博士黑客贩卖信息 博士会受什么处罚？

　　法律法规网综合消息 博士竟然利用自己的专业知识，谋取不正当的利益!博士黑客贩卖个人信息，这样的行为将会受到什么样的处罚呢?一起看一下!

北京某高校博士马某，利用在科技公司工作机会，用黑客技术破解数据库非法盗取公民个人信息。此后，8人团伙利用咨询公司幌子在网上以每条1分至5分贩卖公民信息牟利，数量高达500余万条，60个G的容量。

4月12日，记者从长阳警方获悉，经过半年多的缜密侦查，一个长期散居在北京几个市区的侵犯公民个人信息的犯罪团伙被长阳警方一网打尽，8名犯罪嫌疑人全部归案，涉案金额20余元。落网的犯罪嫌疑人中有博士、硕士研究生2名。目前，4名主要犯罪嫌疑人已被依法起诉。

网上巡查，有网民购买个人信息

2017年6月以来，长阳警方针对网络侵犯公民个人信息犯罪多发态势，组织专班紧盯电话叫卖、网络售卖信息等线索，展开网上巡查。7月中旬，网警发现一个昵称“楚云X”的网民在互联网上购买公民个人信息，而且数量较多。

经过一段时间的网络“侦查”，民警发现向“楚云X”等众多网民兜售个人信息的是北京的一家科技公司。很快，这家位于北京丰台区的科技发展公司进入警方的视野，长阳警方迅速抽调网安、刑侦等精干警力组成专班，通过精准信息研判，基本掌握了该公司的情况，案件逐级上报后，上级公安机关指定由长阳公安局负责该案侦办。

贩卖隐私，个人信息被明码标价

警方经过缜密侦查发现，位于北京市丰台区的一家名为XX伟业科技发展公司有重大嫌疑，公司法人为河北籍的郭某。从警方截获的该公司与“客户”之间的交易信息来看，从淘宝信息、金融信息、医疗信息、社保信息、车辆信息，个人信息可谓一应俱全，个人信息包含很多个人隐私，比如身份证、家庭住址、电话号码等，可谓一应俱全。

经侦查，郭某从数据贩子购买公民个人信息后，然后组织手下员工以公司名义在网上以每条1分至5分钱的价格倒卖，5000条或一万条起步售卖，根据数据新旧，购买数量，价格也会有相应优惠。如2017年8月28日，该公司向网名“ANGEXX”出售个人信息51000条，获利3500元。其付费大多是通过微信红包、支付宝转账、银行卡转账、ATM机转账等各种途径，先收费，随后把个人信息发到买家指定的邮箱。

很快，与该公司发生“业务”关联的几个关键人物逐步浮出水面，警方迅速锁定他们具体位置。

千里收网，抓捕时嫌疑人正“联系客户”

前期完成大量侦查取证后，2017年9月5日，由长阳公安局副局长郑超、吴建平带队，组织刑侦、网安、治安、经侦、特勤等50余名警力，租用大巴长途奔赴北京，在当地警方配合下，同时对位于北京市丰台区、昌平区、大兴区的3家公司实施收网抓捕。

当天上午12时许，丰台区某写字楼内，XX伟业科技发展公司里，员工分别坐在自己的工位前打开电脑，正在专心给 “客户”打电话。“您好，您是XX公司的法人吗?您公司要做互联网营销吗?”忽然，数名民警涌入将工位上的员工控制，同时，网安、刑警对员工的涉案设备一一进行勘验、查扣，获取相关证据，郭某等4名涉案人员被警方带走接受调查。

同一时间，大兴区一家公司的2名员工也在上班，他们的电脑里有大量公民个人信息，他们的工作是通过58同城、赶集网搜索，寻找意向客户，给“客户”挨个打电话，警方实施抓捕时，涉案人员正在联系客户。

另一路民警出动，在昌平区某小区将刚刚起床的嫌疑人马某抓获。当天警方的抓捕行动，共抓获涉案嫌疑人8名，查扣、封存笔记本电脑、手机、移动硬盘、U盘等存储设备和各类物品50余件。

博士“黑客”，偷公司数据贩卖牟利

经审讯，来自湖南的嫌疑人马某交代，2015年从北京某高校博士毕业后，到北京某国有大型科技公司短暂工作，期间，有机会接触到该公司的数据库，他便运用“黑客”技术手段，把数据库拖出来，将网站的海量数据导出保存。这些数据包括大量个人手机号码、手机物理地址和用户公开访问记录以及个人隐私信息。

同年，他从该公司辞职后，与大学同窗好友张某合伙成立了北京XX投资咨询有限公司。将之前获得的海量个人信息导入张某的云服务器上，张某按月支付“服务费”，自案发时，张某共向马某支付8万元，用于购买公民个人信息。

2017年初，嫌疑人郭某通过朋友介绍认识了张某，得知张某手中有大量个人信息，从张某手里花4万元购买个人信息，随后指示公司员工以公司的名义在网上出售。

2017年6月，马某在一次聚会上结识了北京人印某，研究生毕业的印某开了一家咨询公司，马某便将窃取的个人信息提供给印某出售。事后，印某通过58同城搜索寻找客户，以每条1分到5分不等的价格出售，然后通过QQ或者微信收款。经核实，印某共出售个人信息300多万条，交易成功40次，获利65160元，两人各得赃款32000余元。

截止目前，本案8名犯罪嫌疑人全部归案，查获公民个人信息累计超过60G、500万条，涉案金额20余万元，4名主犯被依法移送起诉。

个人信息交易泛滥背后 黑客技术花200元15天学会

网络黑客盗取个人信息已经并非新闻，但媒体近日曝出黑客窃取个人信息已经达到“无孔不入”的地步，甚至连当事人的位置都可以随时定位。

记者搜索发现，目前不仅个人隐私信息的兜售可以在网上随处可见，连窃取别人隐私的“黑技术”都可以出售，而且可以在线教学，“零起点，包学包会”。记者通过与这些“掌握技术”的黑客接触之后发现，想要获取黑技术以及通过这些黑技术再去窃取他人隐私信息并非难事。

200元“拜师” 15天学会

黑客们在互联网上的踪迹并不隐蔽。记者通过QQ检索，就能找到大量黑客或黑客交流群。

黑客们在此招揽生意，有的昵称就是“实力承接一切业务”，在个人说明中写着“承接破解各类密码/微信博客/聊天记录/定位找人/查手机短信内容”等业务范畴。

黑客小T是“白帽”和“黑帽”通吃的黑客。他既承接黑客业务，也有偿教学黑客技术。Web渗透、PHP代码审计等让普通人摸不着头脑的名词，都出现在小T的教学目录上。

记者以拜师名义向小T询问，零基础可否学习窃取网站数据。小T答复15天内包学会，学费200元。

当记者对其身份提出质疑时，小T发来一段视频，显示他边操作“某采购管理平台”，边说这是他成功入侵的网站。只见在屏幕上，小T熟练地点开一家供应商的采购管理页面，屏幕上立刻出现一列供应商的名称、地址、联系人、移动电话、银行账号等商业敏感信息。接着，他又点击采购审批查询，又显示出申请单号、申请日期、操作员姓名等企业内部信息。“这些姓名等东西，都是我入侵进去看到的。”

在小T的空间，展示着贷款数据、车主数据等众多表格。记者拨通贷款数据中的一个电话号码，其中姓名、邮箱等个人内容都得到了电话那边当事人的确认，而当事人并不知道自己的申请贷款的信息已经泄露。

在支付“学费”后，小T先提供了一些基础的教学视频，并承诺之后再教学撞库、SQL注入等获取数据的黑客技术。小T承诺15天学过后可月入过万。

好数据只在可信赖圈子交流

随着京东用户数据泄露的消息流传，黑客群里不时有人索求京东数据文件。记者询问“京东数据用来干吗?”有人称“用来撞库。”

业内人士解释称，“撞库就是用已知密码去尝试未知密码。”通俗地说，一个人有不同的账号，但是密码可能是一样的，如果黑客已知他的一个密码，就有可能登录他的其他账号。撞库是通过技术手段来反复尝试登录。

记者联系的小T则表示，“撞库技术”是在进行基础学习之后掌握的“技术”，就技术本身而言并非很难。

业内人士透露，每逢重大数据泄露，黑客群很快会有简单的数据出现在群共享。普通人在网络上找到黑客“水群”容易，进入灰黑色地带却很难。业内人士透露，“好的数据往往是在(黑客)可信赖的圈子中交流。”

获取账号密码“像嗑瓜子一样简单”

“随性”也是一名黑客，卖数据是他的收入来源。“为了一个QQ密码，有人给我开出5000块，我二话没说就成交了。”“随性”表示，获得一个账号密码“像嗑瓜子一样简单”。

技术不难，一学就会，这似乎是“随性”走上“黑客之路”的写照。他告诉记者，成为黑客是一次巧遇。2012年，他正好20岁，待业在家，处在“人生迷茫期”，在网吧玩游戏打发时间。偶然瞥见邻座一位大哥的电脑屏幕上一条条字符，似乎与网吧的环境很不相称。从这位大哥的言语中，“随性”得知他正用易语言编写软件。

此前，“随性”只在学校学过最简单的C语言编程。“当时觉得很神奇，以后搞这个肯定不错。”“随性”很快向身旁的大哥示好，请他上网，给他买饮料。“大哥也爽快，第二天就同意了，我就拉他上我家从基础教学。”他说。“后来大哥没教完，我们就没联系了。”

学了些基础知识后，“随性”靠租游戏账号尝到了甜头。“每天能赚50元，当时已经觉得很不错了。”此后，他凭借东拼西凑的技术并最终盈利走上黑客道路。

“随性”以此谋生后，除非“客户”主动告知，绝不会询问其购买数据的目的。不过，“随性”从一个出高价的顾客的话语中得知“客户”找他是为离婚找出轨证据。“黑色产业就像一个生态链条。”他说，下游有需求，黑客就会出动，什么赚钱就干什么。“犯不犯法都是对方的事，反正不会找上我，我在网络上就像穿了‘隐身衣’”。

■ 解读

“产业链完整” 黑客分工精细

网络安全研究员刘彦硕表示，黑客盗取用户个人信息的方法一般有两种。一种是非法入侵数据库、后台管理系统，比如进入某宾馆的后台管理系统，来了解某人的开房情况。另一种方法是，贿赂掌握用户数据内部人员，通过这些人来获悉你所需要的信息。

早在2014年初，支付宝被曝有内部人员泄露用户信息。新京报此前报道，超过20G的海量用户信息被前员工李某在后台下载并售卖。据悉，犯罪嫌疑人李某已于2013年11月底被刑拘。刘彦硕称，除了通过“内鬼”的形式盗取数据，一些单位内部管理系统安全防范系数较低，黑客很容易入侵。“他们入侵之后，往往会植入病毒，方便他们收集并实施监测用户信息。”刘彦硕称。

计算机技术爱好者自发成立的非营利性组织——中国红客联盟负责人邵彤先生告诉记者，目前，个人信息的盗取、收集和售卖已形成完整的“黑色产业链”。“这个产业链上有需求者、中间人和黑客三方。”邵彤称，需求者可能是公司，也可能是个人;中间人的手中掌握黑客资源，是两者中间的“纽带”;而黑客则通过非法入侵、贿赂内部人员等方式，获取需求者所需要的个人信息。

“现在黑客分工很精细，获取私人信息的速度也极快。”邵彤称，中间人手中会有一批黑客资源，这些黑客中有负责盗取宾馆酒店信息的、有负责入侵航空数据库的，也有专门侵入电商网站的。“你如果想查询一个人的信息，就把这个人的姓名、身份证号、电话号码等信息发给中间人，中间人会把‘业务’分散给多个黑客，一天时间内，这个人的通话记录、开房记录、交易记录等私人信息都可以获取。

邵彤称，也有些黑客会结成组织，一手做黑客培训，发展人手;另一手去频繁入侵一些公司的数据库，盗取用户信息。掌握一定的信息量后，他们会通过中间人售卖给需求者，以此获利。