1. 威客安全首页
  2. 安全资讯

在北京抓住暗网幕后黑手


在北京抓住暗网幕后黑手

随着这两年“暗网”在大众网友视野中的出镜率越来越高。更多的违法分子为避开有效经营,利用暗网保护实施各种违法犯罪活动,首当其冲的就是贩卖公民个人信息了,最近信息泄露事件频发,这种事情不光会给当事人造成精神乃至物质上的伤害,还严重破坏整个社会的诚信体系。


不过进步的也不光光只有一心非法获利的犯罪分子,警方也在不断突破技术难点、缜密侦查、在多重手段的共施下,暗网,已经不能成为犯罪分子的保护伞。


在暗网叫卖信息


2019年7月中旬的一天,江苏网安警方在打击“暗网”专项行动中连续奋战,深挖本地犯罪线索。在经过连续加班多日的努力下,终于发现了有人漏出马脚,一个ID“xiaobao”的暗网用户突然在暗网中文交易论坛上发布了一篇名为“2000w酒店入住信息以及会员信息”的帖子。



警方立马对该贴进行了深入分析,侦查员发现了涉及姓名、身份证号、户籍地址、手机号码等内容的海量公民个人信息。最让警方惊诧的是,这些内容竟也涉及江苏本地部分人员信息。犯罪就在身边,看来问题真的很严重!警方立即针对案情成立专案组,核实情况,及时跟进。


警方最开始通过线索信息获取的手机号试图和对方联系时发现是空号,难道这些都是假信息?正当警方考虑从其他方面继续侦查的时候,之前没有打通的电话号码突然回拨过来,经过对比,正是ID“xiaobao”之前发布信息中的一个手机号码。


有了这一突破之后警方对信息又进行了仔细分析,然后发现,“xiaobao”为了更好地隐藏信息,使用了障眼法将信息有规律的打乱,只有进行重新排列组合后才能得到正确的完整资料,就此,警方再次联系“xiaobao”,果然顺畅了。


面对这一突破性进展,警方并没有大意,因为他们知道,“xiaobao”用来隐藏自己的手段,肯定不止这一个,接下来,是更加斗智斗勇的复杂过程。

 

大海捞针,寻找真相



在北京抓住暗网幕后黑手

专案组民警分析研判案情


暗网就是以高度匿名性的特征吸引了这些违法分子,普通网民平时所能见的表层网络域名数量仅仅占据“暗网”的0.2%至0.25%。可见,要想在“暗网”中找一个人有多难!但狐狸再狡猾,也逃不过好猎手。


随着侦查的深入,警方发现,近年来,“xiaobao”在暗网中文交易论坛上发布的大量帖文都与公民个人信息、隐私数据及淫秽物品有关,比如“25 万女性购物产品数据自动发货”“百万条本科毕业生数据”“linwuxiu的私拍闲人勿扰”“母婴数据5000 个私拍—HM88”等。


警方判断,如果这些数据内容属实,那么“xiaobao”手上可能持有大量公民个人信息。为了进一步获取“xiaobao”的真实信息,警方以购买数据等理由与犯罪嫌疑人进行了“深入联系”。

 

在经过一系列侦查之后,终于露出了狐狸尾巴。“xiaobao”的真实姓名叫袁某宝,42 岁,于2019 年4 月在北京市通州区某写字楼注册了一家网络科技有限公司,有近20 名员工,主营业务名称为“附近客采集”。


“附近客”被袁某宝称为“终端采集器”,号称能以100次 /秒频率收集特定场所人员手机mac 地址,然后将采集到的mac 地址通过自家7 亿大数据进行匹配(非市面共享数据库)转换成对应手机号码,用户可以利用公司后台,通过打电话、发短信等方式向转换后的手机号码进行定向广告投放。

 

根据这一线索,警方购买了一台“附近客”设备,随后立即展开侦查实验。


测试后发现,该设备的确具有采集附近已开启wifi 功能网络设备的mac 地址功能,但其所转换的手机号码并不精准,并非像该公司宣称的那样“可以通过自有亿级地址池真实转换而来”。由此,经综合分析研判,警方认为袁某宝及其同伙以网络科技公司为掩护,暗中从事非法买卖公民信息及售卖“附近客”等产品,已涉嫌犯罪。

 

罪恶一旦被暴露在阳光之下,等待他们的将是最严厉的惩罚。此时已是收网时机!



锁定目标,千里追捕



在北京抓住暗网幕后黑手

警方扣押的袁某宝公司涉案电脑主机


当警方跨越千里从江苏来到北京时,犯罪嫌疑人已经两天不在公司了,经当地警方协助下得知他们抵达的前一晚突然飞往深圳。


警方以为是操之过急导致打草惊蛇,等待了几天,考虑是继续在公司蹲守还是返回江苏继续侦查的时候,当地警方传来一个好消息——嫌疑人已经登上了从深圳飞往北京的航班,一个小时后到达。看来这几天没有白等。



因为当时能过去机场的专案人员只有3人,而且从接到通知时的地点赶到机场最快也要一个小时,稍有差错就可能导致失去抓捕的最佳时机。


因时间紧迫,没有过多的时间,警方在前往机场的路上制定了初步的抓捕计划。但还有许多问题因为人手原因充满着不确定性,首先机场人流量大,人员构成复杂,而且还不确定嫌疑人是否办理了行李托运,如果抓捕时发生意外可能会造成不良影响。


3人在人流量巨大的首都机场找人无异于大海捞针,警方到达的时间应该与嫌疑人到达时间一致,但却迟迟没有露面。就在他们以为袁某宝已经逃脱抓捕时,一个面部神情与照片上颇为相似的大个儿男子进入他们的视线。

 

但此时机场内的人实在太多了,稍有闪失,目标一定会趁乱逃脱。为了一举拿下嫌疑人,吴永民决定跟踪嫌疑人出了机场后再伺机抓捕。

 

最终警方在嫌疑人走出机场大厅,拎着手提密码箱准备上车之际,警方悄悄地围了上去,不等车门打开,就迅速将袁某宝控制。

 

经专案组讯问,在大量事实面前,犯罪嫌疑人袁某宝交代了自己利用四个账号在“暗网”上发布广告售卖公民个人信息,以及招揽黑客非法获取网站数据库的犯罪事实。同时,在犯罪嫌疑人百度网盘中还藏有全国医疗、网购、教育等各类数据约100 亿条……

 

至此,一场有惊无险的千里追捕行动完美收官。这一天是2019 年8 月29 日。

 

乘胜追击,深挖幕后


在北京抓住暗网幕后黑手

警方在犯罪嫌疑人袁某宝公司现场

 

为扩大战果,警方决定一鼓作气乘胜追击,继续深挖嫌疑人背后隐藏更深的犯罪链条和犯罪嫌疑人。

 

据袁某宝交代,其掌握的大部分数据来源于犯罪嫌疑人王某。经查,自2015 年以来,王某主要通过购买十余家招聘网站的二手账号(真实公司在上述网站注册后有余额的账号),利用技术手段隐藏真实地址,以下载及与他人交换等方式非法获取各种公民信息(包括应聘人员姓名、电话、住址、出生日期、婚姻状况、个人教育及工作经历、兴趣爱好等信息)共计数千万条。王某除自己贩卖公民信息牟利外,还通过袁某宝在“暗网”上出售相关数据。

 

警方随即对王某展开抓捕,在完成整个证据链后,亦将王某的同伙一举擒获。就这样,一个通过“暗网”贩卖公民信息的犯罪网络,历经数日被英勇善战的江苏警方连根拔除。

 

警钟长鸣


在北京抓住暗网幕后黑手

全国各级公安机关网安部门持续重拳打击各类网络违法犯罪活动,进一步营造安全、清朗、有序的网络环境


对袁某宝、王某等犯罪嫌疑人通过“暗网”实施违法犯罪案件的破获,极大地鼓舞了全体警方的士气。在祖国和人民的利益面前,凭借越是艰险越向前的无畏精神,努力发扬能吃苦、敢拼搏、打硬仗的光荣传统,为江苏徐州“净网2019”专项行动增添了光彩一笔。
 
在本案中,专案组根据犯罪嫌疑人网盘的文件,扩线出一大批购买或持有相关公民个人信息的犯罪嫌疑人并上报公安部发起集群打击,有效遏制了该类案件的高发态势。
 
伴随互联网的快速发展,网络犯罪持续高发,但“魔高一尺,道高一丈”,正义必定战胜邪恶才是永恒的真理。警钟长鸣,全国各级公安机关网安部门将时刻以人民为中心,持续重拳打击各类网络违法犯罪活动,整治网络违法犯罪生态,遏制网络犯罪高发势头,继续深入打击整治网上秩序,进一步营造安全、清朗、有序的网络环境。


案件来源公众号:公安部网安局

原文刊登于《中国警察》杂志  2020年第7期

图片 | 网络截图

素材 | 江苏网警

在北京抓住暗网幕后黑手


推荐文章++++

在北京抓住暗网幕后黑手

*公安部:这五类电信诈骗案件高发

*黑客装逼装的好,入狱入的早

*用VPN访问色情站,被行政处罚!


在北京抓住暗网幕后黑手

在北京抓住暗网幕后黑手

原文始发于微信公众号(黑白之道):在北京抓住暗网幕后黑手

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论