?
集中行動(dòng)抓捕的詐騙集團(tuán)成員
今年2月�����,紹興越城分局在抓獲利用社交軟件冒充好友實(shí)施代付詐騙的一犯罪團(tuán)伙后�����,在騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)的協(xié)助下��,深挖出一個(gè)利用人工智能技術(shù)��,破解識(shí)別互聯(lián)網(wǎng)行業(yè)通用的安全策略之一的字符驗(yàn)證碼�,撞庫并非法獲取網(wǎng)站后臺(tái)用戶注冊(cè)數(shù)據(jù)的“快啊”打碼平臺(tái)�,挖掘出一條從撞庫盜號(hào)���、破解驗(yàn)證碼到販賣公民信息����、實(shí)施網(wǎng)絡(luò)詐騙的全鏈條黑產(chǎn)��。
?
?
案件回顧
?
本案中�����,以李某�����、楊某、黃某為代表的黑客犯罪團(tuán)伙利用超級(jí)SQL注入工具�,網(wǎng)站漏洞掃描軟件,批量掃描網(wǎng)站程序漏洞���,非法獲取網(wǎng)站后臺(tái)用戶注冊(cè)數(shù)據(jù)�。
獲取網(wǎng)站后臺(tái)數(shù)據(jù)后�,黑客團(tuán)伙黃某將包含各類郵箱和密碼的數(shù)據(jù)分門別類進(jìn)行銷售��,以每10萬條數(shù)據(jù)50到100元的價(jià)格賣給下線曬密人員����。
吳某�����、魏某等拿到這些原始數(shù)據(jù)后用撞庫軟件進(jìn)行批量撞庫���、匹配,進(jìn)而將各類賬號(hào)與密碼匹配成功的賬戶以1.2元-1.5元一個(gè)的價(jià)格販賣給網(wǎng)絡(luò)詐騙犯罪團(tuán)伙�。
以鄭某為代表的詐騙團(tuán)伙圍繞獲取的賬號(hào)實(shí)施各類網(wǎng)絡(luò)詐騙活動(dòng)��。
?
不法分子利用買來的個(gè)人信息實(shí)施詐騙
而令人震驚的是����,在識(shí)別驗(yàn)證碼這一關(guān)鍵環(huán)節(jié),黑產(chǎn)人員竟已用上人工智能(AI)技術(shù)�。
?
黑客用上AI技術(shù)
事實(shí)上�,很多郵箱����、社交軟件等帳號(hào)密碼信息被竊取后���,這些信息是粗的��,相當(dāng)于是半成品,這時(shí)候需要將這些信息“深加工”����。
?
因?yàn)楹芏嗳肆?xí)慣把郵箱帳號(hào)設(shè)為第三方支付帳號(hào)等�,甚至帳號(hào)密碼也一樣�,“黑客們”竊取來的某一個(gè)帳號(hào)信息����,經(jīng)過“撞庫”后��,相當(dāng)于觸類旁通,破解了這個(gè)帳號(hào)關(guān)聯(lián)的其他帳號(hào)��。而一些網(wǎng)站、平臺(tái)為了防黑客��,也設(shè)了安全門檻——驗(yàn)證碼����,驗(yàn)證碼有數(shù)字、文字���、圖形�����,甚至更高難度的�����,為了堵截黑客侵入,各網(wǎng)站和平臺(tái)也動(dòng)了不少腦筋�����。
?
以前��,黑客們需要人工一條條信息輸入和識(shí)別驗(yàn)證碼,“清洗數(shù)據(jù)”�����,這撥人在圈內(nèi)被稱為“碼奴”�,這一環(huán)節(jié)被稱為:打碼����。
?
“碼奴”識(shí)別驗(yàn)證碼后,確認(rèn)信息準(zhǔn)確可以使用�����,再交給數(shù)據(jù)商�����,這步,在整個(gè)犯罪鏈條里很關(guān)鍵�。
?
本案中�,黑客便是通過一個(gè)叫“快啊”的打碼平臺(tái)進(jìn)一步進(jìn)行深加工。打碼平臺(tái)上有100多種撞庫軟件����,代替“碼奴”來撞庫����,撞庫軟件則像一個(gè)巨大的篩子�,把各種關(guān)聯(lián)帳號(hào)、密碼“清洗”了出來����。
?
“人工智能”學(xué)習(xí)識(shí)別驗(yàn)證碼能力
點(diǎn)擊閱讀:黑產(chǎn)用上“未來武器”破解驗(yàn)證碼 打碼小工都哭了 | 守護(hù)者觀察
?
通過運(yùn)用人工智能機(jī)器深度學(xué)習(xí)技術(shù)訓(xùn)練機(jī)器��,可以讓機(jī)器如ALPHAGO一樣自主操作識(shí)別,有效識(shí)別圖片驗(yàn)證碼��,輕松繞過互聯(lián)網(wǎng)公司設(shè)置的賬戶登錄安全策略——驗(yàn)證碼��。
?
因?yàn)槿斯ぶ悄艿膸椭?,“打碼”速度很快��,很短時(shí)間就能識(shí)別出上千上萬個(gè)驗(yàn)證碼���,而且又快又準(zhǔn),“人工智能則可以識(shí)別出98%以上的驗(yàn)證碼”。
?
AI學(xué)習(xí)識(shí)別驗(yàn)證碼
?
驗(yàn)證碼被識(shí)別出后��,黑客竊取的半成品信息,相當(dāng)于完成了深加工,然后數(shù)據(jù)商拿到這些精準(zhǔn)信息后����,打包組合,出售給詐騙集團(tuán)、廣告商等��,一條精準(zhǔn)的個(gè)人信息,甚至可以賣到幾百元���。
?
辦案民警介紹說,“快啊”平臺(tái)被打掉的前3個(gè)月�����,已提供驗(yàn)證碼識(shí)別服務(wù)259億次。
“快啊”打碼平臺(tái)則收取“深加工”費(fèi)用���,以一組信息加工費(fèi)15元計(jì),50%給了制作撞庫軟件的人�,50%平臺(tái)開發(fā)商李某和楊某平分�����。短短一年內(nèi)��,牟利1300多萬元�,楊某差不多分得300多萬元�,多的時(shí)候,一個(gè)月掙六七十萬元���。
?
騰訊守護(hù)者計(jì)劃安全專家表示:“在以往的對(duì)抗黑產(chǎn)過程中����,由于犯罪行為認(rèn)定�����、法律適用等問題�,即使對(duì)下游從事詐騙的團(tuán)伙開展打擊,但在針對(duì)“打碼平臺(tái)”這一犯罪上游環(huán)節(jié)上��,能真正認(rèn)定為共同犯罪���,形成的實(shí)際判例非常少,無法實(shí)現(xiàn)全鏈條打擊��?����!?/span>
此案的破獲����,成為全國打擊侵犯公民個(gè)人信息和提供非法侵入計(jì)算機(jī)信息系統(tǒng)工具犯罪��、一次性抓獲全鏈條涉案人員并成功起訴最多的案件之一�����。
警方打掉“快啊打碼”平臺(tái)后�,有效摧毀了圍繞撞庫��、洗庫���,以及下游的網(wǎng)絡(luò)黑產(chǎn)行業(yè),凈化了網(wǎng)絡(luò)空間�。針對(duì)網(wǎng)絡(luò)用戶的精準(zhǔn)詐騙、冒充熟人詐騙案件明顯減少�,保障了人民群眾的財(cái)產(chǎn)安全。
?
?
