在网络黑灰产业链的发展过程中,不法分子形成了大量非法网站、聊天群组,这些平台有很强的组织能力、聚众能力和影响力,曾一度出现线上组织攻击竞争对手,线下聚众闹事等严重影响网络秩序和社会稳定的事件。
在测试软件的过程中,南都记者也发现,很多网站在注册、登录时要求输入验证码,以防止机器登录。由此,也滋生出了一些打码平台,这些平台可以提供识别服务,从而识别验证码。
这些打码平台会按照验证码的类型收费,10位以内的数字、英文、汉字混合验证码都可以识别,在南都记者测试的豆瓣批量注册、返利网检存的软件上,只需要填写打码平台的账号密码,便可直接使用了。
除此之外,数据销售平台也为网络黑灰产业链提供了便利。无论批量注册还是检存,最终生成的都是同一产物:数据。那么,这些数据会如何处理呢?
最有效的推广方法,是通过QQ群、YY群进行直接销售。南都记者在QQ上以“数据”等关键字进行搜索,发现有若干数据买卖的群,群内有人叫卖、收购各类数据。除此之外,南都记者还发现,数据买卖也有第三方平台。
“很多人交易数据的时候也担心遇到骗子,于是就会出现类似淘宝一样的网页,但里面买卖的都是数据”。一名业内人士告诉南都记者,在“某卡街”、“虚某街”等网站上,各种数据明码标价,一旦支付购买,数据就会自动发到购买人的邮箱,库存也会相应减少。
除此之外,一些“社工库”平台也依然活跃在网上。“社工库”平台上收集了大量市面上泄露出来的原始数据库。然而,这些数据由于曝光率高,通常已被人使用过多次。
一个真实的违法案例是,珠海市的尹某飞从2014年开始,为实现盗窃他人支付宝款项,通过互联网购买数据包,花了2000余元获得包含有他人在学信网、智联招聘网等网络账户名称和密码的数据32万余条,他人在各大网络论坛和第三方支付平台的账户和密码数据,数据包中含有500万余条信息,支付宝账户名称和密码的数据400万余条。
尹某飞在取得这些数据后,逐个输入支付宝客户端进行验证,登录成功后以“发红包”的方式直接盗走该账户的钱款,或者以购买充值话费、游戏卡后再低价转卖的方式套取现金,共套取了现金12万余元。
2016年9月,尹某飞被判处有期徒刑四年,并处罚金人民币12万元。
随后,南都记者根据这些交易软件、数据信息的平台和个人所属的归属地,向有关部门和当地警方进行举报。
对于撞库、批量注册软件定制平台精某论坛,网站本身并没有举报电话,论坛指示,可以在违规帖下方通过举报按钮举报。
南都记者以论坛会员身份,在数个出售、求购检存软件、注册软件的帖子下进行了举报,论坛提示,管理人员在后台会收到举报提醒,处理后,举报者会获得相应的奖励。至截稿前,论坛并没有进行通知。
精某论坛的注册公司为揭阳市揭东区精某科技有限公司,昨日,南都记者联系揭阳公安网警处,工作人员表示,可通过警方网络渠道(官方微博微信)举报,会进行核实和调查,依据情况作出相应的处理。对于注册地在重庆的数据交易平台某卡街,重庆公安告知只能在自己的所在地警方报案,重庆警方不予处理。
此外,不少软件、信息交易均通过QQ平台实现。昨日,腾讯相关负责人回复称,腾讯坚决打击利用QQ群进行个人信息贩卖的违规违法行为。
用户若发现QQ平台上有个人信息贩卖的情况发生,可以通过产品端举报入口和腾讯客服等通道进行举报,一般情况下将在7天内进行反馈,按情节严重程度进行封号封群或移交执法机关,并配合侦办。
此外在11日中午,南都记者通过工信部举报平台12321,以涉嫌非法获取信息并提供相关交易担保服务等问题,将上述网站一一举报,并留下记者联系电话和邮箱,至截稿前,尚未取得联络或回复。
上述黑灰产业链条环环相扣、相互交织,为网络违法犯罪提供全方位、全链条的帮助,是互联网犯罪的源头性问题。然而,这些制作软件、售卖软件的人和平台,却游走在法律的边缘,并没有背负应有的责任。
目前,依附于互联网的黑灰产业主要有这4类———
●恶意软件类:盗号功能软件,钓鱼木马软件,批量注册功能软件,账号数据、信息、状态检测软件,刷单软件,伪装/更改环境工具等;
●非法硬件类:伪基站,猫池(养非实名手机卡、用以批量收发信息);
●非法信息、数据买卖类:社工库(数据集市)、手机黑卡、银行卡、身份证信息买卖等;
●恶意群组、平台类:恶意交流群组、恶意平台等。
在公安部部署的“8.14”非法获取计算机信息系统数据专案中,作案团伙利用软件进行扫号、盗窃、数据买卖,等到警方抓获团伙成员时,发现团队竟是由一个未成年人带领老家不懂技术的亲戚组成的。
2016年上半年,阿里巴巴安全部门便协助警方抓获网络犯罪嫌疑人4300余人。阿里巴巴副总裁余伟明表示,很多都是十七八岁的孩子。
“被抓到的网络犯罪分子大多是下游人员,是拿被盗账号去骗的人。那他们是怎么拿到账号的?难道所有犯罪分子都能够潜伏进别人的网站?都能制作钓鱼软件?”余伟明表示,在电信诈骗案的背后,是大量从事编写诈骗软件和售卖诈骗信息的网络黑灰产业团伙。
恶意注册软件、钓鱼软件、爬虫软件、刷单软件等等网络黑灰产软件,通过各种社交软件、论坛、网站大量贩卖,而这些用于网络犯罪的软件,目前无人监管,由谁来监管也暂无定论。“我们不仅要打击网络黑灰产业的下游,还要将那些去进行撞库盗号、编写诈骗软件的群体挖出来进行打击。”余伟明说。
“没有软件的作者,他就侵入不了你。”余伟明说,除了打击这些网络黑灰产业链的上游,还应该明确责任,加强监管,“谁在买,谁在叫售,打开电脑都可以看到,都在论坛、贴吧、各个群里进行信息交互。”
“这些信息的交互谁来监控?为什么一定要到线下来破案,把它管了,不让它传播了,不让它信息交互了,不是更好吗?”余伟明说,各个企业对自己的群,对自己网站上面各种违法犯罪,需要自行管理,“那么又是谁来监督企业,有没有尽到自己的责任?”
一名网络公司的安全部总监告诉记者,他曾经为了一个盗号软件去找主管部门,结果找了一圈都没有找到。
“第一个,我找了工商,毕竟它是流通领域的事情,软件和软件服务作为一种特殊商品,工商也许能管。工商部门说,我只是在流通领域的监管,但是这个行业的主管单位不是我,你去找经信委,经信委有个软件处。”其说。
“我就去找经信委,经信委主任告诉我,他们软件处主要任务是软件行业发展、规划、政策、鼓励措施等方面的制定,至于软件行业违法,没有执法处,网站是通管局管。我又去找通管局,通管局说,他们只管发证和吊证。”
其表示,通管局告诉他,应由主管部门出具一个合法性、违法性的认定依据和处罚标准。而公安主管信息安全的十一局又只管信息安全、涉恐涉暴等,“所以最大问题首先是职责要分明,这种软件行业的违法行为究竟谁管?”
黑客通过获取用户在A网站的账户从而尝试登录B网站,这叫做撞库攻击。
无论电商还是社交、游戏平台,都有人在网上注册并倒卖垃圾账号。
打码交易类:
10位以内的数字、英文、汉字混合验证码都可以识别。
4类主要互联网黑灰产业
●恶意软件类:盗号功能软件,钓鱼木马软件,批量注册功能软件,账号数据、信息、状态检测软件,刷单软件,伪装/更改环境工具等;
●非法硬件类:伪基站,猫池(养非实名手机卡、用以批量收发信息);
●非法信息、数据买卖类:社工库(数据集市)、手机黑卡、银行卡、身份证信息买卖等;
●恶意群组、平台类:恶意交流群组、恶意平台等。
【版权申明】来源:南方都市报 作者:饶春丽 李玲 如有侵权请联系我们,我们对原文作者深表敬意
