linode 翻墙教程
“纸飞机”不是飞机,“爬虫”不是昆虫,“火币网”其实是暗网……在网络的世界里,有的是你想象不到的黑暗和深渊。与飞速发展的网络技术相比,“与时俱进”的还有各类新型网络犯罪手段,轻而易举地将本该作为隐私保护的个人信息和客户数据倒手买卖,以致成千上万条数据就这样随意暴露在诈骗分子的虎口之下。(方圆公众号:fangyuanmagazine)
更令人惊讶的是,新型网络犯罪不断出现,不再是高手黑客们的专属,而是愈加年轻化,甚至并不需要高技术、高学历。一个犯罪者可以通过提供技术、程序、软件、设备等给没有相关计算机技术的人实施犯罪行为,或者进行分工明确的团伙犯罪,这也使得网络犯罪像病毒一样极易扩散。
朱晓天是广东省深圳市某科技有限公司的技术总监。这是一家主要帮助客户开发电商类的SAAS软件的公司,作为程序员出身的他最近很是头疼,因为公司连续几天都遭到了黑客攻击,导致公司客户数据发生大量泄露。
第一次是2020年5月4日,公司系统发现有一个属地香港的IP大规模非法访问系统订单,这个IP的异常情况持续了近三天,共计产生请求数57万余次,涉及订单在35万左右。在技术人员的帮助下,“泄露”的口子暂时被堵住了。
然而,仅仅两天后的5月9日,另一个属地香港的非法IP开始以更大的规模非法访问同一个系统订单详情接口,获取到了更大量的订单数据。当天,公司就接到了客户反馈订单信息被泄露的情况,马上从自身内部开始排查,但没有发现有信息被泄露的异样。
“刚开始以为是快递公司泄露了客户信息,以前也有发现过类似的问题,就没有继续跟进下去,直到5月11日公司反馈的客户越来越多,我们就重新再次排查。”朱晓天说,这次还请来了外部的计算机安全团队来到公司帮我们排查,就在5月12日基本上确定服务器后台WED服务器和数据库服务器没有被污染,问题出现在前端的接口漏洞上(前端的一个订单查询接口存在漏洞并被非法利用)。于是,我们打电话报警了。(方圆公众号:fangyuanmagazine)
“在5月12日23时左右,我们终于堵住了漏洞,非法访问无法获取到正常的订单信息返回。”朱晓天说,但难以弥补的是,这期间共计产生非法请求数11.7万余次,涉及订单在70万条左右。我们公司泄露信息涉及企业客户数22个,涉及用户数52万,泄露订单数约105万条,接口查询次数共计174万次,直接客户经济损失约30余万元。
深圳市公安局南山分局接到公司报案后,很快锁定了嫌疑人的位置。该局于5月20日立案侦查,几天后,三名犯罪嫌疑人就落网了。
三名嫌疑人都是90后,吴阳迪、刘文文、李小俊分别出生于1993、1992、1991年,吴阳迪和刘文文是大专文化,李小俊则是小学文化。
大专毕业后,吴阳迪开了一家公司传媒有限公司,主要业务是直播,但业绩一直不好。于是,吴阳迪将赚钱的脑筋动到了歪门邪路上——比如有人做了App,吴阳迪就帮App在苹果商店上架和签名。因为这些App都是棋牌赌博类的软件,苹果商店不会给他们上架,通过做“手脚”,可以让他们通过苹果商店的审核。
这是近些年新出现一条灰色产业链,通常情况下,苹果手机上的App是通过上架苹果商店,分发给苹果用户下载安装的。而App上架需要经过苹果的审核,没有通过审核则不能上架。然而,却有一些App可以借助某些新型技术手段,绕过苹果审核直接发布,并且供任何苹果用户下载使用。
除了这条灰色产业链,在朋友的介绍下,吴阳迪、李小俊和刘文文还通过“纸飞机”通信软件(美国的一个通信软件,要翻墙才能上)组成了一个三人秘密小组,企图谋划更大的“发展”。
吴阳迪和李小俊是以前的同事,李做技术,吴做运营。李小俊是个标准的“程序员”,虽然只有小学文化,但在多年摸爬滚打中积累了不少计算机知识。2020年4月中旬,李小俊打算做一个电商项目,需要做商品分析,就研究了爬虫,准备编制一个程序,可以调用电商平台的接口。接着,李小俊在微信里找到一个团购的小程序进行测试,发现可以“爬”到他们的订单,用爬虫爬取了该平台大约1000条订单数据。这个平台的域名正是深圳某科技公司。
4月底的一天,李小俊约吴阳迪见面。两人见面聊天时,李小俊说他发现可以用爬虫去爬取电商购物小程序的客户资料,还当场用电脑给他演示了过程。两人一拍即合,决定利用爬取的数据谋点利。(方圆公众号:fangyuanmagazine)
5月初,吴阳迪通过深圳的一家公司,以每月200元的费用租用了一台香港服务器。在用支付宝支付了租金后,公司的客服就把服务器的账号、密码通过QQ发给吴阳迪。租到服务器之后,吴阳迪直接把服务器的IP地址、账号密码通过 “纸飞机” 通联软件给到了李小俊,李小俊就在服务器上设置爬虫工具。第二天李小俊就把爬到的一些数据给吴阳迪,数据包括姓名、电话号码、商品信息、商品价格、收货地址、下单时间、快递公司、快递单号等信息。
一开始,吴阳迪尝试用这些客户信息用QQ、微信加好友做粉丝营销和卖货,但没什么效果。然后,二人商量把这些数据卖了给别人用,吴阳迪把客户信息放在贴吧里,发帖卖“最新团购数据、快递数据、母婴数据”,并在广告上留了QQ号。之后,就有人通过QQ和吴阳迪联系购买这些数据,卖了大概一千多条数据,获利1700元。
为了安全起见,钱是通过一个电竞竞猜平台支付。吴阳迪先在平台下单,生成一个收款码,设置充值1700元,再把收款码给到对方,对方扫码充钱,钱就到了吴阳迪的账号。然后,吴阳迪通过竞技平台下注,下注以后余额就可以提现了。
但是,吴阳迪租用的香港服务器并不稳定,经常出问题,一出了问题就要找李小俊维护。因为李小俊平时工作很忙经常回复不及时,吴阳迪就找了李小俊的老乡刘文文过来帮他维护服务器。(方圆公众号:fangyuanmagazine)
刘文文是李小俊的高中同学,大学毕业后两人一起来到深圳,刘文文在某手机软件公司负责技术开发,李小俊则负责客户端开发。刘文文当时还在公司上班的时候,基本工资是2万多元一个月。而且,刘文文还接其他公司的外包工作,包括软件开发和苹果应用市场产品上架顾问的工作。之后,三人在“纸飞机”上拉了一个电报群,专门用来沟通爬虫的事。
刘文文加入后,专门由他来负责爬数据,数十天就爬了大概十几万条电商客户数据,包含姓名、电话号码、商品信息、 商品价格、收货地址、下单时间、快递公司、快递单号等信息。在“纸飞机”收到这些数据后,吴阳迪把其中两万条左右数据,以1.8元一条数据卖出去了,获利将近5万元。
为了交易隐蔽,钱是通过火币网站支付。火币网是暗网的一种,也是比特币交易平台。通过火币网货币USTD交易的形式,吴阳迪账户里多了价值4万余元的虚拟货币。
但是,利益和危险总是相伴而来。很快有电商平台发布公告,称近期有人利用平台客户资料进行诈骗。三人意识到之前买数据的人可能是诈骗团伙,心里害怕的他们也不敢动这笔钱了,也没有再继续爬数据了。但这并没有阻止被爬取数据公司的损失。(方圆公众号:fangyuanmagazine)
据承办该案的深圳市南山区检察院检察官杨杰介绍,在这个三人小组里,李小俊负责编写爬虫程序,由吴阳迪出面租用香港服务器,刘文文则负责操作和维护,通过爬虫程序,在多个电商小程序爬取客户订单信息(包括客户姓名、手机、地址、购物详情、购物时间)共计十余万条,由吴阳迪通过互联网多次出售数据累计约两万条,通过暗网火币网用虚拟货币USTD等交易方式交易获利近6万元。其售卖的公民信息大量被利用到电信诈骗,造成重大损失。
“这是一起利用境外服务器和爬虫技术抓取数据并倒卖牟利的新型网络犯罪。犯罪嫌疑人吴阳迪、李小俊、刘文文违反国家规定,采用技术手段获取计算机信息系统中存储、处理的数据,情节严重,其行为触犯了《中华人民共和国刑法》第285条第二款之规定,涉嫌非法获取计算机信息系统数据罪。”杨杰告诉《方圆》记者,同时,在犯罪嫌疑人处获取了大量公民个人信息,犯罪嫌疑人可能同时涉嫌侵犯公民个人信息罪。
在杨杰看来,犯罪嫌疑人吴阳迪linode 翻墙教程、李小俊、刘文文三人分工合作,利用爬虫程序非法获取计算机信息系统数据进行变卖,本案涉及黑色产业链以及后续诈骗犯罪,后果严重,且目前犯罪嫌疑人获利情况、被害人损失情况、被非法获取的数据情况均未核实,大量证据待补充,不逮捕嫌疑人可能会妨碍继续侦查取证工作,故具有社会危险性,应当逮捕。
2020年6月24日,根据《中华人民共和国刑事诉讼法》第81条之规定,南山区检察院以非法获取计算机信息系统数据罪、侵犯公民个人信息罪批准逮捕犯罪嫌疑人吴阳迪、李小俊、刘文文。(方圆公众号:fangyuanmagazine)
“针对近年来计算机网络犯罪呈现技术化、产业化、办案难度增大等特征,南山区检察院积极履行检察职能作用,力促新型计算机网络犯罪案件成功侦办、顺利诉讼。”杨杰表示,特别是在办案前期充分发挥引导侦查作用,主动提前介入了解案情,与侦查机关分析案件定性,围绕取证方向、关键证据搜集、鉴定内容等方面提供明确指引,着力解决新型计算机网络犯罪取证难、认定难、鉴定难等问题。(文中涉案人员均为化名)
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。