【北京日报】| 捕猎“隐私盗窃者”

  • 日期:09-23
  • 点击:(734)


2天前我要分享“北京检验在线”

文章来源|《北京日报》2019年9月18日,第16版

“我们正在接受英语培训.”

“我是汽车经销商……”

我相信每个人都有类似的经历。在Internet上搜索了相关信息之后,销售电话紧追不舍。

许多人不仅为此问题感到困扰,而且还担心会泄漏更多信息。任何人都可以阻止这种隐私盗窃吗?有人!

徐丹就是这样一个人。他是海淀检察院第二检察院检察官和科技犯罪工作队负责人。他的“反对者”之一是利用技术入侵公民个人信息的罪犯。

当这个“对手”最强大时,据说在2017年,那一年,“两个最高记录”也发布了相关的司法解释,以加大打击力度。同样在今年,徐丹与全国13个省和自治区的团体竞争。

“当时没有人想到如此严重的案件。”徐丹回忆说,最初有一个“海淀网民”向公安机关举报,并且有一个“网络钓鱼网站”来捕获观众信息。由于涉及高科技犯罪,公安机关提前邀请检察院介入。检察官共同对网站进行可追溯性研究,这是必不可少的。

事实证明,该网站只是整个犯罪过程的最低级别:该网站仅嵌入可捕获用户手机信息的代码。更大的数据库仍在其他地方.数据库在哪里?几层?为什么网站可以抓取查看者的手机信息?谁写的代码?如果您只是抓住一个手机号码,它是否被视为公民的个人信息?一个接一个的问题困扰着徐丹。如果无法澄清这种想法,该案将成为一个令人困惑的案子。

首先,要解决最基本的问题定性电话号码,可以将手机号码识别为个人信息吗?这也是本案否认罪案的依据。徐丹要求立法者对立法的初衷进行司法解释,并与大学教授讨论了手机号码的特点。网络轨迹可以轻松得出特定的个体。法律是为了保护公民信息的安全。这种情况可以做到!这种确定性不仅为案件调查确定了方向,而且为将来类似犯罪调查奠定了标准。

由于案情重大,最高督察和公安部也将其列为监督案。经过技术调查,一个接一个的问题一个接一个地解决了。首先,犯罪分子利用运营商的漏洞非法获取用户的手机号码。然后,开发访客手机号码记录工具,即代码;转售代码后,将其植入各种网站中;最终,用户的手机号码信息被疯狂转售。 “手机号码就像一个人;黑客编写的代码就像一个监视器;网站就像一个地方。监视器可以完全记录该人的去向,监视器已被转售,电话持有者的在线行踪。被更多的人掌握。”徐丹用一个比喻更生动地说明了整个犯罪过程。

经过网络跟踪,该团伙分布在全国13个省和自治区。它完全依赖于网络连接,自然形成了一个“金字塔”分布结构:一个是代码编写者,该代码技术和最大的数据库已被掌握。代码销售员在楼下出售第一层代码,赚取差价,第一层向他们出售的信息为几美分到3美分,它们以4美分以上的价格出售,最多可以卖出8根头发。钱; Level 3是各种各样的网站运营商,他们对用户信息有强烈的需求,购买代码后,植入公司的网页,当用户单击页面时,他们可以看到用户的手机号码,后台帐户模型,搜索关键字和其他信息,然后雇用客户服务进行电话推销。在澄清了整个案件链之后,它是基于网络线索逮捕人的。

公安部统一部署后,三天之内,全国各地的松散帮派被歼灭。作为一流的“神秘人”也揭开了帷幕:安徽梁州人,只有初中文化,没有行业。检察机关对侵犯公民个人信息的42人提起公诉,涉及公民个人信息超过120万。最后,所有公众舆论都得到法院判决的支持,梁被判处四年半徒刑。

案件审理后的一段时间内,侵犯公民个人信息犯罪和二次电信欺诈等犯罪行为处于低潮。但是,侵犯公民个人信息的犯罪仍在改变。有时,甚至组织也有组织地策划犯罪。海淀区的一家大数据公司专门为汽车经销商提供客户画像服务。该公司还动脑筋寻找潜在客户。在著名的旅行平台上窃取客户信息。出差平台发现异常后发出警报,但由于服务器主机泄密,大数据公司提前删除了所有电子数据。

对于许丹来说,这是一个自然的“有腿案件”没有证据。告白几乎是唯一的方法。但是,当证据被销毁时,谁会主动解释呢?徐丹与受害公司的技术人员进行了深入交流,了解了作案手法。最初,大数据公司使用令牌(计算机身份验证中的令牌)通过伪造客户来利用平台上真实客户的信息。

徐丹再作一个类比:例如,真实用户A使用平台旅行,其相关记录将保留在平台上。通常,只有该人才能查询自己的旅行记录和其他信息。大数据公司先虚拟化A,然后再从平台虚拟化。 A的信息在信息库中被调用。这样的高科技手段,徐丹首先想到了大数据公司的程序员,没有他们的技术支持,该公司就不可能实现信息盗窃。基于这个想法,徐丹找到了公司的首席程序员。

起初,程序员还想使用各种技术术语来制作“徐丹”,但从未想到“徐丹”已经弄清楚了犯罪手段并牢记相关专业术语。经过一轮对抗之后,程序员宣布了失败并透露了真实情况。很快,就像多米诺骨牌一样,一家公司接连承认或参与犯罪,但他们都认为犯罪的目的不是从出售信息中获利,而是为了丰富大数据并更好地为企业服务。

徐丹没有将案件“逮捕死者”,而是只派了七名直接责任人和负责人到被告席上,实行认罪处罚制度。最终,七名被告受到了应有的惩罚,所涉及的大数据公司又步入正轨并继续运营。

经过15年的工作,已经磨练了成千上万的案件,并且培养了徐丹敏锐的嗅觉。这也是他的“高智商犯罪”的首都。也许,高科技犯罪将变得越来越“聪明”,但是犯罪最终将留下痕迹,痕迹是弱点,通过抓住弱点,他们将能够获胜。

推荐读物

收款报告投诉

文章来源|《北京日报》2019年9月18日,第16版

“我们正在接受英语培训.”

“我是汽车经销商……”

我相信每个人都有类似的经历。在Internet上搜索了相关信息之后,销售电话紧追不舍。

许多人不仅为此问题感到困扰,而且还担心会泄漏更多信息。任何人都可以阻止这种隐私盗窃吗?有人!

徐丹就是这样一个人。他是海淀检察院第二检察院检察官和科技犯罪工作队负责人。他的“反对者”之一是利用技术入侵公民个人信息的罪犯。

当这个“对手”最强大时,据说在2017年,那一年,“两个最高记录”也发布了相关的司法解释,以加大打击力度。同样在今年,徐丹与全国13个省和自治区的团体竞争。

“当时没有人想到如此严重的案件。”徐丹回忆说,最初有一个“海淀网民”向公安机关举报,并且有一个“网络钓鱼网站”来捕获观众信息。由于涉及高科技犯罪,公安机关提前邀请检察院介入。检察官共同对网站进行可追溯性研究,这是必不可少的。

事实证明,该网站只是整个犯罪过程的最低级别:该网站仅嵌入可捕获用户手机信息的代码。更大的数据库仍在其他地方.数据库在哪里?几层?为什么网站可以抓取查看者的手机信息?谁写的代码?如果您只是抓住一个手机号码,它是否被视为公民的个人信息?一个接一个的问题困扰着徐丹。如果无法澄清这种想法,该案将成为一个令人困惑的案子。

首先,要解决手机号码定性分析的最根本问题,能否将手机号码识别为个人信息?这也是对该案定罪的依据。徐丹向司法解释的起草者询问了立法的意图,并与大学教授讨论了手机号码的特征。经过一番反思和验证,徐丹得出结论,将手机号码与网络轨迹结合起来就可以轻松推断出特定的个人,而法律是保护公民信息的安全,只有在存在的情况下才能做到!这种表征不仅定义了案件调查的方向,而且还为将来类似的犯罪调查设定了标准。

由于此案非常重要,因此最高检察院和公安部也将其列为监督案。经过技术调查,一个接一个的问题已经解决。首先,非法分子利用运营商的漏洞非法获取用户的手机号码。其次,他们开发了访客的手机号码记录工具,即密码;转售代码后,将它们植入各种网站;最后,疯狂地出售用户的手机号码和其他信息。 “手机号码就像一个人;黑客编写的代码就像一个监视器;浏览过的网站就像一个地方。监视器可以准确记录该人的去向。在监视器被转售后,手机持有者的在线跟踪将被更多的人掌握,徐丹用隐喻更生动地说明整个犯罪过程。

经过网络跟踪,该小组完全依靠网络连接在全国13个省和自治区进行分发,自然形成了“金字塔”分发结构:第一层是编码人员,拥有编码技术和最大的数据库;第二层是编码人员。第二级是代码销售员,他将代码从第一级出售到较低级别以赚取差额。第一层以几美分到三美分的价格出售给他们,信息以超过四美分的价格出售,最高为80美分。第三层是对用户信息有强烈需求的各种网站运营商。购买代码后,他们植入公司的网页,当用户单击该网页时,他们可以稍后进行。在帐户上看到用户的手机号码,手机型号,搜索关键字和其他信息,然后使用客户服务进行电话营销。在弄清案件的所有链条之后,我们将根据网络线索抓人。

在公安部的统一部署后,三天之内,散布在全国各地的组织松散了。作为一个一流的“神秘人”也揭幕:梁某,安徽人,只有初中文化,失业。检察机关以侵犯公民个人信息罪起诉了42人,涉及公民个人信息120万余项。最后,所有公诉意见均得到法院判决的支持,梁某被判处有期徒刑四年半。

处理此案一段时间后,侵犯公民个人信息和二次电信欺诈罪的犯罪率有所下降。但是,侵犯公民个人信息的犯罪仍在卷土重来。有时,甚至是单位实施的有组织犯罪。大数据公司海淀区专门为汽车经销商提供客户画像服务。为了找到潜在的客户群,该公司还采用了偏颇的想法。从著名的旅游平台窃取客户信息。旅行平台发现异常后会发出警报,但由于服务器受托人的通气消息,大数据公司会提前删除所有电子数据。

对于许丹来说,这是一个自然的“有腿案件”没有证据。告白几乎是唯一的方法。但是,当证据被销毁时,谁会主动解释呢?徐丹与受害公司的技术人员进行了深入交流,了解了作案手法。最初,大数据公司使用令牌(计算机身份验证中的令牌)通过伪造客户来利用平台上真实客户的信息。

徐丹再作一个类比:例如,真实用户A使用平台旅行,其相关记录将保留在平台上。通常,只有该人才能查询自己的旅行记录和其他信息。大数据公司先虚拟化A,然后再从平台虚拟化。 A的信息在信息库中被调用。这样的高科技手段,徐丹首先想到了大数据公司的程序员,没有他们的技术支持,该公司就不可能实现信息盗窃。基于这个想法,徐丹找到了公司的首席程序员。

起初,程序员还想使用各种技术术语来制作“徐丹”,但从未想到“徐丹”已经弄清楚了犯罪手段并牢记相关专业术语。经过一轮对抗之后,程序员宣布了失败并透露了真实情况。很快,就像多米诺骨牌一样,一家公司接连承认或参与犯罪,但他们都认为犯罪的目的不是从出售信息中获利,而是为了丰富大数据并更好地为企业服务。

徐丹没有将案件“逮捕死者”,而是只派了七名直接责任人和负责人到被告席上,实行认罪处罚制度。最终,七名被告受到了应有的惩罚,所涉及的大数据公司又步入正轨并继续运营。

经过15年的工作,已经磨练了成千上万的案件,并且培养了徐丹敏锐的嗅觉。这也是他的“高智商犯罪”的首都。也许,高科技犯罪将变得越来越“聪明”,但是犯罪最终将留下痕迹,痕迹是弱点,通过抓住弱点,他们将能够获胜。

推荐读物