目录介绍：

• 1、“泄密风波”后，拿什么保护个人信息安全
• 2、黑色产业链的概述
• 3、黑客到底是靠什么活着???
• 4、他是我国最小黑客，因不想写作业，而黑掉学校网站，如今过得怎样？
• 5、黑产主要是做什么的?
• 6、特大涉支付宝灰黑产业链系列案告破近百人受制裁是怎么回事？

“泄密风波”后，拿什么保护个人信息安全

一时间，短信、电邮、网站弹窗纷纷发出警示，强烈建议用户修改密码，“今天你改密码了吗”俨然成为网民之间的问候语，许多网民表示“改密码改到手软”。“谁来保护我的信息安全”成为公众的揪心之问。

“黑客产业链”浮出水面

《第28次中国互联网络发展状况统计报告》显示，2011年上半年，有过账号或密码被盗经历的网民达到1.21亿人，占24.9%。中国国家信息安全工程技术研究中心主任文仲慧表示，互联网信息安全是一个世界性的问题，随着网络应用环境的日趋复杂，企业核心数据被盗、用户数据丢失等事件频发。

值得警惕的是，此次网站“泄密门”中，一条“黑客产业链”已经浮出水面：黑客从网站盗取用户信息库后，会把这些信息倒卖、分销给黑公关或钓鱼公司。他们利用用户信息打击竞争对手或发放垃圾广告;传送木马、病毒或发布诈骗信息，甚至直接在网上支付平台自动批量发起交易，如果恰好试探出用户泄露的密码和网上支付密码相同，支付账户中的余额就可能被黑客全部盗取。

中国政法大学知识产权研究中心特约研究员、知名网络法律人士赵占领表示，在数以亿计的网络用户面前，蕴藏的巨大商业利益可能会让互联网服务的提供者铤而走险;用户在电子商务网站的浏览痕迹、消费记录、个人信息等，对电子商务企业来说都是宝贵的数据。

金山网络安全专家李铁军说，用户资料等数据包刚被盗取出来时，在黑客圈子里销售，价格非常昂贵。同时，黑客还利用用户资料进行互联网诈骗，利用发送广告信息牟利。

乌云网负责人认为，利用数据库赚钱的方法有很多，包括钓鱼欺诈，盗取游戏账号刷装备，利用微博等生成僵尸粉，黑客几乎发展到“产业化”的地步，并逐渐和线下欺诈结合起来。数据越保密，对他们的价值越大。

互联网企业安全意识薄弱

不可否认，“泄密门”暴露出部分网民安全意识薄弱，但更折射出整个中国互联网企业自身安全的脆弱和对用户数据安全保护的轻视。

互联网安全企业“奇虎360”公司副总裁石晓虹表示，此番密码遭泄露“都是明文密码惹的祸”。这是最不安全的数据保存方式，一旦数据库泄露，所有密码一览无余。有些网站由于用户数据安全意识欠缺，曾经明文保存过用户密码，近期被黑客公开的密码数据库大多属于此类情况。

资深程序员徐湘涛认为，明文保存密码是商业网站用户信息被泄露的关键。另外，目前国内不少网站包括政务网站，系统架构水平较低，网站开发和管理人员的安全意识较差。

瑞星安全专家王占涛持相同观点。他认为有些公司未意识到安全的重要性，对流程设计不够重视。尽管密码加密之后可能会被破解，但如果在安全方面给予更多重视，加大投入，找好的团队，情况应该会好很多。

上海泛洋律师事务所高级合伙人刘春泉认为，互联网公司首先必须做好员工管理工作，坚决杜绝内部员工主动泄密的情形;其次，刑法修正案应加入“非法获取公民个人信息罪”，对此能起到警示作用;第三，应做好用户信息数据的安全防护工作，包括技术的投入和数据的管理，提升数据保密的层级。

个人信息安全保护法律缺失

“泄密门”事件凸显出个人信息保护相关法规的缺失。专家呼吁，出台专门的个人信息保护法，为打击网络犯罪、维护网民合法权益提供法律支撑。

中国社科院信息化研究所秘书长、互联网专家姜奇平表示，目前法律对于普通用户的信息安全保护还存在很大空白。除了国家相关机构有保密法外，对于企业的用户数据保护并没有相应的法律规定，甚至都没有一套成型的行业准则，各家网站都是各自为政。在没有一个权威第三方的监管之下，用户数据安全目前处在一个“没人管”的状态下，致使这次“泄密门”中的受害用户维权困难很大。他建议，政府尽快立法，从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护，将个人、网站和监管机构所应承担的责任、义务厘清。

借鉴“他山之石”完善保障

借鉴发达国家的“最少信息收集”理念，尽量减少对互联网用户信息的收集。刘春泉认为，我国互联网企业在收集用户信息时太过随意。韩国此前也发生过知名网站用户信息被大规模泄露的事件，此后韩国要求个人或企业使用用户身份证信息时，需事先获得批准。这不仅降低了用户信息被盗的风险，也增强了事后追责的可操作性。美国在处理类似事件时，会倾向于对互联网企业施以惩罚性赔偿，企业为了避免打官司，也会尽量减少对用户信息的收集。

尝试采用第三方身份认证的方式，解决用户信息的管理分散问题。上海律师协会信息网络与高新技术业务委员会主任商建刚介绍，美国从2011年起尝试推行《网络空间可信身份国家战略(草案)》，希望建立一个“允许用户在线交易时创建可信身份”的系统，保护个人信息安全。“这其实就是建立一种‘身份属性供应商’渠道，当用户在网站进行登记、注册时，不需要直接向网站提供个人身份信息，而是由第三方提供身份证明，这样就减少了网络公司对用户信息的收集和保管，无疑降低了用户信息泄露的风险。”

推行微博实名认证的同时，做好个人信息安全保护的配套工作格外重要。专家表示，要尽量减少网民个人信息的暴露，如对掌握大量公民信息的电信、医疗、教育等单位，严格限制有权限查询公民个人信息人员的数量，建立分级查询制度、明确责任追究制度，防止个人信息外泄。(《半月谈内部版》2012年第2期)

黑色产业链的概述

木马制作环节的人为木马作者，他们制作网游盗号木马、远程控制木马、木马下载器等各类木马产品和黑客工具，一般是以一个垄断性的条款出售给木马播种环节的人（圈内称为“包马人”），并负责售后的维护和更新，随时对杀毒软件进行“免杀”制作，业内称木马作者每月的收入在1万至5万元的级别。

而“包马人”则是整个木马产业的核心部分，一方面从木马作者手中购得产品，另一方面又从流量交易环节中购得网络流量，实施“挂马”后就开始从中招用户电脑中盗取各类有价值的信息，其中以网游账号、QQ账号、网银账号等为主，再把赃物出售给虚拟财产的“套现”环节。

流量交易环节包括很多不良网站的站长，如色情网站和一些个人网站，他们把访问者出卖给“包马人”，主动在自己网站“挂马”换取金钱；此外还有一些善于入侵“拿站”的黑客，他们也受雇于“包马人”，攻击访问量高同时安全性较差的各类网站，为“包马人”挂马提供平台。

近几年来，360、瑞星、金山等就侦测到多起知名网站如暴风影音、大智慧实时行情页面等被挂马的现象，而用户一旦访问被挂马的页面，则立即中招，成为“肉鸡”。

瑞星通过“云安全”系统截获了一个黑客建立的染毒电脑销售网站，登录这个网站，就可以看到他们总共控制了多少台“肉鸡”、染毒电脑的IP地址等详细数据。

瑞星安全专家分析，这是黑客用来向“客户”销售“肉鸡”的网站，客户可以选择“肉鸡”的IP地址，然后按照台数和控制时间等等条件付款，获得这些“肉鸡”的控制权。

冰山一角

其实，盗号、网银上的资金丢失等还只是木马危害的冰山一角。雇用黑客对第三方商业或个人网站进行攻击，已发展成许多黑客牟利的一项常规业务，而这一行为被称为黑客“拿站”。

据调查，在黑客提供的各种“服务”中，“拿站”被明码标价，价格随目标网站安全级别与任务难易程度在“一千至上万元不等”。

在我国已基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。一些中小企业为确保电子商务安全甚至不得不定期交“保护费”……隐藏在网络背后的黑色产业链究竟藏着多少不为人知的秘密？

“这是个比房地产来钱还快的暴利产业！”当熊猫烧香病毒的贩卖者王磊落网发出一声叹息时，人们更多的还只是关注这个网络个案。

然而，回望2007，当熊猫烧香、灰鸽子、AV终结者……这些病毒软件集中爆发，任何一个网络菜鸟都可轻松购得并成为黑客高手进行“偷、抢、骗”时，中国病毒产业冰山一角开始浮现。

黑色产业链上的每一环都有不同的牟利方式

“产业化的一个明显标志是病毒制造者从单纯的炫耀技术，转变成以获利为目的；前者希望病毒尽量被更多的人知道，但后者希望最大程度地隐蔽病毒，以更多地获利。”黄澄清说，病毒制售产业链上的每一环都有不同的牟利方式，这也让网民对“互联网地下经济”防不胜防。

如今的网络犯罪已经组织化、规模化、公开化，形成了一个非常完善的流水性作业的程序。以“灰鸽子”为例，木马的制造者作为第一层次，本身并不参与“赚钱”或只收取少量的费用，但是他会在木马中留有后门；程序编完后，由病毒批发商(多为编写者朋友或QQ好友)购得，提高价格卖给大量的病毒零售商(网站站长或QQ群主)，后者作为“大虾”开始招募“徒弟”，教授木马病毒控制技术和盗号技术，收取“培训费”，之后往往将“徒弟”发展为下线，专职盗号或窃取他人信息，被木马侵入的最底层机器被称为“肉鸡”，这些用户的个人信息、账号、游戏装备、私人照片、私人视频等被专职盗号的黑客盗取后在网上的正规交易网站正常交易。黑客也可以将“肉鸡”倒卖给广告商，被控制电脑被随意投放广告，或者干脆控制电脑点击某网站广告，一举一动都能被监视。

在业界，一个可以被控制的电脑被叫做“肉鸡”。能够使用几天的“肉鸡”在国内可以卖到0.5元到1元一只；如果可以使用半个月以上，则可卖到几十元一只。按一个普通的灰鸽子操控者一个月抓10万台“肉鸡”计算，一个月就能轻松赚取至少一万元，这还不包括窃取“肉鸡”电脑上的QQ号、游戏币、银行账号等进行交易所获得的收入。正是由于灰鸽子背后每一个环节巨大的经济诱惑，无数人投身另类致富，黑色产业链也更加牢固。

为了保护“胜利果实”，病毒制作者开始设法逃避杀毒软件的追杀，甚至从技术的角度对杀毒软件进行攻击，形成了团队化协同集团。以综合木马、蠕虫等病毒的毒王“AV终结者”为例，该病毒最大的特点就是采用多种方式技术共享提高病毒的感染量对抗最流行的安全软件。

黄澄清透露，医药行业和游戏行业进行病毒攻击十分普遍，甚至形成了互联网企业只有交“保护费”才能免遭攻击的局面。黑客集团对走上信息化道路但自身防范力量比较弱的中小企业进行攻击，致使企业网站瘫痪，一些中小企业不得不交“保护费”保证网络正常运营。

2007年5月，国内一著名网络游戏公司遭到长达10天的网络攻击，服务器全面瘫痪，其经营的网络游戏被迫停止，损失高达3460万元人民币。江西查处的一起网络敲诈勒索案件，犯罪嫌疑人周明通过攻击一些游戏私服网站收取“保护费”，仅两个月就非法获利1200多万元。

“肉鸡”的价格

其实，木马产业链背后是巨大的利益，在黑客已经从纯技术交流转向获取非法利益的时候，所有的东西已经变味。

其实，“肉鸡””的价格近几年也在随行就市地增长。几年前圈内公开的行价是最低“肉鸡”1毛到4毛一台，辽宁“肉鸡”5毛到8毛一台，广东“肉鸡”1元一台，港台“肉鸡”3元一台，外国“肉鸡”5元一台。

而昨天，《第一财经日报》记者在百度灰鸽子贴吧上看到，内地“肉鸡”1毛一台，而欧洲、美国、中国台湾、加拿大、日本等地的“肉鸡”竟然卖到10元一台。

“卖病毒就像卖菜刀”的尴尬

记者调查发现，如今实施网络安全攻击的成本非常低，攻击工具可以在网上以非常低的价格购买，但处理攻击、防御攻击的代价却很高。而现有法律法规对网络安全犯罪缺少具体司法解释，缺少具体定罪量刑标准。另外，由于网络犯罪链条往往是跨地域的，网上打击犯罪需要打破现实办案中的管辖权问题。

“病毒软件就像菜刀，可能制造的、贩卖的人并不违法，但被人买来用来伤人就违法了，不过很难保证每把菜刀是切菜都不伤人，伤了人也很难查出究竟是哪一把菜刀作的案。”黄澄清举了一个形象的例子，他说，病毒软件只是一种计算机程序，单开看在每一环节都不违法，但是如果应用到窃取账号等行为时，就违法并危害了网络安全，但很难查处。

据了解，如今的《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的，但是对于木马、黑客程序等并没有清晰的界定，这也是'灰鸽子'等木马程序制造者敢于利用网络公开叫卖的根本原因。

此外，如今在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。比如，虚拟资产在现实中难以认定价值，定盗窃罪没有依据。受害者有权利提起民事诉讼请求，但操作上还是有些困难，包括搜集证据、赔偿的标准和计算方法，目前我国立法上缺少统一的规定。

黄澄清说，面对黑色病毒产业链，必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全，建立网络安全国家应急体系，加大对网络安全领域犯罪的打击，完善立法，加快防病毒和网络攻击的技术及工具产品的研发。如可以借鉴国外经验，发展电子秘钥系统等，确保网络安全。

黑客到底是靠什么活着???

在普通人的意识中，黑客是一个个长相猥琐的天才，他们孤单地在自己的卧室里通宵达旦地编写程序，一旦成功便可进入银行系统、企业金库或者盗取大量消费者的密码，这种敛财的手段拉风而直接，且因来钱太容易，黑客们自然会过着灯红酒绿、纸醉金迷的生活，但真正的情况远非如此：互联网技术的普及，越来越多的交易在网上进行，甚至只在网上进行，这给了黑客们大展拳脚的空间，但同时使得黑客留在网路上的痕迹越来越多，一个单打独斗的黑客是很难全身而退的：

前段时间，据《广州日报》报道，深圳警方抓获了一个“盗刷电影票”的黑客团伙，说是团伙，其实只是5名黑客技术爱好者。事件并不复杂，这个团伙发现网站漏洞，编写抓包软件，截获、编辑、重发网站的信息，从而将电影票价格改为1分或者0元，随后再由亲人、朋友迅速购买“廉价”电影票，最终以六成的价格转卖给黄牛。本次案件中，共有4120张电影票被修改价格，网站损失22.1万人民币。虽然几个嫌疑人最终都受到法律的制裁，但估计是黑客领域最初级的活动，这些简单的团伙甚至都没能绕开手机验证码，还要利用大量的亲戚朋友帮忙，整个过程中留下了太多的痕迹，自然会被轻松抓获；另外一些散兵游勇式的黑客，常常能搞定银行账户，但仍然无法复制全部信息，他们在ATM机上的任何操作都会留下痕迹，于是很多黑客的账户里存着很多钱，但要不断变化取款位置，也就是要不断地停留在火车或者飞机上，真正地受困于“有钱没时间花”的窘境中。

事实上，真正高级的黑客组织压根不会频繁直接犯罪，更不用担心警方会随时找上门，他们甚至能和企业大佬们谈笑风生，时不时地做些正经生意。美国时间10月21日，国外媒体报道，著名网站Twitter和Paypal遭到了大规模的网络攻击，涌入网站服务器的数据流量高达1.2Tbps，如此的数据量简直前无古人、难有来者，而且黑客为了渲染恐怖气氛，把攻击弄得非常复杂，分成三波，先后攻击了网站系统不同部分，但奇怪的是，如此声势浩大的攻击，竟然没有盗走任何有价值的信息，更让人啼笑皆非的是，事件爆出之后，出现了多个黑客组织声称要对本次袭击负责，但除了一个叫New World Hackers的组织比较靠谱之外，其他人都被专家们定义为“冒名顶替者”。

绵阳新时代大骗局当我明白过来的时候我回到了家里，在那里呆的时间越长发现的问题越多。开始的时候也许还真当自己在做好事，想着是让亲戚朋友也一起发财，如果有一天发现自己被欺骗了也已经晚了，因为自己也欺骗了别人，如果自己下线很多的话你想走都走不了。禹州李晓辉也不知道成功了没有？很多团队内部一团糟，各位如果看到，如家里有亲人朋友在绵阳市的话劝他们快快回来吧，在平和中感受生活，做点实事才是真。一夜暴富我们都想，现实与梦想差距太大。本人在那里很久，看了很多事，累了。太多的人去当铺路石了，太多人血本无归了，成功的只是少数，太少了！

之所以会出现这种貌似不合逻辑的情况，正在于黑客领域不太为人的运行法则，事实上，本次袭击只是黑客组织的一个广告行为，他们需要利用最复杂、最前沿的技术，让整个业界都知道他们的手段，分分钟能入侵企业最私密的系统，而一旦组织有了声名，有些害怕受到攻击的企业大佬就会自动送上保护费，在这种背景下，黑客组织甚至不用经常发动攻击，就能获得大量的金钱，不仅坐享其成，而且大大降低了犯罪频率，这个运行模式有点像传统的黑社会，他们只需要吓唬老百姓，收取保护费，并不用每天打打杀杀的，也有点像国家之间的核武器，谁都可以秘密研制，但大都要嚷嚷着全球都知道，比如朝鲜，他们屡次试验却不发动战争，只是希望借用核武器的“存在”而形成威慑，而那些“冒名顶替者”则纯粹是想借着组织名号来敲诈一笔，不但能敲诈受攻击企业，也能蛊惑他们的竞争对手。

真正的黑社会老大，不会总拿着砍刀四处招摇，而是靠脑子活着，他们负责建组织、定策略，羽扇纶巾地坐镇指挥；真正伟大的黑客，也从来不会自己入侵银行账户，他们好像核武器一样，不用真正启动，只需要安静地坐着，就有足够的威力。

他是我国最小黑客，因不想写作业，而黑掉学校网站，如今过得怎样？

黑客一般指的是对计算机科学。编程和设计方面具有高度理解的人。他们精通各种编程语言还有各类操作系统，伴随着计算机和网络的发展而产生成长。其实黑客的英文本身没有明显的褒义或者变异，他们跟骇客还是有区别的。黑客就好比是是炸弹制造专家，但是骇客不同，他们相当于是恐怖分子，时不时的拿着IP炸弹去炸人家。黑客的技术也是比较高超的，在之前中国出现过一个年纪最小的黑客，他13岁的年纪就能把360公司黑了。这个人后来过得如何了呢？

他叫汪正扬，2001年出生。他在计算机上边的研究是从小学二年级开始的，那个时候的汪正扬才上小学二年级。而研究的原因估计很多人都想不到，他是偷菜偷了一段时间之后觉得单是玩游戏没有意思，所以就开始尝试些小程序了，天才还是跟别人不一样的。在那个年纪，大部分人都是在玩乐中度过，而汪正扬已经开始了程序的研究。

到了2011年的时候，汪正扬开始试图办网站，年纪小小的他把家里给他买冰棍的钱还有一些零花钱全部攒了下来。他并不是想买什么玩具，而是打算用攒下来的400多元买了一个现成的网站主机，他放上自己写的程序开始自己玩耍。坚持了两年多的时间，2013年的11月，汪正扬自己做了一个新的网站出来。

说起来，汪正扬搞这些并没有耽误学习，2014年的时候，他就在清华附中读初中了。不过还有一个比较搞笑的事，天才少年也会烦恼学校的作业，为此汪正扬还黑了学校网站一次，不过得到的只是更多的作业。

而他对于计算机的研究还在进行，这一年的四月，他给360公司的库带计划提交了一份关于可能影响上百家教育网站的系统漏洞。360的这个库带计划就是专门为漏洞启动的悬赏计划，以现金奖励的方式开始征集系统漏洞，用来帮助软件公司还有开发者即使推出漏洞补丁。

汪正扬是在其中入侵了一个购物平台系统，把原价3266元的商品，改成了2元。他成为了360库带计划遇到的年龄最小漏洞报告者，库带计划的工程师计东认为。虽然说汪正扬提交的漏洞是比较初级的，但是相对于同龄人来说，他的网络技术以及互联网安全意识已经远远超过了他们。

有不少人称汪正扬为年龄最小的黑客，但是实际上，汪正扬并不愿意被称呼黑客。根据他自己的描述说，他更愿意被称呼为白帽子。白帽子其实跟黑客是差不多的意思，但是它是属于正面的黑客。也就是说，这类黑客可以识别计算机系统或者网络系统中的安全漏洞，但是不会恶意的去利用。而是光明正大地公布他们的漏洞，这样系统就可以再被其他人比如说黑帽子利用之前把漏洞修补完成。

这是属于黑客里的分类，白帽子是正面的黑客，黑帽子是有着黑色产业链的黑客，而灰帽子是擅长攻击技术，但是也不会轻易破坏。脚本小子则是一个贬义词，用来形容一些以黑客自居并且沾沾自喜的初学者。汪正扬说自己是白帽子就是因为他不会用技术做违法的事情，这点还是比较重要的。

2014年9月，汪正扬以13岁的年纪在中国互联网安全大会上成为了中国最小的黑客。而现如今他在清华大学附属实验学校就读，但是根据爆料说，汪正扬在就读期间并不是很认真地听讲。如果在学校混日子的话，未必不会迷失自己，希望他不要成为下一个方仲永。当然，中国现今天才少年也越来越多了，就像18年AI开发者大会上12岁的天才少年袁翊闳，他们将会是国家未来的希望。

黑产主要是做什么的?

黑产主要是做“黑客攻击”“盗取账号”“钓鱼网站”。

所谓“黑灰”产业，指的就是黑色与灰色两条产业链，“黑产”主要有“黑客攻击”“盗取账号”“钓鱼网站”三类违法活动；“灰产”主要是指处于法律灰色地带的“恶意注册”和“虚假认证”。诈骗分子往往能够利用伪装的骗局以假乱真，达到骗取钱财的目的。

“黑灰”产业具备两个特点：

一是骗局设计较为周密，模拟了互联网平台客户服务场景，从宣传引导到电话微信等客服交流，精心设计陷阱让首次接触的消费者难辨真假。

二是借助移动支付手段，利用了互联网信息管理不完善的漏洞。犯罪分子利用他人信息申请虚拟运营商电话卡，掩饰行踪，使公安机关难以查找犯罪分子真实信息，而且二维码等移动支付方式十分便捷，消费者支付后资金真实去向往往难以查询。

特大涉支付宝灰黑产业链系列案告破近百人受制裁是怎么回事？

检察日报消息，如今,很多人为了省事,都会将微博、微信、电子邮箱、淘宝、支付宝等账号设置为相同的密码。这样看起来似乎省心了不少,但实际上却给了不法分子可乘之机。近日,由浙江省诸暨市检察院提起公诉的特大支付宝灰黑产业链系列犯罪案一审获判,47名被告人因提供侵入、非法控制计算机信息系统的程序、工具罪,侵犯公民个人信息罪,非法获取计算机信息系统数据罪,盗窃罪等(部分被告人同时犯有数罪)分别获刑。加上此前已经宣判的50余名被告人,这条产业链上的近百名违法者均受到了法律的制裁。

只有初中文化的“黑客” 

“90后”湖南人米成祥初中没毕业就走上社会了,虽然学习不好,但他头脑灵活,听说给人家写软件当“黑客”很赚钱,就自学了计算机软件编写。很快,到2014年年底,米成祥成了职业“黑客”,开始根据互联网上“客户”的要求编写系列软件。

而客户要求米成祥编写的软件,针对的就是支付宝,目标很明显就是要获取他人的支付宝账号、密码。

“经我手制作的软件有5种,分别是支付宝账号找回、修改支付宝账号密码、淘宝注册(源码)、淘宝添加足迹、淘宝账号实名解异常等。”据米成祥交代,虽然这些软件名称不同,但其实都是撞库或扫号软件。撞库就是使用批量的账号和密码去攻击、碰撞支付宝的服务器,一旦碰撞成功,就可以顺利登录,并获取他人的账号及登录密码,进而获取其账户信息。扫号软件是和撞库配套的,它可以破解淘宝或者支付宝等计算机信息系统的防护,确保可以不断地碰撞。就这样,米成祥通过贩卖他的“技术”,非法获利1万余元。

疯狂获取他人账号信息 

米成祥的“客户”就是那些想要获取别人个人信息的人。他们利用从米成祥处购买的软件盗取他人信息后,便通过QQ群等社交群,将非法获得的公民个人信息在网络上倒卖谋利。小学文化的农民臧正夏便是其中之一。

臧正夏先是在网上购买了海量邮箱账号、密码等原始数据,再利用购买来的扫号撞库软件,批量登录邮箱账号、密码数据碰撞出淘宝账号、密码以及支付宝账号、密码之后,将这些数据出售给他人。臧正夏被查获之时,已通过购买扫号软件和70万余组账号密码,获得1.53万余组账号、密码,非法销售获利2万余元。

同样只有初中文化的广东人郑俊颖,购买扫号软件和180万余组邮箱账号、密码,碰撞出淘宝账号、密码和支付宝账号、密码8000余组,非法销售获利3万余元。

别人的余额直接进自己钱包

臧正夏等人获得大量的账号、密码等个人信息后,手上也相当于拥有了一个大数据库。在这个大数据库中,他分离出不同的信息,比如有些是淘宝账号、密码,这些可以卖给买刷单的淘宝店家;有些是支付宝账号、密码,一些人成百上千组地买,然后通过转账等方式直接窃取账户内的余额。康虎峰就在近半年时间内,从48个支付宝账号窃得账户余额8000多元;而彭程则从75个账号中窃走5000余元,刘跃武从102个账号中窃取8000多元……

值得关注的是,与其他系列犯罪案不同的是,这起案中涉案的40余人,他们并不是彼此熟悉的团伙作案,而是共同处在这个灰黑产业链中,有的是专门写软件的“黑客”,有的是用扫号撞库软件窃取信息者,有的则是最下端直接购买账号密码等个人信息的人。他们互不相识,但却通过网络上的各种社交群进行上下端之间的相互联系、交易。而且,这个灰黑产业链的非法参与者,文化水平都不高,一般都是小学、中学文化,且大多是“90后”,有的甚至还是未成年人。

经诸暨市检察院提起公诉,法院以提供侵入、非法控制计算机信息系统的程序、工具罪一审判处米成祥有期徒刑一年,缓刑二年,并处罚金6000元;以侵犯公民个人信息罪一审判处臧正夏有期徒刑二年,并处罚金1.2万元。其他95名被告人也分别因提供侵入、非法控制计算机信息系统的程序、工具罪等,分别被判处拘役四个月,缓刑六个月至有期徒刑四年不等的刑罚,各并处罚金若干。