?
集中行動抓捕的詐騙集團成員
今年2月���,紹興越城分局在抓獲利用社交軟件冒充好友實施代付詐騙的一犯罪團伙后�����,在騰訊守護者計劃安全團隊的協(xié)助下�,深挖出一個利用人工智能技術(shù),破解識別互聯(lián)網(wǎng)行業(yè)通用的安全策略之一的字符驗證碼�����,撞庫并非法獲取網(wǎng)站后臺用戶注冊數(shù)據(jù)的“快啊”打碼平臺�,挖掘出一條從撞庫盜號、破解驗證碼到販賣公民信息、實施網(wǎng)絡(luò)詐騙的全鏈條黑產(chǎn)����。
?
?
案件回顧
?
本案中����,以李某���、楊某����、黃某為代表的黑客犯罪團伙利用超級SQL注入工具,網(wǎng)站漏洞掃描軟件,批量掃描網(wǎng)站程序漏洞���,非法獲取網(wǎng)站后臺用戶注冊數(shù)據(jù)。
獲取網(wǎng)站后臺數(shù)據(jù)后,黑客團伙黃某將包含各類郵箱和密碼的數(shù)據(jù)分門別類進行銷售,以每10萬條數(shù)據(jù)50到100元的價格賣給下線曬密人員����。
吳某���、魏某等拿到這些原始數(shù)據(jù)后用撞庫軟件進行批量撞庫��、匹配,進而將各類賬號與密碼匹配成功的賬戶以1.2元-1.5元一個的價格販賣給網(wǎng)絡(luò)詐騙犯罪團伙�����。
以鄭某為代表的詐騙團伙圍繞獲取的賬號實施各類網(wǎng)絡(luò)詐騙活動。
?
不法分子利用買來的個人信息實施詐騙
而令人震驚的是,在識別驗證碼這一關(guān)鍵環(huán)節(jié)�����,黑產(chǎn)人員竟已用上人工智能(AI)技術(shù)。
?
黑客用上AI技術(shù)
事實上,很多郵箱�����、社交軟件等帳號密碼信息被竊取后�����,這些信息是粗的�,相當(dāng)于是半成品,這時候需要將這些信息“深加工”。
?
因為很多人習(xí)慣把郵箱帳號設(shè)為第三方支付帳號等��,甚至帳號密碼也一樣��,“黑客們”竊取來的某一個帳號信息�����,經(jīng)過“撞庫”后��,相當(dāng)于觸類旁通,破解了這個帳號關(guān)聯(lián)的其他帳號�����。而一些網(wǎng)站��、平臺為了防黑客��,也設(shè)了安全門檻——驗證碼,驗證碼有數(shù)字��、文字���、圖形�����,甚至更高難度的���,為了堵截黑客侵入�����,各網(wǎng)站和平臺也動了不少腦筋。
?
以前�����,黑客們需要人工一條條信息輸入和識別驗證碼�����,“清洗數(shù)據(jù)”���,這撥人在圈內(nèi)被稱為“碼奴”��,這一環(huán)節(jié)被稱為:打碼���。
?
“碼奴”識別驗證碼后���,確認信息準(zhǔn)確可以使用����,再交給數(shù)據(jù)商,這步���,在整個犯罪鏈條里很關(guān)鍵。
?
本案中���,黑客便是通過一個叫“快啊”的打碼平臺進一步進行深加工��。打碼平臺上有100多種撞庫軟件,代替“碼奴”來撞庫���,撞庫軟件則像一個巨大的篩子,把各種關(guān)聯(lián)帳號��、密碼“清洗”了出來���。
?
“人工智能”學(xué)習(xí)識別驗證碼能力
點擊閱讀:黑產(chǎn)用上“未來武器”破解驗證碼 打碼小工都哭了 | 守護者觀察
?
通過運用人工智能機器深度學(xué)習(xí)技術(shù)訓(xùn)練機器�����,可以讓機器如ALPHAGO一樣自主操作識別����,有效識別圖片驗證碼�����,輕松繞過互聯(lián)網(wǎng)公司設(shè)置的賬戶登錄安全策略——驗證碼����。
?
因為人工智能的幫助�����,“打碼”速度很快����,很短時間就能識別出上千上萬個驗證碼�,而且又快又準(zhǔn),“人工智能則可以識別出98%以上的驗證碼”����。
?
AI學(xué)習(xí)識別驗證碼
?
驗證碼被識別出后,黑客竊取的半成品信息��,相當(dāng)于完成了深加工,然后數(shù)據(jù)商拿到這些精準(zhǔn)信息后����,打包組合����,出售給詐騙集團�����、廣告商等�,一條精準(zhǔn)的個人信息��,甚至可以賣到幾百元�。
?
辦案民警介紹說�����,“快啊”平臺被打掉的前3個月�����,已提供驗證碼識別服務(wù)259億次���。
“快啊”打碼平臺則收取“深加工”費用����,以一組信息加工費15元計��,50%給了制作撞庫軟件的人,50%平臺開發(fā)商李某和楊某平分����。短短一年內(nèi)�����,牟利1300多萬元�,楊某差不多分得300多萬元���,多的時候�,一個月掙六七十萬元。
?
騰訊守護者計劃安全專家表示:“在以往的對抗黑產(chǎn)過程中�����,由于犯罪行為認定��、法律適用等問題�,即使對下游從事詐騙的團伙開展打擊��,但在針對“打碼平臺”這一犯罪上游環(huán)節(jié)上�����,能真正認定為共同犯罪,形成的實際判例非常少�����,無法實現(xiàn)全鏈條打擊����?�!?/span>
此案的破獲�����,成為全國打擊侵犯公民個人信息和提供非法侵入計算機信息系統(tǒng)工具犯罪、一次性抓獲全鏈條涉案人員并成功起訴最多的案件之一。
警方打掉“快啊打碼”平臺后��,有效摧毀了圍繞撞庫、洗庫,以及下游的網(wǎng)絡(luò)黑產(chǎn)行業(yè)��,凈化了網(wǎng)絡(luò)空間���。針對網(wǎng)絡(luò)用戶的精準(zhǔn)詐騙�����、冒充熟人詐騙案件明顯減少��,保障了人民群眾的財產(chǎn)安全。
?
?
