鎮江偵破“暗網”案件 涉及公民個人信息2億余條

有陽光的地方，就會有陰影。“暗網”，一個很多人聽說過但卻無法進入的地方，因其極強的匿名性和保密性，滋生了許多犯罪。

2020年5月，鎮江市公安局工作中發現的一條帖子開始著手“經營”，在省公安廳網安總隊的全程指導支撐下，終於在“暗網”上撕開了一個缺口，順藤摸瓜，搗毀一條銷售販賣公民個人信息的產業鏈，抓獲犯罪嫌疑人3名，涉及拼多多、淘寶、各大銀行和保險公司等公民個人信息2億余條。然后，這些信息賣給不法分子，實施電話騷擾和網絡詐騙等犯罪活動。

“這是鎮江市公安局成功偵破的全市首起暗網案件,也是鎮江公安機關‘淨網2020’專項行動的重大戰果之一”，7月23日鎮江警方通報案情，鎮江市局網安支隊楊憶寧支隊長說。

一個賬號引出一條“黑色產業鏈”

2020年3月，鎮江網安支隊民警在對暗網巡查時，發現一條售賣銀行信用卡辦理個人信息數據的帖子。而信息展示的截圖上，赫然有著多名鎮江丹陽籍人員！

暗網是潛藏在互聯網之下的“深網”，普通搜索引擎根本無法進行訪問瀏覽，需要通過專業瀏覽器使用特殊加密技術層層跳轉。與生俱來的隱匿性，使得利用暗網實施的犯罪活動即使被發現了，也很難通過一個隨機生成的賬號鎖定嫌疑人身份。鎮江公安此次面對的，就是這樣的挑戰。

偵查人員仔細查閱其他城市偵辦同類案件的經驗材料，逐個案例分析和歸類總結。期間，光是筆記就寫滿了10多張A4紙，案件思維導圖更是畫了無數張。

數個晝夜交替，在依托大數據分析反復研判的基礎上，一條黑色產業鏈的雛形已初步呈現。但由於暗網數據隱匿太深，追蹤溯源異常艱難，僅憑一個賬號，根本無法直接鎖定嫌疑人。

如何打開突破口，成了案件成敗的關鍵。

民警“買料子”“熊貓”“猴子”浮出水

偵查人員決定通過暗網，主動聯系嫌疑人。“這是一步險棋，在暗網上聊天都是用行話，說錯話露個怯就前功盡棄，但一旦成功就會是突破。”

偵查民警小嚴說。憑借之前對眾多案例的熟悉，民警把自己包裝成了一個“合格”的暗網交易者，在暗網中公開要求“買料子（即個人信息數據）”，並和對方熟練地使用“行話”交流。

同時，技術團隊爭分奪秒地對嫌疑人暗網賬號進行密碼破譯。電腦屏幕一個個字節在跳動，一行行代碼被執行，經過一段時間周旋，終於成功鎖定犯罪嫌疑人王某。

王某畢業於國內某知名大學計算機系，曾在上海某銀行信用卡中心工作，計算機水平異於常人，非常符合最初進行的“臉譜描繪”，且具備作案能力和作案動機，案件至此終於取得重大突破。

6月，專案組在貴州將王某抓獲。

小嚴介紹，王某涉入暗網犯罪有點“偶然”，在單位跟同事發生不愉快后王某辭職。此后，在暗網中發現有人出售銀行等個人信息，他就想看看“老東家”的情況，於是花錢買了“老東家”的數據。此后，他覺得花出的錢有點虧，就想到將“老東家”的數據轉賣出去掙回來。隨后，他就以每份數據1000-2000元不等的價格，賣出了3份。

而其中已查明的兩名非法購買者，網名分別是“功夫熊貓”和“猴子”。

警方循線追蹤，7月初在廣西抓獲犯罪嫌疑人“功夫熊貓”羅某。

從客戶到老板“猴子”是條“大魚”

專案組在審查嫌疑人王某時發現，“猴子”是與其長期聊天的對象“下線”之一。但“猴子”與一般下線不同，其自稱長期回收各類網貸、銀行數據。更驚人的是，聊天記錄中顯示其手中疑似有近2億條非法獲取的公民個人信息！

小嚴告訴記者，有意思的是，在發現王某“體量”有限后，“猴子”竟然游說王某，讓其跟著自己干。從“客戶”到“老板”，為了証明自己有這個實力，“猴子”告訴王某，自己一天就能掙個十萬八萬！

種種跡象表明，“猴子”是一條“大魚”。

通過進一步偵查，警方鎖定犯罪嫌疑人“猴子”實名為廖某某，福建龍岩人，目前人在上海。

民警很快獲悉，廖某某近期准備回福建老家參加親戚婚禮。楊憶寧決定立即派員趕赴上海，實施抓捕。

但其暫住地的社區民警向抓捕組反映：因疫情各小區對流動人口進行了摸排，但廖某某所租住的房屋始終沒有人在家，所以無法確認是否是其實際居住地。

7月13日，上海下著大暴雨。為不打草驚蛇，伏擊民警隻得找了一個略有遮擋的角落站著，汗水雨水混雜著將一次性雨衣粘在他們的身上。

第一次上樓敲門，沒有任何應答。

時間一點點過去，就在大家都認為廖某某可能不住在這裡，准備到其原先就職的單位了解情況時，突然伏擊人員發來信息：“窗帘動了！還能看到小孩子的衣服，裡面應該有人！”

民警立即再次登樓敲門。開門的正是“猴子”！“你是廖某某吧，我們是江蘇省鎮江市公安局民警，有些情況需要你配合調查。”眾警當即亮明身份。

事后民警在其口袋中，發現其第二天回福建老家的車票！

被扑倒前拔掉U盤扔出信息涉及淘寶、拼多多

“不許動！你干什麼！？”面對明白過來后疾速跑向房間電腦的廖某某，幾名民警穿過狹窄的過道，追至房間一擁而上，將廖某某扑倒制服。

參與抓捕的丹陽網安大隊張瑜大隊長給記者回憶了當時的驚心一幕：在民警敲開大門表明來意后，廖某某假意配合，卻快速跑向房間的電腦。由於房子是老式樓，有個狹長的過道，民警追至房間張瑜將其扑倒控制后，卻發現電腦已經死機！

民警立即對電腦等設備進行勘驗，發現電腦硬盤槽內是空的，根本無法開機。

民警立即查看現場拍攝的錄像，很快就發現了“玄機”。

原來，廖某某在快民警一步到達房間后，以驚人的速度觸碰電腦，並有一個細微的扔東西的動作！民警根據這個線索，立即對現場進行徹查，在床上發現了一隻“金士頓U盤”——原來，狡猾的廖某某為了預防萬一，電腦根本不用硬盤，啟動及儲存，就完全依靠這隻U盤。他情知罪行嚴重，跑進房間后一把拔下U盤，電腦當即死機，試圖毀滅所有証據。

在被張瑜扑倒的瞬間，他掙扎著將U盤扔出，扔不遠就扔到了床上。

警方很快查明，這隻U盤中，竟藏有非法公民個人信息2億余條！這些信息，涉及淘寶、拼多多、銀行、保險等等。

比特幣交易稱怕“被砍”拒不交代

將其制服后，民警詢問繳獲的其幾部手機密碼，廖某某始終沉默不言。被民警帶至鎮江后，廖某某依然堅決否認自己的犯罪事實。

隨即，民警一方面對其作案工具進行數據勘驗，一方面在審訊中尋找突破口。小嚴說，在聊到暗網上有哪些新鮮的事物的時候，廖某某很是得意，滔滔不絕向民警介紹暗網世界。民警抓住機會，追問其為何會在暗網買賣公民個人信息數據。廖某某說，自己原本在一家公司上班，月收入也有三四萬元。但一家人在上海生活開銷很大，離職后就想到要通過暗網來養家。

盡管對於犯罪事實供認不諱，但是他始終不願交出電腦和手機密碼。經過民警循循善誘，才知道港台片看多的廖某某害怕手機電腦交出去之后，暗網交易對象“砍他全家”。

最終，在民警連續7個小時的開導后，廖某某才交代了其電腦、手機密碼。

張瑜告訴記者，犯罪分子非常狡猾，在暗網中都是以比特幣進行交易。一枚比特幣折合人民幣6萬元左右，億分之一為最小交易單位。而廖某某狡猾頑固，對於自己的上下線，至今仍拒不交代。

但警方表示，僅其非法獲取公民普通信息，5000條就已構罪﹔10倍以上就是情節特別嚴重，將被依法嚴懲。

採訪中，楊憶寧特別警示：“暗網”只是隱蔽卻不是隱形，一旦深陷其中，最后必將從“暗網”墜入“法網”。

目前，案件還在進一步偵辦中。

幾個關鍵詞：

1.什麼是暗網?

互聯網是一個多層結構，“表層網”處於互聯網的表層，能夠通過標准瀏覽器進行訪問瀏覽。藏在“表層網”之下的被稱為“深網”。深網中的內容無法通過常規瀏覽器進行訪問瀏覽。“暗網”通常被認為是“深網”的一個子集，顯著特點是使用特殊加密技術刻意隱藏相關互聯網信息。暗網隻能通過專用瀏覽器等網絡途徑訪問。

2.為什麼全球互聯網黑產交易目前主要集中在暗網呢？

目前訪問暗網採取了加密網絡技術，匿名性極強，其傳輸協議使用了大量的代理服務器和嚴格的加密方式，從而導致他人無法追蹤到用戶的具體位置，並且讓用戶在互聯網上有著較高的匿名性。保証身份匿名后，用來交易的貨幣同樣需要匿名，因此像比特幣這種本身是為了匿名流通而設計的貨幣成為暗網交易的主要貨幣。這種全匿名的交易模式，吸引了全球的犯罪分子。

3.如何打擊暗網犯罪?

首先要制定專門法律進行約束和管控，同時加大宣傳教育力度﹔將線上監督和線下打擊結合：線上實時監督暗網網站，掌握活動動向，線下嚴厲打擊利用暗網從事違法犯罪活動，產生威懾作用﹔更重要的是需要各國間的技術合作：利用暗網犯罪不是某一國的問題，而是整個互聯網世界的安全難題，各國應秉持合作共贏原則，協同解決暗網監管的問題。（李陽 趙沁宇 萬凌雲）

來源：紫牛新聞