天才黑客少年窃取的“数据帝国”

2019-10-29 09:41:12

来源:中国青年报

来到看守所的第27天,刘佳乐(化名)收到了父亲寄来的两三套换洗衣物。当看到包裹里还夹着一件父亲的上衣时,他立刻失声痛哭。

这个刚过18岁生日的年轻人告诉中国青年报·中国青年网记者,作为中学数学教师的父亲一向小心谨慎,这次准备衣服时,肯定是瞒着母亲,不想让她伤心,才把自己的衣服凑了进来。

刘佳乐是最近网络上刷屏的新闻“高中生窃取1亿条公民信息获利2万”中的当事人。日前,中国青年报·中国青年网记者在无锡第二看守所与他进行了独家对话。

成就

刘佳乐的老家广东信宜市,与广西交界,在他眼中是“信息闭塞的五线城市”。

“小时候没人陪我玩,经常一个人玩电脑。”刘佳乐的父母是双职工,工作都比较忙。父亲是高中数学教师,很早就教他数学。小学时,刘佳乐就学会了初中的许多知识。不过,性格偏内向的他似乎不太会和同学交往,“高智商”也似乎并没有引来同学们的喜爱,他甚至觉得自己不合群。

刘佳乐不愿回忆那段充斥着打架以及师生相处不太融洽的初中三年时光,也不喜欢大多数男孩子喜欢的篮球、足球等活动,唯一让他“稀罕”的是,每晚10点下晚自习,回家后便进入那个可以躲避现实中孤单、还能带来“成就感”的网络世界。

刘佳乐的数学和英语很好,经常逛一些国内外技术帖论坛。高一时,他通过看一些视频和例子,自学掌握了编写软件程序。编程给他带来了课堂上从未有过的成就感。

一开始,他热衷寻找各商业网站的漏洞。刘佳乐算了一下,仅2018年一年,他就给腾讯、百度、阿里等知名网站找了约有八九个漏洞,通过各大公司的网络应急响应中心进行反馈,“都是些普通而非高危的漏洞”。

在这些商业网站筑就的“铜墙铁壁”中找到漏洞,而这又是众多毕业于“985”名校的技术大拿没有发现的漏洞,这让刘佳乐感觉“日子特别充实”。尽管每次奖金只有200元,最多的一次奖励是1000元,但他觉得这份成就感与利益无关。

帝国

14岁的刘佳乐在网络论坛里闲逛时,有网友提到了“暗网”。后来,他尝试翻墙,登录暗网网址后,看到了一个不一样的世界。

“卖什么的都有,恐怖色情视频,各种详细的个人信息。”其中,个人信息除名字、地区、生日外,还包括名下房产、银行卡、个人户籍和全家户籍,以及手机信息和手机定位等。

后来,当熟识的网友找到他,请他帮忙在“暗网”上买户籍信息时,他抱着“体验过程”的想法,帮这个朋友买过几次个人信息。“价格从十几元到上百元不等。”在他看来,买卖双方都是自愿的,自己只是帮忙提供了联系方式的中介。

2017年下半年,刘佳乐在论坛贴吧中看到查询网络用户个人信息的方法,对此产生了兴趣。不出一个月,他便成功编写出一款软件,可通过内置接口,将其对接到百度贴吧,通过撞库的方式,用不同的手机号码不断登录,获取手机号码对应的账户信息。2018年6月,刘佳乐又编写出了一款能够批量获取信息的软件。

他将这款软件分了很多手机号段,在境外租用十几台服务器,搜集的数据会自动导入到租用的网络数据库里。短短不到1个月的时间,他的数据库中便存储了上亿条个人信息。

在网络黑市里,刘佳乐掌握的个人信息库是众多网络黑灰产急需的。有人希望找到在百度贴吧的发帖人,于是提供账号,刘佳乐通过信息库搜索,就能找到账号对应的手机号码。当然,也有人找到刘佳乐,希望买到一个被别人注册过,但一直被限制的“好看的ID账号”。

刘佳乐在境内网络建立起微信群、QQ群,在境外使用“Telegram”等聊天工具,自助编写“信息查询”机器人,将数据库以包月查询的形式向他人兜售,并且通过连接VPN翻墙到境外,以比特币为交易货币贩卖数据库长达两个月,共计获利约两万元。

刘佳乐告诉中国青年报·中国青年网记者,2018年8月,他发现市场上有其他数据包在出售,他猜测其他黑客也掌握了百度贴吧这个漏洞,于是,他向百度贴吧反馈,将漏洞封堵。

按照他原本的设想,他将对数据库中上亿条个人信息进行整理,进而获取用户名、手机号码对应的真实姓名、家庭地址等公民个人信息,利用技术手段实现经纬度实时定位,从而建立起一个强大的“数据帝国”。

“别人从上亿条信息中找一条具体信息可能需要十几分钟,而通过我这个数据库只需要0.2秒。”刘佳乐说。

权力

有人知道刘佳乐有这个数据库后,想花高价购买,但他想:“我怎么知道他买了之后会做什么,但我觉得自己做事是有底线的,骗人害人的事情不会做。”

可是,他不清楚自己非法获取上亿条账号和手机号的行为,已严重触犯了法律。

2018年9月,无锡市惠山区警方接到网友举报,有人在论坛、贴吧等平台售卖公民个人信息以及盗窃信息所用的黑客软件,惠山区警方第一时间立案侦查,跨省抓捕了江西籍26岁犯罪嫌疑人付强(化名)。

付强的网名叫“清风”,曾向网友“i春秋”购买了一款黑客软件用于非法获取公民个人信息,非法获利上千元。“i春秋”就是刘佳乐的网名。

今年4月,无锡惠山警方前往广东对刘佳乐进行调查。由于他即将迎来高考,在侦查环节公安机关对他采取取保措施并准许其参加高考。

但刘佳乐高考落榜了。“自从警察找上门后,情绪经常崩溃”。

今年8月,无锡惠山区人民检察院对刘佳乐批准逮捕。迎接他的,不是大学,而是异地他乡的看守所生活。

无锡惠山区人民检察院承办检察官徐静超指出,该案数据总量大,非法获取公民个人信息精准,危害公民个人信息安全甚至是国家数据信息安全,现已上诉至法院。不过犯罪嫌疑人在犯罪时尚未成年,即使现在是成年人,仍属于未成年人犯罪,应当依法从轻或减轻处罚。

“黑客是一群为技术着迷的人,但也有他们自己的基本理念。”广东警官学院公共管理系主任、珠三角公共安全研究所所长吴兴民,曾花3年时间对黑客进行了专门研究。

在与多名黑客深度访谈后,吴兴民发现黑客的年龄一般都不大,性格偏内向,有时跟同龄人相比显得格格不入,但对于自己的技术极有信心。

吴兴民分析,如今的一些黑客“往往分不清打破技术壁垒和打破信息保护之间的不同,可能严重触犯了法律还不自知”。部分黑客违法犯罪不完全是因为法律意识淡薄。“黑客当然知道非法窃取他人信息是触犯法律,但他所拥有的技术就是他手里掌握的权力。常言说,失去监督的权力必然导致腐败。当这种技术可以给他一种强烈的力量感时,他有可能会觉得我可以,那为什么不做呢?”

吴兴民说:“随着年龄的增长和心理上的逐渐成熟,当年痴迷于网络技术的少年黑客中,许多人已经在从事网络安全方面的工作,有了更好的出路。”

徜徉在网络世界里的刘佳乐还是迷茫的,他总是能看到对一件事的多种说法,似乎每一种都有道理,自己心里也没有答案。

他向记者形容那种感觉,就好像长期以来接受教育都是“1+1=2”,突然有一天看到“1+1=3”。“刚开始很排斥,觉得太荒唐可笑了。可后来就会怀疑自己接受的东西是否正确。”

“当青少年没有完善的知识理论体系支撑时,在接受过多复杂纷乱信息的情况下,他们很容易在选择时陷入迷茫,甚至作出错误的判断。”吴兴民认为,在他们是非观念、辨别能力都还不是很强的情况下,有必要引导,甚至加以一定限制。

心愿

其实,刘佳乐一直有个心愿。

2018年,他在高二暑假期间从网上了解到中国计算机学会举办全国青少年信息学奥林匹克竞赛,他很想参加,但得知按规定高三年级的学生是禁止参加该比赛的,只好报名参加了网络同步赛。

比赛结束后,中国计算机学会为参加网络同步赛的选手提供了电子版参赛成绩证明,刘佳乐是他所在市唯一一个选手。

高三开学后,刘佳乐在网上看到了线下比赛的题目,“基本都能答上来”。

在他看来,家乡的信息非常滞后,老师同学对这些也不太关心。那时,他“满脑子”都想着参加各种夺旗赛(在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式——记者注)

“有民间组织的,还有‘985’高校组织的,参加夺旗赛会很有成就感。”当说起这些竞赛时,戴着手铐的刘佳乐语速飞快。

而在没有网络的看守所里,刘佳乐终于回到了现实世界。

他回想着现实中一个个认识和接触过的人。“没有什么朋友,平时聊的多数是网友,从未见过面。”

父亲是他唯一的倾诉对象。“我对历史和宗教很感兴趣,但有些话题不知道怎么和别人聊。父亲会静静听我说,尽管大多数时候他也搭不上什么话。”

刘佳乐有心仪的大学,高二报名参加计算机竞赛时,也期待着如果能获奖,还能成为自主招生的加分项。不过,今年9月的大学已确定与他无缘,这让刚满18周岁的他突然感慨自己“时间不多了”。

在看守所里,刘佳乐思考着一个现实的人生话题:是做一个普通人好,还是做一个特别的人好?“可能还是做普通人比较好吧。”沉默许久,他低着头说。

关键词: 黑客 数据帝国