利用客服OA系统登录获取验证码，男子王某祥伙同此前因违规发帖认识的58同城前客服贾某，贾某又通过58同城几名在职的客服获得权限，再通过QQ群售卖给客户。

　　据朝阳检察院指控，5被告人年龄均在20多岁，其中3名大学文化程度，2名大专学历。案发前，王某敏、王某磊系北京网邻信息技术有限公司员工。

　　2016年5月至7月间，被告人王某祥伙同贾某、王某敏，利用王某敏在58同城赶集网做客服的权限，获取北京城市网邻信息技术有限公司（58同城赶集网）客户手机验证码的方式，窃取该公司网站669个账户后，贩卖获利。

　　经统计上述客户账号内现金余额损失共计100余万元，赠送余额损失146.4万元。

　　同时，在此期间，被告人王某祥又伙同王某磊、杨某，利用王某磊担任58同城客服的便利，用其权限获取北京城市网邻信息技术有限公司（58同城赶集网）客户手机验证码的方式，窃取该公司网站507个账户后贩卖获利。

　　经统计，上述客户账号内现金余额损失共计63.6万余元，赠送余额损失共计145.3万元。

　　公诉机关认为，被告人王某祥、贾某、王某敏、王某磊、杨某以非法占有为目的，秘密窃取他人财物，数额特别巨大，他们的行为已经触犯了我国《刑法》第264条规定，应当以盗窃罪追究其刑事责任，但鉴于被告人王某敏、杨某在共同犯罪中起次要或者辅助作用，系从犯，应当减轻处罚。

　　上午9时40分，此案在朝阳法院刑一庭开庭审理，在法警的押解下，5名年轻被告人走进法庭，他们聘请了7名律师到庭进行辩护。面对此次盗窃58同城和赶集网的账户事件，只有第一被告人王某祥对公诉机关指控事实和罪名供认不讳，其余四人，有人对指控金额有异议，有人对犯罪事实不认可。

　　据了解，王某祥在大学毕业后并没有正当职业，而是做网上销售信息。据其交代，他在上大学时曾经接触过58同城辽宁那边的公司，曾违规发帖，有一定的客户资源，所以选择卖账号。但对于他来说，1个人很难完成这事，于是他想到了2015年认识的一个58同城客服人员贾某。

　　贾某此前在58同城天津分公司工作，2015年11月，因违规发帖被58同城开除了，但他认识很多58同城内部的员工。

　　王某祥说，2016年5月3日至案发前，他在甘肃酒泉租住地用QQ联系了贾某，想让他帮忙找58内部的人员一起盗号卖钱。而后，贾某告诉他找到了一个OA账户，可以查看找回密码时接收的验证码。

　　盗号的关键在于验证码。据王某祥此前在公安机关供述时交代，他打开浏览器，登录58同城登录页面，随便输了一个用户名，然后点击找回密码，贾某通过OA权限查看用户收到的验证码，输入验证码后，登录该账号，再将原本的账号绑定的手机解绑，修改密码，这样一来盗号就成功了。王某祥说是根据客户需求，盗取账号，但盗来的账户也并不全卖给客户。

　　王某祥表示，他盗销58同城账号共获利十多万元，跟贾某是四六分成，给杨某是2000元介绍费，而对于王某磊客服则是提供一个验证码给30块钱，但他自己也不知道盗窃了多少账号，涉案金额有多少，王某祥表示，具体以公安机关核对为准。

　　王某祥说盗来的账号大部分都卖了，1000元资源的账号卖80元，10000元资源的账号卖800元，卖方都是他QQ上的好友。获利所得的钱都是通过支付宝转账到银行卡里。

　　据贾某交代，原本他跟王某祥是五五分成，但因为他这边需要一个同事获得OA权限，所以改成了六——四分成，贾某和他的同事王某敏分得六成，王某祥拿四成。

　　第三被告人王某敏说，她并不知道贾某每次登录OA系统是盗取账户信息的，她以为贾某只是登录OA系统发帖，“他之前跟我一样都是客服人员，公司有违规发帖的情况，所以我们平时工作也会涉及。”

　　他每次登录OA系统都必须由你给他提供验证码是吗？他每次使用完后会给你发红包吗？当面对公诉人和辩护律师的询问时，王某敏点点头。

　　昨天记者从山东省公安厅获悉，自去年4月份全省各级公安机关打击整治网络侵犯公民个人信息犯罪专项行动以来，截至目前，全省公安机关共查破刑事案件326起，抓获犯罪嫌疑人650余名，清理网上销售公民个人信息的违法信息5万余条。

　　公安机关在办案过程中发现，泄露、贩卖的“公民个人信息”范围较广，隐私程度高。这些信息的泄露渠道，有的是黑客犯罪人员对各行业信息网络系统进行攻击非法获取，有的是对个人电脑、手机传播、植入木马非法获取，有的是行业内部人员利用工作便利非法泄露。公民个人信息经过层层信息贩卖商售卖后，大部分流向了电信网络诈骗、盗窃等犯罪分子手中，滋生电信网络诈骗、盗窃、敲诈勒索犯罪，社会危害非常严重。

　　公安机关公布的典型案例中披露，2016年6月份，济南市公安局网警支队在工作中发现，本地网民“小崔”在网上非法出售车辆、车主、公司法人、小区业主等公民个人信息，随即调精干力量成立专案组，开展案件侦办工作。专案组民警经过摸排，于6月14日将犯罪嫌疑人崔某抓获并刑事拘留。经查，崔某通过互联网购买公民个人信息并转卖获利，涉及公民个人信息80余万条。专案组顺线时将犯罪嫌疑人段某抓获，经查，段某自2016年3月以来，通过互联网购买各类公民个人信息，然后加价出售，倒卖获利5万余元。专案组继续对段某上线日将犯罪嫌疑人李某抓获，李某贩卖公民个人信息非法获利5000余元。7月7日，专案组再将段某的另一个上线月以来，非法销售公民个人信息获利5万余元。专案组发现，刘某房主信息全部从一黑客吴某处购买，通过缜密侦查，2016年8月2日，专案组在浙江余姚市石婆桥街道将犯罪嫌疑人吴某抓获，吴某利用黑客手段窃取多个城市房管局网站数据，分五次卖给刘某，获利2.5万余元，涉案信息量达100余万条。

　　据山东省公安厅有关负责人表示，未来将严厉打击该犯罪链条中的三个环节。一是非法获取信息的源头，包括金融、电信、网络服务提供商等行业内部故意泄露公民个人信息的人员以及利用“黑客”手段非法获取公民个人信息的人员；二是非法倒卖公民个人信息的各级中间商；三是使用公民个人信息实施诈骗、盗窃、敲诈勒索等犯罪的人员。

　　据外媒报道，当地时间周五法国总统候选人埃马纽埃尔·马克龙（EmmanuelMacron）在谴责针对其竞选团队的“大规模黑客攻击”。当地时间周五下午，一个名为“EMLEAKS”的用户将与马克龙竞选团队相关的9GB的数据发布到一个匿名文档分享网站 Pastebin上。这些文件主要是关于Macron活动的邮件档案，包括候选人和顾问等。

　　目前还没有个人或团体宣布对此事件负责。然而，周四有用户在4chan论坛受欢迎的/ pol /版块上承诺将提供关于Macron的数据。在这篇文章中，匿名用户声称具有证明Macron逃税的“swiftnet日志”，但这似乎并不包含在周五泄露的数据中。

　　在一份声明中，马克龙领导的前进运动(En Marche!)已经确认被黑客入侵。 En Marche!发言人在一份声明中表示：“前进运动已经成为大规模黑客攻击的受害者，这引起了社交媒体对各种内部信息的传播。”

　　本周日法国将举行第二轮大选，但是从当地时间5日零时法国进入总统选举第二轮投票前“安静”期。“安静”期限制了针对黑客攻击行为的官方评论调查结果的公开，并将阻碍媒体进行报道。法国的社交媒体用户本应遵守“安静”期规定，但目前不少法国用户正在Twitter上讨论此次黑客攻击事件。

　　厂商已针对漏洞发布安全公告和补丁程序，建议用户随时访问厂商主页或相关链接以获取漏洞解决方案，及时关注并下载软件更新，防范黑客攻击。软件版本列出的是截止目前厂商发布的最新的稳定版本或正式版本，推荐用户更新，软件版本以红色字体标出表示在本月发生更新。