利用扫号器窃取微信号转卖获利:24小时内封号包赔

文章正文
发布时间:2024-10-10 08:52

  法制晚报?看法新闻(记者 李夏)网上有人在卖微信扫号软件,买家将大量的窃取到的个人信息导入微信扫号软件“撞库”,获取他人微信用户名及密码非法使用,有人通过这种方式盗号4万多个。

  记者日前获悉,销售撞库工具的樊某因犯提供侵入、非法控制计算机信息系统的程序、工具罪获刑有期徒刑1年3个月,购买者马某因犯非法获取计算机信息系统数据罪被判缓刑。

  记者另据调查发现,如今网上有人公开贩卖微信老号,“适合交易使用”,24小时内被封号包赔。有人甚至在朋友圈里公开叫卖各种价格的微信号,称“安全稳定永不找回”。

网购撞库软件 获微信账户密码4万多组

  樊某是北京某软件公司员工,由于腰椎病他从北京辞职。待业在家时,他将自己从网上下载的非法微信扫号软件改良后,售卖牟利。

  扫号软件即扫号器,是盗号产业的一种工具。由于木马盗号软件批量窃取的账号密码信息往往成千上万条,手工验证很慢,于是就出现了专门用于验证特定的账号密码是否正确对应的扫号软件。

  它也叫扫信软件。数据库也就是木马发回来的账号密码库是个数据库文件,可以保存成TXT文件成为“信”,“信”里面包含了账号密码信息,木马刚发回来的叫原信,也叫一手信,“出号率”很高。

  检方指控称,樊某将其从网上下载的非法微信扫号软件通过十六进制编码等方式改良后,多次利用QQ营销群向马某、苏某、路某、陈某、张某、熊某、辛某(均已判刑)等人销售牟利,共计销售“微信状态检测”、“直登小号”等非法微信扫号软件47人次。

  检方还指控称,马某等从樊某等人处购得“微信状态检测”、“直登小号”等非法微信扫号软件后,将从网上购买或换取的含有大量邮箱用户名及密码的数据导入上述软件并运行,采用对微信软件数据库实施“撞库”等手段,非法获取他人微信用户名及密码,用于转卖获利。其中马某非法获取头像验证号38376组、直登号2073组,转卖获利人民币7000余元。

  微信扫号软件 目前已经存在多种

  相关证据显示,使用者购买大量的用户名和密码,使用“微信扫号”、“小兵软件”、“逍遥安卓模拟器”、“夜神安卓模拟器”和“直登小号”等微信扫号软件,通过撞库的形式,从腾讯微信数据库中,筛选出正确的微信帐号和密码。这些专门设计的软件,是用于非法获取计算机信息系统数据的工具。

  樊某的代理律师杨珑告诉记者,“樊某此前所售卖的软件是可以识别用户的微信账号、密码是否正确,获取的账号密码是从黑客破译别人邮箱、QQ、微信等,通过信息倒卖来的。”

  “据我了解,他们有一个专门的网站。我的当事人樊某提供的这个软件就是能够把一次性地输入很多账号,验证这些账号是否有效。”樊某的律师说,最后是买家把他披露出来,“他把软件卖给了47个人,他们都是成批量做微信小号的人。”杨律师说。

  销售撞库工具者 被判1年3个月

  2016年12月2日,江苏省常州市新北区检察院以樊某犯提供侵入、非法控制计算机信息系统的程序、工具罪,马某犯非法获取计算机信息系统数据罪,向常州市新北区法院提起公诉。

  法庭上,樊某、马某对公诉机关起诉指控的犯罪事实及定性均未提出异议。

  樊某的辩护杨律师认为,樊某归案后如实供述自己的罪行,且无前科劣迹、退出全部犯罪所得,请求法官对樊某判处缓刑。

  经过审理法院认为,樊某为他人提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节严重,其行为已构成提供侵入、非法控制计算机信息系统的程序、工具罪。马某违反国家规定,采用技术手段,获取他人计算机信息系统中的数据,情节特别严重,其行为均已构成非法获取计算机信息系统数据罪。

  马某归案后如实供述自己的罪行,协助公安机关抓获其他犯罪嫌疑人属立功,且积极退赃,依法予以从轻处罚。

  2017年11月2日,江苏省常州市新北区法院以提供侵入、非法控制计算机信息系统的程序、工具罪判处樊某有期徒刑1年3个月,以非法获取计算机信息系统数据罪判处马某有期徒刑3年缓刑4年。

  案件并非孤例 之前就有人因窃号获刑

  这样的案件并非孤例。常州市新北区法院在2017年初还审结过一起同样的案件。

  法院查明,2016年8月至10月间,何某将从网上购买的含有大量用户名及密码的微信登录数据导入“小兵软件”、“逍遥安卓”、“直登小号”等非法微信扫描软件后,通过运行上述软件,采用对微信数据库实施“撞库”等手段,非法获取可以直接登陆的微信用户名及密码1312组,并将上述非法获取的数据转卖他人。

  法院认为,何某违反国家规定,采用技术手段,获取他人计算机信息系统中的数据,情节严重,其行为已构成非法获取计算机信息系统数据罪,最终判处何某有期徒刑10个月。

  朋友圈里卖微信号 老号24小时内封号包赔

  记者在百度搜索“微信小号”,跳出很多页面。有页面称:微信小号,大量批发微信号带朋友圈,永久使用,稳定耐封等,其相关页面还介绍到所卖微信层级以及批发数量,产品性能等。另外,页面还附有商家二维码,提示加微信咨询。

  随后,记者加了某位商家二维码进行相关咨询。该店主很快回应称:《所有号登录上自己改密码 所有号包您登录》大批量客户详谈,咨询客服,以上今日货源全部现货秒发《赢在质量用心无忧》。

  根据该人的介绍,微信号被人工分了类别,明码标价。该店主还称,“质量比市面老号好10倍”。

  用过三五年的微信老号最贵,“收款转账,抢红包 加人无异常 268¥/个,不议价,货源很少”。店主还作了标注:“适合交易使用”。

  个人使用两年以上的老号190块钱一个,如果这个老号实名有支付密码,有一定的好友并发过朋友圈,这样的微信号218块钱一个。但用过两年但没有发过朋友圈的老号,就要便宜很多,130块钱一个。

  个人使用过一年半年、绑定了手机号的老号次之,也是130块钱一个。 使用了6至10个月的老号,如果带朋友圈,100块钱一个。

  最便宜的是“纯人工养”的满月老号,这样的号50块钱一个。

  卖主还介绍道,“所有两年以上私人老号24小时封号包赔”、“正常环境异常包赔”。

  当记者对其账号能否正常登陆提出疑虑时,该卖主称,“包你首次登陆”。

  记者发现,该人无论是微信朋友圈封面图还是朋友圈所发内容,均为售卖微信账号相关业务的介绍。

  何为“撞库”?

  撞库,是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。

  由于很多用户在不同网站使用的是相同的帐号密码,因此黑客获取了某一用户在A网站的账户密码后,就可以尝试登录B、C、D等等其他网站,这种做法就是撞库攻击。

  在黑客术语里面,“脱库”是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为。取得用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常被称作“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做“撞库”。

  撞库可以通过数据库安全防护技术解决,主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。

新浪科技公众号

新浪科技公众号

  “掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)