假苹果官网钓鱼网站产业链:不法商贩与“内鬼”勾结(图)

2017-04-06 10:30:07 来源:东北新闻网 作者:佚名 责任编辑:高静 字号:T|T
摘要】近日,江苏省淮安市洪泽区人民检察院对开发、设计模仿苹果官网的钓鱼网站程序——紫缘管理系统的蔡某某、夏某某等5人提起公诉。

  警方发现神秘“李鬼”网站

  2015年9月15日,警方顺藤摸瓜抓获了向刘某某非法兜售电子设备信息的犯罪嫌疑人赵某、杨某等人。经过审讯,一个名为紫缘管理系统的神秘网站进入警方视线。

  侦查人员发现,该网站与苹果官网从网络设计、版面、图标等外观上惊人相似,甚至连域名也相差无几,唯一的区别就是该网站有一个所谓“会员”功能。

  警方发现:紫缘管理系统正是国内最大的违法窃取苹果用户iCloud信息的钓鱼网站。由于苹果手机使用时需要将ID信息与客户邮箱绑定,赵某、杨某等人以每月800元至1000元的价格租用紫缘管理系统提供的钓鱼网站服务器、服务空间,搭建属于自己的钓鱼平台,通过向受害人发送虚假链接等方式,非法窃取受害人苹果ID及密码,并将账户和密码以200元至300元不等的数额,二次销售给准备实施敲诈勒索的不法分子,从而获取高额利益。

  了解到相关情况后,专案组一方面继续对赵某、杨某等人展开进一步审讯、固定证据,另一方面则根据掌握的线索对紫缘管理系统进行全面梳理,并很快锁定了网站创设者蔡某某以及夏某某、张某等10多名犯罪嫌疑人。2015年10月至2016年2月,经过4个多月长途奔袭,以及山东、河北、安徽等地警方通力合作,紫缘管理系统这个国内最大的针对苹果电子设备的钓鱼网站终于被捣毁。

  检察官揭此类犯罪四道环节

  “不到一年的时间,仅钓鱼网站开发者蔡某某专门用于收取所谓‘服务费’‘会员费’的支付宝账号,就有100多万元资金流入,而这些仅仅是整个黑色产业链条中的冰山一角……”负责该案件办理的检察官说。

  该检察官告诉记者,这类犯罪大体有个四个环节,即创设钓鱼网站,提供技术服务,构建黑色产业链“基础环”;发送钓鱼链接,盗取信息资料,构建黑色产业链“产销环”;非法锁定手机,实施敲诈勒索,构建黑色产业链“执行环”;提供ID查询,“洗白”赃机牟利,构建黑色产业链“回收环”。

  其中,钓鱼网站是盗销苹果手机ID犯罪产业链条中最基础、最根本的环节,也是构成整个黑色产业链的根源。据了解,被告人蔡某某通过紫缘管理系统,以标价138元、238元、338元不等的“会员充值”方式,向他人出售盗取登录网站受害人苹果设备iCloud账户和密码的木马程序以及提供下载程序的服务器。为扩大关注度和用户规模,还为所谓的“会员”提供网站维护、钓鱼模板选定、短信群发、小型服务器租用等多项“特色服务”。案发后,仅其妻子林某某名下的支付宝账户,资金流水就高达106万余元。

  钓鱼网站使用者利用紫缘管理系统提供的和苹果iCloud相类似钓鱼网页模板,采取租用网站服务器或者直接借壳使用等方式,非法搭建属于自己的“小型钓鱼网站”,在利用短信群发功能,向受害人电子设备(主要为手机)发送带有钓鱼链接的短信,诱骗当事人登录,盗取对方iCloud账户和密码,再将相关信息卖给需要账户和密码的所谓客户(主要以提供苹果电子设备解锁功能的二手机经营者为主,包含一些其他使用者)。

  其间,所谓的“会员”或“代理商”,通过钓鱼网站发布木马程序,非法窃取他人苹果设备iCloud账户和密码上万条,并以最低128元、最高718元不等的价格出卖给他人,非法获利数十万元。

  部分不法分子利用苹果电子设备特别设置的“丢失”“抹除”模式及功能,从盗取他人账户和密码的钓鱼网站“会员”“二级经销商”处购买相关信息,使用对方真实的ID登录苹果iCloud官网,修改账户、密码,使用相关模式,远程锁定并控制受害人手机等电子设备,造成相关设备成为“白板”,并留下勒索短信和联系方式,要求对方支付所谓“解锁费”。

  办案检察官还介绍,部分从事二手机买卖和苹果手机解锁的不法商贩与提供苹果手机PIN码、ID查询服务的“内鬼”合作,将低价收购的疑似盗抢赃机信息发送给钓鱼网站和木马程序使用者,让对方发布所谓“手机正在被非法解锁,请及时登录锁定,并报警”信息至受害人绑定邮箱,引诱其上当登录,获取相关账户、密码,顺利“解锁”达到洗白、二次销售目的。

初审编辑 何连喜

              热搜资讯