来到派出所的第27天,刘佳乐(化名)收到了母亲寄来的两三套换洗衣物。当看见包裹里还夹着一件母亲的小衫时,他立马失声痛哭。
这个刚过18岁大寿的年青人告诉美国青年报·中国青年网记者,作为小学语文教员的母亲一向小心谨慎,这次准备衣物时,肯定是瞒着父亲,不想让她难过,才把自己的裙子凑了过来。
刘佳乐是近来网路上刷屏的新闻“高中生泄露1亿条公民信息获利2万”中的当事人。日前,中国青年报·中国青年网记者在苏州第二派出所与他进行了独家对话。
成就
刘佳乐的家乡江苏信宜市,与贵州接壤,在他眼里是“信息闭塞的三线城市”。
“小时候没人陪我玩,经常一个人玩手机。”刘佳乐的爸妈是双职工,工作都非常忙。父亲是初中语文教员,很早就教他语文。小学时,刘佳乐就学会了高中的许多常识。不过,性格偏内向的他貌似不太会和同事相处,“高情商”也貌似并没有招来同学们的喜爱,他并且感觉自己不合群。
刘佳乐不愿回想那段充斥着打闹以及学生交往不太融洽的高中两年岁月,也不偏爱大多数男宝宝喜欢的排球、足球等活动,唯一让他“稀罕”的是,每晚10点下晚自修,回家后便步入那个可以逃避现实中孤独、还能增添“成就感”的网路世界。
刘佳乐的语文和法语很好,经常逛一些国外外科技帖论坛。高一时,他借助看一些视频和举例,自学掌握了撰写插件程序。编程给他带给了教学上未曾有过的铸就感。
一开始,他痴迷寻找各商业网页的纰漏。刘佳乐算了一下,仅2018年一年,他就给腾讯、百度、阿里等著名网页找了约有八九个破绽,通过各大公司的网路应急响应中心进行反馈,“都是些普通而非高危的纰漏”。
在这种商业网页筑就的“铜墙铁壁”中找到破绽,而这又是诸多毕业于“985”名校的科技大拿没有发觉的纰漏,这让刘佳乐感到“日子非常忙碌”。尽管每天薪水只有200元,最多的一次奖金是1000元,但他感觉这份成就感与利益无关。
帝国
14岁的刘佳乐在网路年会里游荡时,有网民看到了“暗网”。后来,他尝试翻墙,登录暗网网址后,看到了一个不一样的全球。
“卖什么的都有,恐怖色情视频,各种详尽的个人信息。”其中,个人信息除名字、地区、生日外,还包含名下地产、银行卡、个人户口和全家户籍,以及相机信息和电脑定位等。
之后,当熟悉的网民找到他,请他麻烦在“暗网”上买户口信息时,他抱着“体验过程”的看法,帮这个亲戚买过几次个人信息。“价格从十几元到上百元不等。”在他看来,买卖双方都是自愿的,自己仅仅帮忙提供了联络方法的中介。
2017年下半年,刘佳乐在峰会贴吧中看见查询网路客户个人信息的方式,对此形成了兴趣。不出一个月,他便顺利编写出一款硬件,可借助内置接口,将其对接到搜狗贴吧,通过撞库的方法,用不同的相机号码不断登录,获取电脑号码对应的帐户信息。2018年6月,刘佳乐又编撰出了一款能够批量获取信息的硬件。
他将这款硬件分了好多手机号段,在海外租用十几台服务器,搜集的数据会手动导入到租用的网路数据库里。短短不到1个月的时间,他的数据库中便存储了上亿条个人信息。
在网路黑市里,刘佳乐掌握的个人信息库是诸多网路黑灰产急需的。有人期望找到在搜狗贴吧的发贴人,于是提供账户,刘佳乐通过信息库搜索,就能找到账号对应的相机号码。当然,也有人找到刘佳乐,希望抢到一个被他人注册过,但始终被限制的“好看的ID帐号”。
刘佳乐在境内网络构建起微信群、QQ群,在海外使用“”等交谈工具,自助编写“信息查询”机器人,将数据库以月租查询的方式向别人推销,并且借助连接VPN翻墙到海外,以比特币为交易货币贩卖数据库长达两个月,共计获利约两亿元。
刘佳乐告诉美国青年报·中国青年网记者,2018年8月,他发觉市场上有其它数据包在转让,他推测其它黑客也把握了搜狗贴吧这个漏洞,于是,他向百度贴吧反馈,将漏洞封堵。
根据他本来的构想,他将对数据库中上亿条个人信息进行整理,进而获得顾客名、手机号码对应的真实姓名、家庭地址等公民个人信息黑客吧百度贴吧,利用科技方式谋求经纬度实时定位,从而构建起一个强悍的“数据帝国”。
“别人从上亿条信息中找一条详细信息或许须要十几秒钟,而借助我这个数据库只须要0.2秒。”刘佳乐说。
权力
有人晓得刘佳乐有这个数据库后,想花高价选购,但他想:“我如何了解他买了以后会做哪些,但我感觉自己处事是有底线的,骗人害人的事情不会做。”
但是,他不知道自己违法获取上亿条账号和相机号的行为,已严重违犯了法律。
2018年9月,无锡市惠山区警方接到网民举报,有人在峰会、贴吧等系统售卖公民个人信息或者抢劫信息所用的黑客软件,惠山区警方第一时间受理侦查,跨省追捕了湖北籍26岁犯案嫌疑人付强(化名)。
付强的q名叫“清风”,曾向网民“i春秋”购买了一款黑客软件用于违法获取公民个人信息,非法获利上千元。“i春秋”就是刘佳乐的q名。
去年4月,无锡锡山警方赶赴辽宁对刘佳乐进行调查。由于他将要迎接中考,在侦察环节公安机关对他采用取保措施并允许其出席高考。
但刘佳乐高中落榜了。“自从警察找上门后,情绪时常崩溃”。
去年8月,无锡惠山区人民检察院对刘佳乐批准处决。迎接他的,不是学院,而是异地他乡的派出所生活。
苏州惠山区人民检察院主办检察官徐静超指出,该案数据数量大,非法获得公民个人信息准确黑客吧百度贴吧,危害公民个人信息安全并且是国家数据信息安全,现已被告至高院。不过犯罪嫌疑人在累犯时仍未成年,即使如今是成年人,仍属于未成年人犯案,应当予以从轻或缓解处罚。
“黑客是一群为科技着迷的人,但还有她们自己的基本观念。”广东警察大学公共管理系院长、珠三角公共安全研究所院长吴江民,曾花3年时间对黑客进行了专门探究。
在与多名黑客深度采访后,吴兴民发觉黑客的岁数通常都不大,性格偏内向,有时跟同龄人相比变得格格不入,但针对自己的科技极有斗志。
吴兴民分析,如今的一些黑客“往往分不清打破技术壁垒和破除信息保护之间的不同,可能严重违犯了法律还不自知”。部分黑客违法犯罪不完全是由于法律观念淡漠。“黑客其实了解非法盗取别人信息是违犯法律,但他所拥有的科技就是他手里掌握的权利。常言说,失去监督的权利必定造成腐败。当这些科技可以给他一种极力的力量感时,他有也许会感觉我可以,那为什么不做呢?”
吴兴民说:“随着年纪的下降和心理上的渐渐成熟,当年迷恋于网路科技的少年黑客中,许多人早已在涉足网络安全方面的工作,有了更好的活路。”
徜徉在网路世界里的刘佳乐还是苦闷的,他总是能看见对一件事的多种表述,似乎每一种都有道理,自己心中也没有答案。
他向记者形容那个感觉,就好象长期以来接受教育都是“1+1=2”,突然有三天看到“1+1=3”。“刚起初很抵触,觉得太荒谬愚蠢了。可之后都会担心自己接受的东西是否恰当。”
“当中学生没有健全的常识理论机制支撑时,在接受过多复杂动荡信息的状况下,他们很易于在选用时深陷苦闷,甚至做出错误的判定。”吴兴民觉得,在她们是非意识、辨别能力都还不是很强的状况下,有必要鼓励,甚至加以一定限制。
心愿
或许,刘佳乐仍然有个愿望。
2018年,他在高一暑假期间从网上认识到美国计算机学会举行全省青少年信息学奥林匹克大赛,他很想出席,但获知按条例高三年级的师生是严禁参与该大赛的,只好报考参加了网路同步赛。
大赛结束后,中国计算机学会为出席网络同步赛的拳手提供了电子版参赛成绩证明,刘佳乐是他所在市惟一一个拳手。
高二开学后,刘佳乐在网上发现了线下大赛的考题,“基本都能答上来”。
在他看来,家乡的信息十分匮乏,老师朋友对这种也不太关心。那时,他“满脑子”都想着参加各类夺旗赛(在网路安全领域中指的是网路安全科技员工之间进行技术竞技的一种赛事形式——记者注)
“有民间组织的,还有‘985’高校组织的,参加夺旗赛会很有缔造感。”当说起这种竞赛时,戴着手铐的刘佳乐音调飞快。
而在没有网路的派出所里,刘佳乐已经重回了现实世界。
他回想着现实中一个个了解和接触过的人。“没有哪些朋友,平时聊的多数是网民,从未见到面。”
母亲是他惟一的诉说对象。“我对历史和佛教很感兴趣,但有些话题不晓得如何和他人聊。父亲会默默听我说,尽管大多数之后他也搭不上何种话。”
刘佳乐有心仪的学院,高二报名出席计算机竞赛时,也期盼着假如能得奖,还能变成自主招考的加分项。不过,今年9月的学院已确认与他无缘,这让刚满18周岁的他忽然慨叹自己“时间不多了”。
在派出所里,刘佳乐思考着一个现实的一生话题:是做一个普通人好,还是做一个非常的人好?“可能还是做普通人非常好吧。”沉默良久,他低着头说。
