亚洲狠狠,一级黄色大片,日韩在线第一区视屏,韩国作爱视频久久久久,亚洲欧美国产精品专区久久,青青草华人在线视频,国内精品久久影视免费

每日經(jīng)濟(jì)新聞
要聞

每經(jīng)網(wǎng)首頁(yè) > 要聞 > 正文

神秘黑產(chǎn)盯上你的iPhone賬號(hào) 每經(jīng)記者深度調(diào)查揭露盜刷鏈

每日經(jīng)濟(jì)新聞 2023-05-22 18:20:11

每經(jīng)記者 趙李南    每經(jīng)編輯 易啟江    

2eic4iblTAWEX8gBO9jT0szxRb8RxVibASm3OfrNt0JrItyB24j7j9krs0oQDJR8PLuovu4eJCfAbibfT7d7kqRTKA.jpg

睡眼惺忪的張女士(化名)習(xí)慣性地打開(kāi)手機(jī),卻發(fā)現(xiàn)需要輸入蘋(píng)果ID之后才能登錄。

隨后發(fā)生的事,令張女士睡意全消。登錄蘋(píng)果ID后,她發(fā)現(xiàn)手機(jī)已經(jīng)一片空白,就如同被恢復(fù)了出廠設(shè)置。

再接下來(lái),大量的短信提示下,張女士發(fā)現(xiàn)自己的錢(qián)不翼而飛,總計(jì)約4.2萬(wàn)元,被分為多筆拿去購(gòu)買(mǎi)了游戲的“鉆石”。

從不玩游戲的張女士懵了。

《每日經(jīng)濟(jì)新聞》記者(以下簡(jiǎn)稱(chēng)每經(jīng)記者)調(diào)查發(fā)現(xiàn),類(lèi)似張女士這樣的遭遇并不罕見(jiàn)。記者曾進(jìn)入一個(gè)蘋(píng)果被盜刷維權(quán)群,群內(nèi)不少人有著與張女士大同小異的經(jīng)歷。

隨著調(diào)查的深入,一條“個(gè)人資料售賣(mài)-掃號(hào)-盜刷-通過(guò)游戲變現(xiàn)”一條龍的詐騙產(chǎn)業(yè)鏈路徑浮現(xiàn)。

在這一個(gè)見(jiàn)不得光的行當(dāng)內(nèi),也逐漸發(fā)展出了一套“黑話”,比如掃號(hào)軟件叫“財(cái)神”,受害者叫“魚(yú)”,國(guó)內(nèi)的蘋(píng)果賬號(hào)叫“國(guó)魚(yú)”,收帶余額的蘋(píng)果賬號(hào)叫“收魚(yú)”,盜刷過(guò)程叫“吃魚(yú)”。

2eic4iblTAWEULfhmia7LokSOcEZzeDqJJT1emVmVD9m9WiaSEubm6bqxuBDXOKRDMOicwxYVG372bKzZ8gHupLKWlw.png

匪夷所思

一覺(jué)醒來(lái),錢(qián)沒(méi)了

2eic4iblTAWEULfhmia7LokSOcEZzeDqJJT1emVmVD9m9WiaSEubm6bqxuBDXOKRDMOicwxYVG372bKzZ8gHupLKWlw.png

據(jù)每經(jīng)記者調(diào)查,被盜刷的時(shí)間大多發(fā)生在凌晨1點(diǎn)至清晨。

這段時(shí)間也是中國(guó)絕大多數(shù)人深度睡眠的時(shí)候,很難注意到手機(jī)上發(fā)生了什么。直至一覺(jué)醒來(lái)發(fā)現(xiàn)被盜刷時(shí),已經(jīng)無(wú)法采取有效措施止損。

張女士告訴每經(jīng)記者,意識(shí)到被盜刷后,她迅速登錄了蘋(píng)果后臺(tái),發(fā)現(xiàn)了兩個(gè)她根本不認(rèn)識(shí)的受信任電話號(hào)碼。記者嘗試撥打這兩個(gè)號(hào)碼時(shí),都提示“您的號(hào)碼有誤,請(qǐng)查證后再撥。”

2eic4iblTAWEULfhmia7LokSOcEZzeDqJJT7HY2DzfcGgNGSZfscMoOf20cR3CwUly4lpojeiciaXYVaCrB0zypzAIg.jpg

圖片來(lái)源:受訪者提供

顯然,這兩個(gè)號(hào)碼并不存在。那么,詐騙分子又是如何利用這種不存在的電話號(hào)碼來(lái)成功接收短信并綁定的呢?

這與一種用來(lái)群發(fā)短信和群收驗(yàn)證碼的“貓池設(shè)備”有關(guān)。

也正是由于張女士的蘋(píng)果ID在其他地方被登錄,才會(huì)有這樣的結(jié)果。同時(shí),張女士的微信支付與蘋(píng)果ID進(jìn)行了綁定,在微信開(kāi)通免密支付的情況下,與微信支付關(guān)聯(lián)的多張銀行卡都遭到了盜刷。

2eic4iblTAWEULfhmia7LokSOcEZzeDqJJTtAibyQiaPLnQjDuAdAE07hDISOoRlFhwdeGm5g25uVsVhXibQ0m1wF7ng.jpg

圖片來(lái)源:受訪者提供

盜刷是分多筆進(jìn)行的,大部分的金額為648元。

有別于其他手機(jī)服務(wù)商的賬號(hào),蘋(píng)果ID的權(quán)限非常之大。蘋(píng)果與用戶之間簽署的《Apple媒體服務(wù)條款和條件》協(xié)議約定:“Apple ID是您在整個(gè)Apple生態(tài)系統(tǒng)中使用的賬戶”、“您的賬戶非常寶貴,您負(fù)責(zé)維護(hù)其保密性和安全。對(duì)于未經(jīng)授權(quán)使用您的賬戶造成的任何損失,Apple概不負(fù)責(zé)。”

2eic4iblTAWEULfhmia7LokSOcEZzeDqJJTa3RibFAfkPmpcDB9uUgWWLOLBl8lDXSBvm9iaG6KN1URooLHFbeH2lKg.png

蘋(píng)果協(xié)議條款截圖

而據(jù)張女士回憶,她此前并未點(diǎn)開(kāi)過(guò)任何可疑鏈接,未買(mǎi)賣(mài)過(guò)蘋(píng)果二手手機(jī),也未向他人泄露過(guò)蘋(píng)果ID賬戶和密碼。

事情似乎匪夷所思。

然而,記者調(diào)查發(fā)現(xiàn),不法分子除了利用常見(jiàn)的“釣魚(yú)網(wǎng)站”、“二手手機(jī)”和所謂“社會(huì)工程學(xué)”之外,“撞庫(kù)”是另外一個(gè)常見(jiàn)的犯罪手法。

什么叫“撞庫(kù)”?

很多用戶在不同網(wǎng)站使用的是相同的賬號(hào)密碼,因此黑客可以通過(guò)獲取用戶在 A 網(wǎng)站的賬戶嘗試登錄 B 網(wǎng)址,這就可以理解為撞庫(kù)攻擊。

他們會(huì)將“撞庫(kù)”成功的賬號(hào)密碼記錄下來(lái),為接下來(lái)做其他的壞事做好準(zhǔn)備。

被“撞庫(kù)”的受害者就是在完全不知情的情況下,因?yàn)槎鄠€(gè)互聯(lián)網(wǎng)平臺(tái)密碼相同而被盜刷。

2eic4iblTAWEULfhmia7LokSOcEZzeDqJJT1emVmVD9m9WiaSEubm6bqxuBDXOKRDMOicwxYVG372bKzZ8gHupLKWlw.png

盜刷調(diào)查

正刷短視頻,突現(xiàn)彈窗讓輸ID密碼

2eic4iblTAWEULfhmia7LokSOcEZzeDqJJT1emVmVD9m9WiaSEubm6bqxuBDXOKRDMOicwxYVG372bKzZ8gHupLKWlw.png

4月6日6時(shí)2分,李先生一筆5元的支付記錄通過(guò)微信零錢(qián)付款成功,隨即是1000元通過(guò)零錢(qián)通支付成功。截至6時(shí)31分,微信45條扣款通知,共計(jì)28000元從他的微信零錢(qián)、零錢(qián)通、農(nóng)行儲(chǔ)蓄卡中支付成功,而所有資金同樣流向了游戲。

據(jù)李先生提供的Apple記錄顯示,上述資金基本都在游戲軟件中購(gòu)買(mǎi)了“鉆石”。

當(dāng)天早晨7時(shí)左右,李先生起床后,發(fā)現(xiàn)數(shù)條短信支付通知。隨即與蘋(píng)果客服溝通申請(qǐng)攔截,但收到郵件反饋,有47項(xiàng)不符合退款條件。

同日19時(shí)22分,李先生去派出所報(bào)案。4月7日拿到立案回執(zhí)單。4月7日,李先生也使用蘋(píng)果的第二次退款申訴機(jī)會(huì),被再次駁回,40個(gè)項(xiàng)目不符合退款條件。

這期間,李先生三次向相關(guān)游戲客服發(fā)起申訴。被分別回應(yīng)為:游戲方并無(wú)iOS平臺(tái)退款權(quán)限。如遭遇AppleID被盜,可攜相關(guān)憑據(jù)與iOS平臺(tái)客服聯(lián)系處理。游戲內(nèi)正常充值需要通過(guò)二次確認(rèn),默認(rèn)為認(rèn)可充值,是不進(jìn)行退款的。如遇盜號(hào),建議報(bào)警處理。

李先生回想,他曾點(diǎn)擊過(guò)由0010692272576和0010626255534號(hào)碼發(fā)來(lái)的“兩條【Apple】AppleID賬號(hào)存在安全隱患短信鏈接。

2eic4iblTAWEULfhmia7LokSOcEZzeDqJJTUtiaweeWliaojU7J8FlpDib76iadqvMRKuV2icpiblFhMEA5hnibD6bsFv6rQ.png

圖為李先生收到的“釣魚(yú)”短信 圖片來(lái)源:受訪者提供

李先生對(duì)此提出了自己的疑惑:“為什么假的網(wǎng)站可以和真的網(wǎng)站一模一樣,連雙重認(rèn)證都可以通過(guò)?”在這個(gè)鏈接網(wǎng)址中,輸入ID和密碼,是可以和手機(jī)進(jìn)行鏈接的,并且可以在此網(wǎng)站中完成個(gè)人手機(jī)的雙重認(rèn)證。

作為受害者的李先生,并不是一個(gè)人在面對(duì)和處理被盜刷事件。李先生所在的一個(gè)“維權(quán)討論群”里,目前已經(jīng)有94位受害者。在這個(gè)微信群中,近兩日每天都有新的受害者入群,最多的人被盜刷了54000元。

陳先生也向記者反饋,他不久前在閑魚(yú)平臺(tái),向一商家購(gòu)買(mǎi)了一份王者榮耀的代充。在給代充發(fā)送自己的ID和密碼之前,陳先生主動(dòng)解綁了蘋(píng)果端的微信支付方式。

4月6日12時(shí)24分,第一筆1000元資金被盜刷,3分鐘內(nèi)微信支付了4筆交易,共計(jì)2600元。據(jù)蘋(píng)果后臺(tái)數(shù)據(jù)查詢(xún)發(fā)現(xiàn),均買(mǎi)了王者榮耀的點(diǎn)券。

被盜刷后,陳先生發(fā)現(xiàn),交易是通過(guò)微信免密支付的形式進(jìn)行的。同時(shí),他也第一時(shí)間聯(lián)系了代充的閑魚(yú)賣(mài)家,發(fā)現(xiàn)已被拉黑。

隨后,陳先生向閑魚(yú)平臺(tái)進(jìn)行舉報(bào)。4月11日17時(shí)11分,系統(tǒng)顯示追損失敗。

陳先生也與閑魚(yú)客服多次交涉,希望官方可以與賣(mài)家溝通,向其索要賠款。最終,閑魚(yú)平臺(tái)提供了賣(mài)家的信息。陳先生也通過(guò)手機(jī)號(hào)碼聯(lián)系上賣(mài)家,但賣(mài)家稱(chēng)自己被盜號(hào)。

2eic4iblTAWEULfhmia7LokSOcEZzeDqJJTvUetIF24tKiaK4b7UlfEOtjcp8icvo813xau5WeEK48sIGXxaFW6F1TA.jpg

圖片來(lái)源:視覺(jué)中國(guó)-VCG41N1336672828

“我正在刷短視頻的時(shí)候,突然蹦出來(lái)讓我輸ID密碼,我輸入正確密碼了,(卻)一直提示密碼錯(cuò)誤,于是我又輸了三四遍。”4月13日,正在刷短視頻的趙女士的蘋(píng)果手機(jī)屏幕上,出現(xiàn)了提示輸入APPLE ID密碼的界面,趙女士以為是ID登錄久了要重新認(rèn)證,但輸入密碼后一分鐘內(nèi),發(fā)現(xiàn)自己花唄賬單里有三筆支出。

隨即,她收到支付寶提示的在AppStore消費(fèi)的短信驗(yàn)證碼。“第一筆34元,第二筆215元,最后一筆1000元。”趙女士告訴記者,她馬上關(guān)閉了支付寶免密支付,Apple ID也退出登錄。

隨后,趙女士撥打了支付寶客服電話,客服稱(chēng)需要具體消費(fèi)的商品名稱(chēng),而趙女士再次登錄的時(shí)候,卻怎么也登不上自己的蘋(píng)果ID了。

“我申請(qǐng)了兩次,都顯示退款審核不通過(guò),蘋(píng)果客服表示這是最終的結(jié)果。問(wèn)及原因,客服說(shuō)每個(gè)人的情況都不一樣,也有審核通過(guò)的。”趙女士表示,蘋(píng)果客服則是讓她先登錄看一下具體消費(fèi)在哪里,再找源頭。“客服的意思是這錢(qián)不在他們蘋(píng)果公司,花費(fèi)到哪里他們客服查不到,屬于個(gè)人隱私,只能等著登錄后查看每筆賬單的具體消費(fèi)在哪里。”

“我報(bào)警了,但是金額不超過(guò)3000元,定義不了詐騙。”趙女士說(shuō)。

“我一開(kāi)始懷疑過(guò)密碼泄露的途徑,后來(lái)發(fā)現(xiàn)我同事和家里人用蘋(píng)果手機(jī)的,也反映上周日突然跳出那個(gè)界面,我認(rèn)為應(yīng)該是大批量的。”趙女士向記者表示。

2eic4iblTAWEULfhmia7LokSOcEZzeDqJJT0ksWa1sj4iaDsqXMONJTvictWjXtkZp76PDPibaicclWepAmPBE0Pyr1zA.jpg

圖片來(lái)源:每日經(jīng)濟(jì)新聞 資料圖

2eic4iblTAWEULfhmia7LokSOcEZzeDqJJT1emVmVD9m9WiaSEubm6bqxuBDXOKRDMOicwxYVG372bKzZ8gHupLKWlw.png

盜刷產(chǎn)業(yè)鏈

屢現(xiàn)“黑話”,撞庫(kù)、收魚(yú)、吃魚(yú)形成“一條龍”

2eic4iblTAWEULfhmia7LokSOcEZzeDqJJT1emVmVD9m9WiaSEubm6bqxuBDXOKRDMOicwxYVG372bKzZ8gHupLKWlw.png

“是有專(zhuān)門(mén)賺這路錢(qián)的。” 長(zhǎng)期在游戲業(yè)從事運(yùn)營(yíng)工作的謝林(化名)對(duì)這群隱身在黑暗之中的人略有耳聞。

蘋(píng)果賬號(hào)盜刷黑色產(chǎn)業(yè)鏈如下:

(每經(jīng)記者根據(jù)綜合采訪及裁判文書(shū)相關(guān)內(nèi)容制作

一般來(lái)說(shuō),收集信息和買(mǎi)信息盜刷的是兩撥人。“有人專(zhuān)門(mén)采集信息,有人買(mǎi)去試,用腳本(一款開(kāi)源軟件)開(kāi)起來(lái)試也是很快的。”謝林說(shuō)。

謝林所說(shuō)的“腳本”這款開(kāi)源軟件,主要的原理是“撞庫(kù)”,即模擬人工,將數(shù)據(jù)輸入一些網(wǎng)站,如果能登錄成功,說(shuō)明數(shù)據(jù)有用,然后軟件就會(huì)自動(dòng)把有用的數(shù)據(jù)(比如正確的蘋(píng)果ID賬號(hào)密碼)保存在一個(gè)文檔中。

“代充時(shí)給賬號(hào)密碼,會(huì)出現(xiàn)盜號(hào),但作為成年人,把自己的賬號(hào)密碼給別人,就要為自己的行為負(fù)責(zé)。”謝林認(rèn)為。

《每日經(jīng)濟(jì)新聞》記者進(jìn)一步調(diào)查發(fā)現(xiàn),犯罪分子最終能夠?qū)崿F(xiàn)盜刷,并不是由一個(gè)人完成的,而是在這個(gè)領(lǐng)域內(nèi)逐步形成了一條信息盜取、撞庫(kù)、盜刷的“產(chǎn)業(yè)鏈”。

首先是獲取信息。一般有三種方式:釣魚(yú)鏈接、二手手機(jī)和“社會(huì)工程學(xué)”。

釣魚(yú)鏈接通常以短信形式發(fā)送至受害人手機(jī),理由多為賬戶存在風(fēng)險(xiǎn),要求受害人點(diǎn)擊后輸入賬號(hào)和密碼。而二手手機(jī)主要是在買(mǎi)賣(mài)過(guò)程中泄露了自己的ID和密碼。“社會(huì)工程學(xué)”則是通過(guò)社交方式,獲取受害者信任,進(jìn)而獲得賬號(hào)和密碼的方式。

此外,在第一個(gè)源頭上,還存在黑客直接攻擊一些互聯(lián)網(wǎng)企業(yè),獲得其用戶信息的情況。通常來(lái)講,這些都是非常原始的數(shù)據(jù)。

然后,對(duì)上述這些原始數(shù)據(jù)進(jìn)行“掃號(hào)”,發(fā)掘其中有價(jià)值的賬號(hào)。“掃號(hào)”主要是基于大多數(shù)人會(huì)在不同平臺(tái)使用相同密碼(或者簡(jiǎn)單修改大小寫(xiě))的習(xí)慣進(jìn)行撞庫(kù),并做成更有“價(jià)值”的數(shù)據(jù)出售給“收魚(yú)人”。

最后,“收魚(yú)人”登場(chǎng),他們買(mǎi)來(lái)這些已經(jīng)過(guò)掃號(hào)過(guò)的數(shù)據(jù),具體實(shí)施盜刷和套現(xiàn)。而有些情況下,這些“收魚(yú)人”買(mǎi)數(shù)據(jù)時(shí)與上家之間并不是“買(mǎi)斷”,還會(huì)根據(jù)能夠盜刷的具體金額來(lái)分成。

2eic4iblTAWEULfhmia7LokSOcEZzeDqJJTIvkO3HexMJM6EBFichzO6BccXicNLIkwoH6NJRWRHWy10GWqibIxQF5Wg.jpg

圖片來(lái)源:視覺(jué)中國(guó)-VCG41153339889

蘋(píng)果用戶應(yīng)當(dāng)對(duì)不法分子以下作案過(guò)程引起重視,并采取相應(yīng)措施加強(qiáng)戒備。根據(jù)每經(jīng)記者調(diào)查掌握的情況,整個(gè)黑產(chǎn)鏈上的三個(gè)環(huán)節(jié)具體作案過(guò)程如下:

>>第一步:掃號(hào)

一份裁判文書(shū)顯示,落網(wǎng)后的犯罪分子交代了他們的作案手法。

葉某從網(wǎng)上購(gòu)買(mǎi)了一款名為“財(cái)神”的APP掃號(hào)軟件,接著又在QQ上找人買(mǎi)了150元5G的混合數(shù)據(jù),其中包括郵箱數(shù)據(jù)、賬號(hào)和密碼。

葉某把上述數(shù)據(jù)買(mǎi)來(lái)之后,從網(wǎng)上下載大文件處理器軟件對(duì)數(shù)據(jù)進(jìn)行分類(lèi),接著把分類(lèi)的數(shù)據(jù)導(dǎo)入一個(gè)叫“蘋(píng)果ID是否注冊(cè)”的檢測(cè)軟件進(jìn)行過(guò)濾檢存,這一步驟的目的是為檢測(cè)賬號(hào)是否存在。

隨后,葉某將檢測(cè)成功的號(hào)碼撿出,再?gòu)木W(wǎng)上購(gòu)買(mǎi)遠(yuǎn)程操控的虛擬服務(wù)器,然后,再把此前檢測(cè)成功的數(shù)據(jù)同時(shí)導(dǎo)入到這個(gè)虛擬服務(wù)器,接著,又通過(guò)該服務(wù)器把“蘋(píng)果ID是否注冊(cè)”檢測(cè)軟件檢測(cè)出來(lái)的成功數(shù)據(jù)導(dǎo)入財(cái)神APP掃號(hào)軟件,財(cái)神APP掃號(hào)軟件通過(guò)服務(wù)器對(duì)數(shù)據(jù)進(jìn)行分析碰撞、掃號(hào)。

掃號(hào)的結(jié)果有四種:第一種是賬號(hào)密碼正確,但是賬戶沒(méi)余額;第二種是密碼錯(cuò)誤賬號(hào)不存在;第三種是會(huì)顯示為2014年以后的賬號(hào);第四種是:賬號(hào)密碼正確且賬戶有余額,并會(huì)顯示余額數(shù)字。

遇到第三種情況,葉某會(huì)把顯示為2014年以后的賬號(hào)數(shù)據(jù)重新用 “查14年后”的軟件再進(jìn)行過(guò)濾碰撞。

檢測(cè)的結(jié)果同樣有三種:第一種是賬號(hào)密碼正確,但是賬戶沒(méi)余額;第二種是密碼錯(cuò)誤賬號(hào)不存在(或者賬號(hào)已經(jīng)被停用、禁用);第三種是:賬號(hào)密碼正確且賬戶有余額,并會(huì)顯示余額數(shù)字。

最后,葉某通過(guò)這些軟件分析過(guò)后得到的數(shù)據(jù),包括賬號(hào)、密碼和余額。葉某把那些帶有余額的蘋(píng)果賬號(hào)挑揀出來(lái)在網(wǎng)上賣(mài)掉。

經(jīng)警方調(diào)查,葉某電腦上大概有9G到10G數(shù)據(jù),差不多有兩億條。數(shù)據(jù)包括手機(jī)號(hào)、郵箱號(hào)、QQ號(hào)等。葉某交代,這些原始數(shù)據(jù)有一部分是網(wǎng)上買(mǎi)的,有一部分是跟網(wǎng)友互換的。

記者調(diào)查發(fā)現(xiàn),葉某將有“價(jià)值”的賬號(hào)整理賣(mài)錢(qián),其下家就是“收魚(yú)”人。“收魚(yú)”人給出的價(jià)格一般為:余額6-11元的賬號(hào)統(tǒng)一1元/個(gè),12-44元的3.5折,45-118元的5折,118-327元的6折,328-647元的6.5折,648元以上7折。

而每經(jīng)記者進(jìn)一步調(diào)查發(fā)現(xiàn),掃號(hào)軟件雖然名字五花八門(mén),但基本源頭都是一款開(kāi)源軟件。在互聯(lián)網(wǎng)上,也有不少教程在教人使用這款軟件。

>>第二步:盜刷(“吃魚(yú)”)

王某被抓之前就在做盜刷。

“因?yàn)橹白约和嬗螒颍缓蟪渲?,在QQ群里面有些人賣(mài)得很便宜,就慢慢接觸到盜刷蘋(píng)果賬號(hào),別人教怎么弄,就會(huì)了。”王某表示。

王某買(mǎi)到蘋(píng)果賬號(hào)之后,就通過(guò)蘋(píng)果設(shè)備登錄賬號(hào),再利用從網(wǎng)上找到的虛擬賬號(hào),綁定虛擬賬號(hào)到被盜的蘋(píng)果賬號(hào)上,然后就可以繞開(kāi)蘋(píng)果的安全支付機(jī)制,利用某插件,購(gòu)買(mǎi)游戲點(diǎn)卡,最后再通過(guò)賣(mài)掉這些游戲點(diǎn)卡賺錢(qián)。

“被盜刷過(guò)的蘋(píng)果賬戶放在電腦里,里面沒(méi)錢(qián)了,等一段時(shí)間后再試一下,如果里面還是沒(méi)錢(qián)就賣(mài)給其他人,還是有人要的。有的人知道蘋(píng)果賬戶的錢(qián)變少了,也會(huì)修改密碼,那些賬號(hào)就沒(méi)用了。”王某表示。

據(jù)王某供述,其所在的QQ群里有人發(fā)這些教程和虛擬銀行卡號(hào)。

綁定銀行卡的時(shí)候,要填寫(xiě)能夠收到短信的手機(jī)號(hào),王某就填寫(xiě)自己買(mǎi)來(lái)的手機(jī)號(hào)。他交代稱(chēng),接收短信息,填寫(xiě)驗(yàn)證碼就可以了。

公安機(jī)關(guān)在王某處搜查到的“貓池設(shè)備”,就是用來(lái)群發(fā)短信和群收驗(yàn)證碼的,用“貓池設(shè)備”看短信驗(yàn)證碼時(shí),能在電腦上顯示,可以批量操作。

王某的手機(jī)QQ聊天記錄里,有個(gè)叫“好朋友”的群,群里有個(gè)叫“驗(yàn)證碼”的好友,這個(gè)QQ號(hào)碼就是“貓池設(shè)備”所聯(lián)接的電腦上的QQ賬號(hào),只要“貓池設(shè)備”收到驗(yàn)證碼,這個(gè)QQ號(hào)就會(huì)主動(dòng)將收到的驗(yàn)證碼發(fā)送到群里。

“這個(gè)群就是用來(lái)盜刷蘋(píng)果賬號(hào)的,方便里面的人收到驗(yàn)證碼,不用一個(gè)個(gè)使用手機(jī)了,里面的人也都是做這個(gè)工作的。”王某表示。

盜刷(“吃魚(yú)”)成功后,王某的同伙會(huì)記下來(lái),然后和賣(mài)數(shù)據(jù)的人結(jié)賬。

>>第三步:變現(xiàn)

“最干凈的(變現(xiàn)渠道)是游戲內(nèi)道具交易,充錢(qián)換道具賣(mài)給其他玩家。比如刷5萬(wàn)多,有點(diǎn)技巧應(yīng)該可以換3萬(wàn)左右。”謝林稱(chēng)。

記者調(diào)查發(fā)現(xiàn),變現(xiàn)的途徑總計(jì)有三種,第一種就是謝林所說(shuō)的,通過(guò)游戲公司的游戲市場(chǎng)交易變現(xiàn);第二種是向蘋(píng)果公司申請(qǐng)退款變現(xiàn);第三種則是通過(guò)代充方式變現(xiàn)。

某互聯(lián)網(wǎng)交易平臺(tái)上的代充金額與這些被害人單筆盜刷的金額,都是648元。

2eic4iblTAWEULfhmia7LokSOcEZzeDqJJTfRxibKM1FHU1YI85nib8bauQkHrayJnjsM0wFbX5rstAJ3V3XG8QCa0g.png

圖片來(lái)源:某互聯(lián)網(wǎng)平臺(tái)截圖

648元的來(lái)源,有網(wǎng)友解釋為,早期蘋(píng)果單筆最高的充值金額為100美元,當(dāng)時(shí)匯率是6.48,所以就沿用了下來(lái)。

代充是一條變現(xiàn)路徑。犯罪分子姚某供述,他買(mǎi)來(lái)的蘋(píng)果賬戶內(nèi)的余額,幫客戶為指定游戲賬號(hào)充值,成功后,客戶通過(guò)支付寶轉(zhuǎn)賬給他,他以此賺取差價(jià)。

此外,向蘋(píng)果公司申請(qǐng)退款也是一種途徑。

王某某供述稱(chēng),退款的操作手法是這樣的:用買(mǎi)來(lái)的蘋(píng)果ID賬號(hào)和密碼綁定自己的銀行卡,然后往買(mǎi)來(lái)的蘋(píng)果ID賬號(hào)里面充錢(qián)買(mǎi)游戲道具,再向蘋(píng)果客服申請(qǐng)退款,有時(shí)蘋(píng)果公司會(huì)退款到綁定的銀行卡中,而且游戲道具也不收回,這樣他們就相當(dāng)于又拿到了退款還能把買(mǎi)來(lái)的游戲道具賣(mài)掉賺錢(qián)。 

(實(shí)習(xí)生劉金玲、郭琳欣對(duì)本文亦有貢獻(xiàn))

記者|趙李南

編輯|易啟江 

視覺(jué)|劉陽(yáng)

排版|易啟江

記者手記 | 分級(jí)管理自己的密碼或是好辦法

近年來(lái),信息安全領(lǐng)域的案件頻發(fā)。而這伙犯罪分子,有很大程度上并不是我們想象的那種科技怪才,甚至很多人根本沒(méi)啥文化水平。

那他們是如何進(jìn)行這樣看似“高科技”犯罪的?有相當(dāng)一部分是在經(jīng)過(guò)短暫的自學(xué)即可學(xué)會(huì)。究其原因,是那款開(kāi)源的撞庫(kù)軟件所導(dǎo)致。

這些撞庫(kù)軟件還有大小寫(xiě)修改功能,比如可以將密碼進(jìn)行大小寫(xiě)修改后再次撞庫(kù)。換言之,在不同平臺(tái)上的密碼如果只是簡(jiǎn)單的大小寫(xiě)修改也仍然存在被攻破的風(fēng)險(xiǎn)。

因此,將自己的一般互聯(lián)網(wǎng)賬戶、重要互聯(lián)網(wǎng)賬戶和非常重要互聯(lián)網(wǎng)賬戶之間的密碼設(shè)置成三個(gè)完全不同的密碼就顯得重要。特別是與資金相關(guān)聯(lián)的賬戶,密碼要與自己的郵箱密碼、普通網(wǎng)站密碼完全不相同。這樣,即便是黑客攻破了那些防御力比較差的網(wǎng)站的用戶名和密碼,也照樣沒(méi)辦法通過(guò)撞庫(kù)的方式攻破我們比較重要的賬戶密碼。

也奉勸不法分子,不要心存僥幸,警方很容易就可以通過(guò)IP地址定位到你的所在地,最終逃脫不了法律的制裁。

如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。

讀者熱線:4008890008

特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

歡迎關(guān)注每日經(jīng)濟(jì)新聞APP

每經(jīng)經(jīng)濟(jì)新聞官方APP

0

0