近日，全國首例“撞庫打碼”案在杭州余杭區法院落槌，揭開一條由撞庫、打碼平臺、“碼工”組織者、“碼工”多個層級串成的黑灰產業鏈。這也是阿里巴巴運用安全技術主動發現并向警方輸送線索，進入刑事宣判的“撞庫打碼”第一案。法院以“非法獲取計算機信息系統數據罪”、“提供侵入計算機信息系統程序罪”判處涉案三名被告人緩刑，并處三至四萬元不等的罰金。

　　本案承辦檢察官李劍表示，“撞庫打碼”觸犯了法律的底線，應進一步加強網絡空間治理，增強網民的法治意識和分辨是非的能力，不要因貪圖小便宜陷入互聯網黑灰產業，成為犯罪分子利用的對象。

　　阿里技術支持破獲“撞庫打碼”黑灰產業鏈

　　2015年，有用戶向淘寶網反映稱賬號被盜，這一反?，F象立即引起淘寶網的關注。經調查發現，有人使用同一臺終端設備，頻繁嘗試登錄多個淘寶賬號，淘寶網就此向公安機關報案。經過公安機關的偵查，涉案人員葉某某、張某某、譚某某被抓獲。

　　據李劍介紹，一些公民個人信息，如郵箱賬號、密碼，可能還綁定其他網絡平臺賬號，其中任何一個平臺的數據泄露后，不法分子就用這一賬號、密碼，去嘗試登陸其他網絡平臺賬號。為保護用戶賬號安全，用戶在登錄這些賬號時，各大網絡平臺多會要求輸入驗證碼以確認系用戶本人的操作，而這些驗證碼往往是以圖片形式呈現，防止機器直接獲得數據。所謂“打碼”就是在撞庫盜號時，將這些圖片形式的驗證碼轉化為文字形式，使非法登錄得以“突圍”。識別驗證碼的過程，依靠人工完成，這些人即是“碼工”。

(圖說：5月21日，全國首例“撞庫打碼”案在杭州余杭區法院宣判。)

　　大專畢業的葉某某是這一黑灰產業鏈條上的打碼平臺創建者、撞庫軟件制作者。他在網上獲知打碼平臺可賺錢后，創建了打碼平臺，并組建打碼平臺QQ群，拉攏客戶，如果有人想使用該平臺，就必須在他的網店購買驗證碼充值卡。后葉又憑借編程的專長，編寫一款名為“某傘”的撞庫軟件，與打碼平臺綁定用于實施撞庫。

　　早在2013年，葉某某就在網上發布過打碼任務的消息，希望尋找“碼工”有償輸入大量網站登錄的驗證碼。張某某從中看到“商機”，隨后與葉聯系，雙方商定，由張擔任打碼代理，提供打驗證碼的服務，并收取好處費。

　　于是，張某某在網上加了一些有關打碼的QQ群，找到上百名“碼工”，幫葉某某打碼，并從中賺取差價。

　　安全專家：不同的網絡平臺勿用同一賬號、密碼

　　有了打碼平臺和打“碼工”，那些非法獲取到賬號信息的人，就借此謀取非法利益，平時待業在家的譚某某就是其中一個。

　　譚某某供述稱，他將在一些論壇里買到的大量賬號、密碼，導入葉某某開發的“某傘”軟件，“撞庫”成功后，然后將賬號和密碼轉手賣錢。

　　余杭區法院查明，僅8個月，譚某某靠非法出售“撞庫”成功的信息獲取25萬元;葉某某、張某某向譚出售驗證碼充值卡，獲取4.9萬余元。

　　阿里巴巴安全專家提醒，廣大用戶在不同的平臺不要使用同一個賬號、密碼，一旦某一平臺賬號被黑客攻擊或泄露后，所有平臺的信息都有被盜的風險。

　　網絡灰黑產業不僅關系到公民個人的信息安全、財產安全和生命健康，也關系到整個互聯網經濟的健康發展?！熬W絡灰黑產業鏈是所有互聯網企業的共同敵人，對灰黑產的打擊將是持續的、不停歇的，希望全社會共同參與，營造健康的網絡環境?！?br />阿里巴巴有關負責人說。