目录介绍：

• 1、通信公司哪个环节出了问题造成信息泄露？
• 2、山东一银行发生了抢劫案：嫌犯已被击毙，是否对银行造成了损失呢？
• 3、骇客末路事件2013年攻击网络银行主要犯罪分子是哪些
• 4、山东一企业U盾被锁，账户内1.1亿元被分精光，此事将如何追责？
• 5、黑客攻击过哪些银行

通信公司哪个环节出了问题造成信息泄露？

通信公司机票代理商成信息泄露源 利用软件漏洞牟利。

包月手机定位、航班乘坐记录、公民个人征信信息、银行账户余额信息……当这些信息全都被放在大家看得见的地方时，公民隐私从何谈起？

近日，山东省枣庄市公安局成功破获公安部挂牌督办“3·12”特大网络侵犯公民个人信息案，抓获犯罪嫌疑人28名，其中社会行业信息泄露源头12人，包括通信公司经理、机票经销代理商及多名银行员工。

中间商出售信息牵出行业内鬼

3月中旬，枣庄市公安局网警支队接到群众举报，穆某在网上公开贩卖公民个人信息，随即指派滕州市公安局开展侦查工作，将穆某抓获归案。经过对穆某审查，民警发现手机定位、银行余额、航班乘坐记录、个人征信、美团、购物等各类公民个人信息都可以进行出售买卖，且这些被公然叫卖的信息与当事人的真实信息匹配度极高。

滕州市公安局立即组织召开案件调度会，抽调精干警力组成“3·12”专案组开展侦查工作。

经初步查明：犯罪嫌疑人穆某、吴某某、刘某某等人通过在QQ群、微信朋友圈发布出售手机定位、银行余额、航班乘坐记录、个人征信等各类公民个人信息广告的方式寻找客户，接单后通过微信向多名信息源头购买信息后加价出售，每条信息10元、50元、200元价格不等，非法获利5000元至20余万元。

但是，从掌握的情况来看，这些人都是一些中间商，信息到底是从哪里来的？真正的“内鬼”还隐藏在暗处。面对涉案人数较多、贩卖信息种类繁杂、相互关系复杂等难点，专案组民警最先要做的就是理清这条犯罪链条上的脉络关系。经过大量的侦查工作，确定了以倒卖信息的“中间商”穆某为突破口，经顺线追踪，深入调查，穆某的“上线”某通信公司经理吴某、机票经销代理商王某两大行业“内鬼”出现。

通过进一步整合各类信息，网安民警绘制出涉案嫌疑人的详细关系图，准确地刻画出一条条贩卖链，最终摸清了涉及数十人的信息贩卖网络，中间商和各行业“内鬼”的关系清晰可见。

机票代理商利用软件漏洞牟利

关系图的呈现对制定侦破方案、部署集中抓捕工作起到了提纲挈领、统领全局的关键作用。2017年4月9日起，“3·12”专案组雷霆出击，在全国范围内组织了三次集中抓捕行动。

在抓捕犯罪嫌疑人代某某时，民警发现他具有一定的反侦查能力，在四川成都、泸州等地周边与民警玩起了“躲猫猫”。几经周旋，代某某自以为已躲过了民警的追查，回到泸州家中。其实，办案民警已经在那里蹲守了三天三夜，并事先联系了当地派出所配合侦查。最终，在嫌疑人代某某放松警惕时，将其成功抓获。

此次抓捕，办案民警辗转江苏、吉林、陕西、四川、湖南、安徽、湖北等11省16市，行程十余万公里，最终将犯罪嫌疑人代某某、王某、吴某、范某某等28人抓获。

在审讯和证据收集过程中，犯罪嫌疑人王某交代：自己原来是做机票销售代理的，2016年离职后，知道销售软件存在的漏洞，为牟私利，其私自架设服务器将软件使用权限放大，设置多个子账号及查询流量出售给多名中间商使用，其中就包括犯罪嫌疑人穆某。

经查，王某下线通过该软件查询过大量国内一线明星等人在内的11万多次的航班乘坐记录，王某从中非法获利2万余元。

审讯中，嫌疑人吴某对自己的不法行为供认不讳，并悔恨自己的愚蠢行为。吴某职位已经做到了区域经理，在明知违法的情况下，利用在某通信公司工作之便，非法向穆某提供手机用户的包月定位信息483条、数据407条。因一时贪念，吴某将自己的光明前途葬送了。

同时被抓获的还有犯罪嫌疑人鲍某、汪某、唐某等国内银行的7名员工，他们大多毕业于知名大学，有着美好的前途，但在利益诱惑下，最终走上犯罪道路。他们利用工作便利，非法查询公民征信信息、银行注册资料、账户余额等公民个人信息2200余次，非法获利35万余元。

最终，历时4个月，枣庄市公安局成功将28名犯罪嫌疑人抓获，并移送起诉。

 说“法” 严厉打击网络侵犯公民个人信息犯罪

据统计，2017年以来，山东省公安机关共破获“黑客”攻击破坏案件126起，抓获犯罪嫌疑人379名，破获网络侵犯公民个人信息案件316起，抓获犯罪嫌疑人1197名，取得显著战果。

山东省公安厅相关负责人介绍，随着信息化社会的到来，个人信息的重要性日益凸显，侵犯公民个人信息获取经济利益的现象逐渐增多，相关黑色产业链已现雏形。公安机关工作发现，泄露、贩卖公民个人信息涉及范围广、隐私程度高，有的是“黑客”通过对各行业信息网络系统进行攻击进而非法获取，有的是对公民个人电脑、手机传播、植入木马非法获取，有的是行业内部人员利用工作便利非法泄露。其中金融、电信行业内部工作人员利用职务便利非法获取公民个人信息社会影响尤为恶劣。

“这些涉及公民隐私的信息经过层层信息贩卖商贩卖后，大部分流向从事电信网络诈骗、盗窃等不法分子手中，滋生网络电信诈骗、盗窃、敲诈勒索犯罪，社会危害非常严重。”该负责人说。

公安机关将继续保持对“黑客”攻击破坏和网络侵犯公民个人信息犯罪的严打高压态势，通过对此类犯罪的严打整治，切实维护公民信息安全、维护人民群众切身利益、维护社会治安稳定。公安机关也提醒公众，在日常生活中要增强个人信息安全保护意识，养成良好上网习惯，不轻易提供个人信息，不点击陌生链接，不扫描陌生二维码，防止个人信息被不法分子侵害造成损失。

提供信息网络服务的各行业部门，要严格落实网络安全管理责任，确保本单位信息系统安全，加强从业人员管理教育，严防公民个人信息泄露。同时，公安机关将加大执法力度，对拒不履行网络安全管理义务、造成公民个人信息大量泄露的网络服务提供者，予以依法严肃处理。

山东一银行发生了抢劫案：嫌犯已被击毙，是否对银行造成了损失呢？

山东银行发生抢劫案，嫌犯犯被击毙，对银行造成损失。因为这一事件，银行不得不暂停营业，影响到平时业务往来，同时道路也因为这件事情中断，影响到众人出行，这些都是银行所造成损失。在泰山区一个银行有一名歹徒持节凶器，并挟持一名人质。在接到报警之后，公安机关立刻出动。结果发现犯罪嫌疑人情绪十分激烈，还叫嚣着要与人质同归于尽，经过多次协商和沟通，都没有效果之后公安机关工作人员不得不直接当场将其击毙，最终人质被成功获救，没有其他人员伤亡，可是银行却因为这件事情遭到巨大损失。

在这件事情上，山东银行必然会遭到巨大损失。有许多网友会非常介意，这家银行曾经遭到过抢劫案之后，再也不会在这家银行办理业务，很有可能带银行恢复营业之后将所有存款都取出来，存放到另外一家银行中。这对银行来说无疑是沉重打击，虽然也很理解居民这样做到底是为了什么，但是也很无奈自己银行遭遇这类事件，虽然人质被成功解救是件好事，自己工作人员也没有受到伤害。可是自己在财产上无疑是遭到沉重打击。

因为这一事件银行不得不关门整顿。银行不仅需要换掉保安，很有可能会加大安保人员聘请更加专业之人来保护银行安全，于是就需要高薪聘请，对于银行来说，这也是一笔开支，同时停业整顿会让自己银行业务有很大减少，自己在停业整顿期间，也会流失到许多客户，对于他们来说将是无形伤害。可是最后嫌疑人也被当场击毙，银行人员对于这件事情也表示很无奈，不过后续如果有任何赔偿，可以向犯罪嫌疑人家人索要。

骇客末路事件2013年攻击网络银行主要犯罪分子是哪些

骇客末路事件2013年攻击网络银行主要犯罪分子是对电脑黑客方面知识非常了解的人。因为这样的人对电脑侵入方面十分的熟悉了解，所以做起代码是得心应手的。

山东一企业U盾被锁，账户内1.1亿元被分精光，此事将如何追责？

应当对这名银行工作人员进行定责，同时银行方面也有相应的责任。

银行作为一个国家金融机构，应当取信于民。但是近些年来，银行工作人员盗刷储户账户钱财的事情时有发生。从某种程度上来讲，银行的征信度已经大幅度下滑。并且国家也没有出台相关的法律法规来规定银行责任，所以一旦有此类事故发生，银行通常都会将其描绘成员工个人所为。

这件事情怎么回事？

事件当中的银行是北京银行，根据网络上的报道，我们可以得知山东一家企业账户上的一亿多元资金，被北京银行某个工作人员私自转移走。但是银行方面却坚称这属于员工个人所为，与银行无关。所以这件事情也在网络上引起的，大家广泛讨论。很多人都在指责这名员工违法犯罪，但是有更多人在指责银行方面的不负责任。

银行有监察作用。

我认为银行方面的确是有很大的责任，作为一家金融机构。储户能够放心将钱交给银行保管，那么银行应当对客户的钱财进行保护。而不是出现任何盗刷现象时将责任抛给员工个人，将银行自身的责任撇得一干二净。这是一种不负责任的表现，一家不负责任的金融银行，势必不会受到客户的信任。

国家应该出台相关方面的法规规范银行。

同时国家也应该出台相关法律法规，要严格规范银行的责任。银行作为一个金融机构，必须要起到监察作用。从这件事情当中，我们也可以看出北京银行的监察机构可以说是形同虚设。这其中有很多令人深思的地方，为何一个员工能够知晓客户的账户密码，并且在悄无声息的转移。要说这其中没有猫腻，恐怕没有人愿意去相信。

黑客攻击过哪些银行

某银行北京总部告急：网络银行1天内遭同一黑客攻击10万次，308张银行卡的卡号及网上查询密码被窃取，而IP地址显示黑客所在城市就是厦门。此时，被同一黑客攻击的还有其他10家银行，银行客户信息面临巨大威胁。

“我就知道你们找我干什么，因为我就干过那一件违法的事。”直到警察找上门的那一刻，黑客楼某的电脑系统还在持续攻击一家网上银行。今天上午，楼某因涉嫌非法入侵计算机信息系统罪被湖里区检察院提起公诉。

记者 徐林武 通讯员 郑焱燕

拿网络银行测试“宝贝程序”

1982年出生的楼某大学里学的专业是海洋渔业，兴趣却在计算机上。2004年毕业后，就到厦门一家软件公司担任软件开发人员，2008年8月，他离职搞个体编程业务。

2009年春节过后，楼某想往大型网站架构编程人员方向发展，在学习网站安全防护方面的验证码技术时，他无意中发现，网络上提供的某个源代码应用程序能够自动识别图片中的数字。

这下可找到“宝贝程序”了，楼某心里一阵狂喜，但是拿什么来试这个程序的威力呢？楼某想到之前使用网银时，发现一家银行的网站验证码数字相对简单，他决定就拿这家网银测试程序。

登录网银后，楼某通过普通用户登录界面获取了一个数字验证码图片，再用“宝贝程序”一测试，果然能正确识别，他想，这还只是源代码程序，再开发下去，威力就更大了。

自编程序获取银行客户信息

小试牛刀后，楼某觉得不过瘾，“如果用这个程序作基础，应该可以自编一个针对网银的密码测试软件，通过这个软件可以到银行网站获取银行卡卡号及登录密码。”想到可以获取如此私密的信息，楼某觉得很刺激。

光有这些信息还不够，楼某了解到，银行卡可以通过读写卡器进行复制，只要有银行卡号及相应密码资料，就可以通过读写卡器写成可以实际使用的银行卡，到时候就可以拿着写好的银行卡到ATM机上测试。

过了十几天，一个针对银行网站的密码扫描程序出现在楼某的电脑。

楼某扫描了十余家商业银行的网站系统，最终确认通过其中两家银行的网站能够获取网银账户资料。

第一次盗取款没有成功

客户的信息到手后，楼某上网买了读写卡器和几十张废旧银行卡，开始将窃取的客户信息写入银行卡。之后，楼某拿着写好的银行卡到ATM机上测试，结果没法使用。原来，银行卡的数据加密系统很强大，楼某窃取的信息已经事先被银行加密，他的技术水平根本无法攻克。

“既然这家银行不行，那就换一家试试。”楼某已经无法自拔。

银行发现异常：系统正被黑客攻击

楼某这边大肆攻击银行网站，相关信息数据已经海量涌向银行总部。很快，银行总部的数据中心操作员在网银监控中发现大量异常情况：银行系统正在被黑客攻击，其中一天的攻击量超过10万次。银行一边屏蔽黑客的IP地址，加强网站的验证码识别系统，一边开始着手调查黑客。

银行加强网站的验证码识别系统后，楼某发现他编写的程序已经无法正常攻击这家银行的网银，但是，走火入魔的楼某换了一家银行，继续他的黑客生涯。

2009年4月7日，银行总部指令厦门分行到厦门市公安局网络安全监察处报案。次日，楼某在居所被公安机关抓获归案，当时他的电脑程序仍然在自动攻击网站。截至案发当日，楼某总共窃取了700位客户的网银信息。

“就像临门一脚时，你才会真正慎重考虑后果，我想如果真的取了钱要负很大的法律责任，所以后来就放弃了利用这些复制的银行卡取钱的意图。”楼某很后悔，但他即使没有取得财产，也已经触犯了刑律。

【温馨提示】

避免登录密码和转账密码雷同

黑客楼某交代说，网银用户一般有两个密码，一个用于登录网站查询相关信息，还有一个用于网银转账，一般的黑客只能扫描到登录密码，无法取得网银转账密码。然而有些客户为了方便，往往将登录密码和转账密码设置为同一个，这样实际上降低了网络安全指数。