高考前，他窃取了1亿条公民信息

　　高考前，他窃取了1亿条公民信息

　　中国青年报 冰点周刊

　　作者 | 李超 程蓉编辑 | 梁国胜

　　来到看守所的第27天，刘佳乐（化名）收到了父亲寄来的两三套换洗衣物。当他看到包裹里还夹杂了一件父亲的上衣，他立刻失声痛哭。

　　这位刚过18周岁生日的年轻人告诉中国青年报·中国青年网记者，作为中学数学教师的父亲一向小心谨慎，这次准备衣服时，肯定瞒着母亲，不想让她伤心，才把自己的衣服凑了进来。说着，他双手掩面，眼泪从手指间的缝隙中滑落下来。

　　其实，身处看守所的他并不知道，最近网络上刷屏的“高中生窃取1亿条公民信息获利2万”的新闻，他就是主角。

　　成就

　　刘佳乐的老家在广东信宜市，这里与广西交界，被刘佳乐认为“这是信息闭塞的五线城市”。

　　“小时候没人陪我玩，经常一个人玩电脑。”刘佳乐的父母是双职工，工作都比较忙。父亲是高中数学老师，很早就教他数学，小学时，刘佳乐就学会了初中的许多知识。不过，性格偏内向的他似乎不太会和同学交往，“高智商”也似乎并没有引来同学们的喜爱，他甚至觉得自己不合群。

　　在一次小学数学课上，数学老师正在讲课，刘佳乐站起来回答问题，而他回答的是初中数学的内容，这导致同学们嘲笑他。“我不知道他们为什么会笑，而且他们总是三五成群地谈论我。”

　　刘佳乐不愿回忆那段充斥着打架斗殴、和师生相处不太融洽的初中三年时光，也不喜欢大多数男孩子喜欢的篮球、足球等活动，唯一让他“稀罕”的是，每晚10点下晚自习，回家后便进入那个可以躲避现实中的孤单、还能带来“成就感”的网络世界。

　　刘佳乐的数学和英语很好，经常逛一些国内外技术贴论坛。高一时，他通过看一些视频和例子，自学掌握了独立编写软件程序。让他没想到的是，编程给他带来了课堂上从未有过的成就感。

　　一开始，他热衷寻找各商业网站的漏洞。刘佳乐算了一下， 光2018一年，他就给腾讯、百度、阿里等知名网站找了约有八九个漏洞，通过各大公司的网络应急响应中心进行反馈，“都是些普通而非高危的漏洞。”

　　在这些商业网站筑就的“铜墙铁壁”中找到漏洞，而这又是众多毕业于985名校的技术大拿“眼皮子底下”没有发现的漏洞，这让这位小镇青年感觉“日子特别充实”。尽管每次奖金只有200元，最多的一次奖励是1000元，但他觉得这带给他的成就感与利益无关。

　　帝国

　　初中时，刘佳乐在网络论坛里闲逛，突然发现有网友提到了“暗网”。后来，他尝试翻墙，登录暗网网址后，14岁的他看到了一个不一样的世界。

　　“卖什么的都有，恐怖色情视频，各种详细的个人信息。”他看到每个人的个人信息，像商品一样展示，用于出售。其中，个人信息除名字、地区、生日外，还包括名下房产、银行卡、个人户籍和全家户籍，以及手机信息和手机定位等。

　　后来，当熟识的网友找到他，请他帮忙在“暗网”上买户籍信息时，他抱着“体验过程”的目的，帮这个朋友买过几次个人信息。

　　“每次买的都是个人信息，价格十几元到上百元不等。”在他看来，买卖双方都是自愿的，自己只是帮忙提供了联系方式的中介。

　　2017年下半年，刘佳乐在论坛贴吧中看到查询网络用户个人信息的方法，对此产生了兴趣，他想能通过自学技术，试图获取他人个人信息。

　　不出一个月，他便成功编写出一款软件，该软件可通过内置接口，将其对接到百度贴吧，通过撞库的方式，用手机号码不断登陆，获取手机号码对应的账户信息。

　　当发现这个软件操作繁复，且不能批量获取信息时，2018年6月，刘佳乐又编写出了一款能够批量获取信息的软件，将接口与百度贴吧对接后，便能获取该网站的用户账号以及对应的手机号码。

　　他将这款软件分了很多手机号段，在境外租用十几台服务器，搜集的数据自动会导入到租用的网络数据库。短短不到一个月，他的数据库中便存储了上亿条个人信息。

　　在网络黑市里，刘佳乐掌握的个人信息库是众多网络黑灰产急需的。有人希望找到在百度贴吧的发帖人，于是提供账号，刘佳乐通过信息库搜索，就能找到账号对应的手机号码。当然，也有人找到刘佳乐，希望买到一个被别人注册过，但一直被限制的“好看的ID账号”。其实，这组建了一个很大的市场。

　　刘佳乐在境内网络建立起微信、QQ群，在境外使用“telegram”等聊天工具，自助编写“信息查询”机器人，将数据库以包月查询的形式向他人兜售，并且通过连接VPN翻墙到境外，以比特币为交易货币贩卖数据库长达2个月，共计获利约2万元。

　　刘佳乐告诉中国青年报·中国青年网记者，2018年8月，他发现市场上有其他数据包在出售，他猜测其他黑客也掌握了百度贴吧的这个漏洞，于是，他向百度贴吧反馈，将漏洞封堵。

　　按照他原本的设想，他将会对数据库中上亿条个人信息进行整理，进而获取用户名、手机号码对应的真实姓名、家庭地址等公民个人信息，利用技术手段实现经纬度实时定位，从而建立起一个强大的“数据帝国”。

　　“别人从上亿条信息中找一条具体信息可能需要十几分钟，而通过我这个数据库只需要0.2秒。”刘佳乐说。

　　落榜

　　有人知道刘佳乐有这个数据库后，想花高价购买， “我怎么知道他买了之后可能会做什么，但我觉得自己做事是有底线的，骗人害人的事情不会做。”

　　可是，他不清楚自己非法获取上亿条账号和手机号的行为，已严重触犯了法律。

　　2018年9月，无锡市惠山区警方接到网友举报，有人在论坛、贴吧等平台售卖公民个人信息以及盗窃信息所用的黑客软件，惠山区警方第一时间立案侦查，跨省抓捕了江西籍26岁犯罪嫌疑人付强（化名）。

　　付强的网名叫“清风”，对软件编程和黑客技术有着浓厚的兴趣，于2018年年初在某网络交流论坛中，向一个网友请教获取他人的个人信息的方法，并从对方购买了一款黑客软件用于非法获取公民个人信息。

　　2018年5月至8月，付强利用黑客软件攻击各网站系统漏洞，非法获取公民个人信息，并将该黑客软件升级并取名“清风安全网-手机号批量查姓名”，在网络论坛等渠道以500元/月的价格大肆售卖，累计侵犯公民个人信息200多万条，非法获利上千元。

　　出售给付强黑客软件的网友叫“i春秋”，他就是刘佳乐。今年4月，无锡惠山警方前往广东对刘佳乐进行调查。由于案发后正逢高考，在侦查环节公安机关对他采取取保措施并准许参加高考。

　　刘佳乐高考落榜了。“自从警察找上门后，情绪经常崩溃。”

　　今年8月，无锡惠山区检察院对刘佳乐批准逮捕。迎接他的，不是大学，而是异地他乡的看守所生活。

　　无锡惠山区人民检察院承办检察官徐静超指出，该案数据总量大，非法获取公民个人信息精准，危害公民个人信息安全甚至是国家数据信息安全，现已上诉至法院。不过犯罪嫌疑人在犯罪时尚未成年，即使现在是成年人，仍属于未成年人犯罪，应当依法从轻或减轻处罚。

　　权力

　　“黑客是一群为技术着迷的人，但也有他们自己的基本理念。”广东警官学院公共管理系主任、珠三角公共安全研究所所长吴兴民对黑客有专门的研究。十几年前，他花了3年时间对黑客做了专门研究。

　　在与多位黑客深度访谈后，吴兴民发现黑客的年龄一般都不大，性格偏内向，有时跟同龄人显得格格不入，但对于自己的技术极有信心。

　　“网络犯罪存在技术上的门槛，青少年网络犯罪，既与他们所处的年龄段和心理上的不成熟有关，也与他们在计算机方面的一些浓厚兴趣甚至是天赋有关。”吴兴民说。

　　“最早的黑客可以追溯到美国上世纪60年代青年运动时期，他们采取各种手段使得原来被垄断和限制的技术在社会上逐步广泛传播，而今的黑客越来越多的是在打破内容上的限制。”吴兴民说，如今的一些黑客在行为上已经转变为对内容和信息的侵犯，所涉及到的不仅仅是技术上的利益。“许多人往往分不清打破技术的壁垒和打破信息的保护之间的不同，将两者混淆在一起，可能严重触犯了法律还不自知。”

　　吴兴民分析，部分违法犯罪的黑客不完全因为法律意识淡薄。“黑客当然知道非法窃取他人信息是触犯法律，但他所拥有的技术就是他手里所掌握的权力。常言说，失去监督的权力必然导致腐败。当这种技术可以给他一种强烈的力量感时，他有可能会觉得我可以，那为什么不做呢？”

　　对于青少年网络犯罪的预防，吴兴民认为家庭、社会和政府方面需通力合作。家长要善于发现青少年的一些特长，积极引导他们走向正途。

　　提起当时结识的早期黑客，吴兴民说大多已经就业。“随着年龄的增长和心理上的逐渐成熟，当年痴迷于网络技术的少年黑客中，许多人已经从事网络安全方面的工作，有了更好的出路。”

　　徜徉在网络世界里的刘佳乐是迷茫的，他总是能看到对一件事的多种说法，似乎每一种都有道理，他自己心里也没有了答案。

　　他向记者形容那种感觉，就好像一直以来接受教育都是说“1+1=2”，突然有一天看到“1+1=3”。“刚开始很排斥，觉得太荒唐可笑了。可后来就会怀疑自己接受的东西是否正确。”

　　“当青少年没有完善知识理论体系支撑时，在接受过多复杂纷乱信息的情况下，他们很容易在选择时陷入迷茫，甚至做出错误的判断。”吴兴民认为，在是非观念、辨别能力都还不是很强的情况下，有必要引导，甚至加以一定限制。

　　心愿

　　其实，刘佳乐一直有一个心愿。2018年，他在网上了解到由中国计算机学会举办的全国青少年信息学奥林匹克竞赛。官方数据统计，这次竞赛共有675名师生参加竞赛。那时，高二的他正面临着暑假后的升学。按照规定，当年毕业的高三年级是禁止参加该比赛。

　　“我了解得太迟了，时间根本来不及。”刘佳乐说，学校老师和身边同学都不知道这个比赛。很多选手都有专门培训，要进省队才有资格参加线下比赛。

　　不过，他还是报名参加了网络同步赛。比赛结束后，中国计算机学会为参加网络同步赛的选手提供电子版参赛成绩证明，刘佳乐是他所在市的唯一一个选手。

　　高三开学后，刘佳乐在网上看到了线下比赛的题目，“基本都能答上来。”

　　在他看来，家乡的信息是非常滞后的，似乎身边老师同学对这些也不太关心。那时，他“满脑子”都想着参加各种夺旗赛（注：在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。）

　　“有民间组织的，还有985高校组织的，参加夺旗赛会很有成就感。”当说起这些竞赛时，带着手铐的刘佳乐语速飞快。

　　在没有网络的看守所里，刘佳乐终于回到了现实世界。

　　他回想着现实中一个个认识和接触过的人。“没有什么朋友，平时聊的多数是网友，从未见过面。”

　　父亲似乎是唯一的倾诉对象。“我对历史和宗教很感兴趣，但有些话题不知道怎么和别人聊。父亲会静静听我说，尽管大多时候他也搭不上什么话。”

　　刘佳乐有心仪的大学。高二报名参加计算机竞赛，他也期待着如果能获奖，还能成为自主招生的加分项。不过，今年9月的大学已确定与他无缘，这让刚满18周岁的他突然感慨自己“时间不多了”。

　　在没有网络的看守所里，他突然思考一个现实的人生话题：是做一个普通人好，还是做一个特别的人好？“可能还是做普通人比较好吧。”沉默许久，他低着头说。

　　中国青年报·中青在线出品微信编辑 | 陈轶男

责任编辑：梁斌 SF055