央廣網成都9月19日消息（記者劉濤）近期,，四川綿陽市公安破獲一起侵犯公民個人信息案專案組在江蘇,、四川等地抓獲包括黑客犯罪團伙人員在內的16名犯罪嫌疑人,。警方同時還查獲“中國*刀”等各類專門用于入侵,、注入,、掃描網站的黑客軟件,、木馬程序20套,，扣押作案電腦,、移動終端設備12部,、涉案資金200余萬元。

2017年4月,，綿陽網安民警在工作中發(fā)現,，轄區(qū)內有人利用Struts2漏洞入侵某教體局學生學籍信息管理系統(tǒng)。通過偵查,，發(fā)現綿陽本地有人長期通過網絡非法獲取,、販賣中小學生學籍信息的案件線索，且十分接近信息泄露源頭,。由于案情重大,，綿陽市公安局立即成立專案組偵辦此案。

通過近一個月的縝密偵查,，專案組發(fā)現一個利用黑客技術竊取學生學籍信息為泄露源頭,，通過互聯網各級中間商大肆倒賣牟利的黑產鏈條。該產業(yè)鏈中黑客團伙使用黑客技術非法入侵,、滲透各大知名網站,、教育管理系統(tǒng)，大肆竊取公民隱私信息,，中間商團伙獲取大量公民信息資源后加價販賣給有需求的各類中專,、職業(yè)院校和課外培訓機構，各類中專,、職業(yè)院校招生機構的外編人員通過網絡購買大量學生學籍信息,，用于招生推廣、營銷,。

專案組于2017年5月將犯罪嫌疑人陳某雙,、龍某文成功抓獲。在該2名犯罪嫌疑人所持有的筆記本電腦中查獲四川,、甘肅,、云南、江蘇,、陜西,、重慶等省市學生學籍信息800余萬條，該學籍信息包含公民個人信息內容詳盡細致,。警方隨后又抓獲西南地區(qū)販賣學生學籍信息的總代理李某超,。

經審訊，犯罪嫌疑人李某超自2013年至今,，與網友“哼哼哈嘿”相互勾連,，由“哼哼哈嘿”利用黑客手段入侵教體系統(tǒng)教育綜合管理平臺，竊取學生信息,，加密傳輸給李某超,，再由后者加價販賣,。

經過專案組不懈努力，在江蘇,、浙江網安部門協助下,，通過綜合研判，江蘇某大學計算機專業(yè)在讀碩士研究生張某具有重大作案嫌疑,。2017年5月25日,，專案組在江蘇省鎮(zhèn)江市將犯罪嫌疑人張某抓獲。

經審查,，犯罪嫌疑人張某供述,，自2013年開始，其利用Struts2服務器漏洞,，使用專業(yè)黑客工具多次入侵教育綜合管理平臺,，非法竊取學生學籍信息數千萬條后保存在U盤內，再以每條1角錢的價格販賣給嫌疑人李某超,，非法牟取利益50余萬元,。

辦案人員在犯罪嫌疑人張某所私藏的百度網盤、U盤里發(fā)現某酒店開房記錄2000萬余條,、各大知名網站社工庫信息等公民隱私信息上億條,；同時查獲“中國*刀”、“Struts2漏洞利用工具”,、“海盜135批量抓雞工具”“灰鴿子”等各類專門用于入侵,、注入、掃描網站的黑客軟件,、木馬工具,，一條利用黑客入侵技術非法獲取、倒賣公民個人信息的地下產業(yè)鏈浮出水面,。

專案組趁熱打鐵，循線追蹤,，兵分多路對該鏈條上的各級中間商,、學生信息使用者進行集中打擊。截止目前,，共抓獲包括中職院校招生副校長,、課外培訓機構等各類犯罪嫌疑人16人，現該案已移送至綿陽市涪城區(qū)檢察院審查起訴,。