在微信時(shí)代,“增粉”早已成為商家競(jìng)相追逐的“制勝絕招”,粉絲的多少直接決定一個(gè)微信公眾號(hào)或者微商經(jīng)營(yíng)的成敗。一些不法分子就是利用人們對(duì)粉絲的需求,做起了盜號(hào)刷粉的買賣。近日,江蘇省常州市新北區(qū)檢察院分別以涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪和提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪,對(duì)張輝、梁天等16名主要成員依法提起公訴。
順藤摸瓜,揭開(kāi)神秘QQ群的面紗
2016年8月,常州市新北區(qū)的網(wǎng)警接到線索,對(duì)疑似倒賣微信賬號(hào)的幾個(gè)QQ賬號(hào)進(jìn)行網(wǎng)絡(luò)監(jiān)控。偵查后發(fā)現(xiàn),這些賬號(hào)都與一個(gè)叫“三個(gè)小兵去搶親”的QQ群聯(lián)系密切。網(wǎng)警隨后安排專人監(jiān)控,分析研判群內(nèi)聊天記錄、群公告等。隨后發(fā)現(xiàn)群主張輝為了向其他成員收錢,曾多次在群里公布自己綁定銀行卡的支付寶賬戶和手機(jī)號(hào)碼。根據(jù)這些信息,網(wǎng)警順藤摸瓜,很快將張輝和主要成員鎖定,并會(huì)同民警將他們一舉抓獲歸案。
原來(lái),這個(gè)QQ群是一個(gè)盜竊、倒賣微信賬號(hào)的窩點(diǎn)。張輝在數(shù)月前組建該群,向成員出售具有盜號(hào)功能的“小兵軟件”,并負(fù)責(zé)技術(shù)指導(dǎo),群成員則利用這個(gè)軟件盜取大量微信用戶名和密碼信息!斑@些微信號(hào)的流向主要是賣給微信公眾號(hào)和微商增粉!
群主張輝曾是一名微商推廣員,主要工作是為微商增粉。為此,張輝平日里花了很多時(shí)間鉆研刷粉技術(shù),包括尋找價(jià)格便宜的僵尸號(hào)以及具有盜號(hào)功能的軟件,為的就是獲得“刷粉”背后的利益。
高頻“撞庫(kù)”,一分鐘破解微信密碼
一個(gè)偶然的機(jī)會(huì),張輝在某國(guó)外網(wǎng)站上發(fā)現(xiàn)某賬號(hào)測(cè)試軟件具有“撞庫(kù)”攻擊功能。所謂撞庫(kù),就是以人們此前被盜各類賬戶信息建立字典表,嘗試批量登錄微信后,就能得到正確的用戶名與密碼。
據(jù)專家介紹,“撞庫(kù)”利用的正是人們會(huì)使用相同的用戶名和密碼注冊(cè)賬號(hào)的習(xí)慣。黑客在互聯(lián)網(wǎng)上搜集人們已經(jīng)泄露的郵箱密碼、QQ密碼、各類網(wǎng)站賬戶密碼等個(gè)人信息數(shù)據(jù),建立包含用戶名和密碼在內(nèi)的“社工庫(kù)”。然后運(yùn)用軟件的自動(dòng)登錄功能,將“社工庫(kù)”中的用戶名和密碼在微信上不停地嘗試登錄。每起撞庫(kù)事件,可能包含有上千次的登錄嘗試。只要有一次匹配成功,就可以進(jìn)入系統(tǒng)。
“頭腦靈活”的張輝覺(jué)得自己發(fā)現(xiàn)了生財(cái)之道。為了使軟件真正成為他的“搖錢樹(shù)”,他又花了一番心思進(jìn)行了改裝,為軟件起了個(gè)響亮的名字“小兵軟件”,還為軟件增加了一套激活碼加以限制,包括只能單機(jī)使用、每月繳納租金、不支持自動(dòng)解綁功能等!暗狡诤筮想繼續(xù)使用,或者在第二臺(tái)電腦上安裝的話,都必須再次付費(fèi)!
群內(nèi)交易,喊一聲就有收號(hào)的
為了招攬更多的生意,張輝建立了一個(gè)叫“三個(gè)小兵去搶親”的QQ群,擔(dān)任群主并負(fù)責(zé)技術(shù)指導(dǎo)。群內(nèi)的成員,主要是以熟人拉熟人的方式,互相介紹進(jìn)群的。隨著成員的日益增多,這個(gè)QQ群也同時(shí)發(fā)展成為一個(gè)微信密碼的交易市場(chǎng)!懊艽a測(cè)出來(lái)之后,只要在群里喊一聲,就有收號(hào)的,銷路不用愁”,梁天一開(kāi)始將信將疑加入了這個(gè)群,起初只是抱著好玩的心態(tài),花了200元買了一個(gè)月的軟件試用。成功測(cè)出十余個(gè)號(hào)后,他非常興奮,干脆辭了工作,找來(lái)10臺(tái)電腦,在家專職干起了“撞庫(kù)”掃號(hào)的活兒。
像梁天這樣被熟人拉進(jìn)來(lái),在利益的誘惑下發(fā)展的成員有100多人,遍及全國(guó)各地。他們?cè)趶堓x的指導(dǎo)下使用小兵軟件,坐在家里動(dòng)動(dòng)鼠標(biāo),就能得到密碼。在售價(jià)上,最貴的“直登號(hào)”,可以賣20元。需要隨機(jī)猜測(cè)頭像密碼的“頭像號(hào)”屬于半成品,0.5元左右。但盜號(hào)的數(shù)量非常驚人,僅幾個(gè)月的功夫,群成員就盜取了10萬(wàn)余個(gè)微信號(hào)。
辦案檢察官提醒,隨著技術(shù)的發(fā)展,網(wǎng)絡(luò)犯罪形態(tài)也在不斷發(fā)生變化,個(gè)人信息在黑色產(chǎn)業(yè)鏈里可以迅速轉(zhuǎn)變成金錢。網(wǎng)絡(luò)用戶一定要加強(qiáng)個(gè)人信息的自我保護(hù)意識(shí),身份證號(hào)等隱私信息盡量不要隨便填寫,對(duì)于銀行卡、電子郵箱、微信等不同賬戶,盡量不要設(shè)置相同的密碼,以免因?yàn)樽?cè)習(xí)慣的問(wèn)題,給黑客利用撞庫(kù)技術(shù)盜取賬號(hào)留下可乘之機(jī)。(王華崇 王姣玲)
[責(zé)任編輯:韓靜]