如今,人们的生活越来越离不开手机和网络,许多人为了密码好记,社交、购物、支付等账户都设成同一个密码。殊不知,这会给自己的信息、财产安全带来很大的安全隐患。如果一旦密码被不法分子窃取,那基本就等于个人信息被“连窝端”了。
最近曝出的一起非法窃取微信号转卖他人谋利案,就是利用了这个漏洞。
网购撞库软件 获微信账户密码4万多组
樊某是北京某软件公司员工,由于腰椎病他从北京辞职。待业在家时,他将自己从网上下载的非法微信扫号软件改良后,售卖牟利。
扫号软件即“扫号器”,是盗号产业的一种工具。木马盗号后发过来账号和密码,用扫号器来进行验证账号密码是否正确。
撞库,简单来说,由于多数用户习惯在不同网站使用同一账号密码,因此黑客获取了某一用户在A网站的账户密码后,就可以尝试登录B、C、D等其他网站和APP,这种做法就是“撞库攻击”。
检方指控称,樊某将非法微信扫号软件通过十六进制编码等方式改良后,多次利用QQ营销群向马某、苏某、路某、陈某、张某、熊某、辛某(均已判刑)等人销售牟利, 共计销售“微信状态检测”、“直登小号”等非法微信扫号软件47人次。
检方还指控称,马某等从樊某等人处购微信扫号软件后,将从网上购买或换取的含有大量邮箱用户名及密码的 数据导入上述软件运行,对微信软件数据库“撞库攻击”后,非法获取他人微信用户名及密码,用于 转卖获利。
销售者被判刑1年3个月
审理法院认为,樊某为他人提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节严重, 其行为已构成提供侵入、非法控制计算机信息系统的程序、工具罪。马某违反国家规定,采用技术手段,获取他人计算机信息系统中的数据,情节特别严重, 其行为均已构成非法获取计算机信息系统数据罪。
2017年11月2日,江苏省常州市新北区法院以提供侵入、非法控制计算机信息系统的程序、工具罪判处樊某有期徒刑1年3个月,以非法获取计算机信息系统数据罪 判处马某有期徒刑3年缓刑4年。
案件并非孤例 之前就有人因窃号获刑
这样的案件并非孤例。常州市新北区法院在2017年初还审结过一起同样的案件。
法院查明,2016年8月至10月间,何某将从网上购买的含有大量用户名及密码的微信登录数据导入“小兵软件”、“逍遥安卓”、“直登小号”等非法微信扫描软件后,通过运行上述软件,采用对微信数据库实施“撞库”等手段,非法获取可以直接登陆的微信用户名及密码1312组,并将上述非法获取的数据转卖他人。
法院认为,何某违反国家规定,采用技术手段,获取他人计算机信息系统中的数据,情节严重,其行为已构成非法获取计算机信息系统数据罪, 最终判处何某有期徒刑10个月。
贩号市场猖獗 用过三五年的微信老号最贵
搜索“微信小号”,跳出很多页面,甚至有人公开贩卖微信老号。并且所售微信号细分了类别,明码标价。
用过三五年的微信老号最贵,“收款转账,抢红包加人无异常,268元/个,不议价,货源很少”,卖家还作了标注: “适合交易使用”。
个人使用两年以上的老号190元一个,如果这个老号实名有支付密码,有一定的好友并发过朋友圈,这样的微信号218元一个。用过两年但没有发过朋友圈的老号,就要便宜很多,130元一个。
个人使用过一年半年、绑定了手机号的老号次之,也是130元一个。使用了6至10个月的老号,如果带朋友圈,100元一个。最便宜的是“纯人工养”的满月老号,这样的号50元一个。
卖主甚至打出了“诚信交易”牌:两年以上私人老号24小时封号包赔、正常环境异常包赔、包首次登录等等。
专家提醒,不要图省事在多个网站使用同一套账号密码,这样相当于给不法分子配了一把“万能钥匙”,尽量做到每一个网站有独立的用户名与密码,并定期更新。