□ 本報(bào)記者 丁國(guó)鋒
□ 本報(bào)通訊員 馬 強(qiáng) 張學(xué)良
新買(mǎi)的蘋(píng)果手機(jī)莫名其妙地變成“板磚”無(wú)法開(kāi)機(jī),想“解鎖”進(jìn)入自己手機(jī)系統(tǒng),卻要被迫向所謂“專(zhuān)業(yè)人士”交納500元至800元不等“解鎖費(fèi)”,當(dāng)蘋(píng)果手機(jī)用戶(hù)遇到這種麻煩事,一定心存憤恨但又無(wú)可奈何。
近日,由江蘇省淮安市洪澤區(qū)人民檢察院提起公訴,法院一審分別以提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪,非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪等判處被告人蔡某某、夏某某等5人有期徒刑3年、緩刑4年至有期徒刑6個(gè)月、緩刑1年,并處30萬(wàn)元至3萬(wàn)元不等罰金的處罰。
記者了解到,該案破案、起訴背后有一條黑色產(chǎn)業(yè)鏈,即由被告人蔡某某開(kāi)發(fā)、設(shè)計(jì)模仿蘋(píng)果官網(wǎng)的釣魚(yú)網(wǎng)站程序——紫緣管理系統(tǒng)。根據(jù)案發(fā)后對(duì)“紫緣管理系統(tǒng)”后臺(tái)所作的數(shù)據(jù)恢復(fù)和鑒定,該平臺(tái)具有非法讀取和存儲(chǔ)登錄者賬戶(hù)、密碼等信息功能,并先后有4000多人在不同時(shí)間段租用網(wǎng)站服務(wù)平臺(tái),非法獲取各種數(shù)據(jù)300余萬(wàn)條。該案件也是目前國(guó)內(nèi)已知最大的專(zhuān)門(mén)盜取蘋(píng)果設(shè)備賬號(hào)、密碼的非法平臺(tái)。
陌生人留下的“勒索”短信
“你因?yàn)g覽黃色暴力網(wǎng)站,手機(jī)已經(jīng)格式化并鎖定,如需要解鎖請(qǐng)聯(lián)系QQ……”2015年8月,洪澤居民小吳新買(mǎi)的蘋(píng)果6手機(jī)突然就變成了白屏,所有數(shù)據(jù)都被刪除,僅留下一個(gè)QQ號(hào)碼。
為了取回自己手機(jī)中保存的電話號(hào)碼和私人信息,無(wú)奈之下小吳按照手機(jī)屏幕上留下的QQ號(hào),主動(dòng)聯(lián)系了一名自稱(chēng)“專(zhuān)業(yè)解鎖”的楊姓男子。對(duì)方聲稱(chēng),小吳的手機(jī)是自己通過(guò)黑客手段竊取蘋(píng)果手機(jī)iCloud賬戶(hù)和密碼,故意修改密碼和使用“丟失模式”鎖定的,要想重新開(kāi)機(jī)必須支付500元“解鎖費(fèi)”作為贖金。
為了保住手機(jī)中的數(shù)據(jù),小吳迫于無(wú)奈通過(guò)支付寶向楊某支付了“解鎖費(fèi)”。雖然手機(jī)被成功解鎖,但是這種類(lèi)似敲詐勒索的方式讓小吳越想越不甘心,8月20日,小吳向警方報(bào)案。
接到報(bào)案后,公安機(jī)關(guān)于當(dāng)日立案?jìng)刹,并很快通過(guò)支付賬號(hào)將涉嫌敲詐的劉某某抓獲。民警從其位于南京的出租屋內(nèi)查獲用于記錄敲詐被害人姓名、手機(jī)號(hào)碼、蘋(píng)果ID、郵箱以及敲詐數(shù)額等信息的筆記本3本。面對(duì)這些記錄自己不法事實(shí)的鐵證,劉某某很快交代了其利用非法獲取的蘋(píng)果設(shè)備賬號(hào)、密碼,使用“抹除模式”對(duì)15名受害人實(shí)施敲詐的不法事實(shí)。
據(jù)劉某某交代,他自己曾經(jīng)也遭遇過(guò)一次類(lèi)似的敲詐,發(fā)現(xiàn)網(wǎng)上有人專(zhuān)門(mén)兜售蘋(píng)果手機(jī)iCloud賬戶(hù)、密碼以及實(shí)施敲詐的類(lèi)似教程。覺(jué)得有人敲詐自己,自己也可以搞別人,于是聯(lián)系了兜售信息的賣(mài)家楊某等人,通過(guò)從他們手中買(mǎi)來(lái)的數(shù)據(jù)找人要“解鎖費(fèi)”。僅2015年5月至9月,劉某某就先后鎖定蘋(píng)果5、蘋(píng)果6Plus設(shè)備20臺(tái),敲詐15名受害人近1萬(wàn)元。
警方發(fā)現(xiàn)神秘“李鬼”網(wǎng)站
2015年9月15日,警方順藤摸瓜抓獲了向劉某某非法兜售電子設(shè)備信息的犯罪嫌疑人趙某、楊某等人。經(jīng)過(guò)審訊,一個(gè)名為紫緣管理系統(tǒng)的神秘網(wǎng)站進(jìn)入警方視線。
偵查人員發(fā)現(xiàn),該網(wǎng)站與蘋(píng)果官網(wǎng)從網(wǎng)絡(luò)設(shè)計(jì)、版面、圖標(biāo)等外觀上驚人相似,甚至連域名也相差無(wú)幾,唯一的區(qū)別就是該網(wǎng)站有一個(gè)所謂“會(huì)員”功能。
警方發(fā)現(xiàn):紫緣管理系統(tǒng)正是國(guó)內(nèi)最大的違法竊取蘋(píng)果用戶(hù)iCloud信息的釣魚(yú)網(wǎng)站。由于蘋(píng)果手機(jī)使用時(shí)需要將ID信息與客戶(hù)郵箱綁定,趙某、楊某等人以每月800元至1000元的價(jià)格租用紫緣管理系統(tǒng)提供的釣魚(yú)網(wǎng)站服務(wù)器、服務(wù)空間,搭建屬于自己的釣魚(yú)平臺(tái),通過(guò)向受害人發(fā)送虛假鏈接等方式,非法竊取受害人蘋(píng)果ID及密碼,并將賬戶(hù)和密碼以200元至300元不等的數(shù)額,二次銷(xiāo)售給準(zhǔn)備實(shí)施敲詐勒索的不法分子,從而獲取高額利益。
了解到相關(guān)情況后,專(zhuān)案組一方面繼續(xù)對(duì)趙某、楊某等人展開(kāi)進(jìn)一步審訊、固定證據(jù),另一方面則根據(jù)掌握的線索對(duì)紫緣管理系統(tǒng)進(jìn)行全面梳理,并很快鎖定了網(wǎng)站創(chuàng)設(shè)者蔡某某以及夏某某、張某等10多名犯罪嫌疑人。2015年10月至2016年2月,經(jīng)過(guò)4個(gè)多月長(zhǎng)途奔襲,以及山東、河北、安徽等地警方通力合作,紫緣管理系統(tǒng)這個(gè)國(guó)內(nèi)最大的針對(duì)蘋(píng)果電子設(shè)備的釣魚(yú)網(wǎng)站終于被搗毀。
檢察官揭此類(lèi)犯罪四道環(huán)節(jié)
“不到一年的時(shí)間,僅釣魚(yú)網(wǎng)站開(kāi)發(fā)者蔡某某專(zhuān)門(mén)用于收取所謂‘服務(wù)費(fèi)’‘會(huì)員費(fèi)’的支付寶賬號(hào),就有100多萬(wàn)元資金流入,而這些僅僅是整個(gè)黑色產(chǎn)業(yè)鏈條中的冰山一角……”負(fù)責(zé)該案件辦理的檢察官說(shuō)。
該檢察官告訴記者,這類(lèi)犯罪大體有個(gè)四個(gè)環(huán)節(jié),即創(chuàng)設(shè)釣魚(yú)網(wǎng)站,提供技術(shù)服務(wù),構(gòu)建黑色產(chǎn)業(yè)鏈“基礎(chǔ)環(huán)”;發(fā)送釣魚(yú)鏈接,盜取信息資料,構(gòu)建黑色產(chǎn)業(yè)鏈“產(chǎn)銷(xiāo)環(huán)”;非法鎖定手機(jī),實(shí)施敲詐勒索,構(gòu)建黑色產(chǎn)業(yè)鏈“執(zhí)行環(huán)”;提供ID查詢(xún),“洗白”贓機(jī)牟利,構(gòu)建黑色產(chǎn)業(yè)鏈“回收環(huán)”。
其中,釣魚(yú)網(wǎng)站是盜銷(xiāo)蘋(píng)果手機(jī)ID犯罪產(chǎn)業(yè)鏈條中最基礎(chǔ)、最根本的環(huán)節(jié),也是構(gòu)成整個(gè)黑色產(chǎn)業(yè)鏈的根源。據(jù)了解,被告人蔡某某通過(guò)紫緣管理系統(tǒng),以標(biāo)價(jià)138元、238元、338元不等的“會(huì)員充值”方式,向他人出售盜取登錄網(wǎng)站受害人蘋(píng)果設(shè)備iCloud賬戶(hù)和密碼的木馬程序以及提供下載程序的服務(wù)器。為擴(kuò)大關(guān)注度和用戶(hù)規(guī)模,還為所謂的“會(huì)員”提供網(wǎng)站維護(hù)、釣魚(yú)模板選定、短信群發(fā)、小型服務(wù)器租用等多項(xiàng)“特色服務(wù)”。案發(fā)后,僅其妻子林某某名下的支付寶賬戶(hù),資金流水就高達(dá)106萬(wàn)余元。
釣魚(yú)網(wǎng)站使用者利用紫緣管理系統(tǒng)提供的和蘋(píng)果iCloud相類(lèi)似釣魚(yú)網(wǎng)頁(yè)模板,采取租用網(wǎng)站服務(wù)器或者直接借殼使用等方式,非法搭建屬于自己的“小型釣魚(yú)網(wǎng)站”,在利用短信群發(fā)功能,向受害人電子設(shè)備(主要為手機(jī))發(fā)送帶有釣魚(yú)鏈接的短信,誘騙當(dāng)事人登錄,盜取對(duì)方iCloud賬戶(hù)和密碼,再將相關(guān)信息賣(mài)給需要賬戶(hù)和密碼的所謂客戶(hù)(主要以提供蘋(píng)果電子設(shè)備解鎖功能的二手機(jī)經(jīng)營(yíng)者為主,包含一些其他使用者)。
其間,所謂的“會(huì)員”或“代理商”,通過(guò)釣魚(yú)網(wǎng)站發(fā)布木馬程序,非法竊取他人蘋(píng)果設(shè)備iCloud賬戶(hù)和密碼上萬(wàn)條,并以最低128元、最高718元不等的價(jià)格出賣(mài)給他人,非法獲利數(shù)十萬(wàn)元。
部分不法分子利用蘋(píng)果電子設(shè)備特別設(shè)置的“丟失”“抹除”模式及功能,從盜取他人賬戶(hù)和密碼的釣魚(yú)網(wǎng)站“會(huì)員”“二級(jí)經(jīng)銷(xiāo)商”處購(gòu)買(mǎi)相關(guān)信息,使用對(duì)方真實(shí)的ID登錄蘋(píng)果iCloud官網(wǎng),修改賬戶(hù)、密碼,使用相關(guān)模式,遠(yuǎn)程鎖定并控制受害人手機(jī)等電子設(shè)備,造成相關(guān)設(shè)備成為“白板”,并留下勒索短信和聯(lián)系方式,要求對(duì)方支付所謂“解鎖費(fèi)”。
辦案檢察官還介紹,部分從事二手機(jī)買(mǎi)賣(mài)和蘋(píng)果手機(jī)解鎖的不法商販與提供蘋(píng)果手機(jī)PIN碼、ID查詢(xún)服務(wù)的“內(nèi)鬼”合作,將低價(jià)收購(gòu)的疑似盜搶贓機(jī)信息發(fā)送給釣魚(yú)網(wǎng)站和木馬程序使用者,讓對(duì)方發(fā)布所謂“手機(jī)正在被非法解鎖,請(qǐng)及時(shí)登錄鎖定,并報(bào)警”信息至受害人綁定郵箱,引誘其上當(dāng)?shù)卿,獲取相關(guān)賬戶(hù)、密碼,順利“解鎖”達(dá)到洗白、二次銷(xiāo)售目的。
本報(bào)淮安3月27日電
□ 說(shuō)“法” 防止公民受騙需加強(qiáng)針對(duì)性宣傳
“目前,利用釣魚(yú)網(wǎng)站等非法手段竊取公民信息并實(shí)施犯罪的現(xiàn)象特別突出;ヂ(lián)網(wǎng)管理的不對(duì)稱(chēng)、違規(guī)平臺(tái)泛濫等都是導(dǎo)致盜銷(xiāo)蘋(píng)果手機(jī)ID犯罪高發(fā)、猖獗的重要原因!苯K省淮安市洪澤區(qū)人民檢察院檢察長(zhǎng)韓少芹說(shuō)。
韓少芹建議,要加強(qiáng)針對(duì)性預(yù)防宣傳,加強(qiáng)對(duì)類(lèi)似犯罪手段、方式的分析、研判,利用微信、微博等多種渠道,加大針對(duì)性預(yù)防宣傳,提醒公眾不要隨意點(diǎn)擊不明網(wǎng)頁(yè)鏈接,防止上當(dāng)受騙。執(zhí)法機(jī)關(guān)要加大對(duì)新型犯罪的打擊力度,同時(shí)可以對(duì)一些標(biāo)榜技術(shù)分析、科學(xué)研究等名義的“黑客”網(wǎng)站和技術(shù)論壇實(shí)行實(shí)名制管理,加強(qiáng)相關(guān)信息收集、監(jiān)控,防止其成為不法分子提供網(wǎng)絡(luò)犯罪工具的“溫床”! 《(guó)鋒