vlambda博客
学习文章列表

26 岁、初中毕业,自学 AI 技术搭建验证码识别平台,帮助他人盗取 QQ 账号:被判三年

蔺某,男,1990年2月28日出生,汉族,初中文化,2017年7月19日因涉嫌提供侵入控制计算机信息系统、工具罪被抓获,当日被刑事拘留,同年8月25日被逮捕。


2016年,蔺某自学OCR图像识别、人工智能深度学习等技术后,与裴某(另案处理)合作在武汉成立武汉森之态文化信息有限公司,公司主要业务为“光速答题”打码平台,裴某与蔺某按6:4的比例分配利润,蔺某负责该打码平台技术和日常维护。

裴某主要负责资金、管理,蔺某主要负责打码技术,裴某一次性向蔺某支付150余万元技术费,裴某先期支付给蔺某的技术费达100余万元。

打码平台主要功能是用户向平台提交含有字符(数字或字母)的图片,平台识别图片中的字符后,将结果返回给用户。该功能可与批量验证账号密码等验证码撞库软件配合使用批量盗取他人网络账号密码等。

裴某与曾某某(另案处理)共谋盗取QQ账号,其中利用裴某、蔺某共有的光速扫码平台多次批量为曾某某盗取他人QQ号扫码。

扫码服务工作基本由蔺某负责、实施。

期间,曾某某在使用“光速答题”打码平台撞库验密时,对腾讯公司的验证码识别率降低等问题,通过QQ联系蔺某予以解决,蔺某将曾某某提供的大量腾讯验证码,通过人工智能“训练”的方式,提高打码平台识别率的能力,提高了曾某某盗取QQ号效率。

聊天记录表明,蔺某是知道曾某某借自己的扫码盗取QQ账号密码。

从2016年7月21日统计至2017年2月4日,曾某某就合作盗取QQ账号的违法所得,仅通过支付宝转账部分,累计向裴某转账269800元。

同时查明,蔺某与裴某为10000余账户提供扫码服务。

裴某因与蔺某共同犯提供侵入、非法控制计算机信息系统程序、工具罪,被法院判处有期徒刑四年,并处罚金50000元,没收其所获赃款269800元等。

腾讯情况说明:


长期以来,网络验证码是互联网行业内普遍采取的公认的安全防护措施,用以防范撞库(验密)等恶意行为。

犯罪嫌疑人利用非法获取到的QQ账户,通过撞库验密软件导入数据进行撞库,软件运行后,将读取到的验证码图片后台发送到打码平台,打码平台针对QQ登陆安全保护的验证码进行识别,而后返回打码结果到软件,用以绕过系统安全保护措施,实现撞库验密流程。犯罪嫌疑人拿到撞库密码正确的结果后,进行下游的诈骗犯罪。

为防止QQ账号密码撞库被盗,当发现有验证QQ账号和密码请求时,腾讯服务器会下发验证码来阻止一些恶意请求,然而打码平台为撞库验密犯罪嫌疑人提供打码服务,识别腾讯服务器下发的验证码,从而绕过系统安全策略,批量发送查询QQ是否冻结、有无密保、是否被回收、是否开通DNF游戏等恶意验密请求。

为此,腾讯公司验证码安全系统会不定期更新技术策略和加密算法,防止恶意撞库验密违法请求,但撞库验密软件和打码平台通过神经网络训练系统自动识别验证码绕过腾讯公司安全保护措施,最终实现撞库验密,其行为已严重危害腾讯公司和用户利益。

蔺某供述:


2016年他在网上找了开源的OCR图像识别代码,通过简单调整后封装成一款打码平台,平台会给用户一个接口,功能是识别作者传过来的网页验证码图片,然后通过软件识别图片后返回给作者相应的代码,作者再通过返回的代码完成网页的验证。最开始他自己单干,租了一台服务器。

认识裴某后,裴某叫他来武汉合作,成立了武汉市森之态文化信息有限公司,经营“光速答题”打码平台,他负责技术,裴某负责注册公司、出资和管理,同时一次性给他138万元,现已给了接近100万元,公司产生的利润他分四成。

打码平台有18台服务器,还有个前端放在“阿里云”上的,用户通过“阿里云”的前端接口提交需要打码的图片到“阿里云”服务器上,他们本地的服务器从“阿里云”上抓取图片,然后对图片进行识别,最后将结果通过“阿里云”服务器返回给用户。

网站为了安全需要用户输入验证码,防止恶意注册或盗号,设置验证码,是一种保护用户帐号安全的机制,他们打码平台是可以为大批量使用网站或其他平台登录的用户自动输入验证码的一种服务。

曾某某是他们公司的第一个用户,是裴某带给他认识的。曾某某使用平台的接口批量验证验证码,其每天发给平台需要验证的图片一千万张左右,平台对图片的识别率平均70%左右,曾某某的软件反馈能完成登录的在3%左右。平台的打码价格是打一万个码6元,曾某某直接把钱打给裴某的,具体打了多少他不知道。

曾某某平时跟他说跑号时速慢,还发给他自己软件的界面,他通过这些知道曾某某在用他们平台打码服务进行晒米盗取QQ号。晒米就是用密码库与帐号进行碰撞,然后获取正确的密码。

2017年3月裴某告诉他曾某某用他们的打码平台晒米被抓了。

蔺某当庭证实,裴某于2016年7、8月找他合作做打码平台,由他提供图片文字识别技术。他们做的这个答题平台,与用户开发的软件对接,可以识别QQ验证码。曾某某是使用打码软件的用户之一,其给他发些图片让他识别。“燕”的软件是验证密码的。他们的打码平台软件只接受发过来的图片的识别,和帐号密码没有关系。他从与裴某合作以来,分得合作经营的收入20多万元。

法院裁决:


蔺某与同案参与人裴某控制、使用的光速打码平台核心软件torch+getbat.lua,能识别用户发送的验证码图片的码值并能将码值返回给用户;蔺某与裴某就是利用该软件的这个特性,在曾某某盗取QQ账户时,通过撞库验密软件导入数据进行撞库,软件运行后,将读取到的验证码图片通过后台发送到打码平台,打码平台对QQ登陆安全保护的验证码进行识别,而后将打码结果返回给曾某某的撞密软件,用以绕过腾讯系统安全保护措施,实现撞库验密。蔺某、同案参与人裴某的这个行为属于为他人实施侵犯、非法控制计算机信息系统的违法犯罪行为提供程序工具的行为。

蔺某为曾某某提供扫码服务,通过其与曾某某的QQ聊天记录以及蔺某、曾某某的供述等证据能够证实,蔺某是在明知曾某某实施盗取QQ账户情况下,为曾某某提供帮助的。

关于如何认定蔺某参与的为曾某某提供扫码服务所获赃款的计算问题。辩护人提出以扫码平台注册时间为起算时间点,法院采纳该意见。通过扫码平台的后台数据确定蔺某为他人的网络犯罪提供程序工具的犯罪情节(违法所得),固然具有客观性强的优点,但是由于存在类似于裴某将自己的扫码平台用户账户让曾某某使用等情形,从而造成通过扫码平台后台数据确定蔺某犯罪所得失去准确性。而通过裴某、曾某某对支付宝交易详单等证据的辨识、确认以及其他相关供述等证据来固定其违法所得,并不会导致调查核实的事实背离案件的客观事实。辩护人提出应当按照曾某某使用扫码平台账户时曾俊文自己的账户来计算的意见不予采纳。具有而言,曾某某、裴某对他们合作的供述反映,二人之间通过支付宝流转的资金全是盗取QQ账户的犯罪所得,因此与支付宝交易详单构成证实二人犯罪金额的核心证据;曾某某、裴某的QQ聊天记录表明,曾某某不仅利用自己的账户使用蔺某的扫码平台,裴某还提供自己的账户让曾某某免费使用蔺某、裴某掌控的扫码平台,进一步补强了曾某某、裴某关于支付宝转账性质供述的;曾某某、裴某未供述也未提供证据证明该支付宝项下进行的交易还含有二人之间其他正当的业务往来以及其他犯罪活动引起的资金交易,并进而形成影响合议庭判断的合理怀疑。因此,法院认为,公诉机关指控蔺某与裴某共同犯罪的所得金额,证据确实充分,足以认定。

曾某某付给裴某的赃款中包含有光速扫码的违法所得、盗卖QQ账号的违法所得,在无法对赃款作扫码违法所得与盗取、贩卖QQ账户其他行为的违法所得作出区分时,考虑到蔺某实际上参加了裴某、曾某某共同实施的盗取、贩卖QQ账户的犯罪活动,也就是说蔺某对裴某、曾某某通过盗取贩卖QQ账户所获赃款作了贡献,具有刑法上的关联,如果把曾某某、裴某、蔺某作为共同犯罪考虑,自然不必考虑对赃款作扫码违法所得与盗取、贩卖QQ账户其他行为的违法所得作这样的区分,但是该帮助行为经刑法规定为独立的犯罪行为,得依该罪名予以处罚。由于蔺某的犯罪行为与裴某、曾某某的犯罪行为的牵连,导致赃款混同,同时因为赃款混同导致了不可区分,将混同赃款作为蔺某定罪情节考虑,有利于严密法网,有力打击网络犯罪,因此,把曾某某支付给裴某盗窃、贩卖QQ账户违法犯罪所得视为蔺某为曾某某通过扫码服务的违反所得并不影响对蔺某的定罪。进一步看,曾某某与裴某对该违法所得进行分赃后,依据裴某分得的违法所得认定蔺某违法所得,而不是三人的共同犯罪金额,盗取、贩卖QQ账户等其他行为的违法所得对认定蔺某违法所得的影响进一步降低。另一方面,合议庭也不忽略赃款混同这一因素,可据此,在确定刑罚时酌情从轻处罚,以达罪责刑相适应。此外,在确定蔺某犯罪情节是否达到情节特别严重时,不仅要考虑违法所得,还要考虑其长期、连续为曾某某提供扫码服务特别巨大的人次数等情节。因此,本院将在情节特别严重的量刑幅度内考虑被告人蔺某的刑罚。

据此,法院认为,被告人蔺某的上述行为触犯《中华人民共和国刑法》第二百八十五条“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚”、最高人民法院、最高人民检察院《关于办理危害计算机系统安全刑事案件具体应用法律若干问题的解释》第三条“提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的‘情节严重’:(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具5人次以上的;(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具20人次以上的;(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的的违法犯罪行为而为其提供程序、工具5人次以上的;(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具20人次以上的;(五)违法所得5000元以上或者造成经济损失1万元以上的;(六)其他情节严重的情形。实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具‘情节特别严重’:(一)数量或者数额达到前款第(一)项至第(五)项规定标准5倍以上的;(二)其他情节特别严重的情形”的规定,构成提供侵入、非法控制计算机信息系统程序、工具罪。

蔺某与另案处理的裴某在实施提供侵入、非法控制计算机信息系统程序、工具犯罪活动,依照刑法第二十五条的规定系共同犯罪。在共同犯罪中,蔺某与裴某虽然有裴某分得赃款大部分的分赃协议,但蔺某在分赃外已经获得裴某100余万元的所谓软件使用费,当然可视为含有部分违法犯罪所得;同时,共同犯罪的工具是蔺某提供,从聊天记录看,给曾某某盗号提供扫码支持的几乎是蔺某独自在实施,因此,法院对二人不区分主从,但考虑二人在共同犯罪中仍然有些差别,应当在量刑时有所体现。

如何确定蔺某违法犯罪所得。根据刑法第六十四条“犯罪分子违法所得的一切财物,应当予以追缴或者责令退赔;对被害人的合法财产,应当及时返还;违禁品和供犯罪所用的本人财物,应当予以没收。没收的财物和罚金,一律上缴国库,不得挪用和自行处理”的规定,对蔺某的违法犯罪所得应当依法没收。蔺某与裴某共谋以扫码平台谋利,人民法院根据扫码平台属于灰色产业之属性,认定二人在谋划之初即不排除为他人实施犯罪行为提供帮助之故意,其后为曾某某盗窃QQ账户提供帮助,当然在该故意之内,因此,得认定裴某在合作时许诺而后支付的100多万元费用中,包括支付给犯罪行为的对价。蔺某、裴某扫码服务对象有万余账户,而仅查明的是二人为曾某某犯罪提供帮助部分,难以从100余万元中区分出多少金额是其违法犯罪所得;另一方面。公诉机关指控蔺某与裴某共同犯罪所获赃款269800元,系曾某某支付给裴某的,裴某是否分给蔺某、分了多少不明,法院在(2018)川1302刑初93号刑事判决书中已判决向裴某追缴。故本案不再判决追缴蔺某违法犯罪所得。

蔺某归案后如实供述了基本的犯罪事实,可依照刑法第六十七条第三款“犯罪嫌疑人虽不具有前两款规定的自首情节,但是如实供述自己罪行的,可以从轻处罚;因其如实供述自己罪行,避免特别严重后果发生的,可以减轻处罚”的规定处罚;在开庭审理中认罪、悔罪,可以酌情从轻处罚。

综上,根据蔺某犯罪的事实、犯罪的性质、情节和对于社会的危害程度,依照《中华人民共和国刑法》第二百八十五条第三款、第二十五条、第六十四条、第六十七条第三款、以及最高人民法院、最高人民检察院《关于办理危害计算机系统安全刑事案件具体应用法律若干问题的解释》第三条第一款第(五)项、第二款第(一)项、《关于办理危害计算机系统安全刑事案件具体应用法律若干问题的解释》第三条之规定,判决如下:

蔺某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑三年,并处罚金40000元。


 相关阅读 ·





云头条
引领科技变革,连接技术与商业
208篇原创内容
Official Account