央廣網(wǎng)成都9月19日消息（記者劉濤）近期,，四川綿陽市公安破獲一起侵犯公民個(gè)人信息案專案組在江蘇、四川等地抓獲包括黑客犯罪團(tuán)伙人員在內(nèi)的16名犯罪嫌疑人,。警方同時(shí)還查獲“中國(guó)*刀”等各類專門用于入侵,、注入、掃描網(wǎng)站的黑客軟件,、木馬程序20套,，扣押作案電腦、移動(dòng)終端設(shè)備12部,、涉案資金200余萬元,。

2017年4月，綿陽網(wǎng)安民警在工作中發(fā)現(xiàn),，轄區(qū)內(nèi)有人利用Struts2漏洞入侵某教體局學(xué)生學(xué)籍信息管理系統(tǒng),。通過偵查，發(fā)現(xiàn)綿陽本地有人長(zhǎng)期通過網(wǎng)絡(luò)非法獲取,、販賣中小學(xué)生學(xué)籍信息的案件線索,，且十分接近信息泄露源頭。由于案情重大,，綿陽市公安局立即成立專案組偵辦此案,。

通過近一個(gè)月的縝密偵查，專案組發(fā)現(xiàn)一個(gè)利用黑客技術(shù)竊取學(xué)生學(xué)籍信息為泄露源頭,，通過互聯(lián)網(wǎng)各級(jí)中間商大肆倒賣牟利的黑產(chǎn)鏈條,。該產(chǎn)業(yè)鏈中黑客團(tuán)伙使用黑客技術(shù)非法入侵,、滲透各大知名網(wǎng)站、教育管理系統(tǒng),，大肆竊取公民隱私信息,，中間商團(tuán)伙獲取大量公民信息資源后加價(jià)販賣給有需求的各類中專、職業(yè)院校和課外培訓(xùn)機(jī)構(gòu),，各類中專,、職業(yè)院校招生機(jī)構(gòu)的外編人員通過網(wǎng)絡(luò)購買大量學(xué)生學(xué)籍信息，用于招生推廣,、營(yíng)銷,。

專案組于2017年5月將犯罪嫌疑人陳某雙、龍某文成功抓獲,。在該2名犯罪嫌疑人所持有的筆記本電腦中查獲四川,、甘肅、云南,、江蘇,、陜西、重慶等省市學(xué)生學(xué)籍信息800余萬條,，該學(xué)籍信息包含公民個(gè)人信息內(nèi)容詳盡細(xì)致,。警方隨后又抓獲西南地區(qū)販賣學(xué)生學(xué)籍信息的總代理李某超。

經(jīng)審訊,，犯罪嫌疑人李某超自2013年至今,，與網(wǎng)友“哼哼哈嘿”相互勾連，由“哼哼哈嘿”利用黑客手段入侵教體系統(tǒng)教育綜合管理平臺(tái),，竊取學(xué)生信息,，加密傳輸給李某超，再由后者加價(jià)販賣,。

經(jīng)過專案組不懈努力,，在江蘇、浙江網(wǎng)安部門協(xié)助下,，通過綜合研判,，江蘇某大學(xué)計(jì)算機(jī)專業(yè)在讀碩士研究生張某具有重大作案嫌疑。2017年5月25日,，專案組在江蘇省鎮(zhèn)江市將犯罪嫌疑人張某抓獲,。

經(jīng)審查，犯罪嫌疑人張某供述,，自2013年開始,，其利用Struts2服務(wù)器漏洞，使用專業(yè)黑客工具多次入侵教育綜合管理平臺(tái)，非法竊取學(xué)生學(xué)籍信息數(shù)千萬條后保存在U盤內(nèi),，再以每條1角錢的價(jià)格販賣給嫌疑人李某超,，非法牟取利益50余萬元。

辦案人員在犯罪嫌疑人張某所私藏的百度網(wǎng)盤,、U盤里發(fā)現(xiàn)某酒店開房記錄2000萬余條,、各大知名網(wǎng)站社工庫信息等公民隱私信息上億條；同時(shí)查獲“中國(guó)*刀”,、“Struts2漏洞利用工具”,、“海盜135批量抓雞工具”“灰鴿子”等各類專門用于入侵、注入,、掃描網(wǎng)站的黑客軟件,、木馬工具，一條利用黑客入侵技術(shù)非法獲取,、倒賣公民個(gè)人信息的地下產(chǎn)業(yè)鏈浮出水面,。

專案組趁熱打鐵,，循線追蹤,，兵分多路對(duì)該鏈條上的各級(jí)中間商、學(xué)生信息使用者進(jìn)行集中打擊,。截止目前,，共抓獲包括中職院校招生副校長(zhǎng)、課外培訓(xùn)機(jī)構(gòu)等各類犯罪嫌疑人16人,，現(xiàn)該案已移送至綿陽市涪城區(qū)檢察院審查起訴,。