栏目名称
政法聚焦
平安淮安
图片新闻
公告公示
法治淮安
社会治理
队伍建设
机构人事
您现在所在的位置 法治淮安

盗销苹果手机ID渐成黑色产业链 检察机关建议加大治理防范力度
发布时间:2017-03-31

iCloud是苹果公司提供的云端服务,通过与个人邮箱绑定的唯一帐户和密码,苹果手机、平板等用户可将个人信息存储到专用服务器,借助无线网络,用户个人信息(主要为电话联系人、照片等重要资料)将能够再次自动推送回用户电子设备(iPhone、iPod Touch、iPad)。近期,淮安市洪泽区检察院在办理蔡盛开、夏理想、刘仲昊5人涉嫌破坏计算机信息系统等罪案件中发现,不法分子依托钓鱼网站,将伪装成安全中心等平台的钓鱼链接发送至受害人手机或电子邮箱,非法盗取受害人iCloud账号和密码,以达到实施敲诈勒索、"洗白"赃机出售等目的。通过深入调查,淮安市检察机关还发现盗销苹果手机ID犯罪已经呈现四种主要犯罪手段,并逐渐构成盗、销、骗、二次犯罪(主要为敲诈勒索)等黑色产业利益链,不仅侵害公民隐私和财产安全,还成为新型电信诈骗等网络犯罪滋养"温床",应引起高度重视。

一、创设钓鱼网站,提供技术服务,构建黑色产业链"基础环"。钓鱼网站是盗销苹果手机ID犯罪产业链条中最基础、最根本的环节,也是构成整个黑色产业链的根源。2012年至2015年9月,蔡盛开(男,28岁,广东人)开发、设计模仿苹果官网的钓鱼网站程序--"紫缘管理系统",并以标价138、238、338元不等的"会员充值"方式向他人出售盗取登陆网站受害人苹果设备iCloud 账户和密码的木马程序以及提供下载程序的服务器。为扩大关注度和用户规模,蔡盛开还为所谓"会员"提供网站维护、钓鱼模板选定、短信群发、小型服务器租用等多项所谓"特色服务"。根据案发后对"紫缘管理系统"后台所作的数据恢复和鉴定,该平台具有非法读取和存储登陆者帐户、密码等信息功能,并先后有4000多人在不同时间段租用网站服务平台,非法获取各种数据300余万条。该案件也是国内目前已知最大的专门盗取苹果设备账号、密码非法平台,蔡盛开以其妻子林诗诗(香港居民)名义开设的支付宝账号(专门收取会员服务费),资金流水高达1061244.69元(2014.5.1-2015.9.18林诗诗支付宝流水账单)。

二、发送钓鱼链接,盗取信息资料,构建黑色产业链"产销环"。钓鱼网站使用者利用"紫缘管理系统"提供的和苹果iCloud相类似钓鱼网页模板,采取租用网站服务器或者直接借壳使用等方式,非法搭建属于自己的"小型钓鱼网站",在利用短信群发功能,向受害人电子设备(主要为手机)发送带有钓鱼链接的短信,诱骗当事人登陆,盗取对方iCloud 账户和密码,再将相关信息以1 00- 400元一条的价格卖给需要帐户和密码的所谓客户(主要以提供苹果电子设备解锁功能的二手机经营者为主,包含一些其他使用者)。如,淮安市洪泽区检察院办理的夏理想(男,25岁,安徽省利辛县人)、周亮(男,25岁,四川省双流县)等三人非法获取计算机信息系统数据案件中,上述人员分散各地,利用QQ、支付宝等工具与"紫缘管理系统"设计者蔡盛开联系,成为所谓的"会员"或"代理商",通过钓鱼网站发布木马程序,非法窃取他人苹果设备iCloud 账户和密码上万条,并以最低128元、最高718元不等价格出卖给他人,非法获利数十万元,并成为盗销苹果手机ID黑色产业链中重要的"产销环"。

三、非法锁定手机,实施敲诈勒索,构建黑色产业链"执行环"。部分不法分子利用苹果电子设备特别设置的"丢失"、"抹除"模式及功能,从盗取他人帐户和密码的钓鱼网站"会员"、"二级经销商"处购买相关信息(受害人联系方式、帐户、密码),使用对方真实的ID登陆苹果iCloud官网,修改帐户、密码,使用丢失"、"抹除"模式,远程锁定并控制受害人手机等电子设备,造成相关设备成为"白板"(无法进入系统或打开),并留下勒索短信和联系方式,要求对方支付所谓"解锁费"。如该市洪泽区检察院办理的改变侦查机关定性提起公诉的刘仲昊(男,30岁,盐城建湖人)破坏计算机信息系统案,刘仲昊利用从赵轩(男,17岁,另案处理,移送山东公安)处购买的受害人信息,在受害人不知情的情况下,擅自登陆苹果官网icloud界面,并使用"抹除模式"对相关设备进行信息抹除和锁定,并以对受害人苹果设备屏幕留言等方式,要求对方支付所谓"解锁费",累计非法控制江苏、四川等省15人苹果电子设备20台,非法获利7300 元。

四、提供ID查询,"洗白"赃机牟利,构建黑色产业链"回收环"。部分从事二手机买卖和苹果手机解锁的不法商贩与提供苹果手机PIN码、ID 查询服务的"内鬼"合作,将低价收购的疑似盗抢赃机信息发送给钓鱼网站以木马程序使用者,让对方发布所谓"手机正在被非法解锁,请及时登陆锁定,并报警"信息至受害人绑定邮箱,引诱其上当登陆,获取相关帐户、密码,顺利"解锁"达到洗白、二次销售目的。如,淮安市洪泽区正在起诉的郭继成(男,30岁,河北省何涧市人)等人非法非法获取计算机信息系统数据案件中,郭继成便以自己在深圳市开设苹果手机及配件维修业务便利,将自己低价收购的来路不明的二手手机串号等信息发送给所谓"上家"(实际为钓鱼网站以木马程序使用者),供对方"钓鱼"使用,在支付对方一定费用解锁后,将"洗白"赃机二次销售牟利。

盗销苹果手机ID作为专门针对苹果设备使用者的新型高科技犯罪,不仅严重侵害公民隐私和财产安全,还逐渐构成盗、销、骗、二次犯罪(主要为敲诈勒索)等黑色产业利益链,严重危害社会正常经济秩序。

检察机关建议:

一是加强针对性预防宣传。加强对类似犯罪手段、方式的分析、研判,利用微信、微博等多种渠道,加大针对性预防宣传,提醒广大群众不要随意点击不明网页链接,防止上当受骗。

二是加强互联网信息管理。对互联网站特别是一些标榜技术分析、科学研究等名义的"黑客"网站和技术论坛实行实名制管理,加强相关信息收集、监控,防止其成为不法分子提供网络犯罪工具的"温床"。

三是加大对新型犯罪的打击力度。工信、公安、市场监管等相关职能部门要认真履行监管职责,严密监管措施,明确各自责任分工,互通情报,信息共享,形成打击利用互联网实施犯罪的合力,检察机关也要针对性加强对相关执法活动的监督。(马强  张学良)