编写撞库脚本、攻击网站盗取账号、发布虚假招嫖等信息实施诈骗,近日,这样的一个黑色产业链条被海淀警方打掉,据介绍,这是北京警方打掉的首个撞库盗号诈骗产业链团伙。
非法获取用户密码
发布非法信息超3万条
如今,不少网友在不同网站使用相同的账号密码,黑客从一个网站获取用户的账号密码信息后,尝试利用这些信息登录其他网站,这种攻击手段被称为“撞库”。为遏制网络违法犯罪特别是黑客犯罪的上升趋势,近日,北京市公安局海淀分局通过发挥专业优势,不断深化网络犯罪打击深度和广度,破获北京首例通过撞库盗号实施诈骗的产业链条,3名犯罪嫌疑人被刑事拘留。
据介绍,今年7月10日,海淀公安分局警务支援大队接辖区某互联网企业报案称,该公司网站被他人利用木马程序进行攻击,非法获取网站大量的注册用户名和密码,并通过这些用户名和密码登录公司网站,发布非法招嫖、办证等信息3.7万余条,造成公司直接经济损失18万余元,且严重影响了公司的声誉。
警方奔赴湖北
抓获3名犯罪嫌疑人
民警接报后,立即开展调查工作。警方发现,该公司的网站被人使用脚本程序对数据库进行攻击,获取大量账户后,发布违法信息并通过此信息进行诈骗牟利。对此,海淀公安分局组织警务支援大队、青龙桥派出所成立专案组,开展专案侦查工作。
专案组通过梳理网站后台的大量日志信息,抽丝剥茧,逐步梳理出一个可疑账号,并针对该账号的情况进行再次分析,通过该账号的登录信息,分析蛛丝马迹,锁定了嫌疑人曹某的身份信息。通过侦查,警方得知曹某位于湖北天门市。
随后,专案组奔赴湖北天门市,在当地警方的帮助下,逐步理清了犯罪嫌疑人的犯罪模式,这是一个以陈某为首的集黑客脚本程序编写、实施撞库盗号、发布招嫖等违法信息、接听电话索要小费实施诈骗的3人犯罪团伙。
9月7日,专案组决定实施抓捕,一举抓获嫌疑人陈某、曹某、张某等3人,专案组从现场电脑中起获大量脚本程序,这些脚本程序针对不同的网站编写;同时在嫌疑人电脑中发现有大量网站的被盗账号、密码信息,多达几十万条,均为犯罪嫌疑人通过脚本撞库得来。
2人被批捕
系北京破获首个撞库诈骗产业链团伙
经询问,3人对通过脚本撞库盗号并发布违法信息实施诈骗的犯罪行为供认不讳,由嫌疑人陈某授意曹某进行技术操作,非法获取大量账号后发布招嫖信息,再由嫌疑人张某通过卖嫖的方式实施诈骗。
目前,除嫌疑人张某按照诈骗罪已移交天门警方处理外;嫌疑人陈某和曹某二人均因非法获取计算机信息系统数据罪被海淀检察院批准逮捕。至此,一个通过编写脚本、实施撞库、盗取账号、实施诈骗的黑色产业链条被海淀警方成功打掉,该案的侦破也是北京警方打掉的首例撞库盗号全产业链团伙。
警方提示,互联网不是法外之地,采用其他技术手段,获取计算机信息系统中存储、处理或者传输的数据都是违法行为。