业内新闻

实施“撞库”盗号 北京警方打掉首例全产业链黑产团伙

编辑/作者:李木然 2018-12-17 我要评论

编写撞库脚本,攻击网站盗取账号,发布虚假招嫖信息实施诈骗。今天北京日报客户端记者了解到,海淀警方近日成功打击北京首个通过撞库盗号实施诈骗的黑色产业链条...

 

    编写撞库脚本,攻击网站盗取账号,发布虚假招嫖信息实施诈骗。今天北京日报客户端记者了解到,海淀警方近日成功打击北京首个通过撞库盗号实施诈骗的黑色产业链条。3名犯罪嫌疑人被刑事拘留,这也是北京警方打掉的首例全产业链黑产团伙。

  受害互联网企业于今年7月10日向海淀公安分局警务支援大队报案:有人利用木马程序攻击该公司网站,非法获取网站大量的注册用户名和密码,并通过这些用户名和密码登录公司网站发布非法招嫖、办证等信息3.7万余条,造成公司直接经济损失18万余元,且严重影响了公司的声誉。

  警务支援大队接报后开展调查,初步了解到该公司的网站被人使用脚本程序对数据库进行攻击,获取大量账户后,发布违法信息并通过此信息进行诈骗牟利。海淀公安分局组织警务支援大队、青龙桥派出所成立专案组侦查。

  梳理网站后台的大量日志信息,专案组抽丝剥茧,通过一个可疑账号的登陆信息分析蛛丝马迹,锁定嫌疑人曹某的身份信息,并侦查得知该人位于湖北天门市。

  专案组奔赴湖北天门市,在当地警方的帮助下,逐步理清犯罪嫌疑人的犯罪模式,一个以陈某为首的集黑客脚本程序编写、实施撞库盗号、发布招嫖发票违法信息、接听电话索要小费实施诈骗的三人犯罪团伙逐渐浮出水面。

  随后专案组决定实施抓捕,一举抓获嫌疑人陈某、曹某、张某等三人,专案组从现场电脑中起获大量脚本程序,这些脚本程序针对不同的网站编写;同时在嫌疑人电脑中发现有大量网站的被盗账号、密码信息,多达几十万条,均为犯罪嫌疑人通过脚本撞库得来。

  对通过脚本撞库盗号并发布违法信息实施诈骗的犯罪行为,3名嫌疑人供认不讳。由嫌疑人陈某授意曹某进行技术操作,非法获取大量账号后发布招嫖信息;再由嫌疑人张某通过卖嫖的方式,实施诈骗。

  目前,嫌疑人张某因涉嫌诈骗罪已移交天门警方处理外;嫌疑人陈某和曹某二人均因涉嫌非法获取计算机信息系统数据罪,被海淀检察院批准逮捕。至此,一个通过编写脚本、实施撞库、盗取账号、实施诈骗的黑色产业链条被海淀警方成功打掉。此案的侦破也是北京警方打掉的首例全产业链黑产团伙。

  警方提示:互联网不是法外之地,采用其他技术手段,获取计算机信息系统中存储、处理或者传输的数据都是违法行为。

文章来源:北京日报

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单

  • 腾讯安全与奇安信达成战略合作

    腾讯安全与奇安信达成战略合作