통신사 티켓 판매원은 정보 유출의 근원지가 되었고 소프트웨어 취약점을 이용해 이익을 얻었다.
월간 휴대전화 위치추적, 비행기록, 국민 개인신용정보, 은행계좌 잔액정보... 이 모든 정보가 모두가 볼 수 있는 곳에 놓여 있는데 어떻게 시민의 사생활을 이야기할 수 있겠습니까? ?
최근 산둥성 짜오좡시 공안국은 공안부가 주관하는 '3·12' 대규모 시민 개인정보 침해 사건을 성공적으로 해결해 용의자 28명을 검거했다. 통신사 관리자, 티켓 유통 대행사, 은행 직원 등 12명을 포함해 소셜업계 정보유출의 근원이 됐다.
중개인이 내부자를 유인하기 위해 정보를 판매합니다
3월 중순, 짜오좡시 공안국 인터넷 경찰대는 무가 공개적으로 시민의 개인 정보를 판매하고 있다는 대중의 신고를 받았습니다. 온라인으로 즉시 배정되어 텅저우 시 공안국에서 조사를 시작하고 Mu를 체포했습니다. 경찰은 무를 조사한 결과 휴대전화 위치, 은행잔고, 비행기록, 개인신용조회, 메이투안, 쇼핑 등 시민의 각종 개인정보가 매매가 가능하고, 공개적으로 판매되는 정보가 실제와 일치하지 않는다는 사실을 발견했다. 관련 당사자의 정보가 매우 높습니다.
텅저우시 공안국은 즉각 사건 파견 회의를 조직하고 유능한 경찰을 동원해 '3·12 대책반'을 구성해 조사 업무를 진행했다.
예비 조사: 범인은 무, 우, 류 등이 QQ 그룹 게시글과 위챗 모멘트 등을 통해 휴대폰 위치, 은행잔고, 비행기록, 개인신용조회 등을 판매한 것으로 추정된다. 시민 개인정보 광고 주문을 받은 뒤 위챗을 통해 여러 정보원으로부터 정보를 구매해 고가에 판매한다. 메시지당 가격은 10위안, 50위안, 200위안이며, 불법 수익은 5000위안이다. 20위안 이상.
그런데 우리가 알고 있는 바에 따르면 이 사람들은 모두 중개자입니다. 진짜 "유령"은 여전히 어둠 속에 숨어 있습니다. 사건에 연루된 사람의 수가 많고, 인신매매 정보의 다양성, 복잡한 관계 등 여러 가지 어려움이 있는 상황에서, 태스크포스 소속 경찰이 가장 먼저 해야 할 일은 이 범죄 연쇄의 연관성을 명확히 하는 것입니다. 많은 조사 작업 끝에 정보를 재판매한 '중개자' 모우모가 돌파구라는 사실이 밝혀졌다. 선을 따라 심층 조사를 진행한 결과, 모우모의 '업라인' 매니저 2명이 통신사 우머우(Wu Mou)와 티켓 유통 대행사 왕머우(Wang Mou) 산업 '내부자들'이 등장한다.
사이버경찰은 다양한 정보를 더욱 통합해 사건에 연루된 피의자들의 상세한 관계도를 그려내고, 인신매매 사슬을 정확하게 파악해, 최종적으로 수십 명이 연루된 정보유통 네트워크를 파악했다. 다양한 산업 분야의 사업가와 "내부자"의 관계가 명확하게 보입니다.
티켓 판매원은 이익을 얻기 위해 소프트웨어 허점을 이용합니다
관계 다이어그램의 제시는 탐지 계획을 수립하고 중앙 집중식 체포 작업을 전개하는 데 핵심적인 역할을 하며, 전반적인 상황. '3·12 대책반'은 2017년 4월 9일부터 천둥같은 공격을 감행해 전국 3차례에 걸쳐 집중 검거 작전을 편성했다.
경찰은 범죄 용의자 다이를 체포하는 과정에서 그가 특정 반수사 능력을 갖고 있다는 사실을 발견하고 청두, 루저우 등 쓰촨성 곳곳에서 경찰과 숨바꼭질을 펼쳤다. 몇 번의 우여곡절 끝에 Dai Moumou는 경찰의 추격을 피해 루저우에 있는 그의 집으로 돌아갔다고 생각했습니다. 실제로 사건을 담당한 경찰은 3박 3일 동안 현장에 있었고, 수사에 협조하기 위해 사전에 현지 경찰서에 연락한 상태였다. 마침내 용의자 다이 무무(Dai Moumou)가 경계심을 풀자 성공적으로 체포됐다.
이번 체포를 위해 사건을 맡은 경찰은 장쑤성, 길림성, 산시성, 쓰촨성, 후난성, 안후이성, 후베이성 등 11개 성, 16개 시를 돌며 10만㎞ 이상을 이동해 최종 범인을 특정했다. XX와 Wang을 대신하여 XX, Wu XX, Fan XX 등 28 명이 체포되었습니다.
심문과 증거 수집 과정에서 범죄 피의자 왕씨는 “2016년 직장을 그만둔 뒤 티켓 판매원으로 일하다 판매 소프트웨어에 허점이 있다는 사실을 알게 됐다”고 털어놨다. 서버는 소프트웨어 사용 권한을 확대하고 여러 하위 계정을 설정했으며 범죄 용의자 Mu를 포함한 여러 중개자에게 쿼리 트래픽을 판매했습니다. 조사 결과 왕 씨는 오프라인 상태에서 해당 소프트웨어를 이용해 국내 일류 연예인 등 다수의 비행 기록 11만 건 이상을 확인했고, 왕 씨는 2만 위안이 넘는 불법 이익을 챙겼다.
심문 과정에서 우 피의자는 자신의 불법 행위를 자백하고 자신의 어리석은 행동을 뉘우쳤다.
우 씨는 이미 불법임을 알고도 통신회사 근무를 이용해 월간 위치정보 483건과 휴대전화 이용자 데이터 407건을 무에게 불법 제공했다. 한 순간의 욕심 때문에 우씨는 자신의 찬란한 미래를 망쳐버렸다.
동시에 피의자 바오, 왕, 탕 등 국내 은행 직원 7명도 구속됐다. 이들 대부분은 명문대 출신으로 장래가 밝았다. 이익의 유혹, 결국 범죄로 변했다. 이들은 업무상 편의를 이용해 신용정보, 은행등록정보, 계좌잔고 등 시민 개인정보를 2200회 이상 불법적으로 조회해 35만 위안이 넘는 불법이익을 챙겼다.
결국 짜오좡 공안국은 결국 4개월 만에 용의자 28명을 검거해 기소하는 데 성공했다.
'법'을 이야기하고 인터넷상에서 공민의 개인정보를 침해하는 범죄를 엄중히 단속한다고?
통계에 따르면 2017년부터 산둥성 공안국은 해커 공격 및 사보타주 사건 126건을 단속해 범죄 용의자 379명을 검거했고, 온라인상 국민 개인정보 침해 사건 316건을 적발해 범죄 용의자 1,197명을 검거하는 등 놀라운 성과를 거두었습니다.
산둥성 공안부 관계자는 정보화 사회가 도래하면서 개인정보의 중요성이 날로 부각되고 있으며, 국민의 개인정보를 침해하는 현상이 늘어나고 있다고 말했다. 경제적 이익을 얻는 것이 점차 증가하고 관련 블랙 산업 체인이 등장했습니다. 공안기관의 조사 결과, 시민의 개인정보 유출 및 밀매는 광범위하고 높은 수준의 사생활과 관련되어 있으며, 일부는 다양한 산업 분야의 정보 네트워크 시스템을 공격하여 '해커'에 의해 불법적으로 획득되는 것으로 나타났습니다. 시민들의 개인용 컴퓨터와 휴대전화에 트로이 목마를 유포하고 이식해 얻은 것 중 일부는 업계 내부자들이 자신의 업무를 악용해 불법 유출하고 있다. 이 가운데 금융·통신업계 내부 직원이 직위를 이용해 국민 개인정보를 불법적으로 빼돌리는 일이 발생해 사회적으로 특히 나쁜 영향을 미치고 있다.
“다층적인 정보 판매업자에 의해 판매된 후 시민의 개인 정보 보호와 관련된 정보의 대부분은 통신망 사기, 도난 등에 연루된 범죄자의 손으로 유입되어 온라인 통신 사기, 도난, 공갈범죄로 사회적 피해가 매우 심각하다”고 말했다.
공안기관은 앞으로도 '해커' 공격, 시민 개인정보 파괴 및 네트워크 침해 행위에 대해 엄중한 단속 자세를 유지해 이러한 범죄를 효과적으로 단속할 예정이다. 공민의 정보 보안을 보호하고 국민의 중요한 이익을 보호하며 사회 안전과 안정을 유지합니다. 공안기관은 또한 국민들에게 일상생활에서 개인정보 보호에 대한 인식을 제고하고, 올바른 인터넷 습관을 기르고, 개인정보를 쉽게 제공하지 말고, 낯선 링크를 클릭하지 말고, 낯선 QR코드를 스캔하지 말 것을 당부하고 있습니다. 범죄자로부터 정보가 침해되는 것을 방지합니다.
정보 네트워크 서비스를 제공하는 모든 산업 부서는 네트워크 보안 관리 책임을 엄격히 이행하고 자체 정보 시스템의 보안을 보장하며 직원에 대한 관리 교육을 강화하고 국민의 개인 정보 유출을 엄격히 방지해야 합니다. 동시에 공안기관은 법 집행을 강화하고 네트워크 보안 관리 의무를 이행하지 않고 대량의 시민 개인정보를 유출시키는 네트워크 서비스 제공업체에 대해 엄중히 처리할 것입니다.