“在吗?能帮我代付一下吗?”上网时,突然收到好友发来的请求

[复制链接]
101 2
“在吗?能帮我代付一下吗?”上网时,突然收到好友发来的请求-1.jpg







“在吗?能帮我代付一下吗?”2017年2月的一天晚上,家住浙江省绍兴市区的虞晶正在上网时,突然收到一个好友发来的请求。QQ上,好友解释说,她的手机支付出现了点问题,想让虞晶帮她代付,过一会儿就把钱存到虞晶的银行卡里。
因为虞晶和该好友平日关系较好,没多想就相信了,一共帮其代付了6件商品的价款,共1920元。随后,虞晶也收到了好友发来的银行转账成功截图,好友称因为是跨行转账,钱会延迟到账。但是直到第二天,虞晶的账户也没有收到钱。于是,虞晶打电话联系这位好友,好友说自己的QQ号被盗了,虞晶才知道自己上当受骗了。于是,向公安机关报案。
这是一起普通的网络代付诈骗案,然而警方在侦查过程中却意外地发现了一个在网上肆意盗取、买卖公民信息数据后进行诈骗的犯罪团伙。以这个诈骗团伙为线索,警方逐步查出了一条互联网黑色产业链;这条黑色产业链涉及黑客技术非法获取网站后台用户注册数据、数据撞库、绕开互联网公司安全策略的打码平台、网络诈骗、非法信息推广等环节或因素。由于此案案情复杂、涉案人员众多、涉案金额巨大,公安部将其列为“1·03”网络“黑产”系列专案。

盗QQ号冒称熟人要求代付



“在吗?能帮我代付一下吗?”上网时,突然收到好友发来的请求-2.jpg







绍兴市警方接到虞晶的报案后,立刻联想到了前不久的一起市民王连遭遇诈骗案件。那天,王连在QQ上收到了弟弟发来的信息,问他支付宝上有没有钱,帮他代付一下网购价款。因为是弟弟的QQ号,王连没有怀疑,帮他代付了5件商品,共计1600余元。
弟弟称会马上将钱汇到王连银行卡里。到了第二天早上,王连的银行卡还是没收到钱,王连打电话问弟弟,弟弟说没让他代付过款。王连再上QQ时,发现与他聊天的“弟弟的QQ号码”已经将他删除了。
通过网络痕迹追踪,警方成功地追查到了一个远在黑龙江的网络诈骗团伙。这个由8人组成的网络诈骗团伙蜗居在哈尔滨市区的一处出租房内。在组织者王晓亮的带领下,这个团伙通过网络购买公民个人信息,利用这些信息,团伙成员登录不同种类的社交软件实施诈骗。
高丽丽是王晓亮的小学同学,在过年回家时向他抱怨过工作不好找。年后不久,王晓亮就给高丽丽打电话说,他自己有个小公司,让她过去帮忙,工作轻松、收入高。高丽丽来到这所出租房后,才渐渐发现王晓亮所说的“生意”是什么。
不过,工作的闲散以及诱人的收入还是让她决定留下来试试。每天,王晓亮都会给她十几个不同的QQ号,按照他传授的办法,高丽丽假扮不同的人进行诈骗。虽然高丽丽的成功率并不高,但是一旦诈骗成功,那就是一笔不小的收入。
比如在成功诈骗虞晶后,她分得了诈骗金额的三分之一。当然,心中不安的高丽丽也问过王晓亮,哪来的这么多QQ号,是怎么发现这个挣钱路子的?王晓亮却总是神秘兮兮地回答,那些可是机密,是他花重金买来的资源。
但没多久,王晓亮等人就被抓了。而警方在成功捣毁这个小型诈骗团伙的时候,在王晓亮的电脑里发现了足足300G容量的公民个人信息,QQ、邮箱等应有尽有,而且匹配率很高。而讯问时,王晓亮则不以为然地说,自己从事这行也是有很大的成本,这几年,他累计花了40多万元通过多个渠道,才好不容易购买到这些信息。其中,江苏的吴忠明给他提供的个人信息数量最多,质量最高。
无疑,吴忠明在网上倒卖个人信息的数量更多,社会危害性可能更大。

牵出信息贩卖中间商


在网络黑客的术语里面,对于获取他人信息的方式有专门的名词。如“脱库”是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为。“撞库”则是一种黑客攻击方式。黑客会收集在网络上已泄露的用户名、密码等信息,之后用技术手段前往一些网站逐个“试”着登录,最终“撞大运”地“试”出一些可以登录的用户名、密码。
吴忠明正是一个个人信息买卖中连接黑客与诈骗团伙的大中间商。当黑客获取网站后台数据后,会将包含各类账号和密码的数据分门别类进行销售,以每10万条数据50元到100元的价格卖给吴忠明这个环节的人。得到这些数据后,吴忠明便会用“撞库”软件进行批量撞库、匹配,进而将各类账号与密码匹配成功的账户以每个1到2元钱的价格贩卖给网络诈骗犯罪团伙。
不过在高价售卖之前,成功而快速地筛选出正确的账号和密码并不容易。为了防止黑客批量测试账户密码,各网站和平台动了不少脑筋,“验证码”是常用防范手段之一。它是一种区别用户是计算机还是人的公共全自动程序的图灵测试,由计算机生成并评判,但是必须只有人类才能解答,回答出问题的用户就可以被认为是人类。
为了进一步限制自动软件的“黑动作”,验证码加密技术又上升了一个台阶,开发出即使是人类本身也较难以辨认的验证码。这也是为何普通用户在体验网络的时候,有时要输入一些不容易辨认的验证码的原因。
可以说,验证码成了黑客们一道不可逾越的“坎”。即要想撞库试出正确的密码,也只能动用人力一条一条进行比对和验证。于是,网上就出现了专门从事打码的工作人员,被称为打码工作者,业内称“码奴”。打码不需要专业知识,完全是一项体力活,只需要登录网站,将黑客盗取的账号密码机械地输入网站或者平台进行验证。
按照当时的市场价,根据验证码的复杂程度和输入的准确率,打1000个验证码会挣到1元至25元不等,每天工作12小时,最多可以输入2万个验证码,挣到300元左右。
所以,在传统的信息泄露相关犯罪中,类似吴忠明那样的中间商从黑客那里获取的大量数据都需要经过“码奴”的人工筛选,剩下为数不多的可以利用的信息,“正常只有10%左右的账户与密码能够成功匹配”。加上各种人力成本,所以卖给诈骗团伙的价格也就以个为单位进行计价,价格较贵。
然而,在吴忠明的电脑里查获了数以亿计的海量的正确个人信息,这让办案人员意识到,这一系列案件中的“打码”绝非人工识别所能完成。通过吴忠明这条线索,警方发现十余名信息贩卖中间商都与一个名为“快啊”的打码平台有着密切联系。

验证码防线被突破



“在吗?能帮我代付一下吗?”上网时,突然收到好友发来的请求-3.jpg







难道多年来运行良好验证码的“防线”已经被突破了?这是一个令网络安全人员心惊胆战的疑问。腾讯安全专家周正在配合警方办理此案的时候说,长期以来,网络验证码是互联网行业内普遍采取的公认的安全防护措施,一旦被破解攻陷,将会给包括政企网站在内的互联网行业用户数据安全带来巨大风险。
然而令周正诧异的是,虽然腾讯公司验证码安全系统会不定期更新技术策略和加密算法,但“快啊”打码平台却真的实现了程序自动破解识别,它通过服务器通信传输给软件使用人,提供撞库验密的验证码结果,绕过腾讯公司的验证码安全系统。
“如果单从技术上讲,他的确是个人才。”一位软件工程师这样评价设计了自动打码的杨建明。警方调查发现,居住在厦门的杨建明研发了一款名称为NID的人工智能程序,才让“快啊”打码软件能够高效地突破图片验证码防线。
杨建明出身于一个富裕的家庭,父母是当地的房地产开发商,但是他却对父母的生意没什么兴趣,一直坚持自己在大学时选择的计算机专业。当他在持续钻研文字转化为图片技术的时候,决定挑战网站的验证码程序。他耐心地收集了很多字体和图片,终于完成了一个高品质的图文转换程序。
杨建明自诩得意地说,这是他研究人工智能十来年来最成功的作品,程序中使用了美国伯克利大学开发的caffe框架作为深度学习框架,并且使用谷歌的VGG16结构创建了一个神经网络。
通过对神经网络进行训练,使它具有图文转换的能力,再将这个神经网络与具有图像接收和处理结果返回功能的服务端进行网络连接。这个程序在编好之时,其正确率就在95%以上,后来在使用的过程中,再不断输入大量的图片作为样本能让程序进行再次识别和深度学习,它就会具备更高的识别应对能力。
作为业内人士,杨建明太了解验证码市场对自动打码的迫切需求。“本人提供TX(腾讯)验证码识别,寻量大的合作者。”他开始在网上论坛进行广告推广自己的这项“专利技术”。
在沈阳,网络自由职业者李乐乐快速地联系上了杨建明。他们决定合作将NID作为主要程序包装成“快啊”打码平台,通过平台收取信息处理费用进行营利。他们在“快啊”打码平台设置了很多接口,这些接口可以与很多款撞库软件连接。如此一来,撞库软件作者、李乐乐、杨建明就形成了一个利益集体。他们约定,按照三方约定的比例进行分成。
据警方对“快啊”平台数据分析发现,接入平台的用户达1.1万余人,在平台被查的前三个月,就累计提供验证码识别服务259亿次。“快啊”打码平台很快就成为国内最大的打码平台。

一年就赚了1300多万



“在吗?能帮我代付一下吗?”上网时,突然收到好友发来的请求-4.jpg







是什么让“快啊”打码平台有这么强大的吸引力呢?因为,“快啊”打码平台每万条打码收费只有10元,远远低于市场人工打码的收费,而且准确率极高。所以短短一年内,平台就为他们牟利1300多万元。除去租用服务器等成本,仅杨建明一人就分得300多万元,其中最多的一个月获利60余万元。
张鑫是一个撞库软件的作者,他将自己编辑完成的软件对接了“快啊”打码平台,然后把这些软件放在网上供用户免费下载,但是用户使用是收费的,按照每万条15元的价格,张鑫赚取其中的5元差价。
“查冻结”“查保护”“查DNF”“查项目”,张鑫总共开发了四款不同功能的软件对接“快啊”打码平台。他惊奇地发现随着“快啊”打码平台在业界受到热捧,自己的生意也越来越好,“一个月有十几万的收入,银行卡上获利的数额迅速增长到160多万”,张鑫说,这都来源于与“快啊”打码平台的合作。
至于这些人为什么要使用这些软件,张鑫心里很清楚,“这些软件能够被一些需要推广的赌博网站、色情网站利用,还有,网上实施诈骗的人也需要查询、验证账号。”然而在高额利润诱惑之下,他对隐约感到的法律风险并不在意,反而安慰自己,“我就是赚了点差价,至于客户用它来做什么事情,反正我也没直接参与,应该与我无关。”
正是张鑫等人提供了大量经过验证的个人信息,才让网络诈骗、黑彩赌博等网络犯罪得以快速实施。承办此案的绍兴市越城区检察官施晟介绍说,在这个案件中,犯罪嫌疑人在购得公民个人信息和账号后,除了采取冒充QQ好友代付诈骗外,还使用其他方法实施诈骗,表现形式隐秘而奇特。有团伙诈骗成员利用定位软件修改IP地址,定位到各个城市甚至是每个人身边,装成附近的美女,在聊天中以“一夜情”等诱惑骗取被害人发红包或者充话费;或者冒充好友,谎称人在外地等,让帮忙充手机话费;或者群发QQ广告来推广虚假赌博网站、彩票网站,但是赌博的输赢都由犯罪嫌疑人后台控制。
更令人出乎意外的是,有犯罪嫌疑人甚至利用聊天机器人软件,一个人同时控制着一二十个端口,在微信、婚恋网站中假装成各种美女,同时和对方聊天交友,批量“谈恋爱”。当有人上钩的时候,便切换到人工进行深入交流,有些受害者要求开语音或者视频验证对方的身份的时候,他们便会把自己的女朋友或者妻子叫过来冒充自己。关掉语音后,男子就继续假扮美女进行诈骗。
“相亲+彩票+人工智能”的诈骗组合模式成为诈骗分子的新作,而对于那些诈骗所得,犯罪嫌疑人的洗钱方式也是五花八门。如犯罪嫌疑人黄建林团伙专门购买了大量停机的号码,骗取受害者充话费以后,通过电信公司内部员工进行销卡并提现。
当电信公司对话费提取限额逐步降低后,他们又转变方式,通过购买游戏币、电子商城购物卡的形式转卖套现。而这些洗钱的过程几乎都是层层相连,每个环节的操作人都会提取相应的回扣,在轻松地敲打键盘和点击鼠标后分到一杯羹,同时也让整个网络黑色链成为一本万利的暴利行业。

被害人遍布全国
2017年3月23日,“快啊”打码平台涉案人员李乐乐的落网成为绍兴市越城区警方厘清这个网络黑色产业链条后抓捕行动的开始。这次抓捕行动中,警方组成的专案组围绕该产业链的上下游辗转福建、广东等13个省展开侦查、抓捕,抓获利用黑客技术非法获取网站后台数据的嫌疑人4人,使用撞库软件获取账户密码的嫌疑人19人,提供图片验证服务的“快啊”打码平台嫌疑人2人,制作“撞库”软件的9人,利用公民个人信息实施网络犯罪的团伙28个等,共160余人。而据不完全统计,被害人遍布全国20余个省、自治区、直辖市,涉案金额高达2000余万元。
然而,在打击变化迅速的互联网技术类犯罪面前,无论是现行的法律还是办案人员都会遇到各种各样的困难。如何理解主观明知、证据标准如何把握等问题都是对办案人员的一次次考验。再加上当犯罪嫌疑人听到风声后,往往会采取删除数据、销毁硬件等行为破坏犯罪痕迹,造成证据的不可逆性毁灭。而基层办案部门往往缺乏必要的硬件设施和专业技术人员,这让调查取证的难度更加增大。
如在这个案件中,最大的难题是办案机关扣留涉案设备后需要将“撞库”软件、“打码”平台程序、神经网络图片验证码识别程序三个不同功能的软件重新搭建,模拟现实环境,全程录像取证,协同作业后,才能认定为一个能完整实现破解识别字符型验证码、“撞库”、“洗库”的软件系统。
鉴于该案涉案犯罪嫌疑人众多、被害人遍布全国、犯罪技术手段新、涉及罪名多的特点,绍兴市越城区检察院成立了专案组,就案件涉及的专业技术问题多次与相关互联网公司的网络安全人员进行探讨、咨询,并与公安机关开展了3次重大案件会商,就案件的法律适用、证据收集等进行了沟通。
“1·03”网络黑产系列专案还在持续办理中。对于公众如何避免上当受骗,施晟提醒说,安全还是应该从源头防范,大家不要轻易在网上透露自己的个人信息,尤其是在一些小网站上不要随便注册。当在网络上涉及转账付款等交易的时候,一定当面或者通话核实。一定要明辨真伪,学会用法律保护自己。(文中涉案人员均为化名)

来源:(方圆公众号:fangyuanmagazine)小羊毛信用卡论坛www.xykym.com中国顶尖信用卡论坛优惠资讯分享平台

举报 使用道具

回复

2 个评论

殴料  藏羚羊  发表于 2019-1-10 20:57:04  | 显示全部楼层
楼主,你别傻了,整个小羊毛就我一个人。其余的ID都是我的,不信我换个ID再把这话跟你说一遍。

举报 使用道具

回复 支持 反对
右县郊  藏羚羊  发表于 4 天前  | 显示全部楼层
这个论坛真牛逼,小羊毛,好多大神啊

举报 使用道具

回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

搜索
热搜: 信用卡 小羊毛
更多

客服中心

关于我们
关于我们
联系我们
友情链接
帮助中心
新手导航
常客专题
知识问答
服务支持
担保交易
支付方式
售后中心
关注我们
官方微博
官方空间
官方微信
快速回复 返回顶部 返回列表