集中行动抓捕的诈骗集团成员
今年2月,绍兴越城分局在抓获利用社交软件冒充好友实施代付诈骗的一犯罪团伙后,在腾讯守护者计划安全团队的协助下,深挖出一个利用人工智能技术,破解识别互联网行业通用的安全策略之一的字符验证码,撞库并非法获取网站后台用户注册数据的“快啊”打码平台,挖掘出一条从撞库盗号、破解验证码到贩卖公民信息、实施网络诈骗的全链条黑产。
案件回顾
本案中,以李某、杨某、黄某为代表的黑客犯罪团伙利用超级SQL注入工具,网站漏洞扫描软件,批量扫描网站程序漏洞,非法获取网站后台用户注册数据。
获取网站后台数据后,黑客团伙黄某将包含各类邮箱和密码的数据分门别类进行销售,以每10万条数据50到100元的价格卖给下线晒密人员。
吴某、魏某等拿到这些原始数据后用撞库软件进行批量撞库、匹配,进而将各类账号与密码匹配成功的账户以1.2元-1.5元一个的价格贩卖给网络诈骗犯罪团伙。
以郑某为代表的诈骗团伙围绕获取的账号实施各类网络诈骗活动。
不法分子利用买来的个人信息实施诈骗
而令人震惊的是,在识别验证码这一关键环节,黑产人员竟已用上人工智能(AI)技术。
黑客用上AI技术
事实上,很多邮箱、社交软件等帐号密码信息被窃取后,这些信息是粗的,相当于是半成品,这时候需要将这些信息“深加工”。
因为很多人习惯把邮箱帐号设为第三方支付帐号等,甚至帐号密码也一样,“黑客们”窃取来的某一个帐号信息,经过“撞库”后,相当于触类旁通,破解了这个帐号关联的其他帐号。而一些网站、平台为了防黑客,也设了安全门槛——验证码,验证码有数字、文字、图形,甚至更高难度的,为了堵截黑客侵入,各网站和平台也动了不少脑筋。
以前,黑客们需要人工一条条信息输入和识别验证码,“清洗数据”,这拨人在圈内被称为“码奴”,这一环节被称为:打码。
“码奴”识别验证码后,确认信息准确可以使用,再交给数据商,这步,在整个犯罪链条里很关键。
本案中,黑客便是通过一个叫“快啊”的打码平台进一步进行深加工。打码平台上有100多种撞库软件,代替“码奴”来撞库,撞库软件则像一个巨大的筛子,把各种关联帐号、密码“清洗”了出来。
“人工智能”学习识别验证码能力
通过运用人工智能机器深度学习技术训练机器,可以让机器如ALPHAGO一样自主操作识别,有效识别图片验证码,轻松绕过互联网公司设置的账户登录安全策略——验证码。
因为人工智能的帮助,“打码”速度很快,很短时间就能识别出上千上万个验证码,而且又快又准,“人工智能则可以识别出98%以上的验证码”。
AI学习识别验证码
验证码被识别出后,黑客窃取的半成品信息,相当于完成了深加工,然后数据商拿到这些精准信息后,打包组合,出售给诈骗集团、广告商等,一条精准的个人信息,甚至可以卖到几百元。
办案民警介绍说,“快啊”平台被打掉的前3个月,已提供验证码识别服务259亿次。
“快啊”打码平台则收取“深加工”费用,以一组信息加工费15元计,50%给了制作撞库软件的人,50%平台开发商李某和杨某平分。短短一年内,牟利1300多万元,杨某差不多分得300多万元,多的时候,一个月挣六七十万元。
腾讯守护者计划安全专家表示:“在以往的对抗黑产过程中,由于犯罪行为认定、法律适用等问题,即使对下游从事诈骗的团伙开展打击,但在针对“打码平台”这一犯罪上游环节上,能真正认定为共同犯罪,形成的实际判例非常少,无法实现全链条打击。”
此案的破获,成为全国打击侵犯公民个人信息和提供非法侵入计算机信息系统工具犯罪、一次性抓获全链条涉案人员并成功起诉最多的案件之一。
警方打掉“快啊打码”平台后,有效摧毁了围绕撞库、洗库,以及下游的网络黑产行业,净化了网络空间。针对网络用户的精准诈骗、冒充熟人诈骗案件明显减少,保障了人民群众的财产安全。