天创培训:您身边的信息安全培训专家!
行业动态
特大涉支付宝灰黑产业链系列案告破,近百人受法律制裁

  特大涉支付宝灰黑产业链系列案告破,近百人受法律制裁

  如今,很多人为了省事,都会将微博、微信、电子邮箱、淘宝、支付宝等账号设置为相同的密码。这样看起来似乎省心了不少,但实际上却给了不法分子可乘之机。

  近日,由浙江省诸暨市检察院,提起公诉的特大支付宝灰黑产业链系列犯罪案一审获判,47名被告人因提供侵入、非法控制计算机信息系统的程序、工具罪,侵犯公民个人信息罪,非法获取计算机信息系统数据罪,盗窃罪等(部分被告人同时犯有数罪)分别获刑。加上此前已经宣判的50余名被告人,这条产业链上的近百名违法者均受到了法律的制裁。

特大涉支付宝灰黑产业链系列案告破,近百人受法律制裁

  只有初中文化的“黑客”

  “90后”湖南人米成祥初中没毕业就走上社会了,虽然学习不好,但他头脑灵活,听说给人家写软件当“黑客”很赚钱,就自学了计算机软件编写。很快,到2014年年底,米成祥成了职业“黑客”,开始根据互联网上“客户”的要求编写系列软件。

  而客户要求米成祥编写的软件,针对的就是支付宝,目标很明显就是要获取他人的支付宝账号、密码。

  “经我手制作的软件有5种,分别是支付宝账号找回、修改支付宝账号密码、淘宝注册(源码)、淘宝添加足迹、淘宝账号实名解异常等。”据米成祥交代,虽然这些软件名称不同,但其实都是撞库或扫号软件。撞库就是使用批量的账号和密码去攻击、碰撞支付宝的服务器,一旦碰撞成功,就可以顺利登录,并获取他人的账号及登录密码,进而获取其账户信息。扫号软件是和撞库配套的,它可以破解淘宝或者支付宝等计算机信息系统的防护,确保可以不断地碰撞。就这样,米成祥通过贩卖他的“技术”,非法获利1万余元。

  疯狂获取他人账号信息

  米成祥的“客户”就是那些想要获取别人个人信息的人。他们利用从米成祥处购买的软件盗取他人信息后,便通过QQ群等社交群,将非法获得的公民个人信息在网络上倒卖谋利。小学文化的农民臧正夏便是其中之一。

  臧正夏先是在网上购买了海量邮箱账号、密码等原始数据,再利用购买来的扫号撞库软件,批量登录邮箱账号、密码数据碰撞出淘宝账号、密码以及支付宝账号、密码之后,将这些数据出售给他人。臧正夏被查获之时,已通过购买扫号软件和70万余组账号密码,获得1.53万余组账号、密码,非法销售获利2万余元。

  同样只有初中文化的广东人郑俊颖,购买扫号软件和180万余组邮箱账号、密码,碰撞出淘宝账号、密码和支付宝账号、密码8000余组,非法销售获利3万余元。

特大涉支付宝灰黑产业链系列案告破,近百人受法律制裁

  别人的余额直接进自己钱包

  臧正夏等人获得大量的账号、密码等个人信息后,手上也相当于拥有了一个大数据库。在这个大数据库中,他分离出不同的信息,比如有些是淘宝账号、密码,这些可以卖给买刷单的淘宝店家;有些是支付宝账号、密码,一些人成百上千组地买,然后通过转账等方式直接窃取账户内的余额。

  康虎峰就在近半年时间内,从48个支付宝账号窃得账户余额8000多元;而彭程则从75个账号中窃走5000余元,刘跃武从102个账号中窃取8000多元……

  值得关注的是,与其他系列犯罪案不同的是,这起案中涉案的40余人,他们并不是彼此熟悉的团伙作案,而是共同处在这个灰黑产业链中,有的是专门写软件的“黑客”,有的是用扫号撞库软件窃取信息者,有的则是最下端直接购买账号密码等个人信息的人。

  他们互不相识,但却通过网络上的各种社交群进行上下端之间的相互联系、交易。而且,这个灰黑产业链的非法参与者,文化水平都不高,一般都是小学、中学文化,且大多是“90后”,有的甚至还是未成年人。

特大涉支付宝灰黑产业链系列案告破,近百人受法律制裁

  经诸暨市检察院提起公诉,法院以提供侵入、非法控制计算机信息系统的程序、工具罪一审判处米成祥有期徒刑一年,缓刑二年,并处罚金6000元;以侵犯公民个人信息罪一审判处臧正夏有期徒刑二年,并处罚金1.2万元。其他95名被告人也分别因提供侵入、非法控制计算机信息系统的程序、工具罪等,分别被判处拘役四个月,缓刑六个月至有期徒刑四年不等的刑罚,各并处罚金若干。

  小编在这里提醒大家,定期更改网络账户密码是很有必要的。