無錫、江陰公安部門全力跟蹤這些海量數據的來源，發(fā)現在江陰有一個網名為“佳佳拍”的嫌疑人邱某，很可能是倒賣公民個人信息的中間商，與盜取者和收購者的聯系都相當密切。

以邱某為調查中心，警方借助技術手段掌握了多名犯罪嫌疑人的真實身份和居住地址，隨后，專案組民警分赴海南、安徽等地，抓獲17名犯罪嫌疑人，其中9人是黑客。

江陰市公安局網絡安全保衛(wèi)大隊 肖宏偉：黑客嫌疑人主要分成兩類，一種就是國內高校的在校學生，主要有3名嫌疑人，都獲得過國內各大網絡比賽、網絡技能比賽的獎項；另一種就是通過自學成才的黑客，有一名黑客只有17歲。

與此同時，被警方嚴密監(jiān)控的邱某在家中被捕，經過仔細搜查，警方找到了關鍵證據。在邱某的硬盤里，民警提取出了數量十分驚人的公民個人信息數據。

無錫市公安局網絡安全保衛(wèi)支隊三大隊 管力超：在他的電腦硬盤里面取到的尚未出售的公民個人信息就有兩千多萬條。

黑客低價買進 “詐騙群” 高價賣出

經過警方調查，邱某本人不掌握黑客技術，他的正式工作是某企業(yè)的倉庫保管員，并沒有機會接觸公民個人信息。那么，邱某是怎么成了販賣公民個人信息的中間商？他又是如何獲得海量的公民個人信息的呢？

據邱某介紹，他加入這個地下產業(yè)，竟然是因為他自己信息泄露的一次經歷。原來他兒子出生的時候，第二天或者第三天就有商家給他打電話，他就覺得很奇怪，怎么會有人知道這個信息。于是他就上網去查詢研究，發(fā)現很多人可能利用一些手段獲取公民個人信息，賣給一些商家。

邱某覺得自己發(fā)現了商機，立即在網上尋找買賣個人信息的渠道，先后加了幾十個有關“黑客技術”和“電信詐騙”的QQ群。嘗試低價收購公民個人信息，抬高價格賣出去。

組建“黑客團隊” 海量盜賣信息

經過幾次交易，邱某發(fā)現，研究技術的“黑客群”和交流詐騙技巧的“詐騙群”基本不互相往來，他可以穿梭在兩種QQ群之間倒賣信息，這樣買進和賣 出的差價會大得多。經核實，邱某用于擴展業(yè)務的三個QQ號共加入非法信息交易群46個，群成員總計2萬多人，交易數量成倍增長。為了進一步壓低收購價格， 邱某又在黑客群里雇傭了五個技術較好的學生黑客，形成自己的“團隊”，以極低的價格為邱某服務。

記者：你收（個人信息）的價格很低，很低是指多少錢？

邱某：有的時候，像“小杰”那種，幾十萬條就給他一兩千塊錢，價格就很低的呀。

黑客成為邱某的“搖錢樹”

邱某所說的“小杰”是他“團隊”中最厲害的一名黑客。自學成才的他，雖然只有19歲，主要從事網站安全測試、漏洞掃描修復等工作。本來有著很不錯的事業(yè)前景，如今卻因為涉嫌盜取和販賣公民個人信息，進了監(jiān)獄。

經多方聯系，記者在看守所里見到了小杰。專案組民警介紹，小杰的網絡技術十分高超。

據小杰介紹，學習成績并不好的他只上到中專，2014年開始接觸并喜歡上了黑客技術，從此夜以繼日鉆研，而他磨練技術的方法就是不斷攻擊網站，從所謂的“實戰(zhàn)”中快速提高。

“小杰”：因為自己搭的網，自己搭的“靶機”永遠都是那樣的，“實戰(zhàn)”的時候才能遇到各種問題。在其它地方都看到了，入侵網站是屬于違法的，但已經停不下來了，因為我已經進入這個圈子了。

經過攻擊練習，“小杰”技術飛速提升，并開始編寫黑客程序和腳本，他編寫的黑客軟件既免費又好用，為他打響了名氣，在QQ群和論壇中，有大家攻 擊不了的網站就來找他幫忙，基本都能拿下，漸漸成了黑客圈子里“大神”級別的人物。經過一個網友的介紹，當時沒有收入的“小杰”認識了本案的主要嫌疑人邱 某，開始合作盜取和販賣公民個人信息，獲取利益。

“小杰”：直接給目標網站，叫我們去入侵，要把權限丟出去，或者幫他們把數據找出來，拿出來就行了。然后他賣了，他賣了之后他想給多少給多少，所以基本就幾百塊錢幾百塊錢給，或者是我沒錢了，我先找他借，然后下次幫他再攻擊個網站。

在“小杰”和邱某合作的大半年里，攻擊超過1000家網站，提供的數據價格遠低于黑市價，成為邱某的“搖錢樹”。而“小杰”到案發(fā)前，從邱某處獲利大約十萬元。

記者：19歲，機會多的是，你沒有到非得干這事的地步。

“小杰”：所以后悔。開始的話，邱某某他也沒說數據賣給犯罪團伙，他只是說，他也是轉手，他也是倒賣，后來慢慢知道了，都是詐騙，數據都是從我們這里來的。

數據盜賣竟然“私人訂制”

在與邱某某關系密切的黑客中，還有三名知名高校的大學生，他們也知道黑客行為的非法性，卻仍然與邱某某合作，盜取公民個人信息數據以牟利。

犯罪嫌疑人、某大學大一學生 梁某：我們2015年的時候，獲得了一個360（安全衛(wèi)士）漏洞提交的前三名，然后360公司就邀請我們過去頒獎。當時我過去了之后認識了一個黑客。他就跟我說，盜取信息可以賺錢，給我看了一下他的一些付款的記錄，然后我才開始搞這個。

就這樣，黑客之間互相介紹，讓邱某可以利用的“網絡攻擊隊”越來越多，除了五個關系最好的學生黑客，在他的QQ里還有近兩百個聯系人，基本都曾參與盜賣公民個人信息的活動。邱某曾對外宣稱，所有個人信息數據他都可以搞定，要什么有什么。

江陰市公安局網絡安全保衛(wèi)大隊 肖宏偉：比如說要高血壓病人數據，詐騙團伙說需要這樣的 數據，那么就由邱某發(fā)布這樣的信息，由黑客嫌疑人對我們國內的各大醫(yī)院網站進行攻擊入侵，侵入之后將醫(yī)院后臺服務器內一些病人的數據下載，然后再由邱某某 以高價轉賣給下游的犯罪嫌疑人，這當中就是體現出這樣的一個“私人訂制”，就是說你想要什么數據，我都能做到。

監(jiān)守自盜 公司高管販賣網購信息

根據調查，本案中黑客攻擊的網站包括企業(yè)網站、購物類網站、投資理財類網站、醫(yī)療機構網站等等，數據種類可謂十分齊全，但是邱某依然不滿意，因為黑客攻擊網站需要時間，拿到數據的時效性比較差，他想販賣一種更值錢的數據，也就是即時的網購個人信息。

專案民警在調查中發(fā)現，邱某被捕前剛剛交易過一批數據，都是消費者在網上購物時留下的個人信息，有的人甚至當天剛下單購買完商品，訂單信息就到了邱某這里。

這批數據雖然只有一千條，但還是引起專案組的高度重視。因為信息的來源都是知名的網購平臺，黑客攻擊需要較長的時間，不可能獲得這樣新鮮的信息，應該有一種更隱秘的地下交易。

江陰市公安局網絡安全保衛(wèi)大隊 肖宏偉：昨天或者前天的網購信息，迅速經過數據販賣中間商手里，倒賣到下游的犯罪團伙手中，迅速地實施詐騙，信息的價值是非常高的，一條可能達到7元到10元，最高的20元不等。歷史的信息，也就是說去年的網購信息，價格偏低，一般有可能一條在2毛到5毛之間不等。

2016年初，邱某經過幾個月的搜索，打通了獲得即時網購數據的渠道。專案民警根據這批數據向上溯源，終于找到數據的源頭于某，而于某的身份讓所有人都感到吃驚。

于某是著名高校的碩士畢業(yè)生，曾在國內知名企業(yè)任職，后來到北京某科技公司擔任高管。這家公司為國內外的網絡品牌商家提供技術和數據服務，客戶幾乎遍布所有知名的網購平臺。

于某說，自己一開始沒有想過販賣這些個人網購信息，作為這些數據的“看門人”，他還曾多次嚴令下屬不能用網購數據牟利。

涉案1.1億條個人信息 案件還在繼續(xù)調查

于某每天經手的網購數據十分驚人，一位消費者上網購買商品僅僅幾分鐘后，他的訂單就可能被于某的公司獲取。于某十分清楚這些即時網購信息的價值，也曾經想堅守底線，那么究竟發(fā)生了什么，讓他發(fā)生了轉變？

原來，今年年初，公司原本計劃給于某的部門漲薪，但是沒有兌現，這讓于某產生不滿，他決定上網去尋找販賣數據的渠道，給自己“漲薪”。

犯罪嫌疑人于某：最開始的時候每個月幾千塊錢，那個錢說實話我真的沒看上，我當時想看看這條路能不能走？后來每個月大概有五六千，一萬塊錢。錢一到手之后，人的貪欲就出來了，因為這個錢來得也不難也不累，最后就收不住手了，就越做越多。今年五月份、六月份的時候每月三萬多塊錢。

這些數據經過邱某轉手販賣后，被證明準確性極高，得到消息的詐騙團伙組織者趕緊找邱某“訂貨”，甚至愿意先付錢排隊等著。

經調查核實，于某利用職務之便，非法下載公民購物數據，在深夜通過云盤、離線文件等形式發(fā)送給邱某等數據中間商。為了獲得更多錢財，于某還把這些數據直接賣給了多名電信詐騙的犯罪分子和一些廣告推銷商。

于某：對社會造成了很大的危害，當時做的時候利欲熏心，沒有想，或者我自己意識到了是犯罪，但是我沒有往下想。坐在鐵窗后面真的是罪有應得，罪有應得。

目前統(tǒng)計，本案的犯罪嫌疑人共盜取和販賣公民個人信息超過1.1億條，邱某、于某等第一批13名嫌疑人已經被移送檢察機關提起公訴，專案組還在繼續(xù)深挖，并進一步由公安部組織全國多地聯合行動，力求抓獲更多盜賣公民個人信息的犯罪嫌疑人。