常州中医院支付宝接口遭攻击,大量个人信息被非法获取
2017-08-04 10:04:05
常报全媒体讯 去年底,天宁警方接支付宝(中国)网络技术有限公司报案,称常州中医医院支付宝账号网络接口被黑客攻击,大量在该院网上预约挂号的支付宝账号及个人信息被非法获取。攻击者在批量登录该院官方网站前,曾使用一支付宝账号进行测试登录,并在突破登录后开始大量“扫号”。经过追查,警方找到了具有重大作案嫌疑的张某。
刷单发现“商机”
张某交代,去年7月,为了赚些零花钱,他在网上学会了为淘宝店“刷单”,开始“创业”。他发现,要提高刷单量、赚更多的钱,需要拥有更多的淘宝账号。于是,张某通过qq群及微信群寻找淘宝账号的卖家,因此发现“重要商机”:网上有大量人员求购淘宝账号。这让他想到,如果在网上收购淘宝账号,再加价转手卖出,足不出户就能赚钱。
之后,张某一边以每个2.5元至5元不等的收购价,在网上大量收购淘宝、支付宝账号,一边打出“长期供应支付宝、淘宝账号,量多从优”的广告,招揽客源,声称“该账号里没有你的真实信息,如果你用来开店,遇到差评可以直接舍弃,方便很多,甚至可以卖违禁品。”
张某低价收购来的淘宝号、支付宝账号中,有很大一部分是长时间不用而被官方冻结的,对这部分账号,张某通过申诉,更改账号原始的手机号和密码后,以一个淘宝账号40元,一个支付宝账号20元的价格转手,所以,即使账号修改成功率仅百分之二十左右,张某依旧赚了很多。
同行授人以渔
几次成功交易后,张某有了相对稳定的进货渠道:同行老林。
与张某不同,老林手中掌握着支付宝找回、修改支付宝密码、淘宝账号实名解析异常等多款软件,只需购买相对便宜的手机号、邮箱账号等原始账号数据,无需经过官方申诉途径,就可以直接窃取淘宝、支付宝账号密码等个人信息,本小利大,远比张某之前收购倒卖账号赚得多,是这个黑色产业链中的顶端参与者。
想到张某已先后花费2万余元,在自己这买了2000多个支付宝账号,4000多个淘宝账号,经不住张某软磨硬泡,老林就把相关软件以友情价打包卖给了张某,并教会他如何通过攻击服务器、扫号获得账号密码。
扫号攻击服务器
据张某交代,他通过批量将邮箱账号、手机号等原始数据导入软件,再通过软件运行去攻击、碰撞支付宝的服务器,匹配出可以正确登录的密码,进而获取其账户信息。自从学会了老林的独家秘笈,张某很快捞到了第一桶金,将扫号获得的400多条淘宝账号和300条支付宝账号卖给网友董某,同时将撞库扫号之术倾囊相授,非法获利近2.5万元。董某也开始如法炮制。
为了跑量营利,更快地在网上淘金,张某开始不断冲击各地淘宝、支付宝终端服务器,直至案发。
7月31日,张某及其上游搭档老林、下游买家董某,均因涉嫌非法获取计算机信息系统数据罪,被天宁区人民检察院依法提起公诉。
官方微信