初中生靠贩卖个人信息狂卷400万:发展千余名会员
如果没有被抓,今年32岁的IT男廖青(化名)在别人看来是一个成功的创业者。通过短短几年努力,他买了别墅豪车,研究了数千万个中国人经常使用的密码,并发现了其中的规律。后来,他一直醉心于开发一款密码重组的软件。他给这款软件设置的宣传语是“让进入邮箱变得如此简单”。用户只要花费3888元购买这款软件,就能成为会员。
事实上,利用这款软件可以迅速破解陌生邮箱的密码。通常情况下,市场上很多宣传可以进行“手机解锁”的数码店,就是使用类似软件。
今年3月30日,江苏省淮安市盱眙县警方组成专案组赴重庆、成都、福州等地开展工作,一举抓获廖青等8名主要犯罪嫌疑人,缴获电脑、IPAD、手机等电子设备30余台,扣押违法所得40多万元。经查,2015年7月以来,廖青制作的黑客软件经由其他人代理、在网上进行销售后,先后售出1000余次,涉及30余个省市数百人,非法获利400多万元。
日前,中国青年报·中青在线记者来到江苏省盱眙县看守所采访了廖青。
“我都不知道自己能做什么”
廖青的命运一波三折。初中毕业后,他在重庆的职校学计算机专业。可那时的他对计算机“提不起兴趣”,跟着一帮社会青年到当地中小学门口,向比他们小的孩子们“收保护费”,这对当时的他来说,颇有香港大片里古惑仔的味道。后来,他因犯抢劫罪获刑3年。
出狱后,廖青在家里休息了一年,觉得自己“没钱没权没势力”,不知道能做什么。为了改变现状,21岁的他像很多外出务工青年一样,只身来到深圳打拼。然而现实让他格外失望,“两三年了,一分钱都没赚到”。
后来,他又被拉到广西的传销窝点,认识了一个重庆姑娘,谈起了恋爱。2012年,廖青回到家乡,用东拼西凑的5万元和女朋友家里给的5万元开了一个火锅店。
本以为生活走上了正轨,可火锅店最终赔了本。2013年1月,女朋友母亲反对廖青和女儿成婚。
“我打开58同城,看到上面的招聘岗位,只有一个工作适合我,就是家政。”对廖青来说,往事不堪回首,“我都不知道自己能做什么”。
“那是我最穷的时候。”没有工作,没有收入,廖青陷入无尽的焦虑中。
这时,重庆提出城市绿化需要提高树种的档次和质量,甚至将此纳入区县党委政府绩效考核。由于银杏树的需求量巨大,导致其价格一度狂涨五六倍。廖青就加入了“换树运动”,通过卖树掘得人生第一桶金,他给妻子买了一辆自动挡小汽车。
但好景不长,市场很快萎缩,树卖不出去,廖青再次失业。
找到中国人使用密码的秘密
廖青的主战场从现实挪到了网络。2014年年初的一天,他偶然从百度网盘里获得一个文档,里面有1亿多个账户信息,包括用户姓名、生日、手机号码、家庭住址,账号密码及以前使用过的密码。
廖青说,很多人刚开始使用密码时会用自己的生日或姓名全拼,随着密码安全等级升级,就变成姓名拼音和生日的组合,而且许多人在网上使用的各类账号的密码都是一样的。
“这就是中国人使用密码的规律。外国人没有这样的习惯。”廖青突发奇想,如果研究一个软件,专门对密码进行重新组合,利用软件不断尝试登录,就能获得最新密码。
那时,廖青并不掌握技术手段,就开始在论坛和淘宝上找人。他表示愿意付200元,请人写一个可以重组密码的软件,但是没人搭理他。后来,他泡在技术论坛里,学习怎么写代码。他逐渐发现自己的“天赋”,尽管他对英语几乎是一窍不通,但这些代码“一看就懂”。
一个多月后,他写出了第一个用于密码重组的软件。此后,他不断对这款软件进行升级。“上瘾了,写软件就像打游戏一样,我很有兴趣,很有成就感。”廖青说。
成功之后,他开始以500元的价格在网上卖这套软件,没人买;降低价格后也没人买。就索性提高价格,卖3000元一套。惊喜的是,他真等来了第一笔交易。这让他尝到了甜头,一发不可收。
破灭的“黑客帝国”
据专案组成员、盱眙县公安局网安大队大队长李海波介绍,该团伙以廖青为核心,他是黑客软件的制作者、维护者。
一开始,廖青只是自己在网上兜售这套黑客软件,之后逐渐形成了分级代理销售架构,进而发展成一个横跨全国30多个省级行政区、拥有数千名会员的犯罪集团。
让人意外的是,制作黑客软件的廖青只有初中文化。
他自己拍摄了10多分钟的黑客软件使用教学视频,发布在网络上,对软件进行宣传。他还建立了专用QQ群,对其销售代理及会员进行管理和技术交流。
在这3年里,廖青实现了发家致富的“创业梦想”。他所开发的软件为他创造了数百万元的财富。他曾以为自己可以成为像马云(微博)一样的“英雄”。可没想到,自己从事的商业活动是违法犯罪行为。
2016年12月初,有本地网民通过QQ在网上购买了他的系列黑客软件,被江苏淮安市公安局网安支队发现。
“这一黑客软件以会员制进行销售,交纳3888元就成为会员,可通过该软件破解他人在网络上的账号密码。”淮安市公安局网安支队副支队长郑杨介绍。
警方侦查发现,这一系列黑客软件由两款软件组成。一个是账号、密码查询库,交费会员将想查询的他人账户用户名输入后,便能找到绑定该账号的相关信息,为下一步破解密码做好准备。经查,该数据库中关于公民个人信息的数据有数亿条。
另一软件能实现密码重组、验证、撞库、远程下马等功能,最终能实现强力破解他人QQ、邮箱等密码,盗取苹果iCloud账号,以达到进入QQ、邮箱或非法解锁手机或远程控制他人手机等目的。游侠安全网创始人张百川说,获得大量用户注册名和密码数据后,把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登录,这就是“撞库”。
经过数月深度挖掘,专案组确认系列黑客软件背后是一个特大提供侵入、非法控制计算机信息系统程序、工具犯罪团伙,并摸清了该团伙的组织架构、人员分工、资金流向等。
被抓前,廖青正在进行最后的“升级”,这次,他希望能成立一个类似淘宝一样的平台,把所有购买他的软件的商家集中在一起,消费者可以在这个平台上采购任何商家的“服务”。
如今,廖青再也不用接触电脑了,好像一辆高速行驶的汽车慢慢停下来,在看守所里的他也开始反思,他突然觉得自己还是很幸运,“要是这个软件出来,我的问题就更严重了”。