10万余个微信号被盗:高频"撞库"一分钟破解密码

来源:检察日报   发布时间:2017-02-21 10:05:29   访问量:

原标题:10万余个微信号是如何被盗的?

  姚雯/漫画

  在微信时代,“增粉”早已成为商家竞相追逐的“制胜绝招”,粉丝的多少直接决定一个微信公众号或者微商经营的成败。一些不法分子就是利用人们对粉丝的需求,做起了盗号刷粉的买卖。近日,江苏省常州市新北区检察院分别以涉嫌非法获取计算机信息系统数据罪和提供侵入、非法控制计算机信息系统的程序、工具罪,对张辉、梁天等16名主要成员依法提起公诉。

  顺藤摸瓜,揭开神秘QQ群的面纱

  2016年8月,常州市新北区的网警接到线索,对疑似倒卖微信账号的几个QQ账号进行网络监控。侦查后发现,这些账号都与一个叫“三个小兵去抢亲”的QQ群联系密切。网警随后安排专人监控,分析研判群内聊天记录、群公告等。随后发现群主张辉为了向其他成员收钱,曾多次在群里公布自己绑定银行卡的支付宝账户和手机号码。根据这些信息,网警顺藤摸瓜,很快将张辉和主要成员锁定,并会同民警将他们一举抓获归案。

  原来,这个QQ群是一个盗窃、倒卖微信账号的窝点。张辉在数月前组建该群,向成员出售具有盗号功能的“小兵软件”,并负责技术指导,群成员则利用这个软件盗取大量微信用户名和密码信息。“这些微信号的流向主要是卖给微信公众号和微商增粉。”

  群主张辉曾是一名微商推广员,主要工作是为微商增粉。为此,张辉平日里花了很多时间钻研刷粉技术,包括寻找价格便宜的僵尸号以及具有盗号功能的软件,为的就是获得“刷粉”背后的利益。

  高频“撞库”,一分钟破解微信密码

  一个偶然的机会,张辉在某国外网站上发现某账号测试软件具有“撞库”攻击功能。所谓撞库,就是以人们此前被盗各类账户信息建立字典表,尝试批量登录微信后,就能得到正确的用户名与密码。

  据专家介绍,“撞库”利用的正是人们会使用相同的用户名和密码注册账号的习惯。黑客在互联网上搜集人们已经泄露的邮箱密码、QQ密码、各类网站账户密码等个人信息数据,建立包含用户名和密码在内的“社工库”。然后运用软件的自动登录功能,将“社工库”中的用户名和密码在微信上不停地尝试登录。每起撞库事件,可能包含有上千次的登录尝试。只要有一次匹配成功,就可以进入系统。

  “头脑灵活”的张辉觉得自己发现了生财之道。为了使软件真正成为他的“摇钱树”,他又花了一番心思进行了改装,为软件起了个响亮的名字“小兵软件”,还为软件增加了一套激活码加以限制,包括只能单机使用、每月缴纳租金、不支持自动解绑功能等。“到期后还想继续使用,或者在第二台电脑上安装的话,都必须再次付费。”

  群内交易,喊一声就有收号的

  为了招揽更多的生意,张辉建立了一个叫“三个小兵去抢亲”的QQ群,担任群主并负责技术指导。群内的成员,主要是以熟人拉熟人的方式,互相介绍进群的。随着成员的日益增多,这个QQ群也同时发展成为一个微信密码的交易市场。“密码测出来之后,只要在群里喊一声,就有收号的,销路不用愁”,梁天一开始将信将疑加入了这个群,起初只是抱着好玩的心态,花了200元买了一个月的软件试用。成功测出十余个号后,他非常兴奋,干脆辞了工作,找来10台电脑,在家专职干起了“撞库”扫号的活儿。

  像梁天这样被熟人拉进来,在利益的诱惑下发展的成员有100多人,遍及全国各地。他们在张辉的指导下使用小兵软件,坐在家里动动鼠标,就能得到密码。在售价上,最贵的“直登号”,可以卖20元。需要随机猜测头像密码的“头像号”属于半成品,0.5元左右。但盗号的数量非常惊人,仅几个月的功夫,群成员就盗取了10万余个微信号。

  办案检察官提醒,随着技术的发展,网络犯罪形态也在不断发生变化,个人信息在黑色产业链里可以迅速转变成金钱。网络用户一定要加强个人信息的自我保护意识,身份证号等隐私信息尽量不要随便填写,对于银行卡、电子邮箱、微信等不同账户,尽量不要设置相同的密码,以免因为注册习惯的问题,给黑客利用撞库技术盗取账号留下可乘之机。(王华崇 王姣玲)