17岁少年黑客落网，引出一桩“亿级”信息大案

3 月 11 日，17 岁云南少年小李像往常一般去学校上学，但他可能没想到，自己的人生就将产生重大转折。

2700 公里外，一帮经验老道的老网警从北京海淀赶来，与云南当地警方打了个配合，将一起可能是 2018 年来最大非法获取公民个人信息案的主人公之一抓获。

拥有多年经验的网警老董揉了揉眼睛。其实，早在抓捕前，他就得知这个主人公是一个 17 岁的少年，只是亲眼见到这个少年时，他还是被这张稚嫩的年轻面孔震动了一下。

引子

也许，小李从未想象过这样的骇人阵势，在抓捕现场，少年很快承认了自己的全部犯罪事实。

但是，少年只是这起大案的“引子”。

警方在对李某某的家中进行搜查，并通过提取在李某某的电脑内数据，从中发现涉嫌数家网络公司等各类信息数据，存储在云计算服务器内数据 760 万余条。

3 月 15 日，海淀警方将少年押回了北京接受进一步审查，4 月 5 日，抓捕组民警在石家庄警方的配合下，在河北石家庄市鹿泉区将涉案公司的冯某某、王某成、程某、王某锋 4 名犯罪嫌疑人抓获。

随后，民警在该公司的电脑内提取了包含知名网络公司等各类信息数据上亿条，涵盖了银行卡号、手机号码、邮箱、网站注册信息等。

“亿级”信息大案

两年前，少年小李就给自己埋下了悲剧的种子。

2016 年，从小酷爱钻研黑客技术的小李开发了一个程序，发现了多家网络公司服务器的漏洞。随后，他获取了大量网络公司的用户名等大量数据。

小李一下被喜悦冲昏了头脑，看着周围还懵然无知的同龄人，觉得自己的技术厉害极了。为了展现“成就”，炫耀一把自己的技术能力，小李在某网络论坛上展现了自己的“秘密”。没多久，就有一个自称是北京一家科技公司的人闻讯而来，联系了小李，并对发出邀请，以每个月 500 元的薪酬，让他定期提供自己获得的网络用户信息。

原来自己的“技术”还能赚钱？！小李一口答应了这个邀约，“成功”赚了几千块钱。

万万没想到，这每月的 500 块钱竟是他通向罪恶深渊的“引路钱”。

这家号称在北京的科技公司原来落地河北，打着经营计算机软件、硬件、电子产品、辅助设备的开发销售等业务的幌子，通过软件获取的用户信息用于对外销售牟利。

小李利用云服务器非法获取各大网络公司用户信息的举动很快引起了一家北京互联网公司的注意，他们迅速报案，海淀警方通过勘验分析后，发现大量线索的追踪溯源指向了小李。

于是，出现了文头抓捕那一幕。

目前，冯某某、王某成、程某、王某锋四人因非法获取公民个人信息罪均已被海淀警方刑事拘留，小李因未成年已被海淀警方依法取保候审，案件还在进一步审理中。

背后

关于这起大案，宅客频道编辑还有许多疑问，于是找到了负责讲解这起案件的海淀分局警务支援大队副大队长董立波（上图右二）。

1.宅客频道：我听说这起案件是今年最大的一起非法获取公民个人信息案，请问涉及哪些行业的信息泄露？

董：应该这样说比较合适，这起案件是2018年以来我们破获最大的一起非法获取公民个人信息案，你可以看到，警方查获的各类数据信息上亿条。至于什么行业，我们的资料里提到，涉及了多家网络公司，而且包含了身份证号、手机号码、邮箱等多种信息。

2.宅客频道：在这起案件中，他们如何利用云服务器非法获取信息？

董：其实，在这起案件中，只有涉案的未成年李某某设计了这个程序，当时是他自己写的代码，获取了一些信息，李某某只给上述公司提供了一些信息。

3.宅客频道：听说这个团伙对外销售牟利其实没有特别多，法院会如何量刑？

董：《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》在2017年发布，进一步明确了侵犯公民个人信息罪的定罪量刑标准。上述《解释》共十三条，包括明确了“公民个人信息”的范围、非法“提供公民个人信息”的认定标准等十个方面内容，于2017年6月1日起正式施行。

基于不同类型公民个人信息的重要程度，《解释》分别设置了“五十条以上”“五百条以上”“五千条以上”的入罪标准，以体现罪责刑相适应。出售或者非法提供公民个人信息往往是为了牟利，基于此，《解释》将违法所得五千元以上的规定为“情节严重”。

就这起案件而言，它涉及的银行卡、通讯记录的信息数量已经达到了入罪标准，获取的其它信息也早就达到了五千条以上。再加上这起案件的涉及的信息数量远超标准，可以说能达到法定意义上的加重了。

4.宅客频道：与以往你们遇到的同类型案件相比，这起案件除了涉案信息数量特大，还有什么特点？

董：我们之所以把这起案件单独列出来，除了涉案数据量巨大，影响力大，还因为现在很多大公司频频出现信息泄漏事件，这起案件是警方主动出击，打掉了其中一个产业链条，我们希望能引起公司们对此的重视。

数据是核心竞争力，但是很多数据的来源数不清也道不明，很多企业、很多人因此游走在灰色甚至是黑色地带，自律、他律、法律，律律都不能少。互联网领域需要一条红线，一条不容随意践踏和逾越的红线，越线必被捉。也希望广大互联网公司树立起红线意识，让大数据产业健康发展起来，让广大互联网用户拥有自己的隐私，明白自己的权利。

雷锋网宅客频道招人了！

招聘岗位：

网络安全编辑（采编岗）

工作内容：

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；针对不同发布渠道，策划不同类型选题；参与打理宅客频道微信公众号等。

岗位要求：

对网络安全有兴趣，有相关知识储备或从业经历更佳；

科技媒体1-2年从业经验；

有独立采编和撰写原创报道的能力；

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是：

与国内外网络安全领域顶尖安全大牛聊人生的机会；

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

老司机编辑手把手带；

以及与你的能力相匹配的薪水。

坐标北京，简历投递至：liqin@leiphone.com

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 草榴社区 | 女鉴黄师 | 以图搜图 心脏滴血 | 撞库攻击 | 潜行追踪 刷票 | 人肉 | 勒索 | 内鬼 超级欺骗系统 真相篇 ▼ 战斗民族野生聊天 App 草榴社区这类色情网站为什么封不掉 什么样的漏洞买得起北京二环一套房？ 上了个“假”黄网，误入了7亿黑产的大门 13岁小黑客自学一年挖到了微软、谷歌的漏洞 中学教材现黄色网站 人教社回应遭网友质疑 干货！top白帽子 Gr36_ 手把手教你挖漏洞 我们可以用“免疫系统”对抗黑客入侵吗？ 这位叔叔要教勒索软件一些做人的道理 有个网站叫“我知道你下载了什么” 无线电攻击居然还能用来打飞机 “道哥”透露从业初心 人物篇 ▼ 道哥：重回阿里的29个月 黑客老王：一个人的黑客史 吴石：站在0和1之间的男人 黑客衰大：45天攻入姑娘的心 黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊：虚拟世界的越狱者 MOSEC：盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 把老婆训练成女黑客的漏洞大神黄正 “真爱”黑客 Fooying 手把手教你追妹子 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注