12月7日,紅星新聞從四川南充市公安局順慶區分局獲悉,當地警方偵破一起公安部掛牌督辦案件,打掉多個利用社保、公積金等系統漏洞非法獲取公民個人信息的犯罪團伙,涉及四川、河南、廣東多個省市,抓獲犯罪嫌疑人121人,查獲公民個人信息2300余萬條,發現國內多地各類信息系統平臺漏洞300余個,收繳黑客工具12套。
相關嫌疑人被抓獲2022年4月,南充市公安局順慶區分局網安大隊民警在工作中發現,男子楊某利用境外聊天軟件(Telegram)販賣某市社保查詢信息系統漏洞及侵入教程。通過這些漏洞和教程,犯罪分子能輕松繞過系統安全保護,通過鏈路授權訪問省級社保系統,進而非法獲取省級社保系統用戶的全量數據。
發現該線索后,順慶公安分局網安大隊立即向南充市公安局網安支隊報告,由南充市公安局抽調全市網安部門精干警力成立專案組,開展網安行政執法和案件偵查工作。由于該案件侵犯對象廣,社會危害嚴重,被公安部掛牌督辦。
民警調查發現,犯罪嫌疑楊某先后通過“Telegram”聊天軟件建立“普通查詢”和“高級查詢”兩個聊天群,吸納群成員2200余人,并將其從四川、廣東、廣西等地信息系統非法獲取的100余萬條公民個人信息和300余個系統漏洞發布至群內,用于交易牟利。其中,楊某非法獲取的公民個人信息、數據種類繁多,涉及姓名、性別、社會保障號、聯系方式、聯系地址、發卡地行政區劃代碼、社保卡號、卡狀態、發卡銀行、銀行卡號等眾多信息。
2022年6月,犯罪嫌疑人楊某被公安機關抓獲歸案。在四川省公安廳網安總隊的指導下,南充警方組織全市網安部門發起集群作戰,著手對該案實施全鏈條打擊,成功鎖定四川、河南等地涉嫌非法侵入計算機信息系統獲取公民個人信息的9家“網絡催收”公司。
在前期充分的摸排和偵查下,南充警方對四川、河南兩省三市的15個犯罪窩點開展收網行動,擋獲涉案人員256名,采取刑事強制措施121人。查扣涉案電腦124臺、手機227部、移動存儲介質24個、服務器4臺;查獲國內社保、疫苗、公積金等各類信息系統平臺漏洞300余個,相關入侵教程10余個。
目前,該案已移送檢察機關審查起訴。
楊烈 紅星新聞記者 王超
