“出廠”手機內植入木馬受害人600萬 金額4個億

　　本報全媒體記者 張磊

　　篡改學生填報的中考志愿；將木馬植入手機主板，控制“老年”手機非法獲利；注冊、買賣“58同城”賬號，虛構招聘誘騙求職者簡歷，獲取公民隱私信息并販賣給境內犯罪集團……5日，為迎接首個中國人民警察節，省公安廳發布了“凈網2020”專項行動十大典型案例。

　　
　　“川網1號”集群戰役
　　
　　簡要案情

　　2020年8月，為嚴厲打擊跨境網絡賭博及為其提供推廣引流、支付結算、技術支持的幫助信息網絡犯罪活動，省公安廳組織全省19個市州開展了“川網1號”集群戰役。集群戰役期間，全省公安機關多部門合成作戰，組成220個抓捕小組分赴省內及安徽、福建、廣東等20余個省市開展集中收網行動，抓獲犯罪嫌疑人1558名，采取刑事強制措施1121人，扣押、凍結賭資數億元。在后續偵查中，公安部依托“川網1號”上報線索，在全國范圍內發起集群戰役，抓獲犯罪嫌疑人546名，采取刑事強制措施259人，扣押、凍結賭資上億元。

　　
　　■警示意義

　　“川網1號”集群戰役有力打擊并震懾跨境網絡賭博犯罪活動，斬斷多條黑灰產犯罪利益鏈條，有效遏制跨境網絡賭博發展蔓延勢頭，取得良好的政治效果、法律效果和社會效果。

　　
　　虛構招聘誘騙求職者隱私信息
　　
　　簡要案情

　　2020年6月，綿陽公安機關經過數月偵查，破獲一起侵犯公民個人信息案，打掉一個以買賣、偽造公司營業執照為手段，通過注冊、買賣“58同城”賬號虛構招聘誘騙求職者簡歷，獲取公民隱私信息并販賣給境內外下游犯罪集團牟取非法利益的犯罪團伙。經查，該犯罪團伙以工作室為單位，通過虛假招聘在“58同城”大肆獲取求職者簡歷信息（信息內容包含電話、身份證、住址、家庭成員、通聯工具賬號等公民個人隱私信息），并利用“telegram”“skype”等境外聊天軟件專門販賣給境內外賭博、詐騙集團等下游犯罪集團。賭博、詐騙集團獲取相關信息后，針對求職者求職急切心理，通過撥打電話或者添加求職者微信等方式實施的違法犯罪案件。

　　目前，公安機關已針對該犯罪集團涉及的信息泄露源頭、中間販賣環節、下游犯罪集團發起全鏈條打擊，先后轉戰河南、海南、廣東、上海、湖南等地，摧毀售賣“58同城”公民簡歷的工作室4個，打掉下游詐騙團伙1個，抓獲犯罪嫌疑人24名，查獲公民個人信息150余萬條，涉案資金200余萬元。

　　
　　■警示意義

　　本案中，犯罪分子通過在平臺發布大量虛假招聘信息，以“日結”“高薪”等詞語誘導求職者，利用求職者求職心切的心理，非法獲取簡歷中的姓名、電話、身份證號碼、家庭住址、家庭成員、通聯工具、即時通訊賬號等公民個人隱私信息。公安機關在此提醒廣大網民，在求職時，要注意通過官方網站和“天眼查”“企查查”等工具核實公司信息，在投遞簡歷時，要盡可能少的填寫個人隱私信息。

　　62名學生中考志愿被他人更改
　　
　　簡要案情

　　2020年7月31日，涼山公安機關接到西昌市某中學報案稱：個別學生反映自己填報的中考志愿被修改，后經學校調查了解發現有62名學生中考志愿被他人更改。接到報警后，公安機關立即聯合教育部門進行調查，通過后臺數據分析，確定該校部分學生中考志愿被同一 IP同一設備修改，并發現該校畢業生吉洛某某有重大嫌疑。8月2日，專案組將吉洛某某抓獲。經查，吉洛某某因自己考試成績不理想，心生嫉妒，便使用老師發在班群內的畢業生信息表內報名號數據為賬號，嘗試輸入弱口令密碼進入他人志愿填報系統，共計篡改151名學生中考志愿。目前，犯罪嫌疑人吉洛某某已被刑事拘留，案件正在進一步辦理中。

　　■警示意義

　　志愿填報系統密碼過于簡單是這次案件發生的原因之一，相關單位和個人要加強信息系統安全的防護和個人信息保護，避免在微信群等公共平臺發布涉及個人信息的內容。

　　假借社保服務非法采集個人信息
　　
　　簡要案情

　　2020年7月，達州公安機關破獲“7·21”侵犯公民個人信息案。經查，2019年3月以來，上海某科技公司負責人耿某某、公司河南片區負責人楊某某、四川片區市場經理何某某、四川片區負責人唐某等人利用與全國各地社保機構簽訂居民社保線下生存認證服務的便利，伺機前往農村地區非法采集居民身份證號碼、照片、視頻等個人信息。在當事人不知情的情況下，一方面將其個人信息按每條0.5至6元的價格，販賣給從事辦理手機卡和注冊支付寶賬號用于“跑分”的黑產犯罪團伙；另一方面自己組建團隊直接非法辦理手機卡，注冊支付寶賬號，為賭博、洗錢團伙提供“跑分”服務，從中非法牟取利益。該案共抓獲犯罪嫌疑人34名，查獲公民個人信息100余萬條、支付寶賬號5000余個，串并電信詐騙案件100余件，繳獲作案手機卡3000余張、手機70余部、電腦20余臺、銀行卡30余張，扣押凍結涉案資金300余萬元。

　　■警示意義

　　手機實名制制度的貫徹落實，導致售賣手機卡的卡商，為了獲取實名制手機卡，冒充通訊運營商、政府等工作人員，“下沉”到農村地區，以小禮品誘惑農村老人提供個人信息或者假借國家扶貧優惠政策盜取農村老人身份信息，從而非法開辦手機卡獲利。

　　網絡“黑客”攻擊多家網站
　　
　　簡要案情

　　2020年4月16日，成都市錦江區警方接到四川某傳媒公司報案稱：4月15日，該公司官網和APP不能正常訪問，疑似受到有組織的DDOS網絡攻擊。經公安機關偵查，發現有嫌疑人與網絡水軍勾結，通過在境外設置服務器，搭建DDOS網絡攻擊平臺，攻擊該公司新聞網站。進一步分析發現，該團伙搭建DDOS攻擊平臺攻擊多家媒體、企事業單位網站，產生了10余萬次攻擊記錄。

　　目前已抓獲違法嫌疑人3名，分別為重慶某職業學院云計算專業學生譚某、鄒某， 貴州省黔西縣人李某，查獲用于作案的手機電腦4部，摧毀嫌疑人設置在境外的DDOS網絡攻擊平臺2個。

　　
　　■警示意義

　　某些所謂網絡“黑客”心存僥幸，初學一些網絡攻擊方法，就肆意進行網上違法犯罪活動。網民遇到類似情況應盡快報案，便于公安機關及時取證，避免證據滅失。公安機關將依法對網絡攻擊行為予以嚴厲打擊。

　　
　　控制“老年”手機非法獲利
　　
　　簡要案情

　　2020年5月，攀枝花公安機關依托網絡數據賦能，偵破一起非法控制計算機信息系統案，打掉一個控制“老年”手機非法獲利的犯罪團伙，抓獲涉案人員25名，扣押安裝有木馬程序手機2萬余部。經查，該犯罪團伙成立科技公司勾結不良手機生產商，將木馬程序植入手機主板，后為了獲取更大的利益，又自己成立手機生產公司，將植入木馬程序的功能機推向市場，銷售給老年人群體。此類功能機一旦插卡使用，便會主動將手機號碼發送給犯罪團伙，并自動與犯罪團伙控制的后臺服務器發生聯網，進而實現如下目的：一是勾結SP商，為非法控制的手機訂購增值服務，手機用戶在不知情的情況下自行發出扣費指令；二是通過被控制的手機為境外電信詐騙及賭博團伙提供發送詐騙短信、推廣短信以及截取驗證碼的服務。截至案發，該犯罪團伙共非法獲利6600余萬元，受害人遍及全國31個省市、涉及受害手機600余萬部，涉案金額達4億元。

　　
　　■警示意義

　　公安機關提醒廣大網民：部分非正規廠家生產的老年機可能存在被植入木馬的安全隱患，購買手機時務必要通過正規渠道，購買值得信賴的產品。

　　利用信息網絡非法經營彩票
　　
　　簡要案情

　　2020年9月，南充公安機關根據工作中發現的線索，循線深挖，打掉一個利用信息網絡非法經營彩票的黑色產業犯罪團伙，在浙江、江蘇、四川等地抓獲犯罪嫌疑人22名，凍結涉案資金1000余萬元，查封房產 6 套（價值 2000 萬余元）。該團伙組織嚴密，分工明確，幕后老板潘某龍、陳某含等人在國內遙控“技術”“客服”團隊在菲律賓地區操控賭博平臺，抓取福彩、體彩等彩票官網數據，導入至自行研發的“白龍體育”“大吉”“紅透天”“嗨彩”“保羅體育”等多個APP數據庫中，通過微信等聊天工具，層層招收代理進行推廣，向不特定參賭人員開放“彩票”購買，非法獲利數千萬元。

　　■警示意義

　　國家現已明令禁止互聯網銷售彩票，所有互聯網彩票均屬于違法私彩，彩民一定要不輕信，不購買。

　　通過第四方支付平臺“洗錢”
　　
　　簡要案情

　　2020年4月，廣安公安機關打掉為境外賭博、色情淫穢直播平臺提供“洗錢”服務的一大型第四方支付“跑分”團伙（所謂跑分，是指在“平臺”注冊賬戶并繳納保證金，“出租”個人收款碼供他人使用，從中獲取“傭金”的行為），抓獲犯罪嫌疑人70名，查獲扣押涉案資金400余萬元。經查，2019年11月以來，陳某等人通過購買第四方支付（“跑分”）平臺網站代碼和尋找技術人員自主研發設計平臺的方式，在綿陽等地的5個窩點，建立“BBQ”等10余個第四方支付（“跑分”）平臺，組織招攬大量社會人員參與“跑分”，為境外數十個境外賭博和淫穢色情直播網站提供資金結算服務，幫助“洗錢”，從中收取2.2%至2.5%不等的支付服務費用，陳某等人累計提供資金結算量為3.47億余元，非法獲利1000余萬元。

　　
　　■警示意義

　　第四方支付（“跑分”）平臺是境外賭博等平臺在中國境內的得以存在的關鍵環節，這類案件的破獲有力的打擊了境外賭博等網站在中國境內的滋生蔓延態勢。

　　在暗網販賣公民個人信息
　　
　　簡要案情

　　2019年12月13日，瀘州公安機關接上級線索通報，有網民涉嫌在暗網從事違法活動。后經縝密偵查，瀘州警方偵破一起暗網販賣公民個人信息案，抓獲王某等犯罪嫌疑人9名，查獲公民個人信息290余萬條。

　　經查，王某、郭某等人自2018年3月起多次登錄訪問“暗網中文交易論壇”，多次向他人購買公民個人信息，再通過多款聊天軟件聯系下家進行販賣，非法獲利23萬余元。警方通過對其下家繼續深挖，突出一個購買公民個人信息后實施網絡詐騙的犯罪團伙。2020年1月10日，民警在深圳、長沙等地開展同時收網，抓獲秦某鴻等犯罪嫌疑人5名，扣押手機9部，現金20余萬元，查獲公民個人數據100余萬條。犯罪嫌疑人秦某鴻等人對購買公民個人數據后，以發放貸款方式實施網絡詐騙的犯罪事實供認不諱。

　　
　　■警示意義

　　在網絡信息時代，公民個人信息泄露案事件屢禁不止，該案的發生再一次為我們敲響了警鐘。

　　
　　開發“拼量多”軟件從事虛假刷單

　　簡要案情

　　2020年8月，廣元公安機關從一個使用“拼量多”軟件從事網絡刷單的案件入手，深挖涉案QQ“cookie”、刷單軟件、公民個人信息等來源，打掉盤踞國內的“拼量多”侵犯公民個人信息犯罪團伙，采取刑事強制措施32人，查獲公民個人信息40余萬條，扣押涉案資金600余萬元。經查，該犯罪團伙犯罪行為涉及刷單軟件開發、IP動態跳轉、QQ養號出售、公民個人快遞信息獲取出售等多個黑產環節，為全國10多個省市，1800余名違法犯罪人員提供技術、信息支持，涉案總金額數億元。

　　
　　■警示意義

　　本案中，犯罪嫌疑人通過互聯網購買大量公民個人信息，雇傭技術人員開發“拼量多”軟件，實現對電商平臺內“開團”“拼團”“隨機開拼”“單獨購買”等多種虛假刷單功能。電商平臺商家利用該軟件，依靠第三方刷單團隊虛擬大量買家進行刷單，提升排名，嚴重擾亂了市場秩序。