fā)生了買(mǎi)賣(mài)。

 

　　經(jīng)快遞公司和警方聯(lián)合統(tǒng)計(jì)，記載客戶詳細(xì)地址和電話、姓名信息的快遞單，已經(jīng)發(fā)現(xiàn)了12000張左右，全部是圖片，而且是真實(shí)信息。

 

　　一家物流公司每天進(jìn)出的物流單據(jù)有多少呢？以這家快遞公司的杭州分公司統(tǒng)計(jì)來(lái)說(shuō)，業(yè)務(wù)多的時(shí)候高達(dá)500萬(wàn)張左右，淡季的時(shí)候也有兩三百萬(wàn)張。

 

　　雖然查獲的流出單據(jù)只有1萬(wàn)多張，但實(shí)際上到底流出了多少單據(jù)？未來(lái)還會(huì)繼續(xù)流出嗎？對(duì)于客戶又會(huì)造成多大的影響？這是讓這家快遞公司甚至物流行業(yè)都感到恐懼的事情。

 

　　因?yàn)槊考椅锪髌髽I(yè)的面單設(shè)計(jì)都不一樣，就連內(nèi)部使用的和外部客戶使用的面單，格式都有所區(qū)別，這一次，快遞公司證實(shí)流出的這些快遞單都是屬于公司內(nèi)部格式的單子，他們懷疑是公司內(nèi)部出了問(wèn)題：是不是傳說(shuō)中的快遞員販賣(mài)物流單？還是公司里有“內(nèi)鬼”流出客戶信息？

 

　　快遞公司要求警方協(xié)助，徹查此事，以保公司聲譽(yù)。經(jīng)過(guò)初步調(diào)查，下沙警方把案件定為非法出售公民個(gè)人信息案。

 

　　警方遠(yuǎn)赴海南抓了數(shù)據(jù)批發(fā)商

 

　　1條地址電話信息他賺兩毛錢(qián)

 

　　4月1日，下沙警方在海南省海口市抓獲了在網(wǎng)上兜售物流面單信息的莫某，這是一個(gè)30歲左右的男子。

 

　　搜查莫某住處的時(shí)候，從他的筆記本電腦里查獲了還沒(méi)來(lái)得及賣(mài)掉的11000條物流面單信息，正是這次某快遞公司杭州分公司流出的那些快遞單。

 

　　莫某對(duì)民警兩手一攤，反而愁眉苦臉叫起了屈：他近來(lái)“生意”不太好。從今年2月開(kāi)始，他在QQ上聯(lián)系了一些“數(shù)據(jù)群”，專門(mén)找“物流面單信息批發(fā)”的客戶，總共只賺了3000元。

 

　　這些有地址、有姓名、有電話的個(gè)人隱私信息，是什么樣的成交價(jià)格呢？

 

　　莫某說(shuō)：進(jìn)貨價(jià)0.5元一條，賣(mài)出價(jià)0.7元一條，每條掙0.2元。

 

　　警方在審查中發(fā)現(xiàn)，莫某還買(mǎi)賣(mài)電話推銷(xiāo)用的手機(jī)號(hào)碼，一般是50元賣(mài)10000個(gè)手機(jī)號(hào)碼。

 

　　這些交易都在哪里進(jìn)行？莫某告訴警察：網(wǎng)上唄，以前有個(gè)平臺(tái)，關(guān)閉之后，就變成QQ群聯(lián)系了。

 

　　莫某說(shuō)，他記得有一個(gè)QQ號(hào)是顯示網(wǎng)名的，叫“踏實(shí)做人”。這個(gè)“踏實(shí)做人”后來(lái)就成了他的供貨渠道，成了他的“上家”。從3月12日起，對(duì)方給他提供了源源不斷的物流數(shù)據(jù)。

 

　　莫某說(shuō)了兩句話，第一，對(duì)方的技術(shù)水平相當(dāng)不錯(cuò)，基本上一次就能給他前一天某物流公司的全部交易面單，比如還沒(méi)來(lái)得及賣(mài)掉的那11000條面單信息，就是對(duì)方提供的；第二，他感覺(jué)對(duì)方似乎不怎么在乎錢(qián)。

 

　　“供貨商”原來(lái)是個(gè)學(xué)生黑客

 

　　1400萬(wàn)條信息只換了1000元

 

　　6月4日，下沙警方從江蘇昆山的一所大學(xué)的校園里把“踏實(shí)做人”抓獲歸案。

 

　　讓警方追蹤了2個(gè)月的原因，是“踏實(shí)做人”從4月1日起就沒(méi)在網(wǎng)上出現(xiàn)過(guò)。

 

　　他干什么去了呢？讓民警百思不得其解的是這件事。

 

　　根據(jù)事實(shí)來(lái)看，這個(gè)網(wǎng)絡(luò)黑客，還真是一名新手。他是大二學(xué)生小葛，被抓時(shí)剛剛下課，那門(mén)課叫做“數(shù)據(jù)庫(kù)理論”。

 

　　在小葛的寢室里，警方從筆記本電腦里又一次查獲了大量的快遞單。

 

　　這些數(shù)據(jù)，鑒定機(jī)構(gòu)花了整整一個(gè)星期時(shí)間鑒定、核算，最終確定的有1400萬(wàn)余條，絕大多數(shù)來(lái)自國(guó)內(nèi)兩大快遞公司。

 

　　小葛是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生。他告訴民警，他是一個(gè)“白帽子”黑客。

 

　　這是什么意思呢？他說(shuō)，由于本專業(yè)的學(xué)生在畢業(yè)后主要從事企業(yè)服務(wù)器硬件和軟件的維護(hù)工作，所以在學(xué)生時(shí)代，他們都會(huì)利用業(yè)余時(shí)間開(kāi)始“社會(huì)實(shí)踐”，就是在網(wǎng)上找網(wǎng)站服務(wù)器，做安全測(cè)試。

 

　　在這個(gè)過(guò)程中，他會(huì)發(fā)現(xiàn)網(wǎng)站的各種安全漏洞。“一般情況下，我會(huì)上報(bào)給這個(gè)網(wǎng)站，讓網(wǎng)站去修復(fù)漏洞。”小葛說(shuō)。

 

　　不一般情況呢？

 

　　比如，這家快遞公司的網(wǎng)站漏洞，他是今年二三月時(shí)發(fā)現(xiàn)的，他沒(méi)有通報(bào)給物流網(wǎng)站。

 

　　為什么呢？他對(duì)警察說(shuō)：“……當(dāng)時(shí)比較忙。”

 

　　而就在這段時(shí)間，他在QQ上跟“數(shù)據(jù)批發(fā)商”莫某開(kāi)始有聯(lián)絡(luò)。小葛說(shuō)，在莫某的要求和鼓勵(lì)下，他利用網(wǎng)站漏洞，數(shù)次攻擊這兩家物流公司網(wǎng)站，下載了物流面單信息，打包發(fā)送給莫某。

 

　　他向莫某顯示了網(wǎng)絡(luò)技術(shù)能力，而莫某也向他支付了“勞務(wù)費(fèi)”——給他的手機(jī)充了1000塊錢(qián)話費(fèi)。

 

　　小葛同學(xué)告訴民警，他打包給莫某的數(shù)據(jù)信息有上千萬(wàn)條，而莫某只給了他1000元“勞務(wù)費(fèi)”，莫某還說(shuō)自己僅賺了3000元。

 

　　他們倆到底誰(shuí)說(shuō)了實(shí)話？這起案件中是不是還有隱瞞的環(huán)節(jié)？有沒(méi)有其他人在共同犯罪、從中牟利？黑客的產(chǎn)業(yè)鏈到底有多長(zhǎng)？下沙警方表示，對(duì)涉案的其他人員還在進(jìn)一步偵查中，莫某和葛某因涉嫌非法獲取、出售公民個(gè)人信息罪被已經(jīng)依法執(zhí)行刑事拘留。