假蘋果網站產業鏈：釣魚網站致盜銷手機ID犯罪氾濫

2017年03月28日 09:56:48 來源：法制日報

字號：小中大

　　資料圖：iPhone SE。

　　□　本報記者　　丁國鋒

　　□　本報通訊員馬　強張學良

　　新買的蘋果手機莫名其妙地變成“板磚”無法開機，想“解鎖”進入自己手機系統，卻要被迫向所謂“專業人士”交納500元至800元不等“解鎖費”，當蘋果手機用戶遇到這種麻煩事，一定心存憤恨但又無可奈何。

　　近日，由江蘇省淮安市洪澤區人民檢察院提起公訴，法院一審分別以提供侵入、非法控制電腦資訊系統的程式、工具罪，非法獲取電腦資訊系統數據罪、破壞電腦資訊系統罪等判處被告人蔡某某、夏某某等5人有期徒刑3年、緩刑4年至有期徒刑6個月、緩刑1年，並處30萬元至3萬元不等罰金的處罰。

　　記者了解到，該案破案、起訴背後有一條黑色產業鏈，即由被告人蔡某某開發、設計模倣蘋果官網的釣魚網站程式——紫緣管理系統。根據案發後對“紫緣管理系統”後臺所作的數據恢復和鑒定，該平臺具有非法讀取和存儲登錄者賬戶、密碼等資訊功能，並先後有4000多人在不同時間段租用網站服務平臺，非法獲取各種數據300余萬條。該案件也是目前國內已知最大的專門盜取蘋果設備賬號、密碼的非法平臺。

　　陌生人留下的“勒索”短信

　　“你因瀏覽黃色暴力網站，手機已經格式化並鎖定，如需要解鎖請聯繫QQ……”2015年8月，洪澤居民小吳新買的蘋果6手機突然就變成了白屏，所有數據都被刪除，僅留下一個QQ號碼。

　　為了取回自己手機中保存的電話號碼和私人資訊，無奈之下小吳按照手機螢幕上留下的QQ號，主動聯繫了一名自稱“專業解鎖”的楊姓男子。對方聲稱，小吳的手機是自己通過駭客手段竊取蘋果手機iCloud賬戶和密碼，故意修改密碼和使用“丟失模式”鎖定的，要想重新開機必須支付500元“解鎖費”作為贖金。

　　為了保住手機中的數據，小吳迫於無奈通過支付寶向楊某支付了“解鎖費”。雖然手機被成功解鎖，但是這種類似敲詐勒索的方式讓小吳越想越不甘心，8月20日，小吳向警方報案。

　　接到報案後，公安機關於當日立案偵查，並很快通過支付賬號將涉嫌敲詐的劉某某抓獲。民警從其位於南京的出租屋內查獲用於記錄敲詐被害人姓名、手機號碼、蘋果ID、郵箱以及敲詐數額等資訊的筆電3本。面對這些記錄自己不法事實的鐵證，劉某某很快交代了其利用非法獲取的蘋果設備賬號、密碼，使用“抹除模式”對15名受害人實施敲詐的不法事實。

　　據劉某某交代，他自己曾經也遭遇過一次類似的敲詐，發現網上有人專門兜售蘋果手機iCloud賬戶、密碼以及實施敲詐的類似教程。覺得有人敲詐自己，自己也可以搞別人，於是聯繫了兜售資訊的賣家楊某等人，通過從他們手中買來的數據找人要“解鎖費”。僅2015年5月至9月，劉某某就先後鎖定蘋果5、蘋果6Plus設備20台，敲詐15名受害人近1萬元。

　　警方發現神秘“李鬼”網站

　　2015年9月15日，警方順藤摸瓜抓獲了向劉某某非法兜售電子設備資訊的犯罪嫌疑人趙某、楊某等人。經過審訊，一個名為紫緣管理系統的神秘網站進入警方視線。

　　偵查人員發現，該網站與蘋果官網從網路設計、版面、圖標等外觀上驚人相似，甚至連域名也相差無幾，唯一的區別就是該網站有一個所謂“會員”功能。

　　警方發現：紫緣管理系統正是國內最大的違法竊取蘋果用戶iCloud資訊的釣魚網站。由於蘋果手機使用時需要將ID資訊與客戶郵箱綁定，趙某、楊某等人以每月800元至1000元的價格租用紫緣管理系統提供的釣魚網站伺服器、服務空間，搭建屬於自己的釣魚平臺，通過向受害人發送虛假連結等方式，非法竊取受害人蘋果ID及密碼，並將賬戶和密碼以200元至300元不等的數額，二次銷售給準備實施敲詐勒索的不法分子，從而獲取高額利益。

　　了解到相關情況後，專案組一方面繼續對趙某、楊某等人展開進一步審訊、固定證據，另一方面則根據掌握的線索對紫緣管理系統進行全面梳理，並很快鎖定了網站創設者蔡某某以及夏某某、張某等10多名犯罪嫌疑人。2015年10月至2016年2月，經過4個多月長途奔襲，以及山東、河北、安徽等地警方通力合作，紫緣管理系統這個國內最大的針對蘋果電子設備的釣魚網站終於被搗毀。

　　檢察官揭此類犯罪四道環節

　　“不到一年的時間，僅釣魚網站開發者蔡某某專門用於收取所謂‘服務費’‘會員費’的支付寶賬號，就有100多萬元資金流入，而這些僅僅是整個黑色產業鏈條中的冰山一角……”負責該案件辦理的檢察官說。

　　該檢察官告訴記者，這類犯罪大體有個四個環節，即創設釣魚網站，提供技術服務，構建黑色產業鏈“基礎環”；發送釣魚連結，盜取資訊資料，構建黑色產業鏈“產銷環”；非法鎖定手機，實施敲詐勒索，構建黑色產業鏈“執行環”；提供ID查詢，“洗白”贓機牟利，構建黑色產業鏈“回收環”。

　　其中，釣魚網站是盜銷蘋果手機ID犯罪產業鏈條中最基礎、最根本的環節，也是構成整個黑色產業鏈的根源。據了解，被告人蔡某某通過紫緣管理系統，以標價138元、238元、338元不等的“會員充值”方式，向他人出售盜取登錄網站受害人蘋果設備iCloud賬戶和密碼的木馬程式以及提供下載程式的伺服器。為擴大關注度和用戶規模，還為所謂的“會員”提供網站維護、釣魚模板選定、短信群發、小型伺服器租用等多項“特色服務”。案發後，僅其妻子林某某名下的支付寶賬戶，資金流水就高達106萬餘元。

　　釣魚網站使用者利用紫緣管理系統提供的和蘋果iCloud相類似釣魚網頁模板，採取租用網站伺服器或者直接借殼使用等方式，非法搭建屬於自己的“小型釣魚網站”，在利用短信群發功能，向受害人電子設備(主要為手機)發送帶有釣魚連結的短信，誘騙當事人登錄，盜取對方iCloud賬戶和密碼，再將相關資訊賣給需要賬戶和密碼的所謂客戶(主要以提供蘋果電子設備解鎖功能的二手機經營者為主，包含一些其他使用者)。

　　其間，所謂的“會員”或“代理商”，通過釣魚網站發佈木馬程式，非法竊取他人蘋果設備iCloud賬戶和密碼上萬條，並以最低128元、最高718元不等的價格出賣給他人，非法獲利數十萬元。

　　部分不法分子利用蘋果電子設備特別設置的“丟失”“抹除”模式及功能，從盜取他人賬戶和密碼的釣魚網站“會員”“二級經銷商”處購買相關資訊，使用對方真實的ID登錄蘋果iCloud官網，修改賬戶、密碼，使用相關模式，遠端鎖定並控制受害人手機等電子設備，造成相關設備成為“白板”，並留下勒索短信和聯繫方式，要求對方支付所謂“解鎖費”。

　　辦案檢察官還介紹，部分從事二手機買賣和蘋果手機解鎖的不法商販與提供蘋果手機PIN碼、ID查詢服務的“內鬼”合作，將低價收購的疑似盜搶贓機資訊發送給釣魚網站和木馬程式使用者，讓對方發佈所謂“手機正在被非法解鎖，請及時登錄鎖定，並報警”資訊至受害人綁定郵箱，引誘其上當登錄，獲取相關賬戶、密碼，順利“解鎖”達到洗白、二次銷售目的。

　　本報淮安3月27日電

　　□　說“法” 防止公民受騙需加強針對性宣傳

　　“目前，利用釣魚網站等非法手段竊取公民資訊並實施犯罪的現象特別突出。網際網路管理的不對稱、違規平臺氾濫等都是導致盜銷蘋果手機ID犯罪高發、猖獗的重要原因。”江蘇省淮安市洪澤區人民檢察院檢察長韓少芹說。

　　韓少芹建議，要加強針對性預防宣傳，加強對類似犯罪手段、方式的分析、研判，利用微信、微博等多種渠道，加大針對性預防宣傳，提醒公眾不要隨意點擊不明網頁連結，防止上當受騙。執法機關要加大對新型犯罪的打擊力度，同時可以對一些標榜技術分析、科學研究等名義的“駭客”網站和技術論壇實行實名制管理，加強相關資訊收集、監控，防止其成為不法分子提供網路犯罪工具的“溫床”。　　　　　　　　　　　　　　　　　　　丁國鋒

[責任編輯：張曉靜]