京东商城大量账户信息泄露遭盗用
市海淀区人民检察院近日依法批准逮捕了某、唐某、肖某和某4名犯罪嫌疑人,这4人涉嫌盗窃京东商城大量用户的账户信息。据公安机关初步查明,此次盗窃用户信息的行为,与发生在2011年的CSDN网络用户信息泄密事件关系紧密。
经查,某与肖某为初中文化程度,唐某与某仅为小学文化程度。其中,某与唐某在省市、市两地结伙作案,肖某与某在省市结伙作案。
2012年2月,嫌疑人某从其叔叔某某、老乡周某处获取了一个存有800多个京东商城客户账号及密码的文档,一套查看上述账户资金情况的软件。
其后,某开始在他位于省市常平镇某小区的住处,使用自己的台式电脑,利用上述软件对京东商城客户的账户进行扫描。如发现账户有资金或京东商城优惠券,便冒用客户的账号及密码登陆京东商城,盗刷账户的资金及京东商城优惠券,在上下订单购买平板电脑、黄金饰品、手机、彩票等商品,由京东商城将货物快递至嫌疑人指定的地点。
某以上述手段盗窃京东商城1620余名客户账户的资金,在京东商城上购买价值约10000余元的物品。
2012年3月初,嫌疑人某将这一存有京东商城客户用户名及密码的文档,通过QQ 拷贝给嫌疑人唐某,唐某于是采取同样的方式,在其位于省市的家中,用自己的台式电脑登录京东商城,盗刷京东商城用户账户的资金及京东商城优惠券,购买商品。唐某共盗窃了京东商城40余名客户账户的资金,购买价值约7351元的物品。
据海淀区检察院的检察官介绍,2011年年底,嫌疑人肖某、某就已经受雇于周某并在省市的网吧,盗刷京东商城客户账户资金,在京东商城上下单购买商品。
因分赃不均,自2011年12月起,嫌疑人肖某及某开始单独作案。肖某共盗窃619名客户账户资金,购买价值近9000元的商品;某共盗窃83名客户账户资金,购买价值15000余元的商品。
2012年3月16日,在相关部门配合下,市公安局海淀分局民警在省市将某、唐某抓获,在省市将肖某、某抓获。警方从4人住处起获部分赃物及赃款。据嫌疑人供称,其将赃物部分转卖,部分留作自用,彩票所中奖金已挥霍。
2011年12月21日,以国最大的开发者社区为主的多家互联网用户注册信息库被黑客盗取,涉及的用户资料在5000万以上,资料泄露的账号可能涉及网易、QQ、人人网、京东商城在的多家,该事件被称为CSDN泄密事件。同期,天涯社区论坛4000万用户数据泄露。
嫌疑人某、唐某、肖某、某从某某、周某等人手中获取的京东商城客户数据,就源自于CSDN泄密事件泄露的数据库及天涯社区论坛泄露的数据库。
近日,海淀区人民检察院已向京东商城发出检察建议,建议其提高安全防意识,全面落实国家信息安全等级保护制度,加强技术安全保护措施,有效提高安全管理的水平等。
■案意点击
针对日益猖獗的侵害公民个人信息犯罪,近日我国首次开展大规模集中行动进行严厉打击。截至目前,公安机关已抓获犯罪嫌疑人1936人,刑事拘留978人,挖出非法出售公民个人信息的“源头”44个。尽管如此,公民个人信息保护的现状仍不容乐观。保护公民个人信息,既要将运用刑法打击侵害公民个人信息犯罪常态化,同时也要完善相关法律,从民法、行政法的角度来进行综合治理。
1000万条公民个人信息泄露的背后
一对普通的打工仔,手里掌握着超过1000万条公民个人信息,并以此坐地生财。在搜索引擎中,只要输入特定的关键字,例如白领、VIP、学生家长……就可发现赤裸裸的个人信息交易已经出现更加专业化的“市场细分”。在痛斥各种骚扰、垃圾短信的同时,我们不禁要问:“谁在偷窥我的个人信息?”
打工仔掌握千万条公民个人信息
鹏,人,来已经6年,从最初的汽车配件行业逐渐转行做信函打印。记者见到他时,因为涉嫌非法获取公民个人信息罪,鹏和他的妻子已经成为阶下囚。
市丰台区公安分局的侦查员告诉记者,今年9月14日,警方接到线索,在一家写字楼里有人贩卖公民信息。“表面上这家公司经营信函打印,但在公司的电脑里我们发现了一个庞大的数据库。”侦查员说,在破解密码进入数据库后,现场的人大吃一惊。“里面密密麻麻全是个人信息,民警把自己的手机号输入数据库,居然马上就查到了自己的住址、机动车等相关信息。”
鹏和他的妻子正是这家公司的经营者,在丰台区看守所里,他告诉记者,这些数据都来自互联网。“有的网友告诉我做这个可以赚钱,慢慢地就接触到了这些。”
鹏称,他手中的个人信息有两大类,一种是纯粹的手机号,“就是那种像话费单子一样的,没有人名,但有手机号和话费。是几年前的,都是移动的。我大概花了800元钱买了一套数据,里面有1000多万个。”
还有一种则是一些的会员注册信息。“比如XX通,或者一些门户,会员注册时要留下手机号、身份信息,他们(上线)有办法把这些弄出来。有时候我买到的个人信息就有标注,是哪些的用户。”
他告诉记者,上线的联系方式基本以QQ为主,交易也全部通过网络完成,双方不会有任何接触。
在出售时,这些手机信息是按照话费的高低排列顺序的,鹏解释,话费高说明机主消费能力比较强,发广告的人愿意找这样的“客户”。“一般情况下,我一两百元卖给他们几万条到十万条,卖了十几次、二十次的样子。”
鹏说,他购买这些个人信息的主要目的是“围客户”,“有的客户在打印信函之外,提出要这些个人信息,我能给他这些信息就能做成这笔生意。”而这些客户购买个人信息的主要目的是“发广告”,“做房地产、培训、会议行业的人需要得多。”网上个人信息交易现“市场细分”
“这些信息在百度上都能搜到。”记者按照鹏的指点,在搜索引擎中键入特定的关键词,果然找到了一些相关的信息。
在一个名为“业主数据”的,公开销售“2006年50万业主数据库”“2007年85万高档楼盘业主数据库”“2007年2.4万商务大厦业主数据库”等百余种信息。
而在另一家,个人信息被细分成“白领名录”“股民信息”“车主名录”“电视购物名录”“高端名录”“老板手机”等十一大类,其中更包括“手机高端用户”“高尔夫会员”“银行高管名录”“CEO培训班名录”“各高档俱乐部会员资料”等,甚至还包括学生家长、学校名录等。
“每条记录包括以下字段:,手机,以及其他备注信息。如果是企业性质的,包括单位名称、负责人、联系人、职位、地址、区号、、传真、移动、邮编、email
等字段。所收录的数据大部分具有非常高的准确率。”这家的广告语如此介绍。
记者联系了其中一些卖家。在记者的要求下,一位卖家给记者发来了“移动全库”的截图。记者看到,数据库中清晰地显示了手机、机主、、地址、月消费额等信息。
“移动的全库有2500万个,的有780万。”一位卖家对移动的“全库”开价3500元,并声称,这些数据“全是最新的”。
在一位卖家发来的信息中,记者看到他出售的手机中包括10余个省市的移动、联通,根据不同的地区和数据数量,价钱也从1000元到几千元不等。
这些数据究竟从何而来?今年8月宣判的最大非法获取公民信息案揭开了贩卖公民信息产业链的冰山一角。这起案件的23名被告中,有7人分别来自移动、电信、联通公司部,或其他公司派驻电信运营商的职员,他们是个人信息泄密源头。如何保护我们的个人信息?
各种广告、垃圾短信泛滥,以及各种“调查公司”如雨后春笋般滋生,表明公民个人信息交易存在巨大的市场。警方在调查鹏案件时发现,在网络论坛、社交群里都有大量求购不同类别和地区个人信息的需求。
