每(mei)經記者|趙李南 &nb������������sp;每(mei)經編輯|易啟(qi)江
睡(shu���������i)眼惺忪的張女(nv)(nv)士(shi)(化名(ming))習慣性(xing)地打開手機(ji),卻(que)發(fa)(fa)現需要(yao)輸(shu)入蘋果(guo)ID之后才能登(deng)錄。隨后發(fa)(fa)生的事,令張女(nv)(nv)士(shi)睡(shui)意全消(xiao)。登(deng)錄蘋果(guo)ID后,她(ta)發(fa)(fa)現手機(ji)已經一片空白,就如同(tong)被恢復(fu)了出廠設(sh�������e)置(zhi)。再接下來,大量的短信提示下,張女(nv)(nv)士(shi)發(fa)(fa)現自(zi)己的錢不翼而飛,總計約4.2萬(wan)元(yuan),被分為多筆拿(na)去購買(mai)了游戲(xi)“鉆石”。
從(cong)不(bu)玩游(you)戲的張(zhang)(zhang)女(nv)士懵了。《每日(ri)經(jing)濟新(xin)聞》記(ji)者(zhe)調查發現(xian),類(lei)似張(zhang)(zhang)女(nv)士這樣(yang)的遭遇(yu)并(bing)不(bu)罕見。記(ji)者(zhe)曾進入一(yi)個蘋果被盜(dao)刷維權群(qun),群(qun)內不(bu)少人有著與張(zhang)(zhang)女(nv)士大同小(xiao)異的經(jing)歷。隨著調查的深入,“個人資料售賣-掃號-盜(dao)刷-通過游(you)戲變(bian������)現(xian)”的一(yi)條龍詐騙產業鏈逐(zhu)漸浮現(xian)出來。
在這一個見不(bu)得(de)光的(de)行當(dang)內,也逐漸發(fa)展出了(l������e)一套(tao)“黑話”,比如掃號軟件叫“財神”,受害者叫“魚(yu)”,國(guo)內的(de)蘋果賬號叫“國(guo)魚(yu)”,收帶(dai)余額的(de)蘋果賬號叫“收魚(yu)”,盜刷過程叫&ldqu�������o;吃魚(yu)”。
2022年9月16日,北(bei)������京,蘋果iPhone 14發售第一天,顧客(ke)在蘋果專(zhuan)賣(mai)店外排隊 視覺中國圖
匪夷所思:一覺醒來,錢沒了
據記者調查,被(bei)盜刷的時間大多發(fa)生在凌晨一點至清晨七(qi)八點。
這(zhe)段時間也(ye)是中國絕(jue)大(da)多(duo)數人深度(du)睡眠的時候(hou),很(hen�����)難(nan)注(zhu)意到手(shou)機上發(fa)生(sheng)了什么。直至一覺醒來發(fa)現��������(xian)被盜刷(shua)時,已經(jing)無法(fa)采取有效措施止(zhi)損。
張(zhang)女士(shi)告訴記者,意(yi)識到被盜刷后(hou),她迅速登錄了蘋(pin)果后(hou)臺(tai),發現了兩(liang)個她根本不認識的(de)受信任電話號(hao)碼。記者嘗試撥打這兩(liang)個號(hao)碼時,都提示(shi)“您������的(de)號(hao)碼有誤,請查證(zheng)后(hou)再撥。”
顯然,這(zhe)兩個號(hao)(hao)碼(ma)并不存(cun)在(zai)(zai)。那么,詐騙分子又是如何利用這(zhe)種(zhong)不存(cun)在(zai)(zai)的電話(hua)號(hao)(hao)碼(ma)來成(����cheng)功接收短信并綁(bang)定被害者(zhe)手(shou)機的呢?
這與一種用(yong)來群(qun)(qun)發��������短(duan������)信和群(qun)(qun)收(shou)驗證碼(ma)的“貓(mao)池設備”有關。
也正是由于張女士(shi)的(de)蘋(pin)果ID在(zai)(zai)其他地方被登(deng)錄,才(cai)會有這樣(ya�����ng)的(de)結果。同時,張女士(shi)的(de)微信支付與蘋(pin)果ID進行了綁定,在(zai)(zai)微信開通免密支付的(de)情況下,與微信支付關聯的(de)多(duo)張銀(yin)行卡(ka)都遭(zao)到(da���o)了盜(dao)刷。
盜刷是分(fen)多筆進行的,大部分(fen)的金額為648元。
有別于其(qi)他手機服務商的(de)賬號,蘋果ID的(de)權限非(fei)(fei���)常(chang)(chang)之高(gao)。蘋果與用(yong)戶(hu)之間(jian)簽署的(de)《Apple媒體(ti)服務條款和條件(jian)》協議(yi)約定:“Apple ID是您在整個 Apple 生態系(xi)統(tong)中使(shi)用(yong)的(de)賬戶(hu)”、“您的(de)賬戶(hu)非(fei)(fei)常(chang)(chang)寶貴,您負(fu)責維(wei)護其(qi)保密性(xing)和安全。對于未經授權使(shi)用(yong)您的(de)賬戶(hu)造成的(de)任何(he)損失,Apple概(gai)不負(fu)責。”
而據(ju)張女士(shi)回憶,她此前(qian)并未點(dian)開過任何可疑(yi)鏈接,未買賣過蘋果(guo)二(er)手手機,也未向他人泄������露過蘋果(guo)ID賬戶和密碼。
事情似乎匪夷所思。
然而,記者調查(cha)發(fa)現(xian),不法(fa)分子除了(le)利用常見(jian)的“釣魚網站”、“二手(shou)(shou)手(shou)(shou)機”和所謂“社會工程(cheng)學”之(zhi)外,&l�����dquo;撞庫(ku)”是另外一(yi)個常見(jian)的犯罪手(shou)(shou)法(fa)。
什(shen)么叫“撞庫”?
很多用戶(hu)在(zai)不同網(wang)站(zhan)使用的是相同的賬(zhang)(zhang)號(hao)(hao)密(mi)碼(ma),因(yin)此黑客可以通過(guo)獲(huo)取用戶(hu)在(zai)A網(wang)站(zhan)的賬(zhang)(zhang)戶(hu)嘗(chang)試(shi)登錄(lu)B網(wang)址,這就(jiu)可以理解(jie)為撞庫攻擊。他們會將&l��������dquo;撞庫”成(cheng)功的賬(zhang)(zhang)號(hao)(hao)密(mi)碼(ma)記(ji)錄(lu)下來,為接下來做其他壞事做好準備。
被“撞庫”的受害者就(jiu������)是在完(wan)全不知情的情�����況下,因為(wei)多個互聯網平臺密(mi)碼(ma)相同而被盜刷。
盜刷調查:突現彈窗讓輸ID密碼
4月6日6時2分,李(li)先生(sheng)一筆5元(yuan)(yuan)的(de)支(zhi)付記錄通(tong)過微(wei)信零(ling)錢(qian)(qian)付款成(cheng)功(gong),隨即是1000元(yuan)(yuan)通(tong)過零(ling)錢(qian)(qian)通(tong)支(zhi)付成(cheng)功(gong)。截(jie)至6時31分,微(wei)信45條扣款通(tong)知,共計28000元���������(yuan)(yuan)從(cong)他的(de)微(wei)信零(ling)錢(qian)(qian)、零(ling)錢(qian)(qian)通(tong)、農行儲(chu)蓄卡中支(zhi)付成(cheng)功(gong),而所(suo)有資金同樣流向了游戲(xi)。
李先生提供(gong)的Apple記錄顯(xian)示,上述(shu)資金基本(ben)都在游戲軟件(jian�������)中購買了“鉆(zhan)石&rd����quo;。
當天早晨7點左右,李(li)先(xian)生起床(chuang)后,發現(xian)數條短信支付通知(zhi)。隨即與(yu)蘋(pin)果(guo�������)客服溝通申(shen)請攔截,但收到郵(you)件(jian)反饋��������,有47項不(bu)符(fu)合退款條件(jian)。
同日(ri)19時22分,李先(xian)生去派出(chu)所報案(an)。4月(yue)7日(ri)拿(na)到立案(an)回執單。4月(yue)7日(ri),李先(xian)生也(ye)使用(yong)蘋果的第(di)��������二次退款申訴(su)機會(hui),但被(bei)再次駁回,40個項目不������符合退款條件。
這(zhe)期(qi)間,李先生三次(ci)向相(xiang)關游(you)戲(xi)客(ke)服發起(qi)申訴。被(bei)分別(bie)回應為:游(you)戲(xi)方(fang)并(bing)無iOS平(ping)臺退(tui)款(kuan)權限。如遭遇(yu)Apple ID被(bei)盜(dao)(dao),可(ke)攜相(xiang)關憑據與iOS平(ping)臺客(ke)服聯系處(chu)(chu)理。游(yo��������u)戲(xi)內正常(chan������g)充(chong)(chong)值需(xu)要通過二(er)次(ci)確(que)認(ren),默(mo)認(ren)為認(ren)可(ke)充(chong)(chong)值,是不進行退(tui)款(kuan)的(de)。如遇(yu)盜(dao)(dao)號,建議(yi)報警處(chu)(chu)理。
李先生回想,他曾點擊過由0010692272576和0010626255534號碼�������發來的兩條(tiao)“【Apple】AppleID賬(zhang)號存在安全隱患(huan)”短信鏈接。
李(li)先生對此提出了自己(ji)的(de)疑惑:“為什么假的(de)網(wang)站(zhan)可(ke)以(yi)和真的(de)網(wang)站(zhan)一(yi)模一(yi)樣,連(lian)雙重認(ren)證都可(ke)以(yi)通(tong)過?”在這個鏈(lian)接網(wang)址中(zhong),輸(shu)入ID和密碼,是可(ke)以(yi)和手(shou)機(ji)進行鏈(lian)接的(de),����������并且可(ke)以(yi)在此網(wang)站(zhan)中(zhong)完成個人(ren)手(shou)機(ji)的(de)雙重認(ren)證。
作為受害者(zh�������e)的(de)李先生,并不是一個人在(zai)(zai)面對和處理(li)被(bei)盜刷事件。李先生所在(zai)(zai)的(de)一個“維權討(tao)論群”里(li),目前已經有94位受害者(zhe)。在(zai)(zai)這個微信群中,近兩日每天都有新(xin)的(de)受害者(zhe)入群,最多的(de)人被(bei)盜刷了54000元。
陳先(xian)生(sheng)也向(�������xiang)記者(zhe)反(fan)饋,他不久前在閑魚平臺,向(xiang)某商家購買了(le)一份王者(zhe)榮(rong)耀(ya���������o)的代充(chong)。在給代充(chong)發送自己的ID和密碼之前,陳先(xian)生(sheng)主(zhu)動解綁(bang)了(le)蘋果端的微信(xin)支(zhi)付(fu)方式。
4月6日12時24分(fen)(fen),第一(yi)筆(bi)1000元資金被(bei)盜(dao)刷,3分(������fen)(fen)鐘內微信支(zhi)付了4筆(bi)交易,共計2600元。查詢蘋果后臺數據發現,均買了王(wang)者榮耀的點(dian)券。
被盜刷后,陳先(xian)生發現,交易�����是通(tong)過(guo)微信(xin)免密支付的形式進行的。同�����(tong)時,他也第一時間聯系了(le)代充的閑(xian)魚賣家,發現已被拉黑(hei)。
隨后,陳先(xian)生向閑魚平(������ping)臺進行(xing)舉報。4月11日17時11分,系(xi)統顯示追損失敗(bai)。
陳先(xian��������)生也與(yu)閑魚客(ke)服多次(ci)交涉,希望官方可以(yi)與(yu)賣家(jia)(jia)溝通,向(xiang)其索要賠(pei)款。最終,閑魚平臺提供了(le)(le)賣家(jia)(jia)的信息。陳先(xian)生也通過手機號(hao)碼聯系上了(le)(le)賣家(jia)(jia),但賣家(jia)(jia)稱自己������被盜(dao)號(hao)。
“我正(zheng)在(zai)刷短(duan)視(shi)(shi)頻的時候,突(tu)然蹦出(chu)(chu)來讓我輸ID密碼(�������的彈窗),我輸入(ru)正(zheng)確密碼了,(卻)一直提示(shi)密碼錯(cuo)誤(wu),于是我又輸了三(san)四(si)遍。”4月13日,正(zheng)在(zai)刷短(duan)視(shi)(shi)頻的趙(zhao)女(nv)士(shi)的蘋果(guo)手機屏幕上,出(chu)(chu)現了提示(shi)輸入(ru)APPLE ID密碼的界面(mian),趙(zhao)女(nv)士(shi)以為是ID登錄久了要重新認證,但輸入(ru)密碼后一分鐘內,發現自(zi)己花唄賬單里有三(san)筆(bi)支出(chu)(chu)。
隨即���,她收到支(zhi)(zhi)付(fu)寶提(ti)示的在(zai)App Store消(xiao)費(fei)的短(duan)信(xin)驗證碼。“第一筆34元,第二筆215元,最后一筆1000元。”趙女士告訴記者,她馬上關閉了支(zhi)(zhi)付(fu)寶免密(mi)支(zhi)(zhi)付(fu),Apple ID也退出登錄。
隨�����(sui)后(hou),趙女士(shi)撥打(da)了支(zhi)付寶客服電話,客服稱(cheng)需(xu)要(yao)具體消費的������商品名稱(cheng),而趙女士(shi)再次登(deng)錄的時候,卻怎么也登(deng)不上(shang)自己的蘋果ID了。
“我申請了兩次,都顯(xian)示(shi)退(tui)款審(shen)核(he)不通過,蘋果客服表示(shi)這(zhe)是最終的(de)(de)(de)(de)結(jie)果。問及原因,客服說每個人(ren)的(de)(de)(de)(de)情況(kuang)都不一(yi)(yi)樣,也有審(shen)核(he)通過的(de)(de)(de)(de)。”趙女士表示(shi),蘋果客服讓她先(xian)登(deng)(deng)錄看一(yi)(yi)下具(ju)體消費在(zai)哪(na)里,再(zai)找(zhao)源頭。“客服的(de)(de)(de)(de)意思是這(zhe)錢不在(zai)他(ta)(ta)們蘋果公司,花(hua)費到哪(na)里他(ta)(ta)們客服查不到,屬(shu)于(yu)個人(ren)隱私(si)�������,只(zhi)能等著登(deng)(deng)錄后查看每筆賬單(dan)的(de)(de)(de)(de)具(ju)體消費在(zai)哪(na)里。”
“我(�������wo)報警了,但是金(jin)額不(bu)���超(chao)過3000元,定義(yi)不(bu)了詐(zha)騙。”趙(zhao)女士說(shuo)。
“我一(yi)開(kai)始懷疑過(guo)密碼泄露(lu)的途徑,后(hou)來(lai)發現我同事和家里����人用蘋果手(shou)機的,也反(fan)映上周日突然跳出那個界面(mian),我認(ren)為(wei)應該是大批量(liang)的。”趙女士向記者表(biao)示。
盜刷產業鏈:撞庫、收魚、吃魚“一條龍”
“是有(you)專門賺這(zhe)(zhe)路錢的。”長期在游��������(you)戲業從(cong)事運營(ying)工(gong)作的謝林(化名)對(dui)這(zhe)(zhe)群隱身在黑暗之中的人略有(you)耳聞(wen)。
記者(zhe)根(gen)據綜(zong)合采訪及裁判文(wen)書相關內容(rong),������發現(xian)蘋果(guo)賬號盜刷黑(hei)色產業鏈如下:
【黑(hei)客出動】釣魚鏈接二手手機社會工程學
【信息(xi)(xi)獲取(qu)】首先獲取(qu)的是初(chu)步個人資(zi)料信息(xi)(������xi)庫
【軟件撞庫】建立有余額賬號(hao)、密碼(ma)的初步信(xin)息(xi)庫
【出(chu)售分(fen)成(cheng)】余額6-11元(yuan)(yuan)(yuan)(yuan)的(de)(de)賬號1元(yuan)(yuan)(yuan)(yuan)/個12元(yuan)(yuan)(yuan)(yuan)-44元(yuan)(yuan)(yuan)(yuan)的(de)(de)3.5折45元(yuan)(yuan)(yuan)(yuan)-118元(yuan)(yuan)(yuan)(yuan)的(de)(de)5折119元(yuan)(yuan)(yuan)(yuan)-327元(yuan)(yuan)(yuan)(yuan)的(de)(de)6折328元(yuan)(yuan)(yuan)(yuan)-�������647元(yuan)(yuan)(yuan)(yuan)的(de)(de)6.5折648元(yuan)(yuan)(yuan)(yuan)以上7折
【游(you)戲(xi)盜刷(shua)】綁定虛(xu)擬賬(zhang)號到被(b������ei)盜的蘋果賬(zhang)號上,繞開蘋果安全支(zhi)付機制,利用插件購買(mai)游(you)戲(xi)點卡
【多種��������變(bian)(bian)現】向(xiang)蘋果申請(qing)退款變(bian)(bian)現游戲道具交(ji�������ao)易變(bian)(bian)現游戲代充變(bian)(bian)現
一般(ban)來(lai)說(shuo),收(shou)集信����(xin)息(xi)和(he)買信(xin)息(xi)盜(dao)刷的(de)是兩撥人(ren)(ren)。“有(you)人(ren)(ren)專門采集信(xin)息(xi),有(you)人(ren)(ren)買去試,用(yong)腳本(ben)(一款開源(yuan)軟件)開起(qi)來(lai)試也(ye)是很快的(de)。”謝林說(shuo)。
謝林所(suo)說的(de)(de)(de)(de)“腳本”這款開源軟(ruan)件,主(zhu)要(yao)的(de)(de)(de)(de)原(yuan)理(li)是“撞庫”,即(ji)模擬人工,將數(shu)(shu)據(ju)輸(shu�����)入一(yi)些網站,如(ru)果(guo)能(neng)登錄成(cheng)功,說明數(shu)(shu)據(ju)有用(yong),然后軟(ruan)件就(jiu)會(hui)自動把有用(yong)的(de)(de)(de)(de)數(shu)(shu)據(ju)(比(bi)如(ru)正確的(de)(de)(de)(de)蘋果(guo)ID賬號(hao)密碼)保存在一(yi)個文檔中。
“代(dai)充時(shi)給賬(zhang)號密(mi)碼,會出(chu)現盜號,但作為(wei)成(cheng)年人(������ren),把自(zi)己的賬(zhang)號密(mi)碼給別人(ren),就要為(wei)自(zi)己的行(xing)為(wei)負責(ze)。”謝林認為(we������i)。
《每日經濟新聞》記者(zhe)進一(yi)步調查發現,犯罪分子最終能夠(gou)實現盜(dao)刷,并不是由一�������(yi)個(ge)人(ren)完成的,而是在這(zhe)個(ge)領域內逐步形(xing)成了一(yi)條信(xin)息盜(dao)取、撞庫、盜(dao)刷的“產業鏈”。
首先,是獲取信(xin)息。一般有三種方式:釣������魚鏈(lian)接、二(er)手(shou)手(shou)機和“社會工程學”。
釣(diao)魚(yu)鏈接通常������以(yi)短信形(xing)式發送(song)至受(shou)害(hai)人手(shou)(shou)機(ji),理由多為(wei)賬戶�����存在風險,要求(qiu)受(shou)害(hai)人點(dian)擊后輸入賬號和密碼。而二手(shou)(shou)手(shou)(shou)機(ji)主要是在買賣過(guo)程中泄露了(le)自己的ID和密碼。“社會工(gong)程學”則是通過(guo)社交方(fang)式,獲取(qu)受(shou)害(hai)者信任,進而獲得賬號和密碼的方(fang)式。
此(ci)外,在(zai)第一(yi)(yi)個源頭上,還存(cun)在(zai)黑客直接攻擊一(yi)(yi)些互聯網(wang)企業,獲(huo)得其用(yong)戶信(xin)息的情(qing)況。�������通常來(lai)講,這些都(dou)是非常原(yuan)始的數據(ju)。
然后,對上述原始數據進行(xing)“掃��������號(hao)”,發掘(ju����e)其中有價值的(de)賬號(hao)。“掃號(hao)”主要是(shi)基(ji)于大多數人會(hui)在(zai)不同平臺使(shi)用相(xiang)同密碼(或者簡單修改大小寫)的(de)習慣進行(xing)撞庫(ku),并做成更有“價值”的(de)數據出售給“收(shou)魚人”。
最后,“收(shou)(shou)魚人”登場(chang),他們(men)買來這(zhe�����)些已經過掃號的數據(ju),具體實(shi)施盜刷(shua)(shua)和套(tao)現。而有些情況(kuang)下(xia),這(zhe)些“收(shou)(shou)魚人”買數據(ju)時與上(shang)家之間并不是“買斷(duan)”,還(huan)會根據(ju)能夠盜刷(shua)(shua)的具體金額來分成。
蘋果用戶應當(dang)對不法分子(zi)的以(yi)下作案過程引起(qi)重(zhong)視(shi),并采取相應措施����加強戒備。根據(ju)記者調查掌握的情況,整個(ge)黑產鏈上的三個(ge)環節具(ju)體作案過程如下:
>>第一步:掃號
一份裁判文書顯(xian)示,落網后(hou)的犯罪(zui)分(fen)子(zi)������交代了他們的�������作案手法。
葉某(mou)從(cong)網上(shang�������)購買了(le)一(yi)款名(ming)為“財神”的(de)APP掃號軟件,接著又在QQ上(shang)找人買了(le)150元5G的(de)混合數(shu)據,其中包括(kuo)郵箱數(shu)據、賬號������和密碼。
葉某把上述數據(ju)(ju)(ju)買(m������ai)來之后,從網(wang)上下載(zai)大文件(jian)處理器(qi)軟(ruan)件(jian)對數據(ju)(ju)(ju)進(jin)(jin)行分類,接(jie)著把分類的(de)數據(ju)(ju)(ju)導(dao)入一(yi)個(ge)叫(jiao)“蘋果(guo)ID是否(fou)注冊”的(de)檢(jian)(jian)測(ce)軟(ruan)件(jian)進(jin)(jin)行過(guo)濾檢(jian)(jian)存,這一(yi)步(bu)驟的(de)目的(de)是檢(jian)(jian)測(ce)賬號是否(fou)存在。
隨(sui)后,葉某將檢(jian)(jian)測(ce)成功的(de)號(hao)(hao)碼撿出(chu),再從網(wang)上購(gou)買(mai)遠程操控的(de)虛擬服務(wu)(wu)器(qi),然后,再把(ba)此前檢(jian)(jian)測(ce)成功的(de)數(������shu�����)據同時導入(ru)(ru)到這個虛擬服務(wu)(wu)器(qi),接(jie)著又通過該服務(wu)(wu)器(qi)把(ba)“蘋果(guo)ID是否(fou)注(zhu)冊”檢(jian)(jian)測(ce)軟(ruan)件(jian)檢(jian)(jian)測(ce)出(chu)來的(de)成功數(shu)據導入(ru)(ru)財(cai)神APP掃(sao)號(hao)(hao)軟(ruan)件(jian),財(cai)神APP掃(sao)號(hao)(hao)軟(ruan)件(jian)通過服務(wu)(wu)器(qi)對數(shu)據進(jin)行分析碰撞(zhuang)、掃(sao)號(hao)(hao)。
掃(sao)號(hao)(hao)(hao)的(de)結果有(you)四種(zhong)(zhong)(zhong)(zhong):第(di)一種(zhong)(zhong)(zhong)(zhong)是賬(zhang)號(hao)(hao)(hao)密(mi)(mi)碼(ma)正確,但(dan)是賬(zhang)戶沒(mei)余額;第(di)二種(zhong)(zhong)(zhong)(zhong)是密(mi)(mi)碼(ma)錯誤賬(zhang)號(hao)(hao)(hao)不(bu)存在;第(di)三種(zhong)(zhong)(zhong)(zhong)是會(hui�����)顯(xian)示為2014年以(yi)后的(de)賬(zhang)號(hao)(hao)(hao);第(di)四種(zhong)(zhong)(zhong)(zhong)是:賬(zhang)號��(hao)(hao)(hao)密(mi)(mi)碼(ma)正確且賬(zhang)戶有(you)余額,并會(hui)顯(xian)示余額數(shu)字。
遇到第三(san)種情況,葉某會把顯(xian)示為2014年以后的賬號數據重新(xin)用“查14年后”的軟件(j�����ian)再(zai)進(jin)行過濾碰撞(zhuang)。
檢(jian)測的結果同樣(yang)有三種(zhong):第一(yi)種(����zhong)是(shi)賬號密(mi)碼正確,但是(shi)賬戶(hu)沒余(yu)額(e)(e);第二種(zhong)是(shi)密(mi)碼錯誤(wu)賬號不存在(或者賬號已(yi)經被停用、禁用);第三種(zhong)是(shi):賬號密(mi)碼正確且賬戶(hu)有余(yu)額(e)(e),并會顯(xian)示余(yu)額(e)(e)數字。
最后(hou)(hou),葉某(mou)(mou)通過這些軟件分(fen)析��������過后(hou)(hou)得到(dao)的(de)數據,包(bao)括賬(zhang)號、密碼和(he)余(yu)額。葉某(mou)(mou)把那些帶(dai)有(you)余(yu)額的(de)蘋果(guo)賬(zhang)號挑揀出(chu)來在(zai)網上(shang)賣掉。
經警方調查,葉(xie)某電腦上大概有9G到10G數據,差不多有兩億條(tiao)。數據包括(kuo)手(shou)機號(hao)(hao)、郵箱號(hao)(hao)、QQ號(hao)(hao)等。葉(xie)某交代,這些原�������始(shi)數據有一部(bu)分(fen)是網(wang)上買的(de)(de),有一部(bu)分(fen)是跟(gen)網(wang)友互(�������hu)換(huan)的(de)(de)。
記者調查發現(xian),葉(xie)某將有“價值”的(de)賬號(hao)(hao)整理賣錢,其(qi)下家就是“收魚”人。“收魚”人給出的(de)價格(ge)一般(ban)為:余額(e)6~11元的(de)賬號(h������ao)(hao)統一 1元/個,12~44元的(de)3.5折,45~118元的�����(de)5折,119~327元的(de)6折,328~647元的(de)6.5折,648元以上(shang)7折。
而記者進一步調查發現(xian),掃號軟(ruan)件(jian)(jian)雖然名字五花八門(men),但(dan)基本源�����頭都(dou)是一款開(kai)源軟(r�����uan)件(jian)(jian)。在互聯(lian)網上,也有(you)不少(shao)教程在教人使用(yong)這款軟(ruan)件(jian)(jian)。
>>第二步:盜刷
王某被抓(zhua)之前就在做盜刷。
“因為(wei)之前自己玩游戲,然(ran)后充值,在QQ群里面(mian)有些(xie)人賣得很�������便宜,就慢慢接觸到盜(d����ao)刷蘋(pin)果賬號。別(bie)人教(jiao)怎么弄,就會了。”王某表(biao)示(shi)。
王某買到蘋(pin)果(guo)(guo)賬(zhang)號之后(hou),就通過蘋(pin)果(guo)(guo)設備登錄(lu)賬(zhang)號,再利用從(cong)網上找到的(de)虛擬賬(zhang)號,綁定虛擬賬(zhang)號到被盜的(de)蘋(pin)果(guo)(guo)賬(zhang)號上,然后(hou)就可以繞開(kai)蘋(pin)果(guo)(guo)的(de)安全(quan)支付機制(zhi),利用某插件,購(gou)買游(you)戲點(dian)卡(ka),最后(hou)再通過賣掉這些游(you)������戲點(dian)卡(�����ka)賺錢(qian)。
“被盜刷(shua)過的蘋果(guo)賬(zhang)戶放在(zai)電腦里(li),������里(li)面沒錢(qian)了(le),等一段時間后再試一下,如果(guo)里(li)面還(huan)是沒錢(qian)就賣給其他人,還(huan)是有(you)人要(yao)的。有(you)的人知道蘋果(guo)賬(zhang)戶的錢(qian)變(bian)少了(le),也會修(xiu)改密碼,那(nei)些賬(zhang)號(hao)就沒用了(le)。”王(wang)某(mou)表示������(shi)。
據王(wang)某供述,其所在的(de)QQ群(qun)里有人發這些教程和虛擬銀行卡(ka)號(hao)。 綁定銀行卡(ka)的(de)時候,要填(tian)寫能夠(gou)收到短信的(de)手機號(hao),王(wang)某就(jiu)填(tian)寫自己(ji)買來(lai)的(de)手機號(hao)。他交(jiao)代稱,�������接(jie)收短信息,填(tian)寫驗證碼就(jiu)可(ke)以了。
公安機關在王某處搜查到的“貓(mao)池(chi)設(she)(she)備”,就(jiu)是用(yong)(yong)來群(qun)發短信(xin)和�������群(qun)收驗證碼(ma)的,用(yong)(yong)“貓(mao)池(chi)設(she)(she)備”看(kan)短信(xin)驗證碼(ma)時,能(neng)在電腦上(shang)顯示(shi),可(ke)以批量操作。
王某的手機QQ聊(liao)天記錄里(li),有個(ge)叫“好朋友”的群(qun)(qun),群(qun)(qun)里(li)有個(ge)叫“驗(yan)證(zheng)碼(ma)”的好友�����,這個(ge)QQ號(hao)碼(ma)就(jiu)是“貓(mao)池(chi)設(she)備(bei)”所聯接(jie)的電腦上(shang)的QQ賬號(hao),只要“貓(mao)池(chi)設(she)備(bei)”收到驗(yan)證(zheng)碼(ma),這個(ge)QQ號(hao)就(jiu)會主(zh�������u)動將收到的驗(yan)證(zheng)碼(ma)發送到群(qun)(qun)里(li)。
“這個群就(jiu)是(shi)用(yong)來盜刷蘋果賬號(hao)的,方��������便里面(mian)的人收到驗證碼,不用(yong)一個個使用(yong)手機了,里面(mian)的人也都(dou)是(shi)做(zuo)這個工(gong)作的。&rdqu���o;王某表(biao)示。
盜刷(“吃魚&rd������������quo;)成功后,王(wang)某的同(tong)伙會記下來,然后和賣數據(ju)的人結賬。
>>第三步:變現
“最干凈的(變現������渠(qu)道)是游戲內道具(ju)交易,充錢換道具(ju)賣給其他玩家。比如刷5萬多(du��������o),有點(dian)技巧應(ying)該可以換3萬左右。”謝林稱。
記者調(diao)查發現,變現的(de)途徑(jing)總(zong)計(ji)有(you)三�������(san)種(zhong),第(di)一種(zhong)就(jiu)是(shi)謝林所說的(de),通過游(you)戲公(gong)司(si)的(de)游(you)戲市場交易變現;第(di)二種(zhong)是(shi)向蘋果公(gong)司(si)申請退款變現;第(di)三(san)種(zhong)則(ze)是(shi)通過代充方式變現。
某(mou)互聯(lian)網交易平臺上的(de)代充金額(e)與這些被害人單筆盜(da�������o)刷的(de)金額(e),都是648元。
6�������48元的(de)(de)來源,有網(wang)友解釋為,早期(qi)蘋果單筆最高的(de)(de)充值金額為100美(mei)元,當時(shi)匯(hui)率是6.48,所以就沿(yan)用了(le)下來。
代充是一(yi)條變現路徑。犯罪分(fen)子姚某供述(shu),他(ta)買來(lai)的蘋果賬戶(hu)(hu)內的余�����額,幫客戶(hu)(hu)為指(zhi)定游戲賬號充值(zh�������i),成功后,客戶(hu)(hu)通過支付(fu)寶轉(zhuan)賬給他(ta),他(ta)以此賺(zhuan)取差(cha)價。
此外,向蘋果公(gong)司申請退款也是一種途徑(jing)。
王某(mou)某(mou)供(gong)述稱(cheng),退(tui)款的(de)操作手法是這樣(yang)的(de):用買(mai)來的(de)蘋(pin)果(guo)(guo)ID賬號和密碼綁(bang)定(ding)自己的(de)銀行卡,然后往買(mai)來的(de)蘋(pin)果(guo)(guo)ID賬號里面充錢(qian)買(mai)游戲道具,再(zai)向蘋(pin)果(guo)(guo)客服申請(qing)退(tui)款,有時蘋(pin)果(guo)(guo)公(gong)司會退(tui)款到(dao)綁(bang)定(ding)的(de)銀行卡中,而且游戲道具也不收回(�����hui),這樣(yang)他(ta)們������就相當(dang)于又(you)拿到(dao)了退(tui)款還能(neng)把買(mai)來的(de)游戲道具賣掉賺錢(qian)。
(實習生劉(liu)金玲、郭琳欣對本文亦有(you)貢獻)
記者手記
分級管理自己的密碼或是好辦法
近(jin)年來,信息(xi)安全領(ling)域的案(an)件����(jian)頻發。而��������(er)這伙犯罪分子,有很大程度并不是我們想(xiang)象的那(nei)種科(ke)技(ji)怪才,甚至(zhi)很多人根本(ben)沒(mei)啥文(wen)化水平。
那(nei)他們是如何進行(xing)這樣看似“高科技”犯罪的?有相當一部(bu)�����分是在經過(guo)短暫(zan)的自學(xue)(xue)后即可學(xue)(xue�����)會。究其(qi)原(yuan)因,是那(nei)款開源的撞庫軟件所導致的。
這些撞(zhuang)庫軟(ruan)件還有大(da)小(xiao)寫修��������(xiu)改(gai)功能,比如(ru)可以將密碼進(jin)行(xing)大(da)小(xiao)寫修(xiu)改(gai)后再(zai)次撞(zhuang)庫。換(huan)言之(zhi),在不同平臺上的(de)密碼如(ru)果只是簡單(dan)的(de)大(da)小(xiao)寫修(xiu)改(gai)也仍然(ran)存在被攻破(po)的(de)風(feng)險。
因(yin)此(ci),將自己的一般(ban)互聯網賬(zhang)戶、重(zhong)(zhong)要互聯網賬(zhang)戶和非常(chang)重(zhong)(zhong)要互聯網賬(zhang)戶之間的密(mi)碼(ma)(ma)設(she)置(zhi)成三個完全(quan)不同的密(mi)碼(ma)(ma)就顯得很重(zhong)(zhong)要。特別是與(yu)資金相(xiang)關聯的賬(zhang)戶,密(mi)碼(ma)(ma)要與(yu)自己的郵箱密(mi)碼(ma)(ma)�����、普通網站密(mi)碼(ma)(ma)完全(quan)不同。這樣,即便是黑客攻破了那些防御力比(bi)較差(cha)的網站的用(yong)戶名和密(mi)碼(ma)(ma),也(ye)照樣沒辦(ban)法(fa)通過撞(zhuang)庫的方式攻破我們比(bi)較重(zhong)(zhong)要的賬(zhang)戶密(mi)碼(ma)(ma)。
也(ye)�������奉勸(quan)不(bu)法(fa)分子,不(bu)要(yao)心存僥幸,警方很容易就可以(yi)通過IP地址定位到你(ni)的所(suo)在地,最終逃脫(tuo)不(bu)了法(fa)律的制(zhi)裁。
封面圖片來源:視(shi)覺(jue)中(zhong)國
