中国邮箱网讯(四川在线-四川法制报 记者夏修露)犯罪嫌疑人通过破解“弱密码”的企业邮箱,给全公司同事群发钓鱼邮件,然后盗取员工个人信息。昨(4)日下午,省公安厅召开的新闻通气会上通报该起侵犯公民个人信息的典型案例。
记者从通气会上获悉,今年4月至7月底,全省公安机关在打击整治网络侵犯公民个人信息专项行动中成功侦破各类网络侵犯公民个人信息案件75起,刑拘96人,查获被盗公民个人信息6000余万条。
破解“弱密码”邮箱
今年春节刚过,成都市公安局网安支队民警在工作中发现一条线索,张某使用广泛发送“钓鱼”邮件的方式窃取他人QQ、邮箱等账号和密保资料。
办案民警介绍,3名嫌疑人年龄均为20岁出头。3人先是在网上搜索下载非法软件,通过“111111”、“123456”之类的弱密码,对一些企业邮箱进行碰撞和暴力破解。通过这样的方式,来获取企业邮箱中某一名或者多名员工邮箱的密码。
给同事群发钓鱼邮件
“犯罪嫌疑人很狡猾,破解成功后他不会马上更改密码,而是通过被破解员工的企业邮箱,给该企业的其他员工群发邮件。”民警说,这封邮件会谎称“您的账号、密码等信息可能被盗,请及时修改”,并在后面附上了一个钓鱼网站的链接。
企业的其他员工看到邮件后,潜意识里会觉得是单位内部发送来的提醒,不会有所怀疑,进而点击登录钓鱼网站链接,输入账号、新密码以及密保信息,比如身份证号码、家人生日、电话号码等。一旦输入完成点击提交,所有信息就会通过仿照安全中心的钓鱼网站链接,直接传输到嫌疑人手中。
把信息卖给诈骗团伙
锁定证据后,办案民警在金堂县的一家网吧里,将正在作案的3名犯罪嫌疑人抓获。
3名犯罪嫌疑人交代称,今年春节以来,他们通过上述方式盗窃了几十万条数据,然后对这些数据进行特殊处理,又获取了上万条用户的其他账号和密码,例如腾讯QQ、淘宝、京东等。
大量盗窃到他人信息后,他们会多种方式进行获利,一种是把所有的身份证号码、电话等个人信息打包,以便宜的价格出售给一些信贷公司、投资公司,甚至诈骗团伙等下游的一些黑色产业链。另一种是把盗取来的QQ靓号的账户密码,在网上以单个的形式,高价出售给有需求的网友。通过这些渠道,3名男子前后获利30余万元,拿到钱后很快挥霍一空。
目前,3名犯罪嫌疑人因涉嫌非法获取计算机信息数据罪和非法获取公民个人信息罪,均已被警方刑事拘留,目前该案正在进一步审理中。
(原标题:暴力破解“弱密码”邮箱 黑客盗取个人信息)
文章来源:四川在线-四川法制报