如今,视频APP已经成为人们生活中必备的休闲娱乐软件。细心的用户会发现,我们在APP里可以对影片进行点赞、评分及预约,以此对影视剧的热度进行排名。一些不法分子也“敏锐”地嗅到“商机”,通过盗取视频APP中含有用户账号、密码的cookie数据,以此为影视剧“刷热度”,从中牟取非法利益。最终,构成了非法获取计算机信息系统数据罪。
近日,一起由绍兴市越城区检察院提起公诉的非法获取计算机信息系统数据案一审宣判,被告人游某、魏某和李某分别被判处有期徒刑三年,宣告缓刑,并处罚金。
01 开工作室接单
图片来源于网络
游某,80后,初中文化,头脑很聪明,就是没用到正道上。2020年1月,游某在网上看到一个轻松赚钱的方法——帮视频APP里的影视剧“刷热度”。游某很动心,马上与妹夫魏某分享了这一赚钱“妙方”,二人一拍即可,不久后便成立工作室,专接给影视剧“刷热度”的单子。
至于刷什么热度,无非是影视剧的“三件套”:点赞、评分和影片预约。
想必大家都知道,有热度的影视剧排名就靠前,会被优先推荐,也更容易吸引用户,从而带来更多的流量。而游某、魏某正是嗅到了其中的“商机”,故决定帮影视剧“刷热度”,想要轻轻松松地把钱赚了。
02 开发软件盗取用户账号
图片来源于网络
但是,“刷热度”的用户从哪里来呢?为此,游某、魏某从网上买了20万条某视频APP的用户账号、密码,可这还远远不够,他们又找到李某,让其专门开发了一款“撞库”软件。
据承办检察官介绍,该软件非法连接了视频APP的登录接口,一旦导入含有用户账号、密码的数据包,该软件会与视频APP进行数据交互(俗称“撞库”),从而获取正确的用户账号、密码。此外,该软件还可以同时批量登录不同的用户账号,进行快速点赞、评分和预约,以实现“流量造假”。
游某等人正是通过这一方式,盗取视频APP中含有用户账号、密码的cookie数据,以此为影视剧“刷热度”。
2020年3月,某视频APP进行安全风险排查时发现,超30万用户的账号存在异常登录情况,且登录IP具有高聚集性,疑似有人利用“撞库”技术非法盗取用户信息。与此同时,绍兴地区多名受害者发现自己的视频APP账号会自动点赞、预约影片,怀疑个人信息被盗用,遂报了警。
03 检察机关如何锁定犯罪证据
检察官通过调取了上下游之间的聊天记录、转账记录,进一步查清犯罪过程、犯罪事实。
因原本鉴定报告只能反映嫌疑人电脑中存储的账号、密码数量,不能反映其实际盗取视频公司cookie数据的数量。经与视频公司沟通,通过查找该视频软件登录独有的字段编码,最终确定370万条的关键定罪数量。
经查明,2020年1月起,游某等3人在未经有关视频APP授权的情况下,以“撞库”方式获取含有用户账号、密码的cookie数据约370万条,并用于为影视剧进行“流量造假”,从中牟取非法利益。
检察机关审查后认为,游某等3人违反国家规定,采用技术手段侵入国家事务、国防建设、尖端科学技术以外的计算机信息系统,获取系统中存储、处理、传输的cookie数据约370万条,情节特别严重,应当以非法获取计算机信息系统数据罪追究其刑事责任。
此外,嫌疑人在网上找到该视频公司的用户登录接口代码,接入非法软件后撞库成功,越城区检察院遂建议该公司对登录接口代码进行升级优化,避免再出现类似情况。
来源:越城检察微信公众号
来源:余杭检察
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!