全国首例“撞库打码”案宣判 揭开“撞库打码”黑灰产业链

21世纪经济报道 21财经APP 王峰 北京报道
2018-06-01 17:40

近日,全国首例“撞库打码”案在杭州余杭区法院落槌,揭开了一条由撞库、打码平台、“码工”组织者、“码工”多个层级串成的黑灰产业链。法院以“非法获取计算机信息系统数据罪”、“提供侵入计算机信息系统程序罪”判处涉案三名被告人缓刑,并处三至四万元不等的罚金。

本案承办检察官李剑表示,“撞库打码”触犯了法律的底线,应进一步加强网络空间治理,增强网民的法治意识和分辨是非的能力,不要因贪图小便宜陷入互联网黑灰产业,成为犯罪分子利用的对象。阿里巴巴运用安全技术主动发现并向警方输送了本案线索。

2015年,有用户向淘宝网反映称账号被盗。经调查发现,有人使用同一台终端设备,频繁尝试登录多个淘宝账号,淘宝网就此向公安机关报案。经过公安机关的侦查,涉案人员叶某某、张某某、谭某某被抓获。

据李剑介绍,一些公民个人信息,如邮箱账号、密码,可能还绑定其他网络平台账号,其中任何一个平台的数据泄露后,不法分子就用这一账号、密码,去尝试登陆其他网络平台账号。为保护用户账号安全,用户在登录这些账号时,各大网络平台多会要求输入验证码以确认系用户本人的操作,而这些验证码往往是以图片形式呈现,防止机器直接获得数据。所谓“打码”就是在撞库盗号时,将这些图片形式的验证码转化为文字形式,使非法登录得以“突围”。识别验证码的过程,依靠人工完成,这些人即是“码工”。

大专毕业的叶某某是这一黑灰产业链条上的打码平台创建者、撞库软件制作者。他在网上获知打码平台可赚钱后,创建了打码平台,并组建打码平台QQ群,拉拢客户,如果有人想使用该平台,就必须在他的网店购买验证码充值卡。后叶又凭借编程的专长,编写一款名为“某伞”的撞库软件,与打码平台绑定用于实施撞库。

早在2013年,叶某某就在网上发布过打码任务的消息,希望寻找“码工”有偿输入大量网站登录的验证码。张某某从中看到“商机”,随后与叶联系,双方商定,由张担任打码代理,提供打验证码的服务,并收取好处费。

于是,张某某在网上加了一些有关打码的QQ群,找到上百名“码工”,帮叶某某打码,并从中赚取差价。

有了打码平台和“码工”,那些非法获取到账号信息的人,就借此谋取非法利益,平时待业在家的谭某某就是其中一个。

谭某某供述称,他将在一些论坛里买到的大量账号、密码,导入叶某某开发的“某伞”软件,“撞库”成功后,将账号和密码转手卖钱。

余杭区法院查明,仅8个月,谭某某靠非法出售“撞库”成功的信息获取25万元;叶某某、张某某向谭出售验证码充值卡,获取4.9万余元。

阿里巴巴安全专家提醒,广大用户在不同的平台不要使用同一个账号、密码,一旦某一平台账号被黑客攻击或泄露后,所有平台的信息都有被盗的风险。

(编辑:耿雁冰)

X

分享成功