在微信時代,“增粉”早已成為商家競相追逐的“制勝絕招”,粉絲的多少直接決定一個微信公眾號或者微商經營的成敗。一些不法分子就是利用人們對粉絲的需求,做起了盜號刷粉的買賣。近日,江蘇省常州市新北區檢察院分別以涉嫌非法獲取電腦資訊系統數據罪和提供侵入、非法控制電腦資訊系統的程式、工具罪,對張輝、梁天等16名主要成員依法提起公訴。
順藤摸瓜,揭開神秘QQ群的面紗
2016年8月,常州市新北區的網警接到線索,對疑似倒賣微信賬號的幾個QQ賬號進行網路監控。偵查後發現,這些賬號都與一個叫“三個小兵去搶親”的QQ群聯繫密切。網警隨後安排專人監控,分析研判群內聊天記錄、群公告等。隨後發現群主張輝為了向其他成員收錢,曾多次在群裏公佈自己綁定銀行卡的支付寶賬戶和手機號碼。根據這些資訊,網警順藤摸瓜,很快將張輝和主要成員鎖定,並會同民警將他們一舉抓獲歸案。
原來,這個QQ群是一個盜竊、倒賣微信賬號的窩點。張輝在數月前組建該群,向成員出售具有盜號功能的“小兵軟體”,並負責技術指導,群成員則利用這個軟體盜取大量微信用戶名和密碼資訊。“這些微信號的流向主要是賣給微信公眾號和微商增粉。”
群主張輝曾是一名微商推廣員,主要工作是為微商增粉。為此,張輝平日裏花了很多時間鑽研刷粉技術,包括尋找價格便宜的僵屍號以及具有盜號功能的軟體,為的就是獲得“刷粉”背後的利益。
高頻“撞庫”,一分鐘破解微信密碼
一個偶然的機會,張輝在某國外網站上發現某賬號測試軟體具有“撞庫”攻擊功能。所謂撞庫,就是以人們此前被盜各類賬戶資訊建立字典表,嘗試批量登錄微信後,就能得到正確的用戶名與密碼。
據專家介紹,“撞庫”利用的正是人們會使用相同的用戶名和密碼註冊賬號的習慣。駭客在網際網路上蒐集人們已經洩露的郵箱密碼、QQ密碼、各類網站賬戶密碼等個人資訊數據,建立包含用戶名和密碼在內的“社工庫”。然後運用軟體的自動登錄功能,將“社工庫”中的用戶名和密碼在微信上不停地嘗試登錄。每起撞庫事件,可能包含有上千次的登錄嘗試。只要有一次匹配成功,就可以進入系統。
“頭腦靈活”的張輝覺得自己發現了生財之道。為了使軟體真正成為他的“搖錢樹”,他又花了一番心思進行了改裝,為軟體起了個響亮的名字“小兵軟體”,還為軟體增加了一套激活碼加以限制,包括只能單機使用、每月繳納租金、不支援自動解綁功能等。“到期後還想繼續使用,或者在第二台電腦上安裝的話,都必須再次付費。”
群內交易,喊一聲就有收號的
為了招攬更多的生意,張輝建立了一個叫“三個小兵去搶親”的QQ群,擔任群主並負責技術指導。群內的成員,主要是以熟人拉熟人的方式,互相介紹進群的。隨著成員的日益增多,這個QQ群也同時發展成為一個微信密碼的交易市場。“密碼測出來之後,只要在群裏喊一聲,就有收號的,銷路不用愁”,梁天一開始將信將疑加入了這個群,起初只是抱著好玩的心態,花了200元買了一個月的軟體試用。成功測出十余個號後,他非常興奮,乾脆辭了工作,找來10台電腦,在家專職幹起了“撞庫”掃號的活兒。
像梁天這樣被熟人拉進來,在利益的誘惑下發展的成員有100多人,遍及全國各地。他們在張輝的指導下使用小兵軟體,坐在家裏動動滑鼠,就能得到密碼。在售價上,最貴的“直登號”,可以賣20元。需要隨機猜測頭像密碼的“頭像號”屬於半成品,0.5元左右。但盜號的數量非常驚人,僅幾個月的功夫,群成員就盜取了10萬餘個微信號。
辦案檢察官提醒,隨著技術的發展,網路犯罪形態也在不斷發生變化,個人資訊在黑色産業鏈裏可以迅速轉變成金錢。網路用戶一定要加強個人資訊的自我保護意識,身份證號等隱私資訊儘量不要隨便填寫,對於銀行卡、電子郵箱、微信等不同賬戶,儘量不要設置相同的密碼,以免因為註冊習慣的問題,給駭客利用撞庫技術盜取賬號留下可乘之機。(王華崇 王姣玲)
[責任編輯:韓靜]