• 信息安全
揭撞库打码灰色产业利益链 谁动了你的淘宝账号?
发布日期:2018-06-05 阅读次数: 来源: 法制日报

      叶某某编写了用于批量登录网站账号、密码的软件供他人使用,并收取服务费用。张某某为组织多名“码工”协助叶某某在批量登录账号密码时,对图片验证码进行识别(俗称“打码”),并从中赚取好处费。谭某某下载使用了这款软件后,成功获取大量淘宝账号、密码,并将账号密码出售给他人,获取违法所得25万元,仅从其电脑上查获的淘宝账号密码就有2万余组。

      前不久,浙江省杭州市余杭区人民检察院对谭某某非法获取计算机信息数据,叶某某、张某某提供侵入计算机信息系统数据案提起公诉。2018年5月21日,余杭区人民法院对此案作出判决,被告人谭某某因犯非法获取计算机信息系统数据罪,被判处有期徒刑三年,缓刑四年,并处罚金人民币四万元;被告人叶某某因犯提供入侵计算机信息系统程序罪,被判处有期徒刑三年,缓刑四年,并处罚金人民币四万元;被告人张某某因犯提供侵入计算机信息系统程序罪,被判处有期徒刑三年,缓刑三年,并处罚金人民币三万元。

      据悉,这是全国范围内针对撞库打码案件的首次判例。法院完全采纳检察院的起诉意见。

      谁动了你的淘宝账号

      2015年4月11日至8月6日期间,近百个用户先后向淘宝网发出账号被盗的投诉。这一反常现象引起了淘宝公司的关注。经过初步调查,该公司发现,有人使用同一台终端设备频繁尝试登录51万余个(次)淘宝账号,其中近4万次登录成功,而那些被盗的账号就是这4万多个账号中的一部分。

      究竟是什么人,出于什么样的目的,利用什么样的手段,在高频率地反复操作这一非法行为?

      2015年9月1日,淘宝公司就此事向公安机关报案。随后,涉案人员叶某某、谭某某、张某某先后被抓获归案。

      “我在网上看到有人用一款软件批量破解淘宝账号密码,再把这些账号拿去卖钱。”谭某某是一名90后,初中文化,待业在家,看见如此轻松的赚钱方法,他立即加入其中,“操作很简单,我只需要到各个网站下载或购买账号、密码库,将账号密码库导入一款名叫‘某伞’的软件,就能获得成功登录淘宝网站的那部分账号密码,这部分账号密码值钱,可以卖了赚钱。”以这样的方式,谭某某在短短8个月的时间内,就获取违法所得25万余元。

      这款名为“某伞”的软件并不难找,网上就能免费下载。

      像谭某某这样使用软件批量破解、筛选账号密码的行为,网上也不少见,甚至有专门的圈子,业内称之为“撞库打码”。

      据谭某某交代,在实际操作时,尽管软件可以免费下载,但“撞库打码”是需要成本的,要想正常使用软件,就必须到一家特定的淘宝店铺购买验证码充值卡。

      承办检察官李剑说,这起案件作案手段专业性强,且没有判例借鉴,这就要求承办人在审查时必须掌握相关专业知识。为此,李剑就涉案技术问题通过余杭检察院电商检察联络室,与阿里巴巴集团公司多次沟通、咨询,同时向院内专家库成员请教,并翻阅了大量专业书籍、资料,在对案件所涉及的作案手法有了较为专业详细的了解之后,厘清办案思路,进行仔细、严谨的审查程序。

      经调查,这家特定的淘宝店店主是一名叫叶某某的男子。叶某某在网上了解到有人在用打码平台赚钱。随后,他凭着自己编程的专长,自行搭建了一个打码平台,还组建了打码平台QQ群,拉拢其他人到他的平台上进行打码。为了吸引客户,叶某某还专门编写了一款名为“某伞”的打码软件,帮助客户在平台上打码。如果有人想使用这个打码平台,就必须在叶某某的淘宝店购买验证码充值卡。

      打码产业链如何形成

      正是叶某某提供的打码平台和“某伞”软件,给不法分子提供了盗取淘宝账号密码的专用工具;同时以此为核心工具,形成了一条灰色产业链。

      如今许多网站会要求用户在登录时输入验证码,作为一种账号保护手段,这些验证码往往是以图片形式呈现,防止机器直接获得数据;而所谓“打码”就是在盗号时,将这些图片形式的验证码转化为文字形式,使非法登录得以“突围”。这个识别验证码的过程,实际上需要依靠人工来完成,这些人则被称之为“码工”。

      早在2013年,叶某某就在网上发布过打码任务的消息,希望寻找“码工”来有偿输入大量网站登录的验证码。张某某从这条消息中看到了“商机”,他立即与叶某某联系,双方很快商定,由张某某来担任打码代理,为叶某某的平台提供打验证码的服务,并从叶某某处收取好处费。

      张某某先在网上加了一些有关打码的QQ群,找到一些“码工”,同时联系好打码任务,就开始做打码代理的事情了。他组织了上百名“码工”帮助叶某某打码,并从中赚取差价。就这样,打码平台、“码工”组织者、“码工”三个层级串成了打码灰色产业链。

      在审查过程中,此案涉及到海量的信息数据,尤其是在查找打码平台的组织者是否构成共犯的证据时,李剑浏览比对了几百页聊天记录,最终锁定三条关联信息,形成起诉的关键性证据链。与此同时,李剑还在办理过程中积极与公安机关对接,进行证据取证指导,完成一批证据补充工作。经过周密审查,李剑提出承办意见:此案中提供打码程序及平台的叶某某、“码工”组织者张某某以及操作打码的谭某某的行为均已构成犯罪,依法应提起公诉。

      “擦边球”行为要不得

      随着互联网的迅猛发展,互联网犯罪也在不断升级演化,呈现出新型化、精细化、专业化、组织化等特点,打击互联网黑灰产业已经成为净化网络空间的重要任务。

      而网络上一些参与打码的人员,尤其是处于产业链末端的“码工”,许多都是在家兼职做打码任务赚钱的性质,他们普遍知道这件事是不好的,但并没有意识到这是违法犯罪的行为,甚至有人还特意在网上查询过此事是否犯法,抱着侥幸心理去做打码任务。而这起案件的判决结果给广大网民敲响了警钟——撞库打码这类行为已经触动了网民的利益,更触犯了法律的底线。

      检察官提醒,应当进一步加强网络空间治理,增强网民的法治意识和分辨是非的能力,不要因为贪图小便宜而陷入互联网黑灰产业,成为不法分子利用的对象。

Produced By 大汉网络 大汉版通发布系统