警方发现:紫缘管理系统正是国内最大的违法窃取苹果用户iCloud信息的钓鱼网站。由于苹果手机使用时需要将ID信息与客户邮箱绑定,赵某、杨某等人以每月800元至1000元的价格租用紫缘管理系统提供的钓鱼网站服务器、服务空间,搭建属于自己的钓鱼平台,通过向受害人发送虚假链接等方式,非法窃取受害人苹果ID及密码,并将账户和密码以200元至300元不等的数额,二次销售给准备实施敲诈勒索的不法分子,从而获取高额利益。
了解到相关情况后,专案组一方面继续对赵某、杨某等人展开进一步审讯、固定证据,另一方面则根据掌握的线索对紫缘管理系统进行全面梳理,并很快锁定了网站创设者蔡某某以及夏某某、张某等10多名犯罪嫌疑人。2015年10月至2016年2月,经过4个多月长途奔袭,以及山东、河北、安徽等地警方通力合作,紫缘管理系统这个国内最大的针对苹果电子设备的钓鱼网站终于被捣毁。
检察官揭此类犯罪四道环节
“不到一年的时间,仅钓鱼网站开发者蔡某某专门用于收取所谓‘服务费’‘会员费’的支付宝账号,就有100多万元资金流入,而这些仅仅是整个黑色产业链条中的冰山一角……”负责该案件办理的检察官说。
该检察官告诉记者,这类犯罪大体有个四个环节,即创设钓鱼网站,提供技术服务,构建黑色产业链“基础环”;发送钓鱼链接,盗取信息资料,构建黑色产业链“产销环”;非法锁定手机,实施敲诈勒索,构建黑色产业链“执行环”;提供ID查询,“洗白”赃机牟利,构建黑色产业链“回收环”。
其中,钓鱼网站是盗销苹果手机ID犯罪产业链条中最基础、最根本的环节,也是构成整个黑色产业链的根源。据了解,被告人蔡某某通过紫缘管理系统,以标价138元、238元、338元不等的“会员充值”方式,向他人出售盗取登录网站受害人苹果设备iCloud账户和密码的木马程序以及提供下载程序的服务器。为扩大关注度和用户规模,还为所谓的“会员”提供网站维护、钓鱼模板选定、短信群发、小型服务器租用等多项“特色服务”。案发后,仅其妻子林某某名下的支付宝账户,资金流水就高达106万余元。
钓鱼网站使用者利用紫缘管理系统提供的和苹果iCloud相类似钓鱼网页模板,采取租用网站服务器或者直接借壳使用等方式,非法搭建属于自己的“小型钓鱼网站”,在利用短信群发功能,向受害人电子设备(主要为手机)发送带有钓鱼链接的短信,诱骗当事人登录,盗取对方iCloud账户和密码,再将相关信息卖给需要账户和密码的所谓客户(主要以提供苹果电子设备解锁功能的二手机经营者为主,包含一些其他使用者)。
其间,所谓的“会员”或“代理商”,通过钓鱼网站发布木马程序,非法窃取他人苹果设备iCloud账户和密码上万条,并以最低128元、最高718元不等的价格出卖给他人,非法获利数十万元。
部分不法分子利用苹果电子设备特别设置的“丢失”“抹除”模式及功能,从盗取他人账户和密码的钓鱼网站“会员”“二级经销商”处购买相关信息,使用对方真实的ID登录苹果iCloud官网,修改账户、密码,使用相关模式,远程锁定并控制受害人手机等电子设备,造成相关设备成为“白板”,并留下勒索短信和联系方式,要求对方支付所谓“解锁费”。
办案检察官还介绍,部分从事二手机买卖和苹果手机解锁的不法商贩与提供苹果手机PIN码、ID查询服务的“内鬼”合作,将低价收购的疑似盗抢赃机信息发送给钓鱼网站和木马程序使用者,让对方发布所谓“手机正在被非法解锁,请及时登录锁定,并报警”信息至受害人绑定邮箱,引诱其上当登录,获取相关账户、密码,顺利“解锁”达到洗白、二次销售目的。
本报淮安3月27日电
□ 说“法” 防止公民受骗需加强针对性宣传
“目前,利用钓鱼网站等非法手段窃取公民信息并实施犯罪的现象特别突出。互联网管理的不对称、违规平台泛滥等都是导致盗销苹果手机ID犯罪高发、猖獗的重要原因。”江苏省淮安市洪泽区人民检察院检察长韩少芹说。
韩少芹建议,要加强针对性预防宣传,加强对类似犯罪手段、方式的分析、研判,利用微信、微博等多种渠道,加大针对性预防宣传,提醒公众不要随意点击不明网页链接,防止上当受骗。执法机关要加大对新型犯罪的打击力度,同时可以对一些标榜技术分析、科学研究等名义的“黑客”网站和技术论坛实行实名制管理,加强相关信息收集、监控,防止其成为不法分子提供网络犯罪工具的“温床”。 丁国锋