欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

远程锁定QQ索钱 国内最大专盗苹果账号平台被查

来源:本站整理 作者:佚名 时间:2017-03-30 TAG: 我要投稿

 新买的苹果手机莫名其妙地变成“板砖”无法开机,想“解锁”进入自己手机系统,却要被迫向所谓“专业人士”交纳500元至800元不等“解锁费”,当苹果手机用户遇到这种麻烦事,一定心存愤恨但又无可奈何。

近日,由江苏省淮安市洪泽区人民检察院提起公诉,法院一审分别以提供侵入、非法控制计算机信息系统的程序、工具罪,非法获取计算机信息系统数据罪、破坏计算机信息系统罪等判处被告人蔡某某、夏某某等5人有期徒刑3年、缓刑4年至有期徒刑6个月、缓刑1年,并处30万元至3万元不等罚金的处罚。

记者了解到,该案破案、起诉背后有一条黑色产业链,即由被告人蔡某某开发、设计模仿苹果官网的钓鱼网站程序——紫缘管理系统。根据案发后对“紫缘管理系统”后台所作的数据恢复和鉴定,该平台具有非法读取和存储登录者账户、密码等信息功能,并先后有4000多人在不同时间段租用网站服务平台,非法获取各种数据300余万条。该案件也是目前国内已知最大的专门盗取苹果设备账号、密码的非法平台。

陌生人留下的“勒索”短信

“你因浏览黄色暴力网站,手机已经格式化并锁定,如需要解锁请联系QQ……”2015年8月,洪泽居民小吴新买的苹果6手机突然就变成了白屏,所有数据都被删除,仅留下一个QQ号码。

为了取回自己手机中保存的电话号码和私人信息,无奈之下小吴按照手机屏幕上留下的QQ号,主动联系了一名自称“专业解锁”的杨姓男子。对方声称,小吴的手机是自己通过黑客手段窃取苹果手机iCloud账户和密码,故意修改密码和使用“丢失模式”锁定的,要想重新开机必须支付500元“解锁费”作为赎金。

为了保住手机中的数据,小吴迫于无奈通过支付宝向杨某支付了“解锁费”。虽然手机被成功解锁,但是这种类似敲诈勒索的方式让小吴越想越不甘心,8月20日,小吴向警方报案。

接到报案后,公安机关于当日立案侦查,并很快通过支付账号将涉嫌敲诈的刘某某抓获。民警从其位于南京的出租屋内查获用于记录敲诈被害人姓名、手机号码、苹果ID、邮箱以及敲诈数额等信息的笔记本3本。面对这些记录自己不法事实的铁证,刘某某很快交代了其利用非法获取的苹果设备账号、密码,使用“抹除模式”对15名受害人实施敲诈的不法事实。

据刘某某交代,他自己曾经也遭遇过一次类似的敲诈,发现网上有人专门兜售苹果手机iCloud账户、密码以及实施敲诈的类似教程。觉得有人敲诈自己,自己也可以搞别人,于是联系了兜售信息的卖家杨某等人,通过从他们手中买来的数据找人要“解锁费”。仅2015年5月至9月,刘某某就先后锁定苹果5、苹果6Plus设备20台,敲诈15名受害人近1万元。

警方发现神秘“李鬼”网站

2015年9月15日,警方顺藤摸瓜抓获了向刘某某非法兜售电子设备信息的犯罪嫌疑人赵某、杨某等人。经过审讯,一个名为紫缘管理系统的神秘网站进入警方视线。

侦查人员发现,该网站与苹果官网从网络设计、版面、图标等外观上惊人相似,甚至连域名也相差无几,唯一的区别就是该网站有一个所谓“会员”功能。

警方发现:紫缘管理系统正是国内最大的违法窃取苹果用户iCloud信息的钓鱼网站。由于苹果手机使用时需要将ID信息与客户邮箱绑定,赵某、杨某等人以每月800元至1000元的价格租用紫缘管理系统提供的钓鱼网站服务器、服务空间,搭建属于自己的钓鱼平台,通过向受害人发送虚假链接等方式,非法窃取受害人苹果ID及密码,并将账户和密码以200元至300元不等的数额,二次销售给准备实施敲诈勒索的不法分子,从而获取高额利益。

了解到相关情况后,专案组一方面继续对赵某、杨某等人展开进一步审讯、固定证据,另一方面则根据掌握的线索对紫缘管理系统进行全面梳理,并很快锁定了网站创设者蔡某某以及夏某某、张某等10多名犯罪嫌疑人。2015年10月至2016年2月,经过4个多月长途奔袭,以及山东、河北、安徽等地警方通力合作,紫缘管理系统这个国内最大的针对苹果电子设备的钓鱼网站终于被捣毁。

检察官揭此类犯罪四道环节

“不到一年的时间,仅钓鱼网站开发者蔡某某专门用于收取所谓‘服务费’‘会员费’的支付宝账号,就有100多万元资金流入,而这些仅仅是整个黑色产业链条中的冰山一角……”负责该案件办理的检察官说。

该检察官告诉记者,这类犯罪大体有个四个环节,即创设钓鱼网站,提供技术服务,构建黑色产业链“基础环”;发送钓鱼链接,盗取信息资料,构建黑色产业链“产销环”;非法锁定手机,实施敲诈勒索,构建黑色产业链“执行环”;提供ID查询,“洗白”赃机牟利,构建黑色产业链“回收环”。

其中,钓鱼网站是盗销苹果手机ID犯罪产业链条中最基础、最根本的环节,也是构成整个黑色产业链的根源。据了解,被告人蔡某某通过紫缘管理系统,以标价138元、238元、338元不等的“会员充值”方式,向他人出售盗取登录网站受害人苹果设备iCloud账户和密码的木马程序以及提供下载程序的服务器。为扩大关注度和用户规模,还为所谓的“会员”提供网站维护、钓鱼模板选定、短信群发、小型服务器租用等多项“特色服务”。案发后,仅其妻子林某某名下的支付宝账户,资金流水就高达106万余元。

钓鱼网站使用者利用紫缘管理系统提供的和苹果iCloud相类似钓鱼网页模板,采取租用网站服务器或者直接借壳使用等方式,非法搭建属于自己的“小型钓鱼网站”,在利用短信群发功能,向受害人电子设备(主要为手机)发送带有钓鱼链接的短信,诱骗当事人登录,盗取对方iCloud账户和密码,再将相关信息卖给需要账户和密码的所谓客户(主要以提供苹果电子设备解锁功能的二手机经营者为主,包含一些其他使用者)。

其间,所谓的“会员”或“代理商”,通过钓鱼网站发布木马程序,非法窃取他人苹果设备iCloud账户和密码上万条,并以最低128元、最高718元不等的价格出卖给他人,非法获利数十万元。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载