手机遭黑客锁定,他却拜黑客为师,学习技术转而敲诈他人;民警在查获的数据库里输入自己的QQ,结果发现密码;更有犯罪团伙盯上欧美苹果手机用户,窃取其账户余额……昨天,瓯海公安分局网警大队披露了这起破解苹果icloud账号实施敲诈勒索的特大破坏计算机信息系统案,目前已经到案33人,扣押遭破解苹果手机icloud账号2万多个。
向黑客购买“课程”他从受害人变敲诈者
去年年底,瓯海警方陆续接到数十起苹果手机遭黑客锁定案件。
市民手机没有丢失,却显示为丢失模式,成了无法使用的“砖块”。随后,黑客会联系机主,根据机型价格高低要求支付500元左右的解锁费。瓯海公安分局网警大队据此着手,侦破一起特大非法获取计算机信息系统数据案,并由此揭开了一条黑色产业链(详见温都8月21日09版)。
通过前期的分析研判,专案组民警于今年1月6日在广东省佛山市抓获犯罪嫌疑人李某。
“李某其实并不是传统意义上的黑客,他过去也是一名受害者。”经办民警郑警官介绍,李某没有固定职业,靠收房租为业。去年,他自己的苹果手机遭遇锁定,被人勒索。在向黑客支付了500元后,李某看到了其中的“商机”。通过和黑客讨价还价,他以2000元的价格买下了如何锁定他人苹果手机的教程,还购买了一批icloud账号。截至落网,李某已实施敲诈50多起,获利近3万元。
查获海量数据库民警从中找到自己QQ登录密码
“我们从李某着手,辗转全国多个省市,将整条黑色产业链一一都梳理清楚。”郑警官说,他和专案组的同事们,过去大半年里超过三个月的时间在各地出差。
由于互联网犯罪各个环节往往都通过网络联系,不少人还具有较高的反侦查意识和技术能力,给调查取证带来了许多困难。
据警方调查,犯罪嫌疑人关某等人2016年初开始,在一些黑客网站和QQ群里大量购买用户泄露的QQ邮箱账号和密码,并通过网络贩卖给犯罪嫌疑人陈某、张某、刘某等人,总量达到上亿个。而这些邮箱非法买卖正是iCloud账号相关犯罪的重要上游产业链。
采访中,郑警官随手在一个查获的账号密码数据库里输入自己的QQ号,结果竟跳出了他曾经用过的一组登录密码,“前几年我的账号被盗过一次,可能就是那时候被窃取了密码。”
编写黑客软件牟利某名校一毕业生就业前落网
获取大批邮箱、密码后,陈某、张某、刘某等人开设了多家工作室,雇人使用各类黑客软件,批量登录苹果公司官网。
“许多苹果用户直接用QQ邮箱作为苹果账号使用,密码也和QQ密码一样,这给犯罪分子留下了漏洞。”郑警官介绍,其中一款黑客软件是广东某211大学计算机专业毕业生编写的,“他靠这个软件获利上万元,我们找到他时,他刚被一家知名互联网公司录用。”
破解后的icloud账号通过这条黑色产业链被继续贩卖给孟某、吴某等人的工作室。他们再雇员工通过使用某款密保修改器软件,破解icloud账号的安全问题和答案,然后出售获利。
许多网友往往把密码答案设置得过于简单,“比如密保问题:你最喜欢的食物是什么。蛋炒饭和番茄炒蛋等家常菜成为高频答案,破解非常容易。”
为牟取更多非法利益有人盯上欧美苹果用户
除了通过锁定手机勒索“解锁费”外,黑客们还窃取icloud账号里的余额,或利用这批账号为App Store中的游戏等软件刷评分,提升排名,以牟取非法利益。
“近期我们在云南昆明查获了一个工作室,就专门针对欧洲、美国的苹果手机用户下手,窃取他们的账户余额。”郑警官介绍,这批账号涉及数十个国家,包括美元、欧元等币种,具体金额仍在进一步统计中,“这些余额不能直接提现,他们主要以低价游戏充值等方式套现。”
经过长达半年的侦查,专案组相继在广东顺德、福建莆田、山西吕梁、四川资阳等10省20市抓获犯罪嫌疑人33名,缴获电脑130余台、手机430余部,以及大量银行卡和SIM卡。目前33名犯罪嫌疑人均已被瓯海公安分局依法采取刑事强制措施。
不同网站设相同密码相关信息很容易泄漏
民警介绍,苹果iCloud账号的功能不限于购买、下载软件,苹果公司很多重要的安全策略都是基于这一账号产生的,包括云服务、储存和备份手机内的各种信息、对丢失手机的定位、锁定、系统抹除等功能。此外iCloud账号在云端保存了通讯录、照片等用户的个人隐私信息,账号失窃的后果可能还不只是经济损失。
针对该案中出现的大批量iCloud账号遭轻易破解,民警介绍,主要原因在于许多市民为图方便,喜欢在不同的平台使用同一账号、密码,建议市民在重要网站使用不同的账户、密码,提高安全系数。
“比如你注册了一个QQ邮箱,同时又作为支付宝、苹果icloud、微博、微信等多个平台的账户,密码也全部一样,一旦一个账号信息泄露,其他账号也变得极不安全。”民警介绍,该案中,黑客就是通过技术破解icloud账号密码,并收集互联网已泄露的用户和密码信息,再通过软件尝试批量登录其他网站,往往又能得到一系列可以登录的用户账号。