厦门一公司系统被攻击，超百万条用户信息泄露且遭黑产滥用

黑客团伙攻击厦门一科技公司系统，非法获取公民个人信息百万余条并出售，非法获利约40万元。近期，厦门市公安局网安支队联合思明分局横跨4省市，成功打掉一个集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的全链条网络犯罪团伙，破获某公司被侵犯公民个人信息案，抓获犯罪嫌疑人7名，查获非法获取的公民个人信息100万余条。

公司系统被攻击导致用户信息泄露

2月3日，厦门市思明区某科技公司报警称，其运营的计算机系统被恶意攻击，导致用户信息泄露。接报后，省、市、区三级公安机关立即组建专案组开展侦查攻坚。经过一周研判，专案组从数百万条数据中抽丝剥茧，精准搜集嫌疑人作案遗留信息，还原嫌疑人作案过程，进而研判出该犯罪团伙的组织架构、作案手法及团伙成员等情况。

(资料图片仅供参考)

2月15日，专案组民警连夜奔赴黑龙江哈尔滨，次日将犯罪嫌疑人杨某（男，31岁，黑龙江人）抓获。经突审，犯罪嫌疑人杨某对其使用黑客手段获取公民个人信息并利用聊天软件贩卖的行为供认不讳。

警方顺藤摸瓜，抓获协助杨某进行黑客攻击的陈某（男，35岁，黑龙江人），同时赶赴辽宁沈阳，在沈阳至哈尔滨的高速公路一路口抓获唆使他人非法获取公民个人信息的马某（男，41岁，黑龙江人）、非法获取公民个人信息的李某涛（男，35岁，广东人）。

售卖百万条个人信息非法获利40万元

根据现场取证及前期后端的研判情况，专案组立即转战江西，成功抓获购买及使用数据进行产品推销的刘某海（男，39岁，江苏人）、黄某南（男，31岁，广东人），并在浙江抓获非法倒卖公民个人信息、从中赚取差价的“中间商”汪某波（男，34岁，湖北人）。至此，这一集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的全链条网络犯罪团伙被全链条捣毁。

初步查明，1月下旬，犯罪嫌疑人马某伙同杨某、陈某、李某涛为非法牟利，通过黑客技术攻击被害公司系统，非法获取公民个人信息100万余条，并以每条0.7元至1元不等的价格售卖给汪某波，非法获利约40万元。汪某波转手将这些公民个人信息售卖给刘某海、黄某南用于商品推销。

目前，7名犯罪嫌疑人均因涉嫌侵犯公民个人信息罪被依法采取刑事强制措施，其中4名嫌疑人被警方移送审查起诉。被黑客攻击泄露公民个人信息的企业及法人也因未履行网络安全保护义务，被思明警方处以行政处罚。案件仍在进一步深挖中。

据介绍，今年以来，厦门警方共破获侵犯公民个人信息案38起，抓获犯罪嫌疑人62人，有效维护了网络空间秩序和人民群众合法权益。

导报记者郑丽金 通讯员厦公宣 文/图

标签：