全国首例利用AI侵犯公民信息犯罪案告破，黑客破解验证码快至毫秒级

近期， 腾讯守护者计划安全团队 协助绍兴越城公安分局成功破获全国首例利用人工智能技术实施的“特大侵犯公民个人信息案”，彻底捣毁一个集盗取、贩卖、利用个人信息实施诈骗的产业链，成功截流公民个人信息十亿余组，共抓获173人，扣押追缴赃款600余万。

集中行动抓捕的诈骗集团成员

今年2月，绍兴越城分局在抓获利用社交软件冒充好友实施代付诈骗的一犯罪团伙后，在腾讯守护者计划安全团队的协助下，深挖出一个利用人工智能技术，破解识别互联网行业通用的安全策略之一的字符验证码，撞库并非法获取网站后台用户注册数据的“快啊”打码平台， 挖掘出一条从撞库盗号、破解验证码到贩卖公民信息、实施网络诈骗的全链条黑产。

案件回顾

本案中，以李某、杨某、黄某为代表的黑客犯罪团伙利用超级SQL注入工具，网站漏洞扫描软件，批量扫描网站程序漏洞，非法获取网站后台用户注册数据。

获取网站后台数据后，黑客团伙黄某将包含各类邮箱和密码的数据分门别类进行销售，以 每10万条数据50到100元 的价格卖给下线晒密人员。

吴某、魏某等拿到这些原始数据后用撞库软件进行批量撞库、匹配，进而将各类账号与密码 匹配成功的账户以1.2元-1.5元一个 的价格贩卖给网络诈骗犯罪团伙。

以郑某为代表的诈骗团伙围绕获取的账号实施各类网络诈骗活动。

不法分子利用买来的个人信息实施诈骗

而令人震惊的是，在识别验证码这一关键环节，黑产人员竟已用上人工智能（AI）技术。

黑客用上AI技术

事实上，很多邮箱、社交软件等帐号密码信息被窃取后，这些信息是粗的，相当于是半成品，这时候需要将这些信息“深加工”。

因为很多人习惯把邮箱帐号设为第三方支付帐号等，甚至帐号密码也一样，“黑客们”窃取来的某一个帐号信息，经过“撞库”后，相当于触类旁通，破解了这个帐号关联的其他帐号。而一些网站、平台为了防黑客，也设了安全门槛——验证码，验证码有数字、文字、图形，甚至更高难度的，为了堵截黑客侵入，各网站和平台也动了不少脑筋。

以前，黑客们需要人工一条条信息输入和识别验证码，“清洗数据”，这拨人在圈内被称为“码奴”，这一环节被称为： 打码 。

“码奴”识别验证码后，确认信息准确可以使用，再交给数据商，这步，在整个犯罪链条里很关键。

本案中，黑客便是通过一个叫“快啊”的打码平台进一步进行深加工。打 码平台上有100多种撞库软件，代替“码奴”来撞库，撞库软件则像一个巨大的筛子，把各种关联帐号、密码“清洗”了出来。

“ 人工智能”学习识别验证码能力

点击阅 读 ： 黑产用上“未来武器”破解验证码 打码小工都哭了 | 守护者观察

通过运用人工智能机器深度学习技术训练机器，可以让机器如ALPHAGO一样自主操作识别，有效识别图片验证码，轻松绕过互联网公司设置的账户登录安全策略——验证码。

因为人工智能的帮助，“打码”速度很快，很短时间就能识别出上千上万个验证码，而且又快又准， “人工智能则可以识别出98%以上的验证码” 。