新京报讯(记者 左燕燕)编写“撞库”脚本、攻击网站盗取账号,以发布虚假招嫖信息等实施诈骗,新京报记者今日获悉,海淀警方破获北京首例通过“撞库”盗号实施诈骗的黑产业链条,目前,三名犯罪嫌疑人已被刑事拘留。
2018年7月10日,海淀分局警务支援大队接辖区某互联网企业报案称:该公司网站被他人利用木马程序进行攻击,非法获取网站大量的注册用户名和密码,并通过这些用户名和密码登录公司网站发布非法招嫖、办证等信息3.7万余条,造成公司直接经济损失18万余元,且严重影响了公司的声誉。
接报后,海淀分局组织警务支援大队、青龙桥派出所成立专案组,开展专案侦查工作。
据专案组民警介绍,通过梳理网站后台的大量日志信息,逐步梳理出一个可疑账号,并通过该账号的登录信息,锁定嫌疑人曹某的身份信息,且该人位于湖北天门市。
随后,专案组奔赴湖北天门市,在当地警方的帮助下,逐步理清犯罪嫌疑人的犯罪模式,一个以陈某为首的集黑客脚本程序编写、实施“撞库”盗号、发布招嫖发票违法信息、接听电话索要小费实施诈骗的三人犯罪团伙逐渐浮出水面。
9月7日专案组将嫌疑人陈某、曹某、张某等三人控制,从现场电脑中起获大量脚本程序,这些脚本程序针对不同的网站编写;同时在嫌疑人电脑中发现有大量网站的被盗账号、密码信息,多达几十万条,均为犯罪嫌疑人通过脚本“撞库”得来。
据嫌疑人供述,三人有明确分工,由陈某授意曹某进行技术操作,非法获取大量账号后发布招嫖信息,再由张某通过卖淫嫖娼的方式实施诈骗。
民警介绍,张某按照诈骗罪已移交天门警方处理外;陈某和曹某二人因非法获取计算机信息系统数据罪被海淀检察院批准逮捕。
记者了解到,该案是北京警方打掉的首例全产业链黑产团伙。
名词解释
“撞库”是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。