在微信時代,“增粉”早已成為商家競相追逐的“制勝絕招”,粉絲的多少直接決定一個微信公眾號或者微商經(jīng)營的成敗。一些不法分子就是利用人們對粉絲的需求,做起了盜號刷粉的買賣。近日,江蘇省常州市新北區(qū)檢察院分別以涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪和提供侵入、非法控制計算機信息系統(tǒng)的程序、工具罪,對張輝、梁天等16名主要成員依法提起公訴。
順藤摸瓜,揭開神秘QQ群的面紗
2016年8月,常州市新北區(qū)的網(wǎng)警接到線索,對疑似倒賣微信賬號的幾個QQ賬號進行網(wǎng)絡監(jiān)控。偵查后發(fā)現(xiàn),這些賬號都與一個叫“三個小兵去搶親”的QQ群聯(lián)系密切。網(wǎng)警隨后安排專人監(jiān)控,分析研判群內(nèi)聊天記錄、群公告等。隨后發(fā)現(xiàn)群主張輝為了向其他成員收錢,曾多次在群里公布自己綁定銀行卡的支付寶賬戶和手機號碼。根據(jù)這些信息,網(wǎng)警順藤摸瓜,很快將張輝和主要成員鎖定,并會同民警將他們一舉抓獲歸案。
原來,這個QQ群是一個盜竊、倒賣微信賬號的窩點。張輝在數(shù)月前組建該群,向成員出售具有盜號功能的“小兵軟件”,并負責技術(shù)指導,群成員則利用這個軟件盜取大量微信用戶名和密碼信息!斑@些微信號的流向主要是賣給微信公眾號和微商增粉!
群主張輝曾是一名微商推廣員,主要工作是為微商增粉。為此,張輝平日里花了很多時間鉆研刷粉技術(shù),包括尋找價格便宜的僵尸號以及具有盜號功能的軟件,為的就是獲得“刷粉”背后的利益。
高頻“撞庫”,一分鐘破解微信密碼
一個偶然的機會,張輝在某國外網(wǎng)站上發(fā)現(xiàn)某賬號測試軟件具有“撞庫”攻擊功能。所謂撞庫,就是以人們此前被盜各類賬戶信息建立字典表,嘗試批量登錄微信后,就能得到正確的用戶名與密碼。
據(jù)專家介紹,“撞庫”利用的正是人們會使用相同的用戶名和密碼注冊賬號的習慣。黑客在互聯(lián)網(wǎng)上搜集人們已經(jīng)泄露的郵箱密碼、QQ密碼、各類網(wǎng)站賬戶密碼等個人信息數(shù)據(jù),建立包含用戶名和密碼在內(nèi)的“社工庫”。然后運用軟件的自動登錄功能,將“社工庫”中的用戶名和密碼在微信上不停地嘗試登錄。每起撞庫事件,可能包含有上千次的登錄嘗試。只要有一次匹配成功,就可以進入系統(tǒng)。
“頭腦靈活”的張輝覺得自己發(fā)現(xiàn)了生財之道。為了使軟件真正成為他的“搖錢樹”,他又花了一番心思進行了改裝,為軟件起了個響亮的名字“小兵軟件”,還為軟件增加了一套激活碼加以限制,包括只能單機使用、每月繳納租金、不支持自動解綁功能等!暗狡诤筮想繼續(xù)使用,或者在第二臺電腦上安裝的話,都必須再次付費。”
群內(nèi)交易,喊一聲就有收號的
為了招攬更多的生意,張輝建立了一個叫“三個小兵去搶親”的QQ群,擔任群主并負責技術(shù)指導。群內(nèi)的成員,主要是以熟人拉熟人的方式,互相介紹進群的。隨著成員的日益增多,這個QQ群也同時發(fā)展成為一個微信密碼的交易市場!懊艽a測出來之后,只要在群里喊一聲,就有收號的,銷路不用愁”,梁天一開始將信將疑加入了這個群,起初只是抱著好玩的心態(tài),花了200元買了一個月的軟件試用。成功測出十余個號后,他非常興奮,干脆辭了工作,找來10臺電腦,在家專職干起了“撞庫”掃號的活兒。
像梁天這樣被熟人拉進來,在利益的誘惑下發(fā)展的成員有100多人,遍及全國各地。他們在張輝的指導下使用小兵軟件,坐在家里動動鼠標,就能得到密碼。在售價上,最貴的“直登號”,可以賣20元。需要隨機猜測頭像密碼的“頭像號”屬于半成品,0.5元左右。但盜號的數(shù)量非常驚人,僅幾個月的功夫,群成員就盜取了10萬余個微信號。
辦案檢察官提醒,隨著技術(shù)的發(fā)展,網(wǎng)絡犯罪形態(tài)也在不斷發(fā)生變化,個人信息在黑色產(chǎn)業(yè)鏈里可以迅速轉(zhuǎn)變成金錢。網(wǎng)絡用戶一定要加強個人信息的自我保護意識,身份證號等隱私信息盡量不要隨便填寫,對于銀行卡、電子郵箱、微信等不同賬戶,盡量不要設(shè)置相同的密碼,以免因為注冊習慣的問題,給黑客利用撞庫技術(shù)盜取賬號留下可乘之機。(王華崇 王姣玲)
[責任編輯:韓靜]