毫秒！你的信息是如何被黑客閃電獲取的？

作案用的「蘋果」牆

收繳的作案工具

抓獲的部分犯罪嫌疑人

用於作案的居民身份證

自今年公安部部署《打擊整治黑客攻擊破壞和網路侵犯公民個人信息犯罪專項行動》以來，紹興越城警方以小案促大案，運用信息化手段，合成作戰、警企聯動，全力打擊、防範網路違法犯罪，於近期破獲全國首例利用AI（人工智慧）犯罪大案，徹底摧毀入侵網站黑客團伙、製作撞庫軟體黑客團伙、利用AI技術識別圖片驗證碼團伙、數據買賣團伙、網路詐騙團伙等43個犯罪團伙，抓獲以黃某、吳某、魏某、鄭某等為主的犯罪嫌疑人193人，成功截留被盜的公民個人信息10億餘組，繳獲贓款600餘萬元及大量作案工具。

以小促大，揪出人工智慧犯罪黑手

2月9日晚上，紹興市公安局越城區分局城南派出所接虞女士報案：稱當晚收到一條信息，好友王女士買了一件1922元的東西，因手機支付不成功，請虞女士幫忙代付。虞女士通過手機為好友支付貨款後，對方再次要求付款，虞女士覺得不對勁，就報了案。

越城警方從虞女士被騙案入手，通過公民個人信息賬號密碼買賣這條線索深挖，發現一條完整的涉及利用黑客技術非法獲取網站後台用戶註冊數據、數據撞庫、繞開互聯網公司安全策略的「快啊」打碼平台、網路詐騙、非法信息推廣等互聯網黑色產業鏈。

此案犯罪手段新穎、涉及公民個人信息多、社會危害性大。越城公安分局領導高度重視、逐級彙報，成立由網警牽頭，刑偵、特警、派出所等部門組成的專案組。

自2月以來，專案組輾轉福建、廣東、江西、黑龍江、遼寧、山東等13省開展偵查、抓捕，抓獲利用黑客技術非法獲取網站後台數據嫌疑人4人，使用撞庫軟體獲取賬戶密碼嫌疑人19人，提供圖片驗證服務的「快啊」打碼平台的嫌疑人2人，製作撞庫軟體的嫌疑人9人，利用公民個人信息實施網路犯罪的團伙28個159人，合計193人。

智能犯罪，催生大量詐騙案件

案中主要的技術環節是楊某搭建提供圖片驗證碼識別服務的「快啊」打碼平台，一年內牟利1300多萬元。其主要運用人工智慧機器深度學習技術訓練機器，有效識別圖片驗證碼，輕鬆繞過互聯網公司設置的賬戶登錄安全策略，給網路詐騙、黑客攻擊等網路黑產提供犯罪工具，在越城警方打掉此平台的前3個月，已經提供驗證碼識別服務259億次。

以上提到的圖片驗證碼就是廣大網民在各大網站或者平台註冊、登錄賬號時，經常見到的包括字元式、數字、字元+點選式、滑塊拼圖式，以及12306的圖片內容選擇等圖片人工答題模式，其中字元型驗證碼形式是互聯網行業普遍採用的驗證碼形式。

這是目前各大互聯網公司用於對抗黑產人員利用技術手段進行批量惡意登錄、惡意註冊的通用安全策略。

驗證碼的物理學第一定律是：提出的問題要容易被人解答，而讓機器無法解答。

傳統的黑產團伙，使用人工+OCR識別技術進行破解識別。但此案中楊某搭建的「快啊」打碼平台，利用谷歌ALPHAGO人工智慧通用模塊——深度學習演算法自主學習能力「訓練」機器，快速海量地破解識別各種字元型驗證碼，與撞庫軟體作者合作，突破驗證碼安全策略，實現網路用戶信息的非法獲取和校驗。

有了圖片驗證碼人工智慧自動識別技術後，以黃某等為首的專業黑客犯罪團伙利用網站漏洞掃描軟體，非法獲取網站後台用戶註冊數據。之後，黃某等將包含各類郵箱和密碼的數據進行整理，分門別類進行銷售，以每10萬組數據為一個單位，賣給下線——製作撞庫軟體黑客團伙。吳某、魏某等撞庫人員拿到這些數據後，與「快啊」打碼平台對接，進行批量撞庫、匹配，將各類賬號與密碼匹配成功的賬戶販賣給網路詐騙團伙。以鄭某為代表的詐騙團伙利用獲取的賬號實施各類詐騙，大量詐騙案件由此而生。

人工智慧，網路安全專家有話說

騰訊安全專家周正介紹，騰訊守護者計劃安全團隊在協助警方打擊犯罪中積累了大量的相關安全經驗。此案中「快啊」打碼平台對字元型驗證碼的破解，就是基於人工智慧的深度學習框架，使用相關的網路模型訓練學習，來實現對字元型驗證碼的海量快速破解識別，給各大政企相關網站、互聯網行業的用戶數據安全帶來了風險。

基於「深度學習」的最新人工智慧，極大降低了網路黑產犯罪成本。因為引入「深度學習」的人工智慧模式，黑產打碼平台的效率和業務量呈指數級別增長，人工智慧對字元型驗證碼的識別破解已快到毫秒級。而作為「驗證」真實性這一重要的網路安全環節，被攻陷後可被不法分子用於多個不同場景作惡，如撞庫、竊取信息、「薅羊毛」、惡意灌水發帖、虛假投票、刷單、刷點擊量等，嚴重危害互聯網生態，也會影響到國家網路的誠信和穩定。人工智慧本身是一種技術，但隨著高速發展，它現在已成為雙刃劍，如何用好這項技術，值得更加深入的研究和實踐。

案件告破，社會影響深遠

紹興越城警方從一個代付款網路詐騙案著手，深挖線索，打擊賬號密碼泄露互聯網犯罪，取得了很好的社會效果，此案成為全國打擊侵犯公民個人信息和提供非法侵入計算機信息系統工具犯罪、一次性抓獲全鏈條涉案人員並成功起訴最多的案件之一。

此案數據來源主要是黑客團伙盜取網站後台數據，並利用撞庫軟體和提供圖片驗證碼服務打碼平台進行批量撞庫、匹配。

越城警方從「快啊」打碼數據分析獲知，接入此平台的需要圖片驗證碼識別服務的軟體有100多款，接入平台的黑產用戶達1.1萬餘人，從2016年6月到2017年3月，平台使用用戶資金進賬統計累計達1650萬元，為國內最大的打碼平台。

刑事打擊「快啊」打碼平台，有效摧毀了圍繞撞庫、洗庫，以及下游的網路黑產行業，凈化了網路空間，保障了人民群眾的財產安全。

從3月23日越城警方打掉「快啊」打碼平台後，針對網路用戶的精準詐騙、冒充熟人詐騙案件明顯減少。

在以往的對抗黑色產業過程中，由於犯罪行為認定、法律適用等問題，只能對下游從事詐騙的團伙進行打擊，在針對「打碼」平台這一犯罪上游環節上，能真正認定為共同犯罪的實際案例非常少，無法實現全鏈條打擊。越城警方將這次案件中的撞庫軟體、「快啊」打碼平台程序、圖片驗證碼識別程序三個不同功能的軟體重新搭建，模擬現實環境，全程錄像取證，協同作用後，認定為一個能完整實現破解識別字元型驗證碼、撞庫、洗庫的軟體系統。最終將涉案的平台負責人和提供字元型驗證碼識別技術人員、撞庫軟體作者，非法獲取網路數據的人員分別以《刑法》第285條第三款提供侵入、非法控制計算機信息系統程序、工具和非法獲取計算機信息系統數據報捕，為將來刑事打擊此類提供字元型驗證碼破解服務平台提供了法律基礎，也是對6月1日起施行的《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》的司法實踐。

記者 沈志良 通訊員 魯逸曄

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！