男子用漏洞盜刷千萬?來源：中國新聞網圖為當日發布會現場 上海警方供圖，今天小編就來聊一聊關于男子用漏洞盜刷千萬?接下來我們就一起去研究一下吧!

男子用漏洞盜刷千萬

來源：中國新聞網

圖為當日發布會現場。 上海警方供圖

中新網上海10月28日電 (記者 李姝徵)随着網絡社交軟件已成為大多數中國人手機裡的“标配”，一些不法分子也将“黑手”伸進軟件内儲存的公民個人信息。

記者28日從上海警方獲悉，近日在“砺劍”行動中，警方破獲一起侵犯公民信息犯罪案件：假借“清粉”，該軟件可“秒級”竊取公民個人信息。

據警方表示，該4人團夥竊取的公民個人信息可達千萬條，涉案金額800餘萬元(人民币)。但是幾乎所有被害人沒有意識到自己的信息如何被竊取的，直至案發，無一人向公安機關報案。

圖為“清粉”軟件反饋的“檢測報告”。 上海警方供圖

所謂“清粉”，是指通過第三方應用集群軟件來控制待清理的微信賬戶，讓該賬戶自動向所有好友群發消息。再根據“信息是否能夠成功發送接收”等來識别和清理那些久不聯系或被對方拉黑的好友。

“而事實上，一些犯罪分子打着‘清粉’的幌子，獲取大量公民個人信息并非法牟利。”上海市公安局闵行分局網安支隊副支隊長李傑接受媒體采訪時表示。

上海市公安局網安總隊在網絡巡查中發現一條重要線索：某款應用程序存在表面“清粉”，實為“引流”的違法行為。接此線索後，上海闵行警方展開調查取證工作。

經查，犯罪嫌疑人王某于2020年4月組建了一個4人的犯罪團夥，通過招攬技術人員陳某某、段某某以及周某某，共同研發了一款可實現批量“清粉”功能的程序。

王某在開發之初就明确了應用程序具有盜竊公民信息的功能，但表面上，用戶使用過程中均不會發現此項“隐蔽”功能。在非法獲取、保存用戶信息基礎上，數據會自動上傳至一個“中轉網站”，該網站具有數據上傳、下載以及統計功能。

需求流量的用戶通過“充值注冊”方式成為“中轉網站”的會員。通過支付部分費用，在本人不知情的情況下，由犯罪團夥使用上述被竊取的公民信息為客戶提供大批量的所謂“刷單”“點贊”以及客戶所需的網絡流量服務。

9月中下旬，警方先後在上海，四川，浙江，湖南4地展開收網行動，抓獲4名犯罪嫌疑人。

李傑表示，截至案發，上述犯罪團夥通過14個月的運維，已經從中非法獲利達800餘萬元。

目前，周某某已被闵行警方依法刑事拘留，段某某等三人因涉嫌侵犯公民個人信息罪已被闵行檢察院依法批準逮捕，案件正在進一步審理中。

涉案相關網站已經被查封，服務器以及相關數據已被公安機關封存。

圖為抓捕現場。 上海警方供圖

上海市公安局網安總隊三支隊副隊長唐雲佳表示，近年來，随着侵犯公民個人信息犯罪的打擊工作不斷深入，犯罪手法日趨隐蔽。“公民個人信息的涵蓋範圍不斷擴大，犯罪分子獲取公民個人信息的途徑也不斷擴展，交易、交換公民信息的過程更多依附于新型網絡技術，更加隐蔽，難以被發現。”

警方表示，今年以來，滬全市公安網安部門已累計偵破侵犯公民信息犯罪案件301起，抓獲犯罪嫌疑人264人。

如果曾經使用過類似軟件，民衆應該如何解決這類問題？

唐雲佳表示，首先，可以在微信通訊錄中取消對這些微信公衆号的關注。其次，由于這些公衆号往往是通過非法途徑來增加關注量等行為，因此網民通過微信官方渠道舉報這些微信公衆号。最後，及時修改自己的微信登錄密碼，還可以打開微信設置中的“隐私”選項，通過“授權管理”進行查看。(完)

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!