央广网德清12月9日消息(记者王海鹏魏炜通讯员俞晓勤赵学良沈云霞)犯罪嫌疑人通过搭建服务器,利用特殊手段绕过安全风控,获取他人公司数据从而非法获利;网安民警从超10亿条服务器数据中苦寻线索,最终锁定犯罪证据将犯罪团伙一网打尽。近日,浙江省湖州市德清县公安局成功破获全国首起非法获取地理信息数据案,为受害公司挽回近千万元损失。
走访发现线索克服困难突破难点
今年3月,德清县公安局网安大队民警在辖区一地理信息产业公司Q公司开展“三服务”过程中了解到:该公司发现武汉Z公司对外出售假冒的Q公司账号,但假账号经过测试确实可以获取Q公司的定位纠偏数据。
Q公司怀疑有人非法获取了他们的信息数据,导致大量客户流失,对公司生产、经营构成巨大隐患,并给公司带来了巨大的经济损失。
在得知这一情况后,德清县公安局高度重视,迅速抽调网安精干力量组成专案组开展侦查。然而,由于该案作案手段隐蔽,所涉测绘行业的专业性较强,国内目前暂无类似案件,给办案带来了较大困难。
“我们不但得攻破专业知识上的壁垒,在追踪嫌犯方面也是困难重重。”原来,警方侦查发现,嫌疑人落脚在武汉,3月初,由于疫情原因,无法开展实地落查。
德清警方联合湖州网安民警迎难而上,围绕案件中技术堵点、法律难点,在向行业技术专家及法律专家请教的同时,前往上海、广东等地多次取证并进行侦查实验。
通过大量电子数据勘验分析、调查,最终,从调取的超10亿条服务器数据中分析出了犯罪嫌疑人技术实现过程和数据通信链路架构,明确了嫌疑人作案方式和技术手段,并对主要服务器程序功能做第三方鉴定,明确其具有绕过Q公司的安全风控措施的功能。与此同时,一个以Z公司负责人张某为首的犯罪团伙也浮出水面。
精准打击犯罪全力护航企业发展
在疫情相对平稳和安全之后,专案组赶赴湖北武汉开展抓捕工作。8月7日,在当地公安机关配合下,专案组一举将犯罪嫌疑人张某、李某某、陈某抓获。
经审讯,该三名犯罪嫌疑人对以牟利为目的,搭建“账号池”服务器并编写和部署了相关功能软件,配置特殊的账号请求策略并搭配百余个跳板机IP,绕过Q公司安全风控从而非法获取服务器数据,并利用获取的数据,对外提供定位服务的犯罪事实供认不讳。目前,3名犯罪嫌疑人因涉嫌非法获取计算机信息系统数据罪已被依法逮捕,案件正在进一步侦办中。
随着地理信息产业的蓬勃发展,地理信息应用已经和千家万户的生活联系在了一起,相关信息数据保护具有现实战略意义,特别是测绘地理信息事关国家安全。
“这起案件的破获对地理信息行业数据安全保护敲响了警钟,有利于健全地理信息数据安全保护,也为地理信息企业创造良好的营商环境打下了基础。”德清县公安局网安大队有关负责人介绍。
据悉,该案件的破获已经为Q公司挽回损失近千万元,也为当地地理信息企业的健康发展筑牢了网络安全防线。