近年來(lái)，侵犯公民個(gè)人信息的犯罪案件頻發(fā)，據(jù)不完全統(tǒng)計(jì)，僅2016年在黑市上被泄露的個(gè)人信息就高達(dá)65億條次，相當(dāng)于我們每個(gè)人的個(gè)人信息平均至少被泄露過(guò)5次，竊取公民個(gè)人信息所衍生出來(lái)的黑灰色產(chǎn)業(yè)鏈年獲利已經(jīng)超過(guò)百億元。不久前，大連警方就破獲了一起利用網(wǎng)絡(luò)黑客手段，非法侵入計(jì)算機(jī)信息系統(tǒng)、獲取并販賣(mài)公民個(gè)人信息的特大案件，在被抓獲的13名犯罪嫌疑人中，有6名都是非法獲取公民信息的網(wǎng)絡(luò)黑客。

上線來(lái)自廣東 賣(mài)信息年入千萬(wàn)

劉高峰的上線來(lái)自廣東，線下他們彼此并不相識(shí)。2017年年初，大連警方根據(jù)網(wǎng)上的重要線索，發(fā)現(xiàn)一名大連籍犯罪嫌疑人能夠獲取到幾乎是實(shí)時(shí)的大連市公民個(gè)人居住信息，而這些信息的提供者正是來(lái)自廣東的朱永康。 

大連市公安局網(wǎng)安支隊(duì)案件偵查大隊(duì)中隊(duì)長(zhǎng) 胡陽(yáng)：朱永康這個(gè)人的微信好友、QQ好友一共有3000多個(gè)，他的QQ加入了一些黑客群、數(shù)據(jù)買(mǎi)賣(mài)群、還有銀行資料群，這一類(lèi)的群能達(dá)到30多個(gè)，同時(shí)我們對(duì)這個(gè)人涉案的銀行卡進(jìn)行調(diào)取，發(fā)現(xiàn)在去年一年當(dāng)中，他的進(jìn)賬有1000多萬(wàn)。由他（朱永康）雇傭了下面6個(gè)黑客，同時(shí)還有幾個(gè)合伙人，他要求黑客對(duì)一些含有公民個(gè)人信息的網(wǎng)站進(jìn)行攻擊來(lái)獲取這批數(shù)據(jù)，然后他再把這些數(shù)據(jù)賣(mài)給下面使用人。通過(guò)到案后我們對(duì)這些數(shù)據(jù)進(jìn)行篩查，發(fā)現(xiàn)這些數(shù)據(jù)的精準(zhǔn)度是特別高的。

千萬(wàn)個(gè)人信息裸奔 黑市明碼標(biāo)價(jià)

根據(jù)警方獲取的主要證據(jù)來(lái)看，犯罪嫌疑人已對(duì)全國(guó)1500多個(gè)含有公民個(gè)人信息的計(jì)算機(jī)信息系統(tǒng)展開(kāi)了攻擊，并已經(jīng)獲取了全國(guó)21個(gè)省、自治區(qū)、直轄市、60多個(gè)地級(jí)市、200多個(gè)縣區(qū)含有公民個(gè)人信息的計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，信息內(nèi)容包括公民姓名、手機(jī)、身份證號(hào)碼和家庭住址等核心信息，不少下游的信息購(gòu)買(mǎi)者也都與朱永康保持著密切的聯(lián)系。

從警方截獲的犯罪嫌疑人與“客戶(hù)”之間的交易信息來(lái)看，大量被販賣(mài)的信息來(lái)源主要以上海、武漢、沈陽(yáng)、濟(jì)南、杭州、南寧、福州、青島、大連等一、二線大城市為主，而黑客能夠拿到的數(shù)據(jù)含金量也被明碼標(biāo)價(jià)。

黑客掌控系統(tǒng)后臺(tái) 隨時(shí)盜取數(shù)據(jù)

這些含金量極高的公民信息被盜取和交易，讓朱永康和他的“合伙人”在短短一年多的時(shí)間里謀取了高額暴利，警方通過(guò)數(shù)據(jù)勘驗(yàn)查明，除了已經(jīng)到手的大量信息，朱永康還利用黑客掌控了全國(guó)100多個(gè)縣區(qū)計(jì)算機(jī)信息系統(tǒng)的后臺(tái)權(quán)限，這意味著他們已經(jīng)拿到了數(shù)據(jù)庫(kù)的鑰匙，可以隨時(shí)進(jìn)入系統(tǒng)盜取數(shù)據(jù)。

警方分赴多地 抓獲13名嫌疑人

從警方掌握的證據(jù)來(lái)看，犯罪嫌疑人已對(duì)全國(guó)1500多個(gè)含有房產(chǎn)、企業(yè)法人登記等公民個(gè)人信息的計(jì)算機(jī)系統(tǒng)展開(kāi)了攻擊，事不宜遲，大連警方抽調(diào)上百名的警力，赴廣東、重慶、陜西、四川等多地，一舉將這一團(tuán)伙核心成員朱永康等13人抓獲，查獲的公民個(gè)人信息量達(dá)500多個(gè)G，涉及潛在受害人1000多萬(wàn)名，切斷了這條利用黑客盜取、販賣(mài)公民個(gè)人信息的黑色產(chǎn)業(yè)鏈。

這一案件中，獲取公民個(gè)人信息的源頭是黑客利用網(wǎng)站漏洞，或通過(guò)社工給網(wǎng)站管理員遠(yuǎn)程植入木馬，實(shí)施對(duì)網(wǎng)站服務(wù)器的遠(yuǎn)程控制，攻擊信息系統(tǒng)獲取后臺(tái)權(quán)限后再盜取數(shù)據(jù)。為了逃避偵查和打擊，黑客又分為攻擊網(wǎng)站獲取權(quán)限和利用權(quán)限盜取數(shù)據(jù)兩個(gè)團(tuán)隊(duì)，他們彼此互不認(rèn)識(shí)，獨(dú)立分工，分別同信息販賣(mài)人單線聯(lián)系。

“網(wǎng)絡(luò)黑產(chǎn)”或掌握數(shù)十億對(duì)賬號(hào)密碼

以上信息整理于央視新聞客戶(hù)端

不得不說(shuō)的是不是我們的系統(tǒng)安全做地有多好，而是還沒(méi)有被“黑客”盯上；不是我們的系統(tǒng)在正常地運(yùn)行，而是我們的系統(tǒng)早已被“黑客”拿到權(quán)限，黑客在養(yǎng)魚(yú)中。當(dāng)今的黑客攻擊，網(wǎng)頁(yè)篡改只是小兒科，更多的攻擊是為了獲取有價(jià)值的信息。我們看到此案中黑客獲取了全國(guó)21個(gè)省、自治區(qū)、直轄市、60多個(gè)地級(jí)市、200多個(gè)縣區(qū)含有公民個(gè)人信息的計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)。那就代表至少有200過(guò)個(gè)區(qū)縣相關(guān)系統(tǒng)被攻擊，被掛馬，被獲取到服務(wù)器后臺(tái)權(quán)限，拿到了這些數(shù)據(jù)。200多個(gè)平均到每個(gè)省就是7、8個(gè)這樣的系統(tǒng)被攻破，那么這些系統(tǒng)的網(wǎng)絡(luò)運(yùn)營(yíng)者知道自己系統(tǒng)被攻破了嗎？恐怕未必知道。僅2016年在黑市上被泄露的個(gè)人信息就高達(dá)65億條次，相當(dāng)于我們每個(gè)人的個(gè)人信息平均至少被泄露過(guò)5次，看到這個(gè)數(shù)據(jù)讓人觸目驚心，難以置信又不得不承認(rèn)事實(shí)如此，這也難怪每天都會(huì)接到幾個(gè)騷擾電話。你的信息在暗網(wǎng)中早已是透明的。

怎么辦呢？個(gè)人原因的信息泄露肯定不是主因，黑客很難去直接面對(duì)那么多獨(dú)立的個(gè)體，必然是盯著這些含有大量公民信息的集中的信息系統(tǒng)。這樣的系統(tǒng)主要集中在：社保、公積金、不動(dòng)產(chǎn)、交通、醫(yī)療、教育、水電氣、金融、運(yùn)營(yíng)商等行業(yè)，這些行業(yè)與民生息息相關(guān)，存儲(chǔ)了大量的公民信息，必然會(huì)成為黑客們重點(diǎn)關(guān)照對(duì)象。所以這些行業(yè)的網(wǎng)絡(luò)運(yùn)營(yíng)者請(qǐng)必須做好網(wǎng)絡(luò)安全工作。網(wǎng)絡(luò)安全為人民不是一句空話，要認(rèn)真地踐行下去。