618 机器人

人工智能成窃取公民个人信息案“帮凶”！系全国首例

近日，浙江绍兴警方通报破获一起侵犯公民个人信息案。

一条集撞库盗号、贩卖公民信息、实施网络诈骗、非法信息推广于一体的互联网黑色产业链被彻底捣毁，警方抓获犯罪嫌疑人193人，成功截留10亿余组公民个人信息，缴获赃款600余万元。

值得注意的是，这一链条的上游犯罪环节中，黑产人员竟用上AI技术识别验证码，破解速度快至毫秒级。据警方透露，这是成功破获的全国首例利用AI犯罪的侵犯公民个人信息案。

当黑产用上AI “码奴”下岗了

今年2月，绍兴越城区警方接办了一起诈骗案。

骗子在盗取虞某的好友QQ后，向其发来了网购代付请求，一时大意的虞某被骗一千多元。随着对该案的深入调查，一条完整且分工明确的黑产全链条被警方揪出。

绍兴警方供图

据办案民警介绍，在这条黑产链条上，黑客利用网站漏洞入侵，进行“拖库”，非法批量获取网站后台的用户注册数据。然后对数据进行“洗库”，梳理归类，剔除重复和无效的数据。接着尝试“撞库”，登录其他网站进一步获取有效的信息。

为了防范犯罪分子通过机器程序海量窃取用户信息，网络平台通常会要求用户在注册登录时输入验证码，包括滑动方块、点选字符及识别图片等。

面对数以亿计的账户和密码信息，黑客不可能逐一识别。于是，提供专门服务的打码平台应运而生。

所谓“打码”就是识别验证码，这是互联网黑产链条上游必不可少的核心环节之一。传统打码通过人工完成，由一群被圈内称为“码奴”的人手动输入识别验证码。

但一个名为“快啊”的打码平台则改用AI技术，1秒就能完成1000多次打码，识别验证码的成功率超过83%。

在验证码被识别后，完成“深加工”的个人信息被打码平台以一组15元出售，转至下游的诈骗集团和广告商，实施精准诈骗和信息推广。基于强大的人工智能，“快啊”成为国内最大打码平台，在被打掉的前3个月内，提供破解验证码服务达到259亿次，一年内获利1300多万元。

市面上仍存在其他打码平台

“互联网行业、政企网站对自身的账号安全体系的第一道防御措施就是验证码，有了人工智能打码帮助，犯罪分子可以高效快速的实施撞库洗库、窃取公民信息等违法行为”，协助警方破获此案的腾讯守护者计划安全专家告诉隐私护卫队。

这其中的技术原理在于通过搭建AI人工智能深度学习、训练的神经网络架构模型，对海量样本进行多标签深度学习训练，从而实现对字符型验证码毫秒级海量破解识别。

绍兴警方供图

隐私护卫队了解到，目前互联网上仍存在其他打码平台，专门为网络黑灰产提供验证码破解识别服务。

传统的验证码破解识别是“人工+OCR降维识别图片”，但据腾讯守护者计划安全团队介绍，自今年以来，他们协助警方打掉的“快啊”打码平台和“光速”打码平台，均使用了AI技术。

腾讯守护者计划安全专家表示，互联网行业的安全保护是系统性的策略，有多种不同的环节组成。打码平台针对的是黑产链条中的验证码破解识别环节。互联网企业可采用动态变化的多种安全策略来对抗网络黑产。

另据警方通报，在这起全国首例利用AI侵犯公民个人信息的案件中，共抓获上游盗取数据的犯罪嫌疑人32人，提供验证服务的“快啊”打码平台犯罪嫌疑人2人，端掉利用公民个人信息实施网络犯罪的团伙28个共159人。

采写：南都记者李玲蒋琳

最后更新：2017-10-10 12:46:30