自学黑客技术多年后，30多岁的湖南怀化农民杨某带着亲友，购买大量网民已泄露的各类网站账号密码，通过“撞库”技术，尝试匹配登录中国最大的购物网站——淘宝网，以此窃取网民支付宝、淘宝账号及密码信息，一年非法获利10余万元。被警方抓获时，该犯罪团伙的电脑内，尚存有10余亿组个人信息。

　　电脑存10亿余组个人信息

　　1月17日，怀化新晃侗族自治县公安局办案民警甄晗介绍，2016年5月13日，在社区民警一次入户采集信息时，发现辖区一户出租房内，有9台电脑正在运行。面对询问，30多岁的房客朱某却神色慌张，引起了民警的怀疑。

　　“包括淘宝账户名、登录密码，有些甚至连个人身份证号、姓名、手机号码一应俱全。”警方发现，9台电脑桌面上存有多个文件夹。每个Excel文件内，均含有10余万组公民个人信息。警方遂判定，朱某在通过一款名为“撞库”的软件盗取公民个人信息。

　　据了解，“撞库”是黑客专业术语，指用网上已经泄露的用户和密码信息，例如论坛、邮箱的密码，批量尝试在另一个网站或平台，进行匹配登录。警方在现场发现，9台已经被封存的电脑内，储存着10余亿组公民个人信息。现场9台电脑的撞库程序，正在对被泄露个人信息者的淘宝、支付宝账户进行比对破解，“只要一次匹配成功，就成功窃取到用户信息。”

　　经过审讯，警方得知，这是一个由朱某等6人组成、专门倒卖公民个人信息的犯罪团伙。团伙的核心人物，是30多岁的新晃男子杨某。

　　杨某原是一名农民，自学黑客技术已十余年，并以此为生。2015年5月份，他带着两个弟弟，以及从小结识的朋友朱某，靠着网上购买来的个人信息，帮淘宝店主刷单，非法牟利。

　　甄晗介绍，以每组2元~20元不等的价格，该团伙通过“浮云网”、黑客QQ群和论坛等渠道，收集、购买大量个人信息，再利用“撞库”软件对淘宝、支付宝等网站比对、碰撞，获取淘宝、支付宝的账号密码信息，用于刷单。“浮云网”后在2016年8月份被外地警方取缔。

　　被抓前正准备大干一场

　　2016年4月底，杨某带着两兄弟，和朱某成立工作室，专门从事倒卖个人信息。他们将收集、买来的大量个人信息，筛选成功后卖出，“一次性买几万组，平均每组赚几毛钱，也能挣几千元。”

　　专职倒卖个人信息的雷某，以送黑客软件为筹码，与杨某的401工作室进行交换，获取个人信息。而嫌刷单太辛苦，驾校教练出身的团伙成员李某，则选择独立单干。他以“代刷淘宝店铺信誉”为幌子，诈骗20余名淘宝店主，涉案金额达5万余元。

　　杨某渐渐发现，“浮云网”等高价买来的个人信息质量更高，遂决定专门选择淘宝、支付宝等网站“撞库”，登录被泄露信息者的支付宝、淘宝账号。截至案发，该团伙已登录成功的多达30余万组，非法获利10余万元。

　　朱某被抓后，杨某等人闻风潜逃。10月份，杨某等6人陆续落网。被抓获前，杨某已购入大量个人信息，正准备大干一场。落网后，杨某称，庆幸民警将其抓获，当时，其工作室平均每日撞库成功的个人信息达近10万组。“一旦继续做下去，他窃取的个人信息数量不可估量。”

　　警方提醒：设置密码要当心

　　近日，包括李某因涉嫌网络诈骗罪，以及杨某、朱某等5人涉嫌非法获取公民个人信息，该案已被新晃警方移交当地检察机关。

　　警方提醒广大网友，为防止被不法分子窃取个人信息、实施撞库，在设置网络账户密码时，尽量使用包含数字、字母和符号的复杂密码，或使用两套密码，如安全等级较低、容易被黑客攻破的小论坛等网站，尽量使用一套较为简单的密码，支付宝、淘宝等涉及钱财的网站，则应使用另一套复杂密码，保护个人信息安全。

责任编辑：韩希宇