?
集中行動抓捕的詐騙集團成員
今年2月,紹興越城分局在抓獲利用社交軟件冒充好友實施代付詐騙的一犯罪團伙后,在騰訊守護者計劃安全團隊的協助下,深挖出一個利用人工智能技術,破解識別互聯網行業通用的安全策略之一的字符驗證碼,撞庫并非法獲取網站后臺用戶注冊數據的“快啊”打碼平臺,挖掘出一條從撞庫盜號、破解驗證碼到販賣公民信息、實施網絡詐騙的全鏈條黑產。
?
?
案件回顧
?
本案中,以李某、楊某、黃某為代表的黑客犯罪團伙利用超級SQL注入工具,網站漏洞掃描軟件,批量掃描網站程序漏洞,非法獲取網站后臺用戶注冊數據。
獲取網站后臺數據后,黑客團伙黃某將包含各類郵箱和密碼的數據分門別類進行銷售,以每10萬條數據50到100元的價格賣給下線曬密人員。
吳某、魏某等拿到這些原始數據后用撞庫軟件進行批量撞庫、匹配,進而將各類賬號與密碼匹配成功的賬戶以1.2元-1.5元一個的價格販賣給網絡詐騙犯罪團伙。
以鄭某為代表的詐騙團伙圍繞獲取的賬號實施各類網絡詐騙活動。
?
不法分子利用買來的個人信息實施詐騙
而令人震驚的是,在識別驗證碼這一關鍵環節,黑產人員竟已用上人工智能(AI)技術。
?
黑客用上AI技術
事實上,很多郵箱、社交軟件等帳號密碼信息被竊取后,這些信息是粗的,相當于是半成品,這時候需要將這些信息“深加工”。
?
因為很多人習慣把郵箱帳號設為第三方支付帳號等,甚至帳號密碼也一樣,“黑客們”竊取來的某一個帳號信息,經過“撞庫”后,相當于觸類旁通,破解了這個帳號關聯的其他帳號。而一些網站、平臺為了防黑客,也設了安全門檻——驗證碼,驗證碼有數字、文字、圖形,甚至更高難度的,為了堵截黑客侵入,各網站和平臺也動了不少腦筋。
?
以前,黑客們需要人工一條條信息輸入和識別驗證碼,“清洗數據”,這撥人在圈內被稱為“碼奴”,這一環節被稱為:打碼。
?
“碼奴”識別驗證碼后,確認信息準確可以使用,再交給數據商,這步,在整個犯罪鏈條里很關鍵。
?
本案中,黑客便是通過一個叫“快啊”的打碼平臺進一步進行深加工。打碼平臺上有100多種撞庫軟件,代替“碼奴”來撞庫,撞庫軟件則像一個巨大的篩子,把各種關聯帳號、密碼“清洗”了出來。
?
“人工智能”學習識別驗證碼能力
?
通過運用人工智能機器深度學習技術訓練機器,可以讓機器如ALPHAGO一樣自主操作識別,有效識別圖片驗證碼,輕松繞過互聯網公司設置的賬戶登錄安全策略——驗證碼。
?
因為人工智能的幫助,“打碼”速度很快,很短時間就能識別出上千上萬個驗證碼,而且又快又準,“人工智能則可以識別出98%以上的驗證碼”。
?
AI學習識別驗證碼
?
驗證碼被識別出后,黑客竊取的半成品信息,相當于完成了深加工,然后數據商拿到這些精準信息后,打包組合,出售給詐騙集團、廣告商等,一條精準的個人信息,甚至可以賣到幾百元。
?
辦案民警介紹說,“快啊”平臺被打掉的前3個月,已提供驗證碼識別服務259億次。
“快啊”打碼平臺則收取“深加工”費用,以一組信息加工費15元計,50%給了制作撞庫軟件的人,50%平臺開發商李某和楊某平分。短短一年內,牟利1300多萬元,楊某差不多分得300多萬元,多的時候,一個月掙六七十萬元。
?
騰訊守護者計劃安全專家表示:“在以往的對抗黑產過程中,由于犯罪行為認定、法律適用等問題,即使對下游從事詐騙的團伙開展打擊,但在針對“打碼平臺”這一犯罪上游環節上,能真正認定為共同犯罪,形成的實際判例非常少,無法實現全鏈條打擊。”
此案的破獲,成為全國打擊侵犯公民個人信息和提供非法侵入計算機信息系統工具犯罪、一次性抓獲全鏈條涉案人員并成功起訴最多的案件之一。
警方打掉“快啊打碼”平臺后,有效摧毀了圍繞撞庫、洗庫,以及下游的網絡黑產行業,凈化了網絡空間。針對網絡用戶的精準詐騙、冒充熟人詐騙案件明顯減少,保障了人民群眾的財產安全。
?
?