网络爬虫钻走百亿条个人信息

　　本报记者 夏修露

　　自编网络爬虫程序收集带有指定关键词的信息数据，企业高管盗取房产数据大肆贩卖，前银行和保险公司员工盗取信息后转卖给信贷、装修公司……5月31日，省公安厅通报了多起我省公安机关网安部门在专项行动中侦破的典型案例。

　　案例1

　　百亿条个人信息网上可查

　　2016年8月，泸州市公安局网安支队接到举报，称某网站可查询到公民个人信息。民警初查发现该网站含有学生资料、手机机主等380余类信息数据，总量上百亿条。

　　泸州市公安局网安支队抽调精干力量组成专案组。经查，2016年2月，杨某、杨某东等人在成都市租住房屋，从网上购买域名服务器、CDN云加速服务搭建了某社工库网站，将非法获取的信息数据整理后导入服务器，以200元到1000元不等的价格，售卖网站激活码供他人付费查询。

　　民警介绍，该团伙中，嫌疑人杨某东负责非法获取公民个人信息：一部分数据由其编写网络爬虫程序，自动登录指定网站，爬取带有指定关键词的信息数据，并对数据进行整理；另一部分数据则从某网络论坛下载或从其他黑客处购买。嫌疑人杨某负责从网上购买域名服务器、CDN云加速服务搭建守X人社工库网站，同时对服务器进行维护。嫌疑人杨某晟、苏某彬负责在网络上推广、宣传和出售网站激活码，并收款。

　　2016年2月以来，该团伙售卖激活码非法获利10余万元。专案组民警于近期开展收网，在成都、南京等地将杨某东等8名犯罪嫌疑人抓获，缴获服务器3台、电脑8台、手机12部、移动硬盘8块、支付宝账号6个、银行卡6张，提取固定犯罪嫌疑人非法获取的信息数据数亿条。

　　案例2

　　高管贩卖公民房产数据

　　近期，成都市公安局网安支队排查发现，有人在网上大肆贩卖公民房产数据。通过进一步梳理扩线，民警打掉一个侵犯公民个人信息团伙，查获海量公民房产信息数据，扣押电脑、手机等通讯工具20余台，非法获利达100余万元，初步掌握涉案人员达100余人，交易平台47个，涉及人员大部分为公司企业高管法人。

　　5月3日，专案组开展收网工作，在广汉市北外乡将“数据源头”梁某、沈某抓获。梁某是成都某软件有限公司员工，该公司为部分地区房产管理部门开展房产登记系统维护；在成都市将“中间商”钟某抓获，钟某是成都某房产经纪网络有限公司法定代表人；在成都市将购买者林某宏、杨某军、李某林抓获，三人分别是成都某装饰工程有限公司法定代表人，成都某房产公司负责人，成都某装饰有限公司负责人。警方还挡获用于贩卖公民个人信息的电脑20余台，查获涉及四川、广东、北京等十余省、市的大量全国房产数据。

　　据该团伙交代，梁某等人利用职务之便，将其公司负责维护的房管局系统的业主房产数据私自导出，以每条3.5元的价格出售给中间商钟某，而后钟某又以5元一条的价格出售给下家林某宏、杨某军、李某林、肖某西等人用于商业推广，初步查实涉案金额100余万元。

　　案例3

　　前银行员工盗取信息贩卖

　　近期，绵阳市公安局网安支队联合梓潼县公安局网安大队破获“11·28”侵犯公民个人信息案。截至目前，共抓获嫌疑人12人，查扣涉案电脑7台、U盘3个、作案手机13部，收缴公民个人信息100余万条。

　　经查，嫌疑人蒲某利用曾在绵阳某广告公司、绵阳某商业银行、绵阳某人寿保险公司等单位工作的便利，非法窃取了大量公民个人信息，并通过聊天工具结识的蒋某某、赖某某、陆某、罗某、杨某、刘某等人，通过第三方支付方式相互贩卖公民个人信息，再通过各自渠道向个人信贷公司、房屋装修公司、车辆售后公司等其他行业出售公民个人信息，逐渐发展为一个手段专业、分工明确的犯罪团伙。

　　该犯罪团伙于2015年至2016年11月期间，多次采用电子邮箱等方式非法向他人出售、交换“绵阳市楼盘”“车主信息”、银行征信等公民个人信息，并以每个项目100元至1000元不等的价格多次出售公民个人信息超过30余万条。非法买卖交易的公民个人信息不仅涉及省内的绵阳、德阳、广元等地区，更涉及广西等全国其他地区的公民个人信息。