“黑客”

　　杨某受马某唆使，联合陈某攻击企业系统，非法获取公民个人信息，马某再出售给汪某波、李某涛

　　中间商

　　汪某波非法倒卖公民个人信息给刘某海、黄某南，从中赚取差价

　　买家

　　刘某海、黄某南购买及使用个人信息数据，用来推销商品

　　本报记者 柯恺筠

　　通讯员 厦公宣

　　近期，厦门市公安局网安支队联合思明分局跨四省市，成功打掉一个集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的全链条网络犯罪团伙，破获某公司被侵犯公民个人信息案，抓获犯罪嫌疑人7名，查获非法获取的公民个人信息100余万条。目前，案件已移送审查起诉。

　　今年以来，厦门市公安局各级网安部门持续深入推进“净网2023”及全国公安机关打击整治侵犯公民个人信息违法犯罪专项行动。据悉，今年以来，厦门警方共破获侵犯公民个人信息案38起，抓获犯罪嫌疑人62人。

　　线索:用户信息泄露 一公司报警

　　今年2月3日，厦门市思明区某科技公司报警称，其运营的计算机系统被恶意攻击，导致用户信息泄露。

　　“该企业设置系统预警，发现大量数据正在后台自动被导出后，报警向我们求助。”思明公安分局网安大队民警介绍，接报后，省、市、区三级公安机关立即组建专案组开展侦查攻坚。经过一周的研判，专案组从数百万条数据中抽丝剥茧，精准搜集嫌疑人作案遗留信息，还原嫌疑人作案过程，进而研判出该犯罪团伙的组织架构、作案手法及团伙成员等情况。

　　追踪:连夜奔赴外地 破获“黑客”组织

　　抓捕时机成熟后，专案组民警2月15日连夜奔赴黑龙江哈尔滨，于次日将犯罪嫌疑人杨某（男，31岁，黑龙江人）抓获。经突审，杨某对其使用黑客手段获取公民个人信息并利用聊天软件贩卖的行为供认不讳。

　　原来，杨某是一家大型企业的技术部员工，在他的好友马某（男，41岁，黑龙江人）唆使下，配合马某的要求对指定的企业进行黑客攻击，盗取受保护的市民个人信息。在此过程中，杨某还向任职于同一家企业的陈某（男，35岁，黑龙江人）寻求技术支持，陈某协助杨某一同完成黑客攻击。

　　随后，厦门警方在锁定目标嫌疑人后，连夜抓获陈某，同时赶赴辽宁沈阳，最终在沈阳至哈尔滨的高速路口抓获唆使他人非法获取公民个人信息的马某、非法获取公民个人信息的李某涛（男，35岁，广东人）。

　　进展:全链条捣毁团伙 相关企业被行政处罚

　　这些信息被卖到了哪里？警方根据现场查获的证据进一步侦查。

　　很快，根据现场取证及前期后端的研判情况，专案组锁定买家所在省份江西。在江西，厦门警方抓获购买及使用数据进行产品推销的刘某海（男，39岁，江苏人）、黄某南（男，31岁，广东人），并在浙江抓获非法倒卖公民个人信息、从中赚取差价的“中间商”汪某波（男，34岁，湖北人）。至此，这一集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的网络犯罪团伙被全链条捣毁。

　　经初步查明，2023年1月下旬，犯罪嫌疑人马某伙同杨某、陈某非法牟利，通过黑客技术攻击被害公司系统，非法获取公民个人信息100余万条，并以每条0.7元至1元不等的价格售卖给汪某波、李某涛。汪某波转手将这些公民个人信息售卖给刘某海、黄某南，供其推销商品。

　　目前，7名犯罪嫌疑人均因涉嫌侵犯公民个人信息罪被依法采取刑事强制措施，其中，4名嫌疑人被警方移送审查起诉。被黑客攻击泄露公民个人信息的企业及法人也因未履行网络安全保护义务，被思明警方处以行政处罚。目前，该案仍在进一步侦办中。

　　【链接】

　　公民个人信息应分类分级加密管理

　　继2017年，国家颁布《网络安全法》后，2021年，国家颁布《个人信息保护法》《数据安全法》保护公民个人信息安全。《个人信息保护法》中规定，接受委托处理个人信息的受托人，应当依照本法和有关法律、行政法规的规定，采取必要措施保障所处理的个人信息的安全，并协助个人信息处理者履行本法规定的义务。

　　厦门警方提醒，公民个人信息受法律保护，任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、买卖、提供或者公开他人的个人信息。此外，相关企业要加强技术防护，对数据进行分级分类管理，注意加密或脱敏处理，不给不法分子可乘之机。

　　“首先，企业要对重要个人信息进行分类，加密保护核心信息，在技术层面对信息安全管理做足保障；再者，企业要建立健全的信息保护机制，定期查看信息管理安全是否存在漏洞，及时防范信息被盗取。”厦门市公安局网安支队民警陈洵鑫说，在发现信息被盗取后，应立即启动断网等应急措施，并立即报告警方，配合警方进行调查。

　　

扫码看

　　抓捕视频