中安在线讯 据新安晚报 安徽网 大皖客户端消息 网络安全事关百姓生活。8月28日上午,省公安厅举行严打网络违法犯罪、维护清朗网络空间“净网2019”专项行动新闻发布会,揭秘了一些案件背后的作案手段。
记者了解到,今年1月22日,公安部组织部署全国公安机关开展“净网2019”专项行动后,省公安厅迅速行动,制定印发《安徽公安机关“净网2019”专项行动工作方案》,专项行动开展以来,安徽警方严厉打击网上源头性犯罪和利用网络实施的突出犯罪,共侦破带破网络犯罪案件6528起,同比增长40.48%,其中公安部挂牌督办案件9起,省公安厅挂牌督办案件43起,抓获犯罪嫌疑人6037名,同比增长10.21%,全面提升了公安机关对网络违法犯罪的打击力和震慑力。另外,截至目前,安徽警方在此次行动中共侦破黑客攻击破坏类案件80起,侦破侵犯公民个人信息案件132起,抓获犯罪嫌疑人535名。
□链接这两个大案也是这次行动侦破的
合肥公安机关侦办“11・20”特大跨国网络开设赌场案,赴越南协调抓获中国籍犯罪嫌疑人22名,是我省多警种合力攻坚,推动国际合作的典型案件。
滁州公安机关侦破“10・12”特大网络贩枪案,成功打掉一个多层级网络贩卖枪支弹药团伙,抓获嫌疑人11名,捣毁非法制造枪支弹药窝点1个、模具加工厂2个,缴获枪支5支、铅弹1000余发、铅弹模具200多套、制模冲子1000多个。
案例1 “附近美女”原是千里之外“站号人”
在“净网2019”专项行动中,滁州公安机关成功抓获两名为网络招嫖提供技术服务的犯罪嫌疑人,两人已被依法判处有期徒刑。该案为我省首例打击微信站号这一上游黑产的案件。2018年9月,滁州公安机关发现,在该市多家宾馆周边,经常可以用微信搜到头像露骨、昵称暧昧的“附近的人”,这很有可能是有人在进行网络招嫖。
2018年12月底,公安机关组织收网行动,成功抓获涉嫌卖淫嫖娼的违法犯罪嫌疑人20余名。
费某归案后,对组织卖淫的违法犯罪行为供认不讳。据其交代,这些“附近的人”并非其本人发布,整个犯罪链条还存在一个重要角色:站号人。这也是费某能够在滁州多个地点同时实施网络招嫖的关键一环。
所谓站号,就是通过网络技术,将微信所在位置定位到任何需要的地点,配以诱惑性的昵称和头像,吸引附近的人,从而实现引流的目的。本案中,站号人根据费某的要求,利用网络技术突破空间地域的限制,在滁州多地同时登录多个带有暧昧昵称的微信号,并在朋友圈中发布穿着暴露的女性图片,为费某组织卖淫招揽客源。
费某供述,网名为“XXOO”和“神秘”的两人,为他提供了多次站号服务,费用近2万元。警方调查之后发现,他们分别是远在湖北鄂州的丁某某和刘某。2019年1月4日,办案民警跨越千里,远赴湖北鄂州,将两人抓获归案。
经审讯查证,由于腾讯公司经常封停违规账号,站号服务需要注册大量微信号,个人实施成本较大,且虚拟定位需要一定的网络技术,故而衍生了站号这个行业。2019年7月,滁州市南谯区法院一审宣判,实施微信站号的丁某某、刘某犯帮助信息网络犯罪活动罪,分别被判处有期徒刑9个月和7个月。
案例2网络租车公司被前员工“黑”了
近期,芜湖警方快速处置一起网络安全突发事件,并循线追查,侦破一起破坏计算机信息系统案,抓获犯罪嫌疑人胡某某。
今年3月5日,芜湖一家知名科技公司网络突发重大故障,公司办公网络彻底瘫痪,随之而来的是客户服务系统和主营业务全面崩溃。该公司是以互联网租车和客户服务为主的科技公司,有2万余名注册用户。网络瘫痪,系统崩溃,公司的一切工作顿时陷入混乱。公司技术人员经过一天的紧急排查,发现不是简单的故障,而是被人恶意攻击所致。是谁在恶意攻击公司的网络系统呢?第二天一大早,该公司向芜湖市公安局报案。
经过近两个小时的现场勘查,网安民警发现了问题所在,帮助恢复了网络服务器被篡改的数据,公司得以正常运营。与此同时,网安民警对服务器数据层层抽丝剥茧,最终成功捕捉到“入侵者”在作案时留下的蛛丝马迹。随后,在省公安厅网安总队的指导下,仅仅24小时就锁定了嫌疑人为该公司前员工胡某某。3月21日,民警在芜湖某小区将胡某某抓获,现场扣押涉案电脑一台、手机一部。在铁一般的证据面前,胡某某放弃了抵抗,彻底交代了全部作案过程。
原来,胡某某本是这家公司的网络技术员,因领导对其不满意,3月5日辞退了他。胡某某认为这是公司有意为难他,越想越气,于是决定报复公司。他利用工作中掌握的密码和权限,通过家中电脑登录了公司的服务器,篡改其中关键配置文件,导致客户服务系统和租还车服务全面崩溃。
民警在办案中发现,该公司的网络安全管理意识非常淡薄,各项制度形同虚设。胡某某作为关键岗位的员工,入职时没有受过网络安全教育,被辞退时甚至没有进行交接就直接走人。芜湖市公安局依据《网络安全法》对该公司处以行政警告处罚。
案例3 千万条个人信息被拿来“倒卖”
刚买过房子,装修电话就响个不停;刚带孩子参加个活动,辅导班就打来了电话……到底是谁泄露我们的个人信息?近期,阜阳警方成功破获一起侵犯公民个人信息犯罪,并同步查处互联网企业不履行网络安全义务的违法违规行为。
2018年12月,阜阳市公安局颍泉分局接到群众举报称:颍泉区一小区内有一违法公司,大量非法买卖公民个人信息。阜阳警方迅速查明并锁定了5处犯罪窝点,2018年12月24日,专案组组织警力统一收网,一举抓获涉嫌侵犯公民个人信息的违法犯罪人员49名,扣押涉案电脑76台、手机51部,查获公民个人信息1000余万条。
如此大量的公民个人信息从何而来?经过200多个日夜缜密侦查,2019年5月至7月,办案民警先后赴河北、山东等地,相继抓获杨某、朱某等2名非法出售采集公民个人信息软件的犯罪嫌疑人。至此,本案主要涉案成员全部落网。
经查,以王某某、韦某某等人为首的犯罪团伙利用非法采集软件网上批量导出求职网站的个人信息,并通过购买、交换等方式非法获取个人姓名、电话号码等信息,再提供给阜阳本地多家互联网服务公司,用于业务推广,从而达到非法牟利的目的。
经查,涉案的5家互联网服务公司均存在未建立健全用户信息保护制度、违规收集公民个人信息、未经被收集者同意向他人提供公民个人信息等违法行为,违反《网络安全法》等法律法规。阜阳公安机关依法对5家公司进行行政处罚,并责令其关闭非法网络平台、停业整顿。(皖公宣 杨玉婷 新安晚报 安徽网 大皖客户端记者 陈牧)