当前位置:首页 >> 安全警示

苹果用户注意,你充值的钱可能被黑 嘉兴破获特大网络黑客案

2018/12/25 14:54:48

  上直播平台给主播刷礼物、去视频网站充值会员看电视剧、在手游中购买装备道具、去APP STORE里购买付费软件……有些人在这些虚拟支付中找到了赚钱的路子。

  近日,浙江嘉兴嘉善警方就披露了一起非法获取计算机信息系统数据的特大“网络黑客”案件。该案件在全省尚属首例,在全国范围内也仅仅是第二例。

  这一群“网络黑客”干的是什么勾当呢?

  他们的主营业务,表面上,居然是低价代充业务。

  粉丝刷礼物平台却没收到钱

  直播平台营业额近半是坏账

  今年6月,嘉善警方获悉一个网络直播平台,一年的营业额有近一半是坏账(注:企业无法收回或收回的可能性极小的应收款项)!

  直播平台的收入,基本是用户们在平台上购买礼物刷给主播时的消费。这交易的流程其实挺简单的,无非是用户们花钱购买,钱到平台这边了,怎么会产生坏账呢?

  警方调查发现,坏账的产生,是因为用户们花了钱,也买到了礼物,可是平台这边却没有收到钱。

  钱去哪了?是被谁“截胡”了?一个名叫阿培的人进入了嘉善网警大队的视线。

  阿培30岁,和朋友阿辉,在嘉善罗星街道的小区内有个叫“小玖”的手游代充工作室。他们店里可长期低价代充各类主流网络游戏的游戏币、元宝等虚拟物品,比如8.3折代充QQ所有游戏点券、8折代充腾讯所有游戏点券,甚至低至5折就可以购买爱奇艺视频的会员服务。直播平台的礼物,也在他们的业务。

  如此便宜的价格,自然受到网友们的喜爱。

  手机代充业务其实早已有之,但如果你关注过类似的手机代充业务,难免会有疑惑,为什么现在代充业务很多只针对苹果手机?

  出于可以理解的原因,具体操作就不赘述,总之需要专门“养”苹果账号的人、专门进行退款的人等等。

  而阿培的工作室使用的方法,则更具有技术性。他们通过一个所谓的“库存平台IOS666”提供的出入库插件,直接进行凭证数据的拦截。

  黑客开发的系统

  专门拦截顾客充值成功的凭证

  “犯罪嫌疑人先利用越狱后的手机和IOS666库存平台的入库插件,大量充值各种热门游戏、视频平台的会员权益、游戏币等,通过入库插件将充值凭证进行拦截,并自动入库保存。”负责办理此案的嘉善县公安局网警大队民警王翔说。

  而这个凭证,就可以利用到下一次的销售中去。等到你向工作室提出代充要求时,工作室就会将这个凭证加以利用。“IOS666”库存系统的出库插件会模拟客户购买的流程,到付款这一步时,由出库人员将插件内截获的失败状态改为成功,再将先前保存下来的支付凭证发送给游戏商,游戏商收到凭证后则提供游戏服务,从而实现了凭证的销售和使用。

  总而言之,“库存”这个名字倒也有些形象,工作室可以在低价时大批“扫货”购入,再以稍高但低于原价的价格卖出,听起来像是一个中间批发商。

  但问题在于,一来这种方法本身就是违规的,用户的账号也会因此有封号的危险,二来,“IOS666”库存系统内的“库存”,可不是用正当法子花钱购买来的。

  小区工作室里藏着大秘密

  一天营业额近20万元

  “库存”来源是什么呢?嘉善网警大队副大队长朱刚介绍,大量的“库存”是非法盗刷获取的。“首先,犯罪嫌疑人需要大量注册区域设置为美国的苹果账户,这些ID要预装过大陆常见游戏或软件APP,经我们查证有400多个。”王翔说,这些空账号的市场价约每个1.5元。利用这些空账号,嫌疑人一般使用非法来源资金购买苹果礼品充值卡或者盗刷境外信用卡,对这些账号进行充值。

  在购买“库存”时,利用洗钱渠道资金购买的充值卡一般不会出现问题,而盗刷信用卡充值的账号,50天内会因为结算异常而被终止交易,苹果账户内的充值金额被追回,那么已购的APP服务产品商则无法与手机公司进行正常结算,形成坏账。

  这边用户花了钱,带来了账号被封的风险;另一边运营商却没收到钱,形成大量坏账;工作室和“库存”系统则是无本万利,“庄家通吃”。

  在嘉善的这家“小玖”手游代充工作室里,阿培和阿辉就是以每月2000元的租金,租用了“IOS666”这个库存托管系统,然后在淘宝网、微信等社交平台上发布低折扣代充游戏点券、低价出售会员等广告,吸引了很多客户。

  最火爆的时候,工作室一天的营业额就逼近20万元。从去年7月租用平台至今年5月停止使用,这个工作室的营业额超过500万元!

  对于办案民警来说,这样的案子也是第一次遇到。民警王翔甚至通宵学起了编程语言……这个团伙充分利用了手机内购机制的漏洞,有专门的技术人员对库存平台及插件进行研发和维护。“通过开发操作极为简单的黑客类插件工具,降低犯罪门槛,从而达到了规模化招募客服人员非法牟利的目的。”朱刚说。

  除了阿培和阿辉,以及和他们一样租用平台搞代充的其他嫌疑人,嘉善警方还抓获了“IOS666”的老板占某、插件技术员詹某、网络技术员付某及员工朱某等8人,获取了网站及插件的源代码。

  截至目前,警方共抓获犯罪嫌疑人69人,查证非法牟利资金2500余万元,占某等69人均以非法获取计算机信息系统数据罪被嘉善警方依法采取刑事强制措施,案件还在进一步办理中。

  警方提醒:要保管好自己的游戏、社交、支付类账号等个人信息。游戏充值要通过官方网站的正规渠道购买,贪图小便宜反而会给自己带来风险,如发现可疑情况要积极向公安机关举报。

上海市互联网违法和不良信息举报中心版权所有,未经授权禁止复制或建立镜像
沪B2-20050088-90