当前位置 主页 > 行业资讯 >

果粉们要注意!苹果账户里的充值的金额可能已被黑

栏目:行业资讯 时间:2018-12-20 09:01

警方查获的专门“养”苹果账号的手机

  浙江在线12月20日讯(浙江在线记者蒋慎敏通讯员陈玮)上直播平台给主播刷礼物、去视频网站充值会员看电视剧、在手游中购买装备道具、去APPSTORE里购买付费软件……有些人在这些虚拟支付中找到了赚钱的路子。
 
  近日,浙江嘉兴嘉善警方就披露了一起非法获取计算机信息系统数据的特大“网络黑客”案件。该案件在全省尚属首例,在全国范围内也仅仅是第二例。
 
  这一群“网络黑客”干的是什么勾当呢?
 
  他们的主营业务,表面上,居然是低价代充业务。
 
  粉丝刷礼物平台却没收到钱
 
  直播平台营业额近半是坏账
 
  今年6月,嘉善警方获悉一个网络直播平台,一年的营业额有近一半是坏账(注:企业无法收回或收回的可能性极小的应收款项)!
 
  直播平台的收入,基本是用户们在平台上购买礼物刷给主播时的消费。这交易的流程其实挺简单的,无非是用户们花钱购买,钱到平台这边了,怎么会产生坏账呢?
 
  警方调查发现,坏账的产生,是因为用户们花了钱,也买到了礼物,可是平台这边却没有收到钱。
 
  钱去哪了?是被谁“截胡”了?一个名叫阿培的人进入了嘉善网警大队的视线。
 
  阿培30岁,和朋友阿辉,在嘉善罗星街道的小区内有个叫“小玖”的手游代充工作室。他们店里可长期低价代充各类主流网络游戏的游戏币、元宝等虚拟物品,比如8.3折代充QQ所有游戏点券、8折代充腾讯所有游戏点券,甚至低至5折就可以购买爱奇艺视频的会员服务。直播平台的礼物,也在他们的业务。
 
  如此便宜的价格,自然受到网友们的喜爱。
 
  手机代充业务其实早已有之,但如果你关注过类似的手机代充业务,难免会有疑惑,为什么现在代充业务很多只针对苹果手机?
 
  出于可以理解的原因,具体操作就不赘述,总之需要专门“养”苹果账号的人、专门进行退款的人等等。
 
  而阿培的工作室使用的方法,则更具有技术性。他们通过一个所谓的“库存平台IOS666”提供的出入库插件,直接进行凭证数据的拦截。
 
  黑客开发的系统
 
  专门拦截顾客充值成功的凭证
 
  “犯罪嫌疑人先利用越狱后的手机和IOS666库存平台的入库插件,大量充值各种热门游戏、视频平台的会员权益、游戏币等,通过入库插件将充值凭证进行拦截,并自动入库保存。”负责办理此案的嘉善县公安局网警大队民警王翔说。
 
  而这个凭证,就可以利用到下一次的销售中去。等到你向工作室提出代充要求时,工作室就会将这个凭证加以利用。“IOS666”库存系统的出库插件会模拟客户购买的流程,到付款这一步时,由出库人员将插件内截获的失败状态改为成功,再将先前保存下来的支付凭证发送给游戏商,游戏商收到凭证后则提供游戏服务,从而实现了凭证的销售和使用。
 
  总而言之,“库存”这个名字倒也有些形象,工作室可以在低价时大批“扫货”购入,再以稍高但低于原价的价格卖出,听起来像是一个中间批发商。
 
  但问题在于,一来这种方法本身就是违规的,用户的账号也会因此有封号的危险,二来,“IOS666”库存系统内的“库存”,可不是用正当法子花钱购买来的。
 
  小区工作室里藏着大秘密
 
  一天营业额近20万元
 
  “库存”来源是什么呢?嘉善网警大队副大队长朱刚介绍,大量的“库存”是非法盗刷获取的。“首先,犯罪嫌疑人需要大量注册区域设置为美国的苹果账户,这些ID要预装过大陆常见游戏或软件APP,经我们查证有400多个。”王翔说,这些空账号的市场价约每个1.5元。利用这些空账号,嫌疑人一般使用非法来源资金购买苹果礼品充值卡或者盗刷境外信用卡,对这些账号进行充值。
 
  在购买“库存”时,利用洗钱渠道资金购买的充值卡一般不会出现问题,而盗刷信用卡充值的账号,50天内会因为结算异常而被终止交易,苹果账户内的充值金额被追回,那么已购的APP服务产品商则无法与手机公司进行正常结算,形成坏账。
 
  这边用户花了钱,带来了账号被封的风险;另一边运营商却没收到钱,形成大量坏账;工作室和“库存”系统则是无本万利,“庄家通吃”。
 
  在嘉善的这家“小玖”手游代充工作室里,阿培和阿辉就是以每月2000元的租金,租用了“IOS666”这个库存托管系统,然后在淘宝网、微信等社交平台上发布低折扣代充游戏点券、低价出售会员等广告,吸引了很多客户。
 
  最火爆的时候,工作室一天的营业额就逼近20万元。从去年7月租用平台至今年5月停止使用,这个工作室的营业额超过500万元!
 
  对于办案民警来说,这样的案子也是第一次遇到。民警王翔甚至通宵学起了编程语言……这个团伙充分利用了手机内购机制的漏洞,有专门的技术人员对库存平台及插件进行研发和维护。“通过开发操作极为简单的黑客类插件工具,降低犯罪门槛,从而达到了规模化招募客服人员非法牟利的目的。”朱刚说。
 
  除了阿培和阿辉,以及和他们一样租用平台搞代充的其他嫌疑人,嘉善警方还抓获了“IOS666”的老板占某、插件技术员詹某、网络技术员付某及员工朱某等8人,获取了网站及插件的源代码。
 
  截至目前,警方共抓获犯罪嫌疑人69人,查证非法牟利资金2500余万元,占某等69人均以非法获取计算机信息系统数据罪被嘉善警方依法采取刑事强制措施,案件还在进一步办理中。
 
  警方提醒:要保管好自己的游戏、社交、支付类账号等个人信息。游戏充值要通过官方网站的正规渠道购买,贪图小便宜反而会给自己带来风险,如发现可疑情况要积极向公安机关举报。
原文链接:http://zjnews.zjol.com.cn/zjnews/jxnews/201812/t20181220_9032178.shtml
相关推荐:
中国的增长黑客,距离美国还有多少路要走? 全球最色情网站《Tumblr》要死了 商标域名新动态:百度重要商标“百度出行”遭恶意抢注 工信部约谈同程艺龙!对存在个人信息泄露问题 要求立即整改! Oracle数据库勒索病毒再次来袭 安全厂商要做好预防措施 门户网站遭黑客入侵?网警:我们在进行应急演练! 30万玖融网用户信息疑似遭黑客入侵,售价只要1个比特币 网站遭黑客入侵竟要交罚款?司法:你们属于违法行为! 网友点评:建设网络科技强国需要依法治网做为前提 国办:政府网站闲置域名要第一时间注销 确保域名解析安全 【OHI】访乔治·萨多斯基:互联网先行者们的黄埔军校 “AI+云计算”怎样赋能企业转型升级?业内大腕有重要建议 人类要200年才能结束的工作,AI两分钟就解决? 沙特重要网站遭黑客攻击,并在首页留下这些狠话 中国托管数量居于世界前列 何以这么多恶意域名找上我们 Telin部署是首要顶级域名管理机构 新加坡网红ins账号遭黑客要挟 求援警方获专家点赞 《焦点访谈》:要防黑客 ,也要防内鬼 ================================== ==================================================================== 网站被劫持检测、网站监控 站群批量SEO查询 六大搜索引擎 模拟蜘蛛 批量替换工具 - 多行批量替换 服务器专用下载工具 iis日志分析工具 批量PING,服务器批量添加网卡IP小工具 远程同步备份工具 整站下载工具 批量远程桌面连接工具 iis网站批量管理
缩小 缩小 缩小 缩小
IIS7整站下载工具 IIS7批量查询排名 IIS7远程桌面连接工具 iis7-iis网站批量管理 iis7批量替换工具 IIS7服务器专用下载工具 IIS7日志分析工具 IIS7批量PING,服务器批量添加网卡IP小工具 IIS7远程同步备份工具
IIS7网站监控 站群批量SEO查询 批量获取排名域名 批量关键词排名查询 模拟各种蜘蛛 批量友情链接监测 批量检测死链 搜索引擎大全 批量查询外链
批量查询网站标题 批量查询KeyWords 批量查询描述 批量查询网站IP 批量百度收录查询 批量查询百度日收录 批量查询百度周收录 批量查询百度月收录 批量查询360总收录 批量查询360日收录 批量查询网站年龄 批量查询360PC权重 批量查询爱站移动权重 批量查询站长移动权重 批量查询360移动权重 批量查询神马权重 批量查询谷歌PR 批量查询搜狗PR 批量查询百度反链 批量查询爱站首页反链 批量查询爱站内页反链 批量查询百度快照 批量查询搜狗快照 批量icp备案查询 批量网站ip地址查询 批量查询导出链接 批量查询百度V认证 批量查询百度安全 批量查询站长PC权重 批量查询爱站PC权重 批量查询搜狗总收录 站长资源大全 IIS7-cms大全 IIS7站群大全 IIS7虚拟空间大全 IIS7服务器大全 IIS7-VPS大全