当前位置:旗讯网 > 创业投资 > 投资动态“80000多份”热点领域研究报告

人工智能涉罪细节首次披露!你的个人信息就这样被破解了

2017-11-7 9:06:00 编辑:f505 来源:旗讯网 作者:  浏览341次


人工智能涉罪细节首次披露!你的个人信息就这样被破解了

   一起普通的网络代付诈骗,牵出一个利用人工智能技术、一秒钟盗取2000组公民信息数据的犯罪团伙。通过深挖公民个人信息账号密码买卖这条线索,浙江绍兴警方发现一条涉及利用黑客技术非法获取网站后台用户注册数据、数据撞库、绕开互联网公司安全策略的打码平台、网络诈骗、非法信息推广的互联网黑色产业链。

  这一黑产链条中,参与到数据泄露环节的人工智能技术颇为关键,使得非法获取个人信息的成本大幅降低。

  量贩个人信息

  2017年2月9日晚,绍兴市公安局越城区分局城南派出所接到公民虞玉华报案称,虞当晚收到好友王甜的一条信息,王甜购买一件价值1922元的商品,因手机支付不成功,请虞帮忙代付。虞玉华通过手机为好友支付货款后,对方再次要求付款,她疑心被骗因而报案。结果证明,王甜的账号被盗,有人冒充王甜对其好友实施诈骗。

  接到虞玉华报警后,越城警方在哈尔滨抓获这个利用社交软件冒充好友实施代付诈骗的犯罪团伙。团伙成员十余人,均为同学关系。

  他们在哈尔滨一个居民小区里租了一套两居室,客厅被改造成工作室,码放8台电脑作为作案工具,吃住、诈骗都在这套出租屋内进行。团伙分工明确,头目郑前负责招募人员、培训和购买作案工具,其他成员登录不同种类的社交软件实施诈骗。

  在这个团伙的电脑中,绍兴警方发现大量公民个人信息。“信息最多的一台电脑中有300多GB的个人信息,包括多个邮箱、社交软件的账号和密码,而且都很准确。”越城区公安分局网警大队大队长钱立锋向《财经》记者介绍。

  这些信息从何而来?郑前称,这些信息是他以一组2元左右的价格,共花40多万元从吴杰等人手中买来的。而吴杰手中的信息则来自一个黑客犯罪团伙,该团伙利用超级SQL注入工具、网站漏洞扫描软件,批量扫描网站程序漏洞,非法获取网站后台用户注册数据,这被称为“脱库”。

  这些数据大多是邮箱账号和密码。获取网站后台数据后,黑客团伙将包含各类邮箱和密码的数据分门别类进行销售,以每10万条数据50元到100元的价格卖给吴杰等人。

  获取数据后,吴杰等人用“撞库”软件进行批量撞库、匹配,进而将各类账号与密码匹配成功的账户以1.2元到2元一个的价格,贩卖给网络诈骗犯罪团伙。

  “撞库”是黑客通过收集互联网已泄露的用户账户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的账号。

  “脱库”窃取到的邮箱、社交软件等账号密码信息大多是单一的、无效的,需要将这些信息进行“清洗”。

  钱立锋告诉《财经》记者,很多用户习惯在不同网站使用相同的邮箱账号登录,甚至登录账号密码也和邮箱一样。黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就完成一次“撞库”尝试。

  经过“撞库”清洗后,一些账号关联的其他平台账号被顺利登录,完成“清洗”后的数据更为丰富,可以精准获知该用户的许多平台注册信息,这在犯罪分子眼中极有价值,价格也随之涨高。

  去年山东女大学生徐玉玉被诈骗分子以发放助学金的名义,骗走全部学费9900元,在报警回家的路上猝死,就是由于骗子掌握了徐玉玉准确的录取信息、手机号码等个人信息,精准实施诈骗。

  “码奴”产业

  为了防止黑客批量测试账户密码,各网站和平台动了不少脑筋,“验证码”是常用防范手段之一。

  网络用户在各大网站或者平台注册、登录账号时,经常可以见到包括字符式、数字、字符+点选式、滑块拼图式、图片人工答题式等验证码,其中字符型验证码形式是互联网行业普遍采用的验证码形式。

  验证码的防范机制是:提出的问题要容易被人类解答,而让机器无法解答。

  当账号登录存在异常的时候,为了保护账号安全,系统会提示输入验证码。其目的是防止黑产人员批量恶意登录——他们可以利用机器大量输入账号和密码,但是机器无法识别验证码。由此,对于想要获取精准个人账户信息的犯罪团伙,在“撞库”环节中,如何进行批量验证就成为关键。

  由于无法规避验证码,黑客们若要试出有效密码,需要人工逐条输入信息和识别验证码,比对、验证并成功匹配个人信息的账号密码,确认信息准确可以使用,再交给数据商——这些人在圈内被称为“码奴”,这一环节也被称为“打码”。

  一位“码奴”向《财经》记者透露,根据验证码的复杂程度和输入的准确率,打1000个验证码会挣取1元至25元不等,每天工作12小时,最多可以输入2万个验证码,挣到300多元。

  最熟练的“码奴”输入一个验证码也需要一秒钟时间。在传统的信息泄露相关犯罪中,因高昂的人力资本和较为漫长的工作周期,被“清洗”的数据相对有限。

  因此在查获巨量个人信息后,越城警方意识到,这一系列案件中的“打码”绝非人工识别完成。随后警方调查发现,该案中,拿到原始数据的数据商,通过一个名为“快啊”的打码平台进一步进行深加工。

  工商信息显示,“快啊”平台是沈阳纳信科技有限公司旗下产品,该公司经营范围为计算机科学技术研究、计算机软件开发、网络技术研究、网络工程设计、计算机软件销售等。警方在调查中发现,该平台专为网络黑产和灰产识别破解字符型验证码提供技术帮助。

  打码平台上有多种针对不同互联网产品进行“撞库”的软件,数据商将验证码传给“快啊”打码平台的某一“撞库”软件识别接口,打码平台将验证码发给后端的“码奴”进行识别,并获取识别结果。

  越城警方对“快啊”平台数据分析获知,接入该平台提供验证码识别服务的“撞库”软件有100多款,接入平台的用户达1.1万余人,从2016年6月到2017年3月,平台资金进账累计达1650万元,为国内最大的“打码”平台。

  钱立锋介绍说,“打码”平台目前游走在法律边缘,界定并不清晰。“什么样的人需要批量识别验证码?往往都是从事网络黑产和灰产的人员。”

  本文来源旗讯网,未经旗讯网书面授权,禁止转载,违者将被追究法律责任!

关键词检索:人工智能
#
相关内容阅读


精彩图集
热点标签