摘要：侵入网站后台脱库个人信息数据后，他将其中500多万条信息卖给了诈骗团伙
历时一个月越城警方摧毁QQ代付网络诈骗，挖出整条犯罪利益链

记者　陈波　通讯员　鲁逸晔

核心提示

昨天上午，越城公安分局召开新闻通气会，通报了一起新近侦破的特大通讯网络诈骗案。据警方介绍，在一个月时间内，办案民警行程数万公里，跨8个省市，成功摧毁了一条集盗窃公民个人信息、贩卖公民个人信息到具体实施诈骗的全产业链，抓获犯罪嫌疑人31人，梳理、截流公民个人信息500余万条。

“好友”发来代付链接，她不假思索地就信了（小标题）
案件还得从去年12月11日晚上说起，家住越城区中兴北路某小区的郑女士在QQ上接到好友李某的信息，说他的手机欠费停机了，想让郑女士帮忙充点钱。想想是自己的好朋友，郑女士不假思索地就答应了。
随后，QQ上多次发来购买话费的代付链接，郑女士根据好友的请求，一一进行了支付。可等她支付完500元的话费后，李某的QQ再次闪动了起来，再帮我支付一下游戏点卡的钱吧，明天见面后一起把钱给你吧。
郑女士想了想，大家都这么熟了不好拒绝，于是又答应了，于是她点开李某发来的代付链接，用支付宝付了钱。这一晚，郑女士共帮李某支付了4200元钱。
然而，第二天郑女士见到好友李某时，李某完全没提起还钱的事，郑女士虽然心里犯嘀咕，可碍于面子也没好意思讨要。当第三天两人再度见面时，郑女士实在惹不住，就提起了代付的事，好友李某听完后懵了，他说根本没给郑女士发过什么代付链接，再登录QQ时发现，系统提醒李某的QQ曾在异地登录过。
意识到自己被骗后，12月14日，郑女士向越城公安分局蕺山派出所报案。

零下37°的哈尔滨，衣着单薄的民警冲进贼窝（小标题）
通过对案件了解和梳理警方发现，近段时间以来，此类形式的诈骗案件高发，警方已接到受害人报案多达20余起。更让警方担忧的是，QQ代付网络诈骗是一种新近出现的骗局，危害性极大。于是，越城警方迅速成立专案组，运用信息化实战警务机制开展多警种合成作战，同时，专案组还第一时间与阿里巴巴公司的安全部门取得联系，请求配合调查。
仅用一天时间，专案组就锁定了诈骗团伙的落脚地在哈尔滨。12月15日，越城警方抽调14位民警，连夜乘飞机赶往哈尔滨。
“知道此刻的东北天寒地冻，所以通知我们出发的时候，我们每位民警都穿了两条棉毛裤，上身添了一件羊毛衫，可一下飞机，还是冻得直打颤……”负责抓捕的蕺山派出所副所长刑聪说。
赶到哈尔滨后，民警立刻兵分两路赶往平房区、五常市，对那里的两个诈骗团伙进行抓捕。“白天气温零下20多度，到了晚上零下30多度，路上全部积雪结冰，为了在窝点守候犯罪嫌疑人的出现，我们民警在室外足足蹲守了4个小时，冻得全身都快冰住了……”说起抓捕的艰辛，办案民警无不摇头。
最终，在1月16日晚上，两个窝点的犯罪嫌疑人全部回到了租房，随着绍兴指挥部的一声令下，寒风中瑟瑟发抖的民警冲进贼窝，一举将7名犯罪嫌疑人悉数抓获。

信息化实战警务发威，数天内抓获网络黑客（小标题）
犯罪嫌疑人被带回绍兴后，专案组迅速进行了问询，据交代，两个团伙的主要犯罪嫌疑人分别姓杨和程，他们实施诈骗的QQ信息都是向山东人魏某购买的，仅杨某就花费40万元，从魏某处购得20多万组QQ号码和密码。
有了QQ信息后，两个团伙就登录这些被盗的QQ，向所有QQ好友发送代付链接。他们一般会先向好友请求代付话费，一旦有人上当后，紧接着就提出代付游戏点卡，诈骗金额也一点点变大。民警在调查中发现，被骗的受害人遍布全国各地，不计其数，被骗金额最大的多达5万，最少的也有200多元。
“绝大多数的受害人都没有报警，像深圳的唐先生，被骗了5万多元，可是当我们跟他联系时，他竟明确表示，不要报警，这给我们的调查带来很大的麻烦”办案民警说。
虽然诈骗团伙已经被一窝端，可是越城警方没有满足，围绕着公民个人信息，专案组继续展开深挖。
在随后半个月的时间里，专案组终于找到了贩卖个人信息的魏某，以及专门盗取个人信息的黄某。
1月4日，专案组民警再次飞赴山东和湖南郴州，将黄某、魏某等24人全部抓获归案，并缴获一大批作案工具。据查，黄某是黑客团伙的主要犯罪嫌疑人，他专门利用网站漏洞，盗取后台个人信息，并将窃取到的信息卖给魏某，而魏某在赚取一定的差价后，将个人信息又转卖给杨某、程某、张某、曹某、刘某等具体实施诈骗的犯罪团伙。

搜索、脱库、撞库，三个步骤轻松盗取个人信息（小标题）
随着黄某、魏某的落网，QQ代付网络诈骗的犯罪嫌疑人全部归案，整条犯罪产业链也被彻底摧毁。
民警告诉记者，利用QQ进行诈骗的方式早就出现，这些被盗的QQ通常是犯罪团伙利用木马软件，逐一进行盗取，所以被盗QQ的数量并不大，然而QQ代付网络诈骗中使用的QQ却是犯罪嫌疑人批量盗窃，仅目前查实的就多达500多万条，危害巨大。
这些QQ究竟是如何被盗的呢？据犯罪嫌疑人黄某交代，整个盗取过程分为三个步骤：
首先，黄某团伙会通过百度搜索，批量查找到与个人信息有关的所有网站，比如留学生网站、学生网站、婚恋网站、游戏联盟网站等等，然后将这些网站的域名输入到网站后台漏洞扫描工具，梳理出一批存在较大安全漏洞的网站。
接着，黄某团伙就利用自身掌握的黑客技术，人工侵入存在漏洞的网站，大肆对网站后台数据进行脱库操作，所谓脱库即从网站后台上下载个人数据，包括账号、密码、手机号码等等信息。
第三步，在获取个人数据后，黄某团伙紧接着就利用撞库软件，将非法盗取的QQ号码等账号与其他网站的数据进行快速批量比对，从而获得一一对应的账号和密码组合。
据查，黄某在非法盗取账号、密码后，以每组1元的价格卖给山东人魏某，而魏某则以每组1.1——1.2元的价格批量卖给具体实施诈骗的犯罪团伙。黄某究竟盗取了多少公民个人信息，又有多少人最终被骗？专案组民警表示，这个数据非常庞大，还需要进一步调查、核实，目前掌握的情况，只是其中一部分。

你真该引起重视了：“虚拟世界的个人信息同样重要”（小标题）
“在现实社会中，公民越来越关心、重视自己的个人信息，随着警方的大力打击，非法盗取、贩卖公民个人信息的案件也明显减少，然而在看不见的虚拟网络世界，盗取、贩卖公民信息的事情却依然泛滥，这也给诈骗团伙作案提供了最基本条件”办案民警说。
民警说，虽然虚拟网络世界用的用户名往往不是真实姓名，但因存在使用习惯，这些用户名和密码通常与现实世界存在很强的关联性，更不用说有的网站需要公民真实填写身份证号码、手机号码等真实信息。
像有些公民，在注册网站时使用的账户往往是QQ号码、电子邮箱、姓名拼音，而使用的密码通常是QQ密码、支付宝密码、微信密码、甚至是生日、银行卡密码。这些信息看似没任何关联，可通过撞库软件后，很容易被对应到一起，从而给自己造成损失。
如何避免个人信息遭窃？在昨天的新闻通报会上，来自阿里巴巴的安全专家方剑峰说，公民在网络上使用的QQ、支付宝等账号和密码，最好不要重复，尽量有差异。同时，网上有亲戚朋友要求代付、汇款等请求，最好通过电话核实，以免上当受骗。