四嫌疑人落网,他们半年获利200多万元
阿里安全团队呼吁:上不同网站请使用不同账号
浙江在线02月03日讯 (钱江晚报记者 黄娜)很多人会在不同网站使用相同的账号密码。因此,黑客从A网站上得到的账户和密码,再拿到B网站登录。简单来说,这就叫撞库。
去年6月来,浙江警方开展打击整治网络违法犯罪的“净网行动”。前天,浙江警方通报了15起典型案例。其中,嘉兴平湖警方破获的一起撞库案,涉案金额高达200余万元。
在这起案子里,为犯罪团伙提供技术支持的黑客,居然是个中专毕业、自学计算机编程的宅男。
比对确认2059万淘宝账号
出售后非法获利200余万元
去年11月,阿里巴巴安全团队向平湖公安局网警大队报案,称发现一犯罪团伙利用被盗的用户数据库,匹配淘宝账号,获取淘宝用户账户信息。
警方进一步侦查发现,该团伙去年10月14日至16日通过租用阿里云服务器,将手中已有的非淘宝账号,对淘宝网进行了9900多万次比对,确认2059万账户真实存在。但有了账号还要密码。于是,他们尝试用这些账号在其他平台的密码登录淘宝,但绝大多数遭到拦截。
淘宝专门派了两名技术人员,配合平湖警方开展侦查。警方发现,该团伙拿匹配成功的淘宝账号用于淘宝刷单、抢单,并出售给诈骗团伙,严重扰乱了网络秩序,危害了公民的隐私、财产等安全。
专案组进一步审查发现,该团伙自编了58个黑客扫号软件(一种盗号工具),涉及浙江、江苏、上海、山东、四川、福建、安徽等全国20余个省份用户,涉案金额高达200余万元。
办案民警根据网络信息研判、数据排查,确认这一伙人在嘉兴桐乡落脚。
去年11月28日,办案民警在桐乡市区一酒店房间内将3名嫌疑人一起抓获,当场缴获用于作案的电脑4台。这三人是32岁的姚某、25岁的钱某和30岁的吕某,均为江苏常州人。
经审讯,警方得知,藏在他们背后的黑客姓许,住在江苏无锡。民警顾不上休息,又驱车200多公里,将正在无锡一宾馆内玩电脑游戏的许某抓获归案。
买淘宝账号刷信用,产生“灵感”
请来资深黑客出手,帮忙盗号、撞库
姚某交代,2010年,他在桐乡开了一家卖羊毛衫的网店,新开时没人气,听朋友说可以买些淘宝账号来刷信用。
他就通过论坛找到了一个卖家,买了一批淘宝账号刷信用。生意果然火起来了。其他开网店的朋友看到方法奏效,都主动找姚某帮忙。
姚某说,一开始,他只是出于热心,空的时候偶尔帮人刷信用。后来,找他帮忙的人越来越多,有的甚至愿意出高价,他发现了这个“商机”,就从网上低价购买一大批的淘宝账号,然后再高价卖给需要刷信用的人,从中赚取差价。
时间一长,他发现业务量虽大,但利润却不高,主要是购买账号的成本太高。于是,他想找到这些淘宝账号的“原始”出处。为此,姚某拜访了这方面的很多“专家”,最终找到了江苏无锡的许某。
许某30多岁,中专学历,技术宅男,自学计算机编程,圈内颇有名气。但一开始,许某害怕触犯法律,拒绝帮姚某编程序。
姚某开始“磨”,他坚称这种做法只违规不违法,并承诺事成之后不会亏待许某。利益驱使下,许某最终答应了姚某的请求,先后帮他编写了多个用于盗取账号信息的软件,并为他调试了用于盗号的设备。
设备调试成功后,姚某又找来亲戚钱某和吕某帮忙,并许诺每月的工资不低于1万元。4人分工合作:姚某负责联系卖家,钱某和吕某负责具体操作,许某则提供技术上的支持。
他们交代,通过撞库攻击手段获取淘宝账号密码后,经过整理,按信用的高低售卖,信用越高售卖的价格就越高,一条信息从几毛钱到20元不等。
据警方统计,在短短6个月的时间内,他们非法获利200多万元。
一些已被盗的账号和密码
阿里安全团队呼吁:
不同网站使用不同账号
就用户普遍担心的账号密码泄露问题,淘宝方面称,对于被撞库的账号用户,已第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。
此外,阿里巴巴安全团队正在积极配合警方追溯被用于撞库的原始账号来源,并采取相关措施,协助维护互联网行业的安全。
阿里巴巴安全团队一直积极协助警方打击网络黑色产业链。仅云计算领域已累计处罚恶意主机上万起。2015年,阿里云安全团队协助警方,通过网络溯源破获两起大型“黑产”案件,协助客户立案上百起。
同时,他们也呼吁,所有互联网用户在不同的网站采取不同的安全账号和密码,并且希望互联网从业者采取更加安全的保护措施,共同建设网络安全防护阵线。
看浙江新闻,关注浙江在线微信
404 Not Found
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。