淘宝“撞库”第一案:我的江湖,完啦
2016-05-06魏斌
魏斌
短短1个月的时间里,有人用巨量的邮箱、QQ等账号密码在淘宝网进行了9900万次比对,他们发现有近三分之一的账号和密码在淘宝网登陆平台也是真实存在的。很快,这些淘宝账号和密码被直接盗走,随后卖给商家进行信用刷单……
据警方调查,这些被盗取的账号在1个月时间内谋利达280万元,涉案金额十分惊人。若让其继续发展下去,会导致淘宝网直接瘫痪。而淘宝的网络安全防护是很强大的,很难直接盗取账号。那么究竟是谁想出了用其他平台的账号数据,去试探淘宝上有无此账号(专业名为“撞库”)这一盗号招数的?这些情况的背后还有着什么鲜为人知的“奇招”,哪些是值得大家去进行防范的?
“网络盗客”背后高手竟是中专生
2015年11月,阿里巴巴集团向浙江省嘉兴平湖市公安局报案,称当地可能有犯罪团伙利用网络用户在其他平台的登陆数据,匹配淘宝账号,获取淘宝用户的账户信息。警方经一番侦查后发现:该犯罪团伙在短短1个月时间里,用手中持有的非淘宝网账户,对淘宝网进行了9900万次比对,发现有2059万账户是真实存在的。随后,他们盗走了这些淘宝网账户,将其卖给淘宝网商家进行信用刷单。这些被盗走账号的客户频频向淘宝网客服投诉,导致淘宝网一度混乱。
这是典型的高科技犯罪,警方决定迅速出击。
11月28日下午,警方在平湖周边的桐乡市区一酒店内将3名嫌疑人抓获,缴获作案电脑4台。3人分别是32岁的姚强、25岁的钱国平和30岁的吕进财,均为江苏常州市人。警方在调查时发现,3人虽然是此案引发的直接操作者,但对于盗取网络信息和黑客攻击等“技术手段”,他们完全不在行。
随后,警方突击审讯了几个人中获利最多的姚强。姚强交待,他们背后确有一个“藏龙卧虎”式的人物,名叫许双。在他们3人和更多的电脑高手心里,许双就是个“神”,技术无人能及。姚强还说:“我只见过他几次,他长得很斯文,家在江苏无锡市。”
浙江平湖警方火速派员赶赴江苏无锡。在当地警方的配合下,办案民警在无锡开发区的家园宾馆发现了许双。原来,近日大赚了一笔的许双此刻正在宾馆里玩网络游戏,根本不知警察已找上门来。当几个民警冲进去时,许双还沉浸在电脑游戏里,竟随口说:“你们别吵,你们随便坐,冰箱里有喝的吃的,开水自己烧啦……”当几位民警当场将他按倒在床上时,许双还十分惊讶地问:“你们是谁?抓我干吗?我只是个玩家……”民警义正词严地对他说:“你是许双吧,网络江湖一号!”当得知姚强等人都已落网的消息后,许双低下了头,神色黯然地瘫坐在椅子上,一声叹息:“会有这一天的,我的江湖,完啦……”
坐在开往平湖的警车上,许双忍不住泪流满面,他这才意识到自己犯下的是重罪,一切都已无法挽回……
许双,1984年出生在江苏无锡市一个工人家庭,毕业于无锡一所技术学院,学的是无线电专业。但他对电脑编程特别有兴趣,最喜欢破译别人电脑上的密码。在他读职专的两年中,他几乎把班上所有同学的电脑开机密码都破译了一遍。寝室同学不在时,他随时都能登陆别人的电脑,这让他有一种特别的兴奋感,“也不一定是为了偷窥别人隐私,主要是成功的快感和喜悦。”他这样对警察说。
从职专毕业后,许双应聘的工作不是网管就是电商小公司的职员,干得很是郁闷,他感觉这些小菜一碟的活,根本不能发挥他的特长。后来,他选择回家,在网上开了个修电脑的小店。也就是在修电脑的过程中,许双发现很多人都在登陆各式各样邮箱、支付宝等平台时,直接保存了账号。他将这些账号记录下来,利用攻防程序对其相应密码进行破译,多半都能得到其中的密码。之后,许双又编出了一套便捷程序,只需1分钟便能得到50个以上的邮箱账号和密码。但当时,许双并没有修改盗走别人的账号,只是通过这种途径,偶尔进入别人的邮箱看看有什么隐私,获得一点小小的成就感。他说:“其实,我知道这个时候,我进入别人的电脑,远比在学校里做的要危险,但我控制不住欲望,我就是想获知别人的事情,明知道是违法犯罪,我也想做。”
黑夜,电脑黑客的眼睛是明亮的
2012年,许双与一名广告公司的女职员胡小曼相恋。胡小曼开朗大方,让许双觉得自己的天空又多了一种色彩,不再那么寂寞单调。而胡小曼的父母却无法接受他这样一个“宅男”,他们觉得许双常年不与社会接触,只会在家“啃老”,没有什么出息。
为了证明自己,许双更加刻苦地钻研计算机技术。白天,他接一些帮网络游戏公司编写游戏程序的活儿;夜里,他像黑客一样随时入侵别人的电脑,轻而易举就能让入侵对象的电脑瘫痪失常。渐渐地,许双在圈内有了名气,黑客论坛里有不少粉丝都很崇拜他,向他求教。同时,他所写的游戏程序也让业界惊艳不已,一家网络公司与他签订了长期的合作合同,1年保证给他3万元的报酬。他的一句著名的黑客网络语句让业内人很是“崇敬”——“黑夜是黑客们舒适的温床,黑夜电脑黑客的眼睛是明亮的!”
2014年底,胡小曼不顾父母反对与许双结婚,令许双非常感动。尽管许双也想给女友一个豪华、排场的婚礼,可他根本做不到。婚后,夫妻俩仍和许双的父母住在一起,日子过得磕磕绊绊。一次,胡小曼对许双说,希望两人以后能去南京发展,在那里买一套房安家。看着妻子期待的目光,许双感到歉疚又无奈:靠着眼下给小公司编游戏程序,自己不知道哪一天才能出头。没有渠道赚大钱,成了许双最大的困扰。
就在许双最渴望赚大钱的时候,姚强找到了他。姚强来自江苏常州,2010年秋天在浙江嘉兴桐乡市开了一家卖羊毛衫的网店。刚开张时,没什么人来买,更谈不上人气,他听朋友说可以买些淘宝网账号来刷商家的信用级别,于是,就通过论坛找到一些卖家,买了一批淘宝网账号刷信用,生意果然火了起来。而其他开网店的朋友也找他帮忙买账号,有的甚至愿意出高价。姚强发现这是个难得的“商机”。于是,他从网上低价购买了一大批淘宝网账号,然后再高价卖给需要刷信用的人,从中赚取一定的差价。
可时间一长,姚强发现自己的业务量虽大,但利润不高,主要是购买账号的成本太高了。他由此想到,如果能直接盗走别人的淘宝网账号和密码,不就能赚到更多的钱了吗?于是,他在计算机论坛寻找“高手”,可联系了七八个“黑客”,人家都说淘宝网的网络安全防护是国内很厉害的,他们无法直接盗号。最后,这些黑客不约而同地向他推荐了一个名叫“自由侠”的人,说他是黑客界的“神”。经过一番周折,姚强打听到“自由侠”原来是家在无锡的许双。他买了很多礼物,亲自坐车到无锡登门拜访。许双在得知他的来意后,一口拒绝。他告诉姚强,淘宝网账号安全系数太高,他曾经尝试过盗号,可都失败了。而且,这么做可能会触犯法律。之后,许双将姚强请出了家门。
姚强不死心,第二天又去找许双,再三恳求他帮忙,并承诺只是盗号,不骗钱,这样不会触犯法律。许双说:“费那么大劲去盗号,又不图钱,那你这么远找我目的何在?”说完,他再次把姚强送走了。
姚强郁闷之余,又觉得许双其实并没有彻底拒绝他,而且从他的口气里猜测他可能很需要钱。于是,姚强决定再赌一次。当晚,他直接用微信给许双转账2万元,试探他是否会收下这笔钱。在焦急中等了4个小时,许双竟点了收账。
姚强如释重负:既然许双收了钱,就表明他有把握做这件事。次日,姚强邀许双面谈。在一家豪华大酒店的包厢里,面对丰盛的酒菜,他直截了当地对许双说,自己得到淘宝网账号后,就是拿去卖给商家刷信用。他承诺得到利润后,给许双百万元重酬。姚强滔滔不绝,许双却一直沉默不语。其实,在收到姚强的转账信息后,他纠结得直抓头发。他并不想做这件事,因为风险太大,又会涉嫌犯罪,可金钱的诱惑实在难以抗拒。想到一家人挤在60多平方米的房子里,连孩子都不敢生,想到妻子多次表示想去南京买房,他觉得这或许是自己赚大钱的机会。他收下了这2万元钱,逼迫自己去“赌一把”。
案发后,警方在多次对许双进行审讯时,许双强调,他一直以为,自己帮助姚强来做这件像猜游戏题目一样的事,应该不会构成犯罪,他仅仅是向姚强提供了一种技术,具体由姚强他们来实施。他把自己的这个想法比喻成“就像发明刀具的人一样,你能说后面的人用刀杀了人,和发明刀的人有关吗?”此种说法一度让许双对自己做的事放下心来,他认为,自己没有具体实施犯罪,只是提供技术,姚强他们爱怎么样,他又没办法阻止。但事实上,他这样的想法是多么荒唐!被警方抓获后,他马上意识到,自己的想法愚蠢至极!因为他明知姚强要走他的技术,就是去网络上犯罪,犯罪的终极目的是获得大把的钱,姚强他们做到了,也给了他钱,他就不应该把自己的这个做法与“发明刀的人”混为一谈,他就是在犯罪!
那为什么他会在姚强扔下2万元定金后就心甘情愿地“误入岐途”,而后假装什么也不知道,帮助别人犯罪呢?说到底还是钱的诱惑。许双说:“就像一个刚好想睡觉的人,人家给你送来了枕头……我没有不想去拿住这个枕头的理由!我需要大房子,大房子需要钱去买,姚强的出现,恰如时机,一切顺利成章……”
“自由侠”插上翅膀飞向“地狱”
此后,许双便开始研究如何盗取淘宝网账号。尝试了多次直接盗号失败后,许双突然想到自己平时破译了不少邮箱、QQ等账号密码。他输入了几个账号和密码到淘宝网登陆平台后,竟有两个成功了!原来,很多人为了图省事,邮箱、QQ等账号、密码与在淘宝网上设置的是一模一样的。
许双兴奋极了,如果这么做成功的话,那对他来说就太容易了。“这不是逼着要让我这个‘自由侠和‘黑眼睛发财嘛……”一阵兴奋后,他在黑夜里对着电脑自言自语起来。
这之后,许双利用自己编写的便捷盗号程序,日以继夜地发起攻击,在其他网络登陆平台上,陆续盗走了9900多万个账号与密码。而后,许双将这些账号密码信息全部给了姚强。姚强找到亲戚吕进财和钱国平,让他们将这些账号和密码输入淘宝网登陆平台比对,结果发现竟有2059多万个账号能够直接登陆淘宝网。
3人将这些账号重置密码,彻底地盗走,又在10天内卖给了淘宝网商家,获得了高达280万元的暴利!而姚强也履行承诺,打给了许双100万元。这么大一笔钱让许双激动不已,按此发展,只需半年时间他就能在南京买一套大房子了。
与此同时,淘宝网客服也接到了数以千计的客户举报,称自己账号被盗。而很多不良商家经过买号刷单,竟成了钻石级别的卖家,淘宝网顿时被搅得一团乱。阿里巴巴网络中心发现,在一个月时间内,有人24小时不断地利用其它平台的账号比对淘宝网账号,怀疑近期客户账号被盗事件与此有关。2015年11月,浙江平湖市公安局接警后经过详细侦查,一举抓获了姚强等3名犯罪嫌疑人,随后又抓获藏在幕后的许双。
随着许双、姚强等人落网,网络警察对于“撞库”一说也作出了相应的解说:“撞库”就是指拿其它登陆平台已经泄露的账号和密码,尝试登录另一个平台,国内常用的账户有QQ、邮箱、微博、支付宝等。因为很多用户在不同的网站上,使用相同的账号和密码,所以“撞库”的成功率比较高。
而许双对警方称:父母和妻子对他所做的一切并不知情,如今他感到非常愧疚。目前,此案仍在进一步审理中。因许双等人诈骗金额特别巨大,为首者有可能要面临无期徒刑的重判。
80后的许双,在电脑技术应用上本有着过人的才华,如能找到适合其发展的空间,必定前途无量,可他却为了眼前的利益,在短短1个月内自毁前程,令人叹息。此案也给我们敲响了警钟:如何保证个人账号不被泄露?侦破此案的网络民警提出了下面几条有利于规避风险的建议:重要网络平台的密码一定要独立,让人猜测不到,或者用专门的软件来帮你记忆;电脑勤打补丁,安装杀毒软件;不要在公共场合使用公共无线网,容易被窥探账号密码;尽量让密码更复杂一些;在不同的网站,要采取不同的安全账号和密码,以避免“撞库”的发生。另外,警方也希望互联网从业者采取更加安全的保护措施,共同建设网络安全防护阵线。
我国知名金融小说家任峻针对此案分析说:许双走到今天这一步,从社会层面分析,现代社会竞争激烈,生活节奏快,是个体压力的来源。比如说许双结了婚,妻子需要省城的大房子,而他才华的释放与体现,刚好碰到了需要他去“开发”的人,姚强的出现,让许双迅速沦陷为犯罪嫌疑人。许双的迅速沦陷,恰恰证明一点,在现代社会中,一些人单一看重学业优异,却疏忽了对自我人格的培养。一个学业成功的人,很可能其成长发展的道路并不顺利,许双就是这样,以至于有着高智商的他却连最基本的辨别能力都没有,迷失了方向。如果他能端正做人的态度,把才用在正道上,那他的人生将由此改写。许双的经历发人深省。
(除犯罪嫌疑人外,其余为化名)
责编/邓琳琳(完)