隐患

　　1.57亿网民去年或曾遭盗号

　　根据中国互联网络信息中心（CNNIC）发布的第37次《中国互联网络发展状况统计报告》，2015 年，42.7%的中国网民遭遇过网络安全问题。在安全事件中，电脑或手机中病毒或木马情况最为严重，发生率为 24.2%，其次是账号或密码被盗，发生率为 22.9%。这就意味着在中国6.88 亿个网民中，1.57亿网民去年或曾遭盗号。盗号者为什么如此猖獗？打击盗号面临什么困境？

　　在现实中，司法机关在打击盗号犯罪时面临多个难题。记者采访到中国人民大学网络犯罪与安全研究中心秘书长谢君泽。他表示，他经手过的网络犯罪案件中无法破案的，几乎都是因为没有及时进行电子证据固定。“网络犯罪案件中的电子证据往往很容易灭失。比如说，有些服务器的日志信息一般存一个月左右就会被滚动覆盖掉。在网站上的电子证据，更有可能会被嫌疑人删除、破坏。”

　　记者也发现，一些淘宝“黑号”卖家在销售三四个月后，往往会转移地盘甚至关闭网店，让投资了“年费”但几个月后就无法使用会员账号的买家投诉无门。

　　由于互联网特点，盗号犯罪往往是跨地域甚至分散在全国各地，传统的“网格式”地域管辖，地域之间的协作不畅，技术力量的不平衡，成为打击盗号犯罪的体制性障碍。对此，谢君泽建议建立联合侦查执法的跨地域、跨部门平台。

　　回应

　　爱奇艺称正在协助执法机关

　　爱奇艺近日表示，正在协助执法机关打击账号盗卖犯罪。其会员安全团队持续通过技术监控保护VIP会员账户，发现登录异常后会立刻进行证据留存，并配合爱奇艺法务团队提交给公安机关，打击账号盗卖行为。爱奇艺的法务团队也与执法机关、各电商平台在会员账号盗卖打击上一直保持着紧密沟通，并进行了大量数据搜集和证据留存，以便协助执法机关打击此类虚拟资产盗卖犯罪。

　　据悉，根据目前爱奇艺VIP会员协议，同一爱奇艺VIP账号只允许在最多5个设备上使用，且同一时间同一账号仅可在2个设备上登录观影，超出上述范围使用的，爱奇艺系统将自动封禁该账号，用户可根据爱奇艺公布的解禁流程进行账号解禁，同一账号累计被封禁3次的爱奇艺有权收回该账号使用权或取消该账号VIP资格。

　　这意味着，充值“白号”、盗取“黑号”出租不仅利润被挤压，更有随时被封禁的风险。同时被盗号的用户，也需要经历一番麻烦才能取回自己的账户，包括提供手机号、账户UID、交易单号或交易截图。爱奇艺方面建议，用户在安全网络下修改成较高难度密码，最好包含大小写英文字母+数字+特殊字符，密码长度为8位以上的混合密码。

　　深挖

　　通过“扫号机软件

　　使用黑客提供数据

　　盗号技术

　　“扫号机”300元一台，每天能扫出近1000个爱奇艺会员账号，“批发商”1天即可回本

　　这些“黑号”是怎么扫出来的呢？记者联系到一位“扫号机”软件卖家B了解到，“扫号机”是盗号产业的一种工具，可以根据黑客提供的数据扫出大量会员账号资料。由于黑客提供的账号与密码数据文件十分庞大，不可能人工一条条验证。通过输入数据文件，“扫号机”可以不停尝试登录爱奇艺网站，得到已充值的会员账号、对应的明文密码、账号类型和到期时间，这便是俗称的“撞库”。软件界面上还特意提醒“仅供个人管理自己的号码之用，请勿用于非法操作，否则与作者无关”。B表示，这款专门针对爱奇艺的“扫号机”软件售价300元，每天能扫出500至1000个爱奇艺会员账号。这就意味着，像A那样的“黑号”批发者一天就能赚回购买“扫号机”的成本。

　　B随后向记者介绍了出售网络数据的黑客C，C专门出售国内知名邮箱的账号密码数据，号称密码正确率达到99%，来源是“拖库”（即黑客入侵网络窃取数据库）。100万组账号和密码卖100元。

分享让更多人看到