听新闻
放大镜
(丹阳)用户隐私信息被“泄露”,谁才是“幕后黑手”?
2019-12-04 08:57:00  来源:丹阳市人民检察院

  一个手机号码注册邮箱、微博、微信、支付宝、淘宝账号…,为了方便记忆,设置同一密码,殊不知,背后“黑手”早已经默默地“守株待兔”,通过非法手段获取公民的个人信息,并转而出售获利。

  近日,由丹阳市检察院提起公诉的方某、江某某等人侵犯公民个人信息案中,被告人方某、江某某等人通过非法买卖、交换等手段获取邮箱账号与密码后,再利用扫码软件从获得的邮箱账号与密码中非法获取新浪微博、淘宝、支付宝账号用以出售、交换,被丹阳市法院以侵犯公民个人信息罪,分别判处三年三个月至一年八个月不等有期徒刑,并处罚金。

  入行初“体验”:搜索引擎搜出“馅饼”

  2016年至2017年间,在家无所事事的方某想着在网上找点事情做挣点零花钱,凭着自己先前的微商经历,他了解到网上可以下载到存有很多邮箱账号的文件包,然后将这些文件输进撞库软件就能撞出微博账号和密码,自认“聪明”的方某想着自己也能学着撞出这些微博号以此做推广。

  于是,借着向他人“取经”,方某在某搜索引擎输入关键字“特**”,搜索出“特**”网盘,在该网址搜索栏内输入“邮箱”、“米正”、“txt”等关键词,就能搜索查找到别人分享的邮箱账号文件包下载链接,以此下载免费的邮箱账号和密码。找到生财门道的方某以此方法下载邮箱账号和密码1700余万组,出售给下家江某某,获利4700余元。然而,一心想牟利的方某对此不满足,为了获取更多的不法利益,扩大自己的“产业”,他又购买了扫号软件,将自己下载的邮箱账号和密码通过该软件非法撞密出新浪微博账号及密码24000余组出售给他人,并与他人交换邮箱账号及密码700余万组,获利2万余元。

  信息再“加工”:扫号软件盗取账户

  与方某相隔千里的江某某,二人本来素不相识,因一条被捆绑的利益链,两人紧紧联系在了一起。江某某通过购买邮箱数据,将这些账号密码利用的更加“淋漓尽致”。

  2016年6、7月份,江某某认识了一个网名叫“叛逆**”的好友,并加入该网友组建的另一QQ群,从该群购买了另一种扫号软件,竟然能撞出支付宝账户及密码,而对于淘宝卖家而言,支付宝账号及密码是刷单的“及时雨”,供不应求。于是,江某某开始在网络上搜集、购买邮箱数据,并以200元—2000元不等的价格对从网友处购买来的不同扫号软件以及自己批量购买的不同数据先进行测试,选出其中准确率最高的再大量使用,并和他人合作,简化自己的工作。

  经过两三个月的测试,江某某发现邮箱数据用于撞密是首选,而方某掌握大量的的邮箱账号密码资源,二人一拍即合,成为“搭档”,商量由方某每次购入百万条邮箱数据,再由江某某伙同具有撞密软件的薛某某,先撞出绑定淘宝账户的邮箱数据后,再次利用扫号软件撞出支付宝账户及密码,出售给他人从中牟取暴利。

  服务又“升级”:利益链条流向淘宝

  陈某某一直在老家打零工,后来听同村的年轻人说在淘宝上替别人刷单可以赚钱,抱着试一试的态度,陈某某注册了淘宝账户,通过“关键词”搜索卖家图片上的商品,拍下即可,刷一单可以赚2至3元。初尝甜头的陈某某觉得此法来钱快,在家轻轻松松便能月入数千。很快,他发现自己注册的淘宝号根本不够用,于是便在网上以10元左右一组的价格购买账户用于刷单。

  由于购买的支付宝账号分为实名和非实名,陈某某将已经激活过的实名账户用于刷单,非实名账户则通过他之手再次转卖。如此一来,陈某某不仅能坐享渔翁之利,而且“生意”越做越大。为了保证卖出去的账户万无一失,陈某某还自主做起了售后,也就是说,买家购买的有问题、无法登陆的账户和密码,可以随时找卖家更换。

  被捕之前,陈某某几乎每天都从江某某处购买非实名、未激活的支付宝账户和密码,每个账户价格1元至2.2元不等,再以7至10元的价格卖出,获取差价。

  检察官提醒:遏制“黑手”谨防信息泄露

  丹阳市检察院以被告人方某、江某某等8人侵犯公民个人信息罪向法院提起公诉。承办检察官介绍,该案情节严重,社会危害突出,除涉及公民个人电子邮箱账户密码外,还牵涉淘宝账号密码及关联的支付宝账号密码。丹阳市法院历时15个月,经两次公开开庭审理,对8名被告人作出上述判决。

  在此,检察官也提醒广大网民:网络时代公民个人信息无处不在,互联网在存储和传播实现便利的同时,也蕴藏着风险,日常生活中,应当加强对自身信息的保护,不给犯罪分子可乘之机。

  编辑:张磊