近日,由被告人蔡某某开发、设计模仿苹果官网的钓鱼网站程序——紫缘管理系统。根据案发后对“紫缘管理系统”后台所作的数据恢复和鉴定,该平台具有非法读取和存储登录者账户、密码等信息功能,非法获取各种数据300余万条。该案件也是目前国内已知最大的专门盗取苹果设备账号、密码的非法平台。
法制日报
新买的苹果手机莫名其妙地变成“板砖”无法开机,想“解锁”进入自己手机系统,却要被迫向所谓“专业人士”交纳500元至800元不等“解锁费”,当苹果手机用户遇到这种麻烦事,一定心存愤恨但又无可奈何。
近日,由江苏省淮安市洪泽区人民检察院提起公诉,法院一审分别以提供侵入、非法控制计算机信息系统的程序、工具罪,非法获取计算机信息系统数据罪、破坏计算机信息系统罪等判处被告人蔡某某、夏某某等5人有期徒刑3年、缓刑4年至有期徒刑6个月、缓刑1年,并处30万元至3万元不等罚金的处罚。
记者了解到,该案破案、起诉背后有一条黑色产业链,即由被告人蔡某某开发、设计模仿苹果官网的钓鱼网站程序——紫缘管理系统。根据案发后对“紫缘管理系统”后台所作的数据恢复和鉴定,该平台具有非法读取和存储登录者账户、密码等信息功能,并先后有4000多人在不同时间段租用网站服务平台,非法获取各种数据300余万条。该案件也是目前国内已知最大的专门盗取苹果设备账号、密码的非法平台。
陌生人留下的“勒索”短信
“你因浏览黄色暴力网站,手机已经格式化并锁定,如需要解锁请联系QQ……”2015年8月,洪泽居民小吴新买的苹果6手机突然就变成了白屏,所有数据都被删除,仅留下一个QQ号码。
为了取回自己手机中保存的电话号码和私人信息,无奈之下小吴按照手机屏幕上留下的QQ号,主动联系了一名自称“专业解锁”的杨姓男子。对方声称,小吴的手机是自己通过黑客手段窃取苹果手机iCloud账户和密码,故意修改密码和使用“丢失模式”锁定的,要想重新开机必须支付500元“解锁费”作为赎金。
为了保住手机中的数据,小吴迫于无奈通过支付宝向杨某支付了“解锁费”。虽然手机被成功解锁,但是这种类似敲诈勒索的方式让小吴越想越不甘心,8月20日,小吴向警方报案。
接到报案后,公安机关于当日立案侦查,并很快通过支付账号将涉嫌敲诈的刘某某抓获。民警从其位于南京的出租屋内查获用于记录敲诈被害人姓名、手机号码、苹果ID、邮箱以及敲诈数额等信息的笔记本3本。面对这些记录自己不法事实的铁证,刘某某很快交代了其利用非法获取的苹果设备账号、密码,使用“抹除模式”对15名受害人实施敲诈的不法事实。
据刘某某交代,他自己曾经也遭遇过一次类似的敲诈,发现网上有人专门兜售苹果手机iCloud账户、密码以及实施敲诈的类似教程。觉得有人敲诈自己,自己也可以搞别人,于是联系了兜售信息的卖家杨某等人,通过从他们手中买来的数据找人要“解锁费”。仅2015年5月至9月,刘某某就先后锁定苹果5、苹果6Plus设备20台,敲诈15名受害人近1万元。
警方发现神秘“李鬼”网站
2015年9月15日,警方顺藤摸瓜抓获了向刘某某非法兜售电子设备信息的犯罪嫌疑人赵某、杨某等人。经过审讯,一个名为紫缘管理系统的神秘网站进入警方视线。
侦查人员发现,该网站与苹果官网从网络设计、版面、图标等外观上惊人相似,甚至连域名也相差无几,唯一的区别就是该网站有一个所谓“会员”功能。
警方发现:紫缘管理系统正是国内最大的违法窃取苹果用户iCloud信息的钓鱼网站。由于苹果手机使用时需要将ID信息与客户邮箱绑定,赵某、杨某等人以每月800元至1000元的价格租用紫缘管理系统提供的钓鱼网站服务器、服务空间,搭建属于自己的钓鱼平台,通过向受害人发送虚假链接等方式,非法窃取受害人苹果ID及密码,并将账户和密码以200元至300元不等的数额,二次销售给准备实施敲诈勒索的不法分子,从而获取高额利益。
了解到相关情况后,专案组一方面继续对赵某、杨某等人展开进一步审讯、固定证据,另一方面则根据掌握的线索对紫缘管理系统进行全面梳理,并很快锁定了网站创设者蔡某某以及夏某某、张某等10多名犯罪嫌疑人。2015年10月至2016年2月,经过4个多月长途奔袭,以及山东、河北、安徽等地警方通力合作,紫缘管理系统这个国内最大的针对苹果电子设备的钓鱼网站终于被捣毁。
检察官揭此类犯罪四道环节
“不到一年的时间,仅钓鱼网站开发者蔡某某专门用于收取所谓‘服务费’‘会员费’的支付宝账号,就有100多万元资金流入,而这些仅仅是整个黑色产业链条中的冰山一角……”负责该案件办理的检察官说。
该检察官告诉记者,这类犯罪大体有个四个环节,即创设钓鱼网站,提供技术服务,构建黑色产业链“基础环”;发送钓鱼链接,盗取信息资料,构建黑色产业链“产销环”;非法锁定手机,实施敲诈勒索,构建黑色产业链“执行环”;提供ID查询,“洗白”赃机牟利,构建黑色产业链“回收环”。
其中,钓鱼网站是盗销苹果手机ID犯罪产业链条中最基础、最根本的环节,也是构成整个黑色产业链的根源。据了解,被告人蔡某某通过紫缘管理系统,以标价138元、238元、338元不等的“会员充值”方式,向他人出售盗取登录网站受害人苹果设备iCloud账户和密码的木马程序以及提供下载程序的服务器。为扩大关注度和用户规模,还为所谓的“会员”提供网站维护、钓鱼模板选定、短信群发、小型服务器租用等多项“特色服务”。案发后,仅其妻子林某某名下的支付宝账户,资金流水就高达106万余元。
钓鱼网站使用者利用紫缘管理系统提供的和苹果iCloud相类似钓鱼网页模板,采取租用网站服务器或者直接借壳使用等方式,非法搭建属于自己的“小型钓鱼网站”,在利用短信群发功能,向受害人电子设备(主要为手机)发送带有钓鱼链接的短信,诱骗当事人登录,盗取对方iCloud账户和密码,再将相关信息卖给需要账户和密码的所谓客户(主要以提供苹果电子设备解锁功能的二手机经营者为主,包含一些其他使用者)。
其间,所谓的“会员”或“代理商”,通过钓鱼网站发布木马程序,非法窃取他人苹果设备iCloud账户和密码上万条,并以最低128元、最高718元不等的价格出卖给他人,非法获利数十万元。
部分不法分子利用苹果电子设备特别设置的“丢失”“抹除”模式及功能,从盗取他人账户和密码的钓鱼网站“会员”“二级经销商”处购买相关信息,使用对方真实的ID登录苹果iCloud官网,修改账户、密码,使用相关模式,远程锁定并控制受害人手机等电子设备,造成相关设备成为“白板”,并留下勒索短信和联系方式,要求对方支付所谓“解锁费”。
办案检察官还介绍,部分从事二手机买卖和苹果手机解锁的不法商贩与提供苹果手机PIN码、ID查询服务的“内鬼”合作,将低价收购的疑似盗抢赃机信息发送给钓鱼网站和木马程序使用者,让对方发布所谓“手机正在被非法解锁,请及时登录锁定,并报警”信息至受害人绑定邮箱,引诱其上当登录,获取相关账户、密码,顺利“解锁”达到洗白、二次销售目的。
【说“法”】防止公民受骗需加强针对性宣传
“目前,利用钓鱼网站等非法手段窃取公民信息并实施犯罪的现象特别突出。互联网管理的不对称、违规平台泛滥等都是导致盗销苹果手机ID犯罪高发、猖獗的重要原因。”江苏省淮安市洪泽区人民检察院检察长韩少芹说。
韩少芹建议,要加强针对性预防宣传,加强对类似犯罪手段、方式的分析、研判,利用微信、微博等多种渠道,加大针对性预防宣传,提醒公众不要随意点击不明网页链接,防止上当受骗。执法机关要加大对新型犯罪的打击力度,同时可以对一些标榜技术分析、科学研究等名义的“黑客”网站和技术论坛实行实名制管理,加强相关信息收集、监控,防止其成为不法分子提供网络犯罪工具的“温床”。