全国首例“撞库打码”案宣判 阿里安全技术助力打击网络黑灰产

  近日,全国首例“撞库打码”案在杭州余杭区法院落槌,揭开一条由撞库、打码平台、“码工”组织者、“码工”多个层级串成的黑灰产业链。这也是阿里巴巴运用安全技术主动发现并向警方输送线索,进入刑事宣判的“撞库打码”第一案。法院以“非法获取计算机信息系统数据罪”、“提供侵入计算机信息系统程序罪”判处涉案三名被告人缓刑,并处三至四万元不等的罚金。

  本案承办检察官李剑表示,“撞库打码”触犯了法律的底线,应进一步加强网络空间治理,增强网民的法治意识和分辨是非的能力,不要因贪图小便宜陷入互联网黑灰产业,成为犯罪分子利用的对象。

  阿里技术支持破获“撞库打码”黑灰产业链

  2015年,有用户向淘宝网反映称账号被盗,这一反常现象立即引起淘宝网的关注。经调查发现,有人使用同一台终端设备,频繁尝试登录多个淘宝账号,淘宝网就此向公安机关报案。经过公安机关的侦查,涉案人员叶某某、张某某、谭某某被抓获。

  据李剑介绍,一些公民个人信息,如邮箱账号、密码,可能还绑定其他网络平台账号,其中任何一个平台的数据泄露后,不法分子就用这一账号、密码,去尝试登陆其他网络平台账号。为保护用户账号安全,用户在登录这些账号时,各大网络平台多会要求输入验证码以确认系用户本人的操作,而这些验证码往往是以图片形式呈现,防止机器直接获得数据。所谓“打码”就是在撞库盗号时,将这些图片形式的验证码转化为文字形式,使非法登录得以“突围”。识别验证码的过程,依靠人工完成,这些人即是“码工”。

全国首例“撞库打码”案宣判  阿里安全技术助力打击网络黑灰产

(图说:5月21日,全国首例“撞库打码”案在杭州余杭区法院宣判。)

  大专毕业的叶某某是这一黑灰产业链条上的打码平台创建者、撞库软件制作者。他在网上获知打码平台可赚钱后,创建了打码平台,并组建打码平台QQ群,拉拢客户,如果有人想使用该平台,就必须在他的网店购买验证码充值卡。后叶又凭借编程的专长,编写一款名为“某伞”的撞库软件,与打码平台绑定用于实施撞库。

  早在2013年,叶某某就在网上发布过打码任务的消息,希望寻找“码工”有偿输入大量网站登录的验证码。张某某从中看到“商机”,随后与叶联系,双方商定,由张担任打码代理,提供打验证码的服务,并收取好处费。

  于是,张某某在网上加了一些有关打码的QQ群,找到上百名“码工”,帮叶某某打码,并从中赚取差价。

  安全专家:不同的网络平台勿用同一账号、密码

  有了打码平台和打“码工”,那些非法获取到账号信息的人,就借此谋取非法利益,平时待业在家的谭某某就是其中一个。

  谭某某供述称,他将在一些论坛里买到的大量账号、密码,导入叶某某开发的“某伞”软件,“撞库”成功后,然后将账号和密码转手卖钱。

  余杭区法院查明,仅8个月,谭某某靠非法出售“撞库”成功的信息获取25万元;叶某某、张某某向谭出售验证码充值卡,获取4.9万余元。

  阿里巴巴安全专家提醒,广大用户在不同的平台不要使用同一个账号、密码,一旦某一平台账号被黑客攻击或泄露后,所有平台的信息都有被盗的风险。

  网络灰黑产业不仅关系到公民个人的信息安全、财产安全和生命健康,也关系到整个互联网经济的健康发展。“网络灰黑产业链是所有互联网企业的共同敌人,对灰黑产的打击将是持续的、不停歇的,希望全社会共同参与,营造健康的网络环境。”
阿里巴巴有关负责人说。

(0)
上一篇 2018年6月1日 16:42
下一篇 2018年6月1日 16:57