听新闻
放大镜
“解码”苹果ID账户余额“黑色市场”
2018-01-15 09:40:00  来源:
   20172月,徐州市铜山区公安局网络安全保卫大队接到市民报案,苹果手机ID账户里的余额不翼而飞。经侦查发现,铜山区一名叫“叮咚”的网民伙同外地网民“遂意”,盗取他人苹果手机ID账户、密码,将账户内余额用于游戏充值,已涉嫌盗窃罪。32日,许强(网名“叮咚”)在徐州铜山区落网。

 侦查机关从许强的QQ群、微信聊天记录等入手,追根溯源,竟然发现了一个隐藏的、盗窃苹果手机余额的“黑色市场”。截止目前,徐州铜山区检察院已审查起诉25件33人。

上线:“出鱼人”提供“余额”

  要还原这起案件的原貌,得先从苹果手机特殊的运行环境说起。

 每个苹果用户都有一个ID账户,必须实名认证,捆绑用户提供的邮箱地址。如果使用付费业务,ID账户里必然得有余额。

 许强他们盯上的就是这个余额。

 但许强在“黑色市场”里只是个小角色,他的合作伙伴谭振(网名“遂意”)却是条大鱼。

 29岁的谭振是江西芦溪县人,初中毕业后就到广东打工。2016年偶然获知,有人专门通过扫码软件解析苹果ID账户,再将账户、密码卖出挣钱。有心的谭振加入了相关QQ群,很快就掌握了流程。

 他向网民“财神”购买了“财神APP”(一种非法扫码软件),又在别的群里花30块钱购买了两千万条数据,这些数据都是用户注册苹果ID账户所用的电子邮箱与密码。谭振做的就是将这些数据复制到“财神APP”里,由软件自动对数据进行分析、检索、匹配,筛选出可用数据。最终,形成的有效数据分为两类:账户有余额的和没有余额的。

 有余额的账户,根据余额大小,以26.8折卖出,余额越小,折扣率越大。

 没有余额的账户,也有牟利方式:第一种情况,如果该账户绑定了银行卡,谭振则直接登录账户,从绑定的银行卡转账至ID账户。谭振再将充好值的ID账户卖出。

第二种情况,ID账户没有余额,也没有绑定银行卡,谭振就以每条6毛钱的价格卖给一些有需求的商家,用于“顶帖”、“刷排名、积分”。以上种种,均被称为“出鱼”,即将账户、密码卖出挣钱。谭振通过“出鱼”的方式,获利近30万元。

下线:“收鱼人”负责套现

 有“卖鱼”的,就有“收鱼”的。

 谭振有个大客户,网名“小仙女”,其实是个纯爷们,名叫杨小刚,他还有个哥哥叫杨大刚,兄弟俩专业“收鱼”。

 杨氏兄弟都是广东化州人,高中毕业就在广州打工。2009年起,他们在淘宝上开了家店铺,取名“胡离手游”,专做手机游戏的充值业务。但生意不景气。

 有朋友告知了一个行业秘密:有人收购苹果ID账户、密码,用里面的余额来帮客户充值,挣钱又快又多。

 从此,杨氏兄弟“开了窍”。先后申请加入了多个“收鱼卖鱼群“,开始大肆收购苹果ID账户、密码,谭振就是其中一个上家。

 所谓“盈利”模式是:客户想玩手机游戏,往苹果手机ID账户里充值。杨氏兄弟说,你给我90元,我帮你账户充到100元。收了客户的钱,他们就将ID账户里的余额转至客户账户。表面上看杨氏兄弟亏了10元,实际上,杨氏兄弟大有赚头。原因就在于,余额为90元的ID账户,杨氏兄弟以6折的价格收取,即掏出的成本是54元。再扣去给客户账户的10元“彩头”(给90元要充至100元),杨氏兄弟获利26元。一般“收鱼人”跟“出鱼人”还会有协议,“收鱼人”套现余额后,会将赚取的利润分12成给“出鱼人”。最终这笔买卖,杨氏兄弟实际获利22元。

 另外,杨氏兄弟作为资深的手游充值运营商,还深谙行业规则。

 比如,行话称为“一退”的方法。所谓“一退”是苹果公司允许客户充值后有一次性反悔的权利。比如,家里的孩子贪玩,误充值苹果ID账户,可以申请退款。系统退款只检索充值记录,不查询账户是否有余额。于是,杨氏兄弟就把近期有过充值记录的、但没有余额的ID账户,用来申请退款。

 因系统只关注充值记录,杨氏兄弟有时将有余额的账户套现后,甚至继续用来申请退款,这称为“二退”。

 无论“一退”还是“二退”,造成的损失最终由游戏运营商承担,申请的退款会退至苹果ID账户,杨氏兄弟则再次通过游戏充值的方式套现。

 最终,靠着一系列令人眼花缭乱的手法,杨氏兄弟共计获利62.8万余元。

建议:提高密码保护意识

 从杨氏兄弟、谭振入手,铜山区公安机关顺藤摸瓜,大批“出鱼人”、“收鱼人”落网。截止目前,铜山区检察院已批准逮捕、审查起诉2533人。

 “本案当中的几乎所有犯罪嫌疑人都涉嫌盗窃罪、非法获取计算机信息系统数据罪,我们对照犯罪事实,区分对待。”案件承办人之一、铜山区检察院公诉科员额检察官张广朝说,“谭振通过非法软件搜索、匹配苹果ID账户、密码,属于违反国家规定,侵入计算机信息系统获取存储数据,情节特别严重,构成非法获取计算机信息系统数据罪。同时,他还与‘收鱼人’分配盗窃所得的利益,属于刑法理论上的‘部分行为、全部责任’,因此他涉嫌两宗罪。杨大刚等‘收鱼人’则纯粹是以非法占有为目的,秘密窃取他人财物,数额巨大,构成盗窃罪。”

 对罪名认定后,还要解决犯罪数额的认定问题。“本案中的犯罪嫌疑人是悄悄匹配了苹果ID账户、密码,利用账户所有人不知情、不在意的状态窃取余额。实际上,只要及时修改密码,账户并未失控,仍在账户所有人的掌控之中,因此,不能一概将被侵入的账户余额认定为盗窃数额。”张朝光说,“因此,我们以实际账户余额被套现的多少来认定犯罪数额。包括苹果公司退回到受害人ID账户的账款,该退款属于被害人的财产,杨大刚等人将其再次盗走,也应认定为犯罪所得。”

 2017919日,杨大刚、杨小刚因盗窃罪被分别判处有期徒刑11年、106个月,并处罚金。

 近日,谭振、许强等人因涉嫌非法获取计算机信息系统数据罪、盗窃罪被提起公诉。剩余的近30名犯罪嫌疑人正被陆续提起公诉。

 对于“财神APP”的发布、提供者,注册ID账户的电子邮箱、密码数据的提供者,公安机关正在全力侦查。

 “这一系列案件的发生提醒广大用户,一定要有警惕意识。苹果手机会提醒‘用户的账户在某处登录’,用户往往一查,余额没少,就放松了警惕。其实,此时犯罪分子已攻破你的账户,正在寻找机会窃取钱财。”案件承办人之一、公诉科员额检察官史瑛瑛说,“最有效的方法就是发现可疑立即修改密码,同时养成定期修改密码的好习惯。”

 南京市公安局网络安全保卫支队警务技术三级主管助理工程师陈震长期关注网络侵财型犯罪,他认为,本案发生的根源是注册苹果ID账户的电子邮箱、密码数据的泄露。

  如何防范于未然?陈震认为,对于有资金交易的网站,注册的用户名、密码要有别于非资金交易网站,要设计字母、符号、数字等并存的复杂组合密码,并经常修改。同时,建议广大网民尽量选择账户的二次认证、加密以及手机号捆绑,加强自身账户安全。

  编辑:李晓巍