黑灰产涉足打码平台的刑事风险

黑灰产撞库获得数据库后需要确认账号所对应的密码是否准确，

通常是通过大批量登陆访问的方式来筛选相关的数据。

据了解，目前互联网企业对抗撞库的核心安全策略是

图文验证码。

图文验证码可以拒绝机器访问。

但是，上有政策，下有对策。

为了应对这种图文验证码，

黑灰产用的是打码平台。

所谓的打码平台，简单来说，

就是通过机器或人工的方式自动识别图文验证码中的信息，

并将这种图文信息转为文字信息供自动登录软件使用。

在司法实践中，打码平台被认定为

“具有避开计算机信息系统安全保护措施，未经授权或超越授权获取计算机信息系统数据”的一种程序和工具。

提供打码平台的行为有可能被认定为提供侵入、非法控制计算机信息系统的程序、工具罪。

以（2019）川13刑终52号蔺某提供侵入、非法控制计算机信息系统程序、工具罪案为例，经法院依法查明：

“2016年7月，蔺某与裴某（另案处理）合作经营光速答题打码平台，商定裴某主要负责资金、管理，蔺某主要负责打码技术，裴某一次性向蔺某支付150余万元技术费，利润二人六四分成，裴某占大头。裴某先期支付给蔺某的技术费达100余万元。2016年7月21日，裴某与蔺某借用武汉森之态文化信息有限公司名义申请的光速答题打码平台网站获备案许可，网站首页网址××。

打码平台主要功能是用户向平台提交含有字符（数字或字母）的图片，平台识别图片中的字符后，将结果返回给用户。该功能可与批量验证账号密码等验证码撞库软件配合使用批量盗取他人网络账号密码等”。

法院认为：

“上诉人蔺某与同案人裴某利用控制、使用的光速打码平台核心软件，为曾俊文盗取QQ账户提供服务的行为，构成提供侵入、非法控制计算机信息系统程序、工具罪”。

而对于使用打码平台等相关程序获取数据的行为人，实务中一般按非法获取计算机信息系统数据罪或侵犯公民个人信息罪处理。以（2020）苏0923刑初26号程某将等涉嫌非法获取计算机信息系统数据罪一案为例，经法院依法查明：

“被告人程某将自2014年以来，雇佣被告人陈某波为其编写京东账号注册软件“DJ_APP.exe”，租用服务器、购买境内、外手机号码，破解京东登录的加密算法，自动构造包文，调用京东注册接口，通过Proxy池或者宽带拨号频繁更换IP地址的方式以避免命中京东反爬策略，用程序对接打码平台，绕过京东账号注册过程中使用的验证机制，批量注册京东账号，后通过淘宝店“小静的京东店铺”及QQ号59××××2、7某某某3出售已注册成功的京东账号，违法所得为人民币3277735.09元”。

法院认为：

“关于被告人程某将提出其不构成非法获取计算机信息系统数据罪名的辩解意见及其辩护人提出的第1点不构成犯罪的辩护意见，经查，正常操作流程中，京东系统注册账号需要手机号和注册验证码。

本案被告人程某将通过被告人陈某波编写的程序来注册账号时，该程序对接打码平台来绕过验证码机制，通过与服务器通信获取手机号及注册验证码等信息，最终注册完成。被告人程某将未通过正常流程，而使用程序获取注册过程中的关键数据注册验证码，最终非法获取了京东账号，违法所得为3277735.09元，情节特别严重，符合非法获取计算机信息系统数据罪的构成要件”。

阅读量：123 PC版链接 移动版链接