¿Qué enlace de la empresa de comunicaciones falló y provocó una filtración de información?
Ubicación mensual de teléfonos móviles, registros de vuelos, informes de crédito personales de los ciudadanos, información de saldos de cuentas bancarias... Cuando esta información se coloca en un lugar donde todos puedan verla, ¿cómo podemos hablar de privacidad ciudadana?
Recientemente, la Oficina de Seguridad Pública de la ciudad de Zaozhuang, provincia de Shandong, resolvió con éxito el caso de infracción masiva de la red "3·12" de información personal de ciudadanos supervisado por el Ministerio de Seguridad Pública, y arrestó a 28 sospechosos, entre ellos 12 que filtraron información del personal de la industria social, incluidos gerentes de empresas de comunicaciones, agentes de distribución de boletos y varios empleados bancarios.
Los intermediarios venden información y atraen información privilegiada.
A mediados de marzo, el Destacamento de Policía de Internet de la Oficina de Seguridad Pública de la ciudad de Zaozhuang recibió informes de las masas. Mu vendió públicamente información personal de los ciudadanos en línea, y la Oficina de Seguridad Pública Municipal de Tengzhou fue inmediatamente asignada para realizar una investigación y arrestó a Mu. Después de examinar a Mu, la policía descubrió que se puede comprar y vender diversa información personal de los ciudadanos, como la ubicación del teléfono móvil, saldos bancarios, registros de vuelos, informes de crédito personales, Meituan y compras, y que la información vendida públicamente es muy consistente con la realidad. información de las partes interesadas.
La Oficina de Seguridad Pública Municipal de Tengzhou organizó inmediatamente una reunión de despacho de casos y movilizó a agentes de policía capaces para formar un grupo de trabajo "3 12" para llevar a cabo investigaciones.
Después de la investigación preliminar, los sospechosos son Mu, Wu, Liu y otros. Encuentre clientes publicando anuncios en grupos QQ y WeChat Moments para vender información personal de los ciudadanos, como ubicaciones de teléfonos móviles, saldos bancarios, registros de vuelos e informes de crédito personales. Después de recibir el pedido, compran información de múltiples fuentes a través de WeChat y la venden a un precio más alto. El precio de cada dato oscila entre 65.438 y 200.000 RMB, y los beneficios ilegales oscilan entre 5.000 y 200.000 RMB.
Sin embargo, a juzgar por la situación, todas estas personas son intermediarios. ¿De dónde viene la información? El verdadero "traidor" todavía se esconde en la oscuridad. Ante dificultades como el gran número de personas involucradas, la amplia variedad de información sobre trata y las complejas relaciones, lo primero que debe hacer la policía del grupo de trabajo es aclarar el contexto de esta cadena criminal. Después de mucho trabajo de investigación, se determinó que el punto de entrada era Mu, el intermediario que revendía información. Después de un seguimiento y una investigación en profundidad, se descubrió que el gerente de una determinada empresa de comunicaciones y el agente de venta de entradas Wang eran "conocedores".
Al integrar aún más varios tipos de información, la Policía de Seguridad de Internet dibujó un diagrama detallado de las relaciones de los sospechosos involucrados en el caso, describió con precisión una serie de cadenas de tráfico y finalmente descubrió esta red de tráfico de información que involucra a docenas de personas. de personas. La relación entre intermediarios y "fantasmas" en diversas industrias es claramente visible.
Los agentes de venta de entradas aprovechan las vulnerabilidades del software para obtener beneficios.
La presentación del diagrama de relaciones juega un papel clave en la formulación de planes de detección y el despliegue del trabajo de detención centralizado. A partir del 9 de abril de 2017, el grupo de trabajo "3 12" lanzó un ataque atronador y organizó tres operaciones de detención concentradas en todo el país.
Al arrestar al sospechoso criminal Dai, la policía descubrió que tenía ciertas capacidades anti-investigación y estaba jugando al escondite con la policía en Chengdu, Luzhou y otros lugares de Sichuan. Después de muchos giros y vueltas, Dai pensó que había escapado de la persecución de la policía y regresó a su ciudad natal en Luzhou. De hecho, la policía que llevaba el caso había estado allí durante tres días y tres noches y se puso en contacto con la comisaría local con antelación para cooperar con la investigación. Al final, cuando el sospechoso Dai relajó su vigilancia, fue capturado con éxito.
En esta operación de arresto, la policía que maneja el caso viajó a 11 provincias y 16 ciudades, incluidas Jiangsu, Jilin, Shaanxi, Sichuan, Hunan, Anhui y Hubei, recorriendo más de 100.000 kilómetros, y finalmente capturó al sospechoso criminal Dai XX, Wang XX, Fan XX y otras 28 personas.
Durante el proceso de interrogatorio y recolección de pruebas, el sospechoso criminal Wang confesó que solía ser un agente de venta de entradas. Después de dejar mi trabajo en 2016, conocí las vulnerabilidades del software de ventas. Para buscar beneficio personal, configuró de forma privada un servidor para amplificar el uso del software, creó múltiples subcuentas, preguntó sobre el tráfico y lo vendió a varios intermediarios, incluido el sospechoso criminal Mu.
Después de la investigación, Wang se desconectó y, a través del software, encontró más de 110.000 registros de vuelos, incluidos los de un gran número de celebridades nacionales de primera línea, de los cuales Wang se benefició ilegalmente de más de 20.000 yuanes.
Durante el juicio, el sospechoso criminal Wu confesó su comportamiento ilegal y expresó arrepentimiento por su estúpido comportamiento. Wu trabajó como director regional. Sabiendo que era ilegal, aprovechó la conveniencia de trabajar en una empresa de comunicaciones para proporcionar ilegalmente 483 datos de ubicación mensuales y 407 datos de usuarios de teléfonos móviles a Mu. Debido a la codicia, Wu arruinó su brillante futuro.
Al mismo tiempo, siete empleados de bancos nacionales, incluidos los sospechosos Bao, Wang y Tang, fueron arrestados.
La mayoría de ellos se graduaron en prestigiosas universidades y tenían un futuro brillante, pero bajo la tentación de obtener ganancias, finalmente se embarcaron en el camino del crimen. Aprovechando la conveniencia del trabajo, preguntó ilegalmente sobre información crediticia, información de registro bancario, saldos de cuentas e información personal de otros ciudadanos más de 2.200 veces, obteniendo ganancias ilegales de más de 350.000 yuanes.
Al final, después de cuatro meses, la Oficina de Seguridad Pública Municipal de Zaozhuang capturó con éxito a 28 sospechosos y los transfirió para su procesamiento.
? Hablar de "ley" para combatir el delito de infracción cibernética de la información personal de los ciudadanos
Según las estadísticas, desde 2017, la Oficina de Seguridad Pública Provincial de Shandong ha resuelto 126 casos de ataques y sabotaje de "hackers" y ha arrestado 379 sospechosos y se tomaron medidas enérgicas contra las intrusiones cibernéticas. Hubo 316 casos relacionados con información personal de ciudadanos y se arrestó a 1.197 sospechosos de delitos, logrando resultados notables.
Según el responsable del Departamento de Seguridad Pública de la provincia de Shandong, con el advenimiento de la sociedad de la información, la importancia de la información personal se ha vuelto cada vez más prominente y el fenómeno de la infracción de la información personal de los ciudadanos para obtener beneficios económicos ha aumentado gradualmente y la cadena de industria negra relacionada ha comenzado a formarse. El trabajo de los órganos de seguridad pública encontró que la filtración y venta de información personal de los ciudadanos cubre una amplia gama de áreas y tiene un alto nivel de privacidad. Algunos "hackers" obtienen información ilegalmente atacando sistemas de redes de información en diversas industrias, y algunos obtienen ilegalmente computadoras personales y teléfonos móviles de ciudadanos e implantan caballos de Troya. Algunos insiders utilizaron sus trabajos para filtrar información ilegalmente. Entre ellos, el impacto social de los empleados de las industrias financiera y de telecomunicaciones que aprovechan sus puestos para obtener ilegalmente información personal de los ciudadanos es particularmente malo.
“Después de ser vendida por capas de proveedores de información, la mayor parte de esta información que involucra la privacidad de los ciudadanos fluye hacia las manos de delincuentes involucrados en fraudes, robos, etc. de redes de telecomunicaciones, generando fraudes, robos y fraudes en redes de telecomunicaciones. delitos de extorsión, y la sociedad el daño es muy grave”, dijo el funcionario.
Los órganos de seguridad pública seguirán reprimiendo severamente los ataques de "hackers" que destruyen la información personal de los ciudadanos. Al combatir esos delitos, protegeremos eficazmente la seguridad de la información de los ciudadanos, salvaguardaremos los intereses vitales del pueblo y mantendremos el orden y la estabilidad sociales. Los órganos de seguridad pública también recuerdan al público que debe aumentar su conciencia sobre la protección de la seguridad de la información personal en la vida diaria, desarrollar buenos hábitos en Internet y no proporcionar fácilmente información personal, hacer clic en enlaces desconocidos o escanear códigos QR desconocidos para evitar que la información personal sea revelada. infringidos por delincuentes.
Todos los departamentos de la industria que brindan servicios de redes de información deben implementar estrictamente las responsabilidades de gestión de seguridad de la red, garantizar la seguridad de sus propios sistemas de información, fortalecer la educación gerencial de los empleados y evitar la filtración de información personal de los ciudadanos. Al mismo tiempo, los órganos de seguridad pública intensificarán la aplicación de la ley y tratarán severamente a los proveedores de servicios de red que se niegan a cumplir con las obligaciones de gestión de seguridad de la red y provocan la filtración de una gran cantidad de información personal de los ciudadanos de conformidad con la ley.