镇江侦破“暗网”案件 涉及公民个人信息2亿余条

有阳光的地方，就会有阴影。“暗网”，一个很多人听说过但却无法进入的地方，因其极强的匿名性和保密性，滋生了许多犯罪。

2020年5月，镇江市公安局工作中发现的一条帖子开始着手“经营”，在省公安厅网安总队的全程指导支撑下，终于在“暗网”上撕开了一个缺口，顺藤摸瓜，捣毁一条销售贩卖公民个人信息的产业链，抓获犯罪嫌疑人3名，涉及拼多多、淘宝、各大银行和保险公司等公民个人信息2亿余条。然后，这些信息卖给不法分子，实施电话骚扰和网络诈骗等犯罪活动。

“这是镇江市公安局成功侦破的全市首起暗网案件,也是镇江公安机关‘净网2020’专项行动的重大战果之一”，7月23日镇江警方通报案情，镇江市局网安支队杨忆宁支队长说。

一个账号引出一条“黑色产业链”

2020年3月，镇江网安支队民警在对暗网巡查时，发现一条售卖银行信用卡办理个人信息数据的帖子。而信息展示的截图上，赫然有着多名镇江丹阳籍人员！

暗网是潜藏在互联网之下的“深网”，普通搜索引擎根本无法进行访问浏览，需要通过专业浏览器使用特殊加密技术层层跳转。与生俱来的隐匿性，使得利用暗网实施的犯罪活动即使被发现了，也很难通过一个随机生成的账号锁定嫌疑人身份。镇江公安此次面对的，就是这样的挑战。

侦查人员仔细查阅其他城市侦办同类案件的经验材料，逐个案例分析和归类总结。期间，光是笔记就写满了10多张A4纸，案件思维导图更是画了无数张。

数个昼夜交替，在依托大数据分析反复研判的基础上，一条黑色产业链的雏形已初步呈现。但由于暗网数据隐匿太深，追踪溯源异常艰难，仅凭一个账号，根本无法直接锁定嫌疑人。

如何打开突破口，成了案件成败的关键。

民警“买料子”“熊猫”“猴子”浮出水

侦查人员决定通过暗网，主动联系嫌疑人。“这是一步险棋，在暗网上聊天都是用行话，说错话露个怯就前功尽弃，但一旦成功就会是突破。”

侦查民警小严说。凭借之前对众多案例的熟悉，民警把自己包装成了一个“合格”的暗网交易者，在暗网中公开要求“买料子（即个人信息数据）”，并和对方熟练地使用“行话”交流。

同时，技术团队争分夺秒地对嫌疑人暗网账号进行密码破译。电脑屏幕一个个字节在跳动，一行行代码被执行，经过一段时间周旋，终于成功锁定犯罪嫌疑人王某。

王某毕业于国内某知名大学计算机系，曾在上海某银行信用卡中心工作，计算机水平异于常人，非常符合最初进行的“脸谱描绘”，且具备作案能力和作案动机，案件至此终于取得重大突破。

6月，专案组在贵州将王某抓获。

小严介绍，王某涉入暗网犯罪有点“偶然”，在单位跟同事发生不愉快后王某辞职。此后，在暗网中发现有人出售银行等个人信息，他就想看看“老东家”的情况，于是花钱买了“老东家”的数据。此后，他觉得花出的钱有点亏，就想到将“老东家”的数据转卖出去挣回来。随后，他就以每份数据1000-2000元不等的价格，卖出了3份。

而其中已查明的两名非法购买者，网名分别是“功夫熊猫”和“猴子”。

警方循线追踪，7月初在广西抓获犯罪嫌疑人“功夫熊猫”罗某。

从客户到老板“猴子”是条“大鱼”

专案组在审查嫌疑人王某时发现，“猴子”是与其长期聊天的对象“下线”之一。但“猴子”与一般下线不同，其自称长期回收各类网贷、银行数据。更惊人的是，聊天记录中显示其手中疑似有近2亿条非法获取的公民个人信息！

小严告诉记者，有意思的是，在发现王某“体量”有限后，“猴子”竟然游说王某，让其跟着自己干。从“客户”到“老板”，为了证明自己有这个实力，“猴子”告诉王某，自己一天就能挣个十万八万！

种种迹象表明，“猴子”是一条“大鱼”。

通过进一步侦查，警方锁定犯罪嫌疑人“猴子”实名为廖某某，福建龙岩人，目前人在上海。

民警很快获悉，廖某某近期准备回福建老家参加亲戚婚礼。杨忆宁决定立即派员赶赴上海，实施抓捕。

但其暂住地的社区民警向抓捕组反映：因疫情各小区对流动人口进行了摸排，但廖某某所租住的房屋始终没有人在家，所以无法确认是否是其实际居住地。

7月13日，上海下着大暴雨。为不打草惊蛇，伏击民警只得找了一个略有遮挡的角落站着，汗水雨水混杂着将一次性雨衣粘在他们的身上。

第一次上楼敲门，没有任何应答。

时间一点点过去，就在大家都认为廖某某可能不住在这里，准备到其原先就职的单位了解情况时，突然伏击人员发来信息：“窗帘动了！还能看到小孩子的衣服，里面应该有人！”

民警立即再次登楼敲门。开门的正是“猴子”！“你是廖某某吧，我们是江苏省镇江市公安局民警，有些情况需要你配合调查。”众警当即亮明身份。

事后民警在其口袋中，发现其第二天回福建老家的车票！

被扑倒前拔掉U盘扔出信息涉及淘宝、拼多多

“不许动！你干什么！？”面对明白过来后疾速跑向房间电脑的廖某某，几名民警穿过狭窄的过道，追至房间一拥而上，将廖某某扑倒制服。

参与抓捕的丹阳网安大队张瑜大队长给记者回忆了当时的惊心一幕：在民警敲开大门表明来意后，廖某某假意配合，却快速跑向房间的电脑。由于房子是老式楼，有个狭长的过道，民警追至房间张瑜将其扑倒控制后，却发现电脑已经死机！

民警立即对电脑等设备进行勘验，发现电脑硬盘槽内是空的，根本无法开机。

民警立即查看现场拍摄的录像，很快就发现了“玄机”。

原来，廖某某在快民警一步到达房间后，以惊人的速度触碰电脑，并有一个细微的扔东西的动作！民警根据这个线索，立即对现场进行彻查，在床上发现了一只“金士顿U盘”——原来，狡猾的廖某某为了预防万一，电脑根本不用硬盘，启动及储存，就完全依靠这只U盘。他情知罪行严重，跑进房间后一把拔下U盘，电脑当即死机，试图毁灭所有证据。

在被张瑜扑倒的瞬间，他挣扎着将U盘扔出，扔不远就扔到了床上。

警方很快查明，这只U盘中，竟藏有非法公民个人信息2亿余条！这些信息，涉及淘宝、拼多多、银行、保险等等。

比特币交易称怕“被砍”拒不交代

将其制服后，民警询问缴获的其几部手机密码，廖某某始终沉默不言。被民警带至镇江后，廖某某依然坚决否认自己的犯罪事实。

随即，民警一方面对其作案工具进行数据勘验，一方面在审讯中寻找突破口。小严说，在聊到暗网上有哪些新鲜的事物的时候，廖某某很是得意，滔滔不绝向民警介绍暗网世界。民警抓住机会，追问其为何会在暗网买卖公民个人信息数据。廖某某说，自己原本在一家公司上班，月收入也有三四万元。但一家人在上海生活开销很大，离职后就想到要通过暗网来养家。

尽管对于犯罪事实供认不讳，但是他始终不愿交出电脑和手机密码。经过民警循循善诱，才知道港台片看多的廖某某害怕手机电脑交出去之后，暗网交易对象“砍他全家”。

最终，在民警连续7个小时的开导后，廖某某才交代了其电脑、手机密码。

张瑜告诉记者，犯罪分子非常狡猾，在暗网中都是以比特币进行交易。一枚比特币折合人民币6万元左右，亿分之一为最小交易单位。而廖某某狡猾顽固，对于自己的上下线，至今仍拒不交代。

但警方表示，仅其非法获取公民普通信息，5000条就已构罪；10倍以上就是情节特别严重，将被依法严惩。

采访中，杨忆宁特别警示：“暗网”只是隐蔽却不是隐形，一旦深陷其中，最后必将从“暗网”坠入“法网”。

目前，案件还在进一步侦办中。

几个关键词：

1.什么是暗网?

互联网是一个多层结构，“表层网”处于互联网的表层，能够通过标准浏览器进行访问浏览。藏在“表层网”之下的被称为“深网”。深网中的内容无法通过常规浏览器进行访问浏览。“暗网”通常被认为是“深网”的一个子集，显著特点是使用特殊加密技术刻意隐藏相关互联网信息。暗网只能通过专用浏览器等网络途径访问。

2.为什么全球互联网黑产交易目前主要集中在暗网呢？

目前访问暗网采取了加密网络技术，匿名性极强，其传输协议使用了大量的代理服务器和严格的加密方式，从而导致他人无法追踪到用户的具体位置，并且让用户在互联网上有着较高的匿名性。保证身份匿名后，用来交易的货币同样需要匿名，因此像比特币这种本身是为了匿名流通而设计的货币成为暗网交易的主要货币。这种全匿名的交易模式，吸引了全球的犯罪分子。

3.如何打击暗网犯罪?

首先要制定专门法律进行约束和管控，同时加大宣传教育力度；将线上监督和线下打击结合：线上实时监督暗网网站，掌握活动动向，线下严厉打击利用暗网从事违法犯罪活动，产生威慑作用；更重要的是需要各国间的技术合作：利用暗网犯罪不是某一国的问题，而是整个互联网世界的安全难题，各国应秉持合作共赢原则，协同解决暗网监管的问题。（李阳 赵沁宇 万凌云）

来源：紫牛新闻