黑客少年的“数据帝国”:高中生窃取1亿条公民信息


特别标签主题:刘佳乐独立报名数据包青年信息学奥林匹克竞赛青年黑客

独家对话“高中生为2万利润窃取1亿篇公民信息”新闻派对“黑客青年窃取的数据帝国”27日,刘佳乐(化名)抵达拘留中心时,收到父亲寄来的两三套衣物 当他看到包裹里还有一件父亲的外套时,他立刻大哭起来。

这位刚满18岁的年轻人告诉中国青年报,中国Youth的一名记者,他的父亲,一名高中数学老师,一直很小心。这次他不得不把衣服藏起来,不让妈妈看见,不想伤害她,所以他把自己的衣服放了进去。

刘佳乐是最近网络新闻“高中生窃取了1亿条公民信息并获利2万英镑”的一方 日前,中国青年报和中国青年网的一名记者在无锡第二看守所与他进行了独家对话。

刘佳乐的家乡广东省新沂市,毗邻广西,被他视为“一个没有信息的五线城市”

刘佳乐的家乡广东省新沂市,毗邻广西,被他视为“一个没有信息的五线城市”

“当我还是个孩子的时候,我没有任何人可以玩。我过去常常独自玩电脑。 “刘佳乐的父母都是雇员,他们的工作很忙。 我父亲是一名高中数学老师,很早就教他数学。 在小学,刘佳乐学到了很多关于初中的知识。 然而,他内向的性格似乎无法和他的同学交往,他的“高智商”似乎也不能吸引他同学的爱。他甚至觉得自己与人群失去了联系。

刘佳乐不想回忆初中的三年,那时充满了争吵,老师和学生相处得不好。他也不喜欢篮球、足球和其他大多数男孩喜欢的活动。唯一让他“罕见”的是,他每天晚上10点独自学习,回家进入网络世界,这样可以避免现实中的孤独,带来“成就感”。

刘佳乐擅长数学和英语,经常去一些国内外技术论坛。 在他高中的第一年,他通过看一些视频和例子学会了自己编写软件程序。 编程给他带来了一种从未有过的成就感。

起初,他热衷于在各种商业网站上寻找漏洞 据刘佳乐计算,仅在2018年,他就在腾讯、百度、阿里等知名网站上发现了约89个漏洞,并通过各大公司的网络应急中心给出反馈,“这些漏洞很常见,但不是高风险漏洞。”

在这些商业网站建立的“铁墙”中找到漏洞,这是许多“985”名校没有找到的漏洞,这让刘佳乐觉得“生活特别充实” 虽然每笔奖金只奖励200元,最多奖励1000元,但他觉得这种成就感与兴趣无关。

Empire

14岁的刘佳乐正在网上论坛闲逛,这时一些网民提到了“黑网” 后来,在他试图爬过墙登录到黑暗的网站后,他看到了一个不同的世界。

“卖任何东西,恐怖色情视频,各种详细的个人信息 “其中,个人信息不仅包括姓名、地区和生日,还包括房地产、银行卡、个人户籍和全家户籍,以及手机信息和手机位置等。

后来,当一个熟悉的网民找到他,请他帮忙在“黑网”上购买户籍信息时,他抱着“体验过程”的想法,给这个朋友买了几个个人信息。 “价格从十多元到数百元不等 “在他看来,买卖双方都是自愿的,他们只帮助提供联系信息中介

2017年下半年,刘佳乐在论坛发帖栏看到了查询网络用户个人信息的方法,并对此产生了兴趣。 在不到一个月的时间里,他成功编写了一款软件,可以通过内置界面连接到百度贴吧(Baidu Post Bar),并通过撞入图书馆,不断用不同的手机号码登录,获得手机号码对应的账户信息。 2018年6月,刘佳乐编写了另一个可以批量获取信息的软件。

他将软件分成许多手机号码,并在海外租用了十几台服务器。收集的数据将自动导入租用的网络数据库。 在不到一个月的时间里,数亿个人信息被存储在他的数据库中。

在网上黑市,刘佳乐的个人信息数据库是许多网上黑灰色产品急需的。 有些人想在百度贴吧找到海报,所以他们提供了账号。刘佳乐可以通过搜索信息库找到与账号对应的手机号码。 当然,一些人也找到了刘佳乐,希望购买一个“好看的身份证账户”,该账户已经被其他人注册,但受到限制。

刘佳乐在其国内网络上建立了微信和QQ群,在海外使用“电报”等聊天工具,自编“信息查询”机器人,以每月查询的形式将数据库出售给他人,并通过虚拟专用网络(VPN connection)将数据库出售到海外。比特币作为交易货币使用了两个月,总利润约为2万元。

刘佳乐告诉中国青年报,中国Youth记者,2018年8月,他发现市场上还有其他数据包。他猜测其他黑客也抓住了百度贴吧的漏洞,于是他反馈给百度贴吧,堵住了漏洞

按照他最初的计划,他将在数据库中整理出数亿个人信息,然后获取公民的个人信息,如用户名和手机号码对应的真实姓名和家庭地址,并利用技术手段实现实时经纬度定位,从而建立一个强大的“数据帝国”

"其他人可能需要10分钟以上才能从数亿条信息中找到一条特定的信息,而通过我的数据库只需要0.2秒 ”刘佳乐说

power

有些人知道刘佳乐想为数据库付出高昂的代价,但他想,“我怎么知道他买下后会做什么,但我想我有底线,不会做欺骗人或伤害他人的事情。” “

然而,他不知道自己非法获取数亿个账号和手机号码已经严重违反了法律。

2018年9月,无锡市惠山区警方接到网民举报,有人在论坛、帖子等平台上出售公民个人信息和窃取信息的黑客软件。惠山区警方立即立案调查,并在各省逮捕了26岁的江西籍犯罪嫌疑人付强(化名)。

付强的网名是“清丰”。他曾从网民“IChunQiu”那里购买黑客软件,非法获取公民个人信息,赚取数千美元的非法利润。 “一春秋”是刘佳乐的网名

今年4月,无锡惠山警方前往广东调查刘佳乐 由于他即将参加高考,公安机关采取措施获得担保人,并允许他在调查期间参加高考。

但是刘佳乐高考落榜了 "自从警察来找你,你的情绪经常崩溃。"

今年8月,无锡市惠山区人民检察院批准逮捕刘佳乐。 欢迎他的不是大学,而是另一个地方的监狱生活。

无锡市惠山区人民检察院检察长徐景超指出,本案中的大量数据、公民个人信息的准确非法获取、对公民个人信息安全甚至国家数据信息安全的威胁,现已向法院提起上诉。 然而,犯罪时嫌疑人是未成年人。即使他现在是成年人,他仍然属于轻微犯罪,应当依法从轻或者减轻处罚。

“黑客是一群痴迷于技术的人,但他们也有自己的基本想法 广东警察学院公共管理系主任、珠江三角洲公安学院院长吴兴民花了三年时间研究黑客。

在深入采访了一些黑客后,吴兴民发现黑客普遍年轻内向,有时显得与同龄人不合拍,但他对自己的技术非常自信。

吴兴民分析说,如今有些黑客“常常分不清突破技术壁垒和突破信息保护之间的区别,可能会在不知情的情况下严重违法。” 一些黑客违法犯罪,不仅仅是因为法律意识薄弱。 “黑客当然知道非法窃取他人信息是违法的,但他拥有的技术就是他手中的权力。 俗话说,失去监督权必然会导致腐败。 当这项技术能给他一种强烈的力量感时,他可能认为我能,那为什么不去做呢?"

吴兴民说:“随着年龄的增长和心理的成熟,许多沉迷于网络技术的年轻黑客已经从事网络安全工作,有了更好的出路。” “

徘徊在互联网世界,刘佳乐仍然困惑。他总能看到关于一件事的多种说法,每一种似乎都是合理的,他心里没有答案。

他向记者描述了这种感觉,仿佛长期接受教育是“1+1=2”,突然有一天他看到了“1+1=3” “起初很排外,觉得太荒谬了 但是我会怀疑我所接受的是否正确。 “

”当青少年没有一个完善的知识理论体系支持时,他们很容易在选择上混淆,甚至在收到太多复杂和令人困惑的信息时做出错误的判断。 ”吴兴民认为,当他们不太擅长辨别是非时,有必要引导甚至限制他们。

Wish

事实上,刘佳乐一直都有一个愿望

2018年,他在高中二年级暑假从网上得知,中国计算机联合会主办了全国青年信息学奥林匹克运动会。他非常想参加比赛,但是当他得知高中三年级的学生根据规定被禁止参加比赛时,他不得不报名参加网上同步比赛。

比赛结束后,中国计算机联合会为参加网上同步比赛的运动员提供了电子版成绩证书。刘佳乐是他所在城市唯一的运动员。

高中三年级开始后,刘佳乐在网上看到了线下竞争的话题,“基本上可以回答”

在他看来,他家乡的信息非常落后,老师和同学也不太关心。 当时,他对参加各种旗赢比赛“充满了想法”(在网络安全领域,它指的是网络安全技术人员相互竞争的一种竞争形式)。

"这里有非政府组织,也有' 985 '大学,参加升旗比赛是一种很大的成就感。" “谈到这些比赛,戴着手铐的刘佳乐说话很快

在没有互联网的拘留中心,刘佳乐终于回到了现实世界

他回忆起他在现实中认识和联系的所有人。 “我没有任何朋友,其中大多数是网友,我以前从未见过他们 “

父亲是他唯一可以倾诉的对象 “我对历史和宗教很感兴趣,但我不知道如何和别人谈论一些话题 我父亲会静静地听我说,尽管大多数时候他什么也赶不上。 “

刘佳乐有一所最喜欢的大学。当参加计算机竞赛时,高二学生也期望如果他们能赢得奖品,他们也能成为独立报名的奖金。 然而,今年9月,这所大学决定不再给他机会,这让他在刚满18岁时突然感到“时间不多了”。

在拘留中心,刘佳乐在思考一个真实的生活话题:做一个普通人还是一个特殊的人更好?“也许做普通人更好 ”沉默良久,他低着头说道

中国青年报中国青年网记者 李超 实习生 程蓉 来源:中国青年报

【编辑:郭泽华】

转载请保留本文连接: