义乌警方破获一起网络黑产案件
2018-11-21 02:02:50 点击:535
近日,义乌警方成功破获了一起修改“抖音靓号”,侵犯了网络用户权益的网络黑产案件。犯罪嫌疑人付某受利益驱使,非法使用软件篡改抖音号,因涉嫌破坏计算机信息系统罪被浙江省义乌市检察院批准逮捕。
2018年7月,字节跳动安全中心在日常巡查中发现,其旗下“抖音短视频”平台上有些抖音账号被人恶意修改过,存在克隆号情况。同时,抖音短视频也接到用户投诉,网上存在大量售卖“抖音靓号”的信息。这些恶意修改过的抖音账号,已经严重影响了抖意用户的账号信息安全,侵犯了抖音用户的权益。
发现问题之后,字节跳动安全中心立即修复了相关程序中的漏洞,目前外部程序已经无法修改抖音账号。与此同时,字节跳动安全中心立即整理线索,向义乌警方报案,并配合义乌警方一起,对公司提供的可疑数据进行分析研判,对相关人员开展技术侦查。
通过近一个月的侦查,义乌警方确认此类修改账号信息的行为,具备完整的黑产特征,从恶意程序开发,到修改账号信息,再到销售网络,形成了完整的网络黑产链条。
义乌警方随后展开行动,跨五省一市,相继在义乌、山东、北京、大连、广东等地抓获共同贩卖和制作程序的其他五名犯罪嫌疑人,查获电脑、手机、银行卡等大量作案工具,成功破获了这起破坏“抖音”计算机系统的“网络黑产”案件。
通过对涉案人员的审查和有关电子设备勘查发现,2018年6月,从事网站开发的湖南岳阳籍犯罪嫌疑人付某,通过互联网论坛得知抖音纯数字的靓号在抖音用户中需求量很大,特别在做网络直播和做网商的用户群中,一些特殊的靓号甚至可以卖出上万的价格。付某感觉这是条生财之路,便开始利用自己的特长,研究修改抖音账号的技术,并委托他人编写一键修改账号的程序。付某通过该程序将抖音原始号批量修改成抖音靓号,之后,付某通过网络大肆寻找下家,通过下家倒卖其篡改好的抖音靓号。
根据《中华人民共和国刑法》第286条第二款规定,违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,将会受到法律的追究。
字节跳动安全中心透露,此黑产团伙有一定的自我保护意识,他们修改了原数据包中大量的固定数据,但是安全中心利用多种技术手段攻坚才从众多的被修改数据中抽取出了真实的攻击数据,并进行了海量的数据分析和研判,最终找到了攻击者的真身。