“紙飛機”里的黑色交易

劉亞 蔣佳伽

劉文文加入后，專門由他來負責爬數據，數十天就爬了大概十幾萬條電商客戶數據，包含姓名、電話號碼、商品信息、 商品價格、收貨地址、下單時間、快遞公司、快遞單號等信息

“紙飛機”不是飛機，“爬蟲”不是昆蟲，“火幣網”其實是暗網……在網絡的世界里，有的是你想象不到的黑暗和深淵。與飛速發(fā)展的網絡技術相比，“與時俱進”的還有各類新型網絡犯罪手段，輕而易舉地將本該作為隱私保護的個人信息和客戶數據倒手買賣，以致成千上萬條數據就這樣隨意暴露在詐騙分子的虎口之下。

更令人驚訝的是，新型網絡犯罪不斷出現，不再是高手黑客們的專屬，而是愈加年輕化，甚至并不需要高技術、高學歷。一個犯罪者可以通過提供技術、程序、軟件、設備等給沒有相關計算機技術的人實施犯罪行為，或者進行分工明確的團伙犯罪，這也使得網絡犯罪像病毒一樣極易擴散。

利用香港服務器進行黑客攻擊

朱曉天是廣東省深圳市某科技有限公司的技術總監(jiān)。這是一家主要幫助客戶開發(fā)電商類的SAAS軟件的公司，作為程序員出身的他最近很是頭疼，因為公司連續(xù)幾天都遭到了黑客攻擊，導致公司客戶數據發(fā)生大量泄露。

第一次是2020年5月4日，公司系統發(fā)現有一個屬地香港的IP大規(guī)模非法訪問系統訂單，這個IP的異常情況持續(xù)了近三天，共計產生請求數57萬余次，涉及訂單在35萬左右。在技術人員的幫助下，“泄露”的口子暫時被堵住了。

然而，僅僅兩天后的5月9日，另一個屬地香港的非法IP開始以更大的規(guī)模非法訪問同一個系統訂單詳情接口，獲取到了更大量的訂單數據。當天，公司就接到了客戶反饋訂單信息被泄露的情況，馬上從自身內部開始排查，但沒有發(fā)現有信息被泄露的異樣。

“剛開始以為是快遞公司泄露了客戶信息，以前也有發(fā)現過類似的問題，就沒有繼續(xù)跟進下去，直到5月11日公司反饋的客戶越來越多，我們就重新再次排查?！敝鞎蕴煺f，這次還請來了外部的計算機安全團隊來到公司幫我們排查，就在5月12日基本上確定服務器后臺WED服務器和數據庫服務器沒有被污染，問題出現在前端的接口漏洞上（前端的一個訂單查詢接口存在漏洞并被非法利用）。于是，我們打電話報警了。

“在5月12日23時左右，我們終于堵住了漏洞，非法訪問無法獲取到正常的訂單信息返回?！敝鞎蕴煺f，但難以彌補的是，這期間共計產生非法請求數11.7萬余次，涉及訂單在70萬條左右。我們公司泄露信息涉及企業(yè)客戶數22個，涉及用戶數52萬，泄露訂單數約105萬條，接口查詢次數共計174萬次，直接客戶經濟損失約30余萬元。

深圳市公安局南山分局接到公司報案后，很快鎖定了嫌疑人的位置。該局于5月20日立案偵查，幾天后，三名犯罪嫌疑人就落網了。

三個“90后”一臺戲

三名嫌疑人都是90后，吳陽迪、劉文文、李小俊分別出生于1993、1992、1991年，吳陽迪和劉文文是大專文化，李小俊則是小學文化。

大專畢業(yè)后，吳陽迪開了一家公司傳媒有限公司，主要業(yè)務是直播，但業(yè)績一直不好。于是，吳陽迪將賺錢的腦筋動到了歪門邪路上——比如有人做了App，吳陽迪就幫App在蘋果商店上架和簽名。因為這些App都是棋牌賭博類的軟件，蘋果商店不會給他們上架，通過做“手腳”，可以讓他們通過蘋果商店的審核。

爬蟲是一種按照一定的規(guī)則，自動地抓取萬維網信息的程序或者腳本。

這是近些年新出現一條灰色產業(yè)鏈，通常情況下，蘋果手機上的App是通過上架蘋果商店，分發(fā)給蘋果用戶下載安裝的。而App上架需要經過蘋果的審核，沒有通過審核則不能上架。然而，卻有一些App可以借助某些新型技術手段，繞過蘋果審核直接發(fā)布，并且供任何蘋果用戶下載使用。

除了這條灰色產業(yè)鏈，在朋友的介紹下，吳陽迪、李小俊和劉文文還通過“紙飛機”通信軟件（美國的一個通信軟件，要翻墻才能上）組成了一個三人秘密小組，企圖謀劃更大的“發(fā)展”。

吳陽迪和李小俊是以前的同事，李做技術，吳做運營。李小俊是個標準的“程序員”，雖然只有小學文化，但在多年摸爬滾打中積累了不少計算機知識。2020年4月中旬，李小俊打算做一個電商項目，需要做商品分析，就研究了爬蟲，準備編制一個程序，可以調用電商平臺的接口。接著，李小俊在微信里找到一個團購的小程序進行測試，發(fā)現可以“爬”到他們的訂單，用爬蟲爬取了該平臺大約1000條訂單數據。這個平臺的域名正是深圳某科技公司。

4月底的一天，李小俊約吳陽迪見面。兩人見面聊天時，李小俊說他發(fā)現可以用爬蟲去爬取電商購物小程序的客戶資料，還當場用電腦給他演示了過程。兩人一拍即合，決定利用爬取的數據謀點利。

爬了十幾萬條電商客戶數據

5月初，吳陽迪通過深圳的一家公司，以每月200元的費用租用了一臺香港服務器。在用支付寶支付了租金后，公司的客服就把服務器的賬號、密碼通過QQ發(fā)給吳陽迪。租到服務器之后，吳陽迪直接把服務器的IP地址、賬號密碼通過 “紙飛機” 通聯軟件給到了李小俊，李小俊就在服務器上設置爬蟲工具。第二天李小俊就把爬到的一些數據給吳陽迪，數據包括姓名、電話號碼、商品信息、商品價格、收貨地址、下單時間、快遞公司、快遞單號等信息。

一開始，吳陽迪嘗試用這些客戶信息用QQ、微信加好友做粉絲營銷和賣貨，但沒什么效果。然后，二人商量把這些數據賣了給別人用，吳陽迪把客戶信息放在貼吧里，發(fā)帖賣“最新團購數據、快遞數據、母嬰數據”，并在廣告上留了QQ號。之后，就有人通過QQ和吳陽迪聯系購買這些數據，賣了大概一千多條數據，獲利1700元。

為了安全起見，錢是通過一個電競競猜平臺支付。吳陽迪先在平臺下單，生成一個收款碼，設置充值1700元，再把收款碼給到對方，對方掃碼充錢，錢就到了吳陽迪的賬號。然后，吳陽迪通過競技平臺下注，下注以后余額就可以提現了。

但是，吳陽迪租用的香港服務器并不穩(wěn)定，經常出問題，一出了問題就要找李小俊維護。因為李小俊平時工作很忙經常回復不及時，吳陽迪就找了李小俊的老鄉(xiāng)劉文文過來幫他維護服務器。

劉文文是李小俊的高中同學，大學畢業(yè)后兩人一起來到深圳，劉文文在某手機軟件公司負責技術開發(fā)，李小俊則負責客戶端開發(fā)。劉文文當時還在公司上班的時候，基本工資是2萬多元一個月。而且，劉文文還接其他公司的外包工作，包括軟件開發(fā)和蘋果應用市場產品上架顧問的工作。之后，三人在“紙飛機”上拉了一個電報群，專門用來溝通爬蟲的事。

劉文文加入后，專門由他來負責爬數據，數十天就爬了大概十幾萬條電商客戶數據，包含姓名、電話號碼、商品信息、 商品價格、收貨地址、下單時間、快遞公司、快遞單號等信息。在“紙飛機”收到這些數據后，吳陽迪把其中兩萬條左右數據，以1.8元一條數據賣出去了，獲利將近5萬元。

為了交易隱蔽，錢是通過火幣網站支付?；饚啪W是暗網的一種，也是比特幣交易平臺。通過火幣網貨幣USTD交易的形式，吳陽迪賬戶里多了價值4萬余元的虛擬貨幣。

竊取信息賣給了詐騙團伙

但是，利益和危險總是相伴而來。很快有電商平臺發(fā)布公告，稱近期有人利用平臺客戶資料進行詐騙。三人意識到之前買數據的人可能是詐騙團伙，心里害怕的他們也不敢動這筆錢了，也沒有再繼續(xù)爬數據了。但這并沒有阻止被爬取數據公司的損失。

據承辦該案的深圳市南山區(qū)檢察院檢察官楊杰介紹，在這個三人小組里，李小俊負責編寫爬蟲程序，由吳陽迪出面租用香港服務器，劉文文則負責操作和維護，通過爬蟲程序，在多個電商小程序爬取客戶訂單信息（包括客戶姓名、手機、地址、購物詳情、購物時間）共計十余萬條，由吳陽迪通過互聯網多次出售數據累計約兩萬條，通過暗網火幣網用虛擬貨幣USTD等交易方式交易獲利近6萬元。其售賣的公民信息大量被利用到電信詐騙，造成重大損失。

“這是一起利用境外服務器和爬蟲技術抓取數據并倒賣牟利的新型網絡犯罪。犯罪嫌疑人吳陽迪、李小俊、劉文文違反國家規(guī)定，采用技術手段獲取計算機信息系統中存儲、處理的數據，情節(jié)嚴重，其行為觸犯了《中華人民共和國刑法》第二百八十五條第二款之規(guī)定，涉嫌非法獲取計算機信息系統數據罪?！睏罱芨嬖V《方圓》記者，同時，在犯罪嫌疑人處獲取了大量公民個人信息，犯罪嫌疑人可能同時涉嫌侵犯公民個人信息罪。

在楊杰看來，犯罪嫌疑人吳陽迪、李小俊、劉文文三人分工合作，利用爬蟲程序非法獲取計算機信息系統數據進行變賣，本案涉及黑色產業(yè)鏈以及后續(xù)詐騙犯罪，后果嚴重，且目前犯罪嫌疑人獲利情況、被害人損失情況、被非法獲取的數據情況均未核實，大量證據待補充，不逮捕嫌疑人可能會妨礙繼續(xù)偵查取證工作，故具有社會危險性，應當逮捕。

2020年6月24日，根據《中華人民共和國刑事訴訟法》第八十一條之規(guī)定，南山區(qū)檢察院以非法獲取計算機信息系統數據罪、侵犯公民個人信息罪批準逮捕犯罪嫌疑人吳陽迪、李小俊、劉文文。

“針對近年來計算機網絡犯罪呈現技術化、產業(yè)化、辦案難度增大等特征，南山區(qū)檢察院積極履行檢察職能作用，力促新型計算機網絡犯罪案件成功偵辦、順利訴訟?！睏罱鼙硎?，特別是在辦案前期充分發(fā)揮引導偵查作用，主動提前介入了解案情，與偵查機關分析案件定性，圍繞取證方向、關鍵證據搜集、鑒定內容等方面提供明確指引，著力解決新型計算機網絡犯罪取證難、認定難、鑒定難等問題。（文中涉案人員均為化名）