设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1151|回复: 0

技术控:大学生黑客千元卖掉千万条快递信息

[复制链接]

 成长值: 50590

发表于 2014-6-21 12:13 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
技术控:大学生黑客千元卖掉千万条快递信息
每天,你可能都会接到一些陌生来电,接不接?大部分人都会选择接听,怕错过工作联系,或是有用信息,可是大多数这样的陌生来电,要么是推销,要么是诈骗。人们都会想:我的电话、姓名、地址信息到底是怎么泄露出去的呢?
今天的这则报道,或许能回答一部分疑问。今年4月至6月,杭州下沙警方先后奔赴海南、江苏等地,多方侦查,破获一起非法获取、出售公民个人信息的黑客案件。

警方查到,这起案件的主犯小葛是一个22岁的大学生,生于1992年,正在某大学计算机专业读大学二年级。他通过对国内两个大型物流公司的内部系统发起网络攻击,非法获取公民个人信息1400多万条,贩卖仅获利1000元。
昨天,下沙警方通报案件始末。
1万多张买家快递单网上叫卖

快递公司以为是内鬼泄露
2014年3月19日,位于杭州下沙的某快递公司到下沙公安分局报案,他们说,意外发现公司的一些物流面单被人在网上进行兜售,估计已经发生了买卖。
经快递公司和警方联合统计,记载客户详细地址和电话、姓名信息的快递单,已经发现了12000张左右,全部是图片,而且是真实信息。
一家物流公司每天进出的物流单据有多少呢?以这家快递公司的杭州分公司统计来说,业务多的时候高达500万张左右,淡季的时候也有两三百万张。
虽然查获的流出单据只有1万多张,但实际上到底流出了多少单据?未来还会继续流出吗?对于客户又会造成多大的影响?这是让这家快递公司甚至物流行业都感到恐惧的事情。
因为每家物流企业的面单设计都不一样,就连内部使用的和外部客户使用的面单,格式都有所区别,这一次,快递公司证实流出的这些快递单都是属于公司内部格式的单子,他们怀疑是公司内部出了问题:是不是传说中的快递员贩卖物流单?还是公司里有“内鬼”流出客户信息?
快递公司要求警方协助,彻查此事,以保公司声誉。经过初步调查,下沙警方把案件定为非法出售公民个人信息案。
警方远赴海南抓了数据批发商

1条地址电话信息他赚两毛钱
4月1日,下沙警方在海南省海口市抓获了在网上兜售物流面单信息的莫某,这是一个30岁左右的男子。
搜查莫某住处的时候,从他的笔记本电脑里查获了还没来得及卖掉的11000条物流面单信息,正是这次某快递公司杭州分公司流出的那些快递单。
莫某对民警两手一摊,反而愁眉苦脸叫起了屈:他近来“生意”不太好。从今年2月开始,他在QQ上联系了一些“数据群”,专门找“物流面单信息批发”的客户,总共只赚了3000元。
这些有地址、有姓名、有电话的个人隐私信息,是什么样的成交价格呢?
莫某说:进货价0.5元一条,卖出价0.7元一条,每条挣0.2元。
警方在审查中发现,莫某还买卖电话推销用的手机号码,一般是50元卖10000个手机号码。
这些交易都在哪里进行?莫某告诉警察:网上呗,以前有个平台,关闭之后,就变成QQ群联系了。
莫某说,他记得有一个QQ号是显示网名的,叫“踏实做人”。这个“踏实做人”后来就成了他的供货渠道,成了他的“上家”。从3月12日起,对方给他提供了源源不断的物流数据。
莫某说了两句话,第一,对方的技术水平相当不错,基本上一次就能给他前一天某物流公司的全部交易面单,比如还没来得及卖掉的那11000条面单信息,就是对方提供的;第二,他感觉对方似乎不怎么在乎钱。
“供货商”原来是个学生黑客

1400万条信息只换了1000元
6月4日,下沙警方从江苏昆山的一所大学的校园里把“踏实做人”抓获归案。
让警方追踪了2个月的原因,是“踏实做人”从4月1日起就没在网上出现过。
他干什么去了呢?让民警百思不得其解的是这件事。
根据事实来看,这个网络黑客,还真是一名新手。他是大二学生小葛,被抓时刚刚下课,那门课叫做“数据库理论”。
在小葛的寝室里,警方从笔记本电脑里又一次查获了大量的快递单。
这些数据,鉴定机构花了整整一个星期时间鉴定、核算,最终确定的有1400万余条,绝大多数来自国内两大快递公司。
小葛是计算机网络专业的学生。他告诉民警,他是一个“白帽子”黑客。
这是什么意思呢?他说,由于本专业的学生在毕业后主要从事企业服务器硬件和软件的维护工作,所以在学生时代,他们都会利用业余时间开始“社会实践”,就是在网上找网站服务器,做安全测试。
在这个过程中,他会发现网站的各种安全漏洞。“一般情况下,我会上报给这个网站,让网站去修复漏洞。”小葛说。
不一般情况呢?
比如,这家快递公司的网站漏洞,他是今年二三月时发现的,他没有通报给物流网站。
为什么呢?他对警察说:“……当时比较忙。”
而就在这段时间,他在QQ上跟“数据批发商”莫某开始有联络。小葛说,在莫某的要求和鼓励下,他利用网站漏洞,数次攻击这两家物流公司网站,下载了物流面单信息,打包发送给莫某。
他向莫某显示了网络技术能力,而莫某也向他支付了“劳务费”——给他的手机充了1000块钱话费。
小葛同学告诉民警,他打包给莫某的数据信息有上千万条,而莫某只给了他1000元“劳务费”,莫某还说自己仅赚了3000元。
他们俩到底谁说了实话?这起案件中是不是还有隐瞒的环节?有没有其他人在共同犯罪、从中牟利?黑客的产业链到底有多长?下沙警方表示,对涉案的其他人员还在进一步侦查中,莫某和葛某因涉嫌非法获取、出售公民个人信息罪被已经依法执行刑事拘留。




来源:网络转载
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表