发现问题之后,字节跳动安全中心立即采取了防御措施,目前外部程序已经无法修改抖音账号。
与此同时,字节跳动安全中心立即整理线索,向义乌警方报案,并配合义乌警方一起,对公司提供的可疑数据进行分析研判,对相关人员开展技术侦查。
通过近一个月的侦查,义乌警方确认此类修改账号信息的行为,具备完整的黑产特征,从恶意程序开发,到修改账号信息,再到销售网络,形成了完整的网络黑产链条。
义乌警方随后展开行动,跨五省一市,相继在湖南、义乌、山东、北京、大连、广东等地抓获共同贩卖和制作程序的六名犯罪嫌疑人,查获电脑、手机、银行卡等大量作案工具,成功破获了这起破坏“抖音”计算机系统的“网络黑产”案件。
通过对涉案人员的审查和有关电子设备勘查发现,2018年6月,从事网站开发的湖南岳阳籍犯罪嫌疑人付某,通过互联网论坛得知抖音纯数字的靓号在抖音用户中需求量很大,特别在做网络直播和做网商的用户群中,一些特殊的靓号甚至可以卖出上万的价格。付某感觉这是条生财之路,便开始利用自己的特长,研究修改抖音账号的技术,并委托他人编写一键修改账号的程序。付某通过该程序将抖音原始号批量修改成抖音靓号,之后,付某通过网络大肆寻找下家,通过下家倒卖其篡改好的抖音靓号。
根据《中华人民共和国刑法》第286条第二款规定,违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,将会受到法律的追究。
字节跳动安全中心透露,此黑产团伙有一定的自我保护意识,他们修改了原数据包中大量的固定数据,但是安全中心利用多种技术手段攻坚,从众多的被修改数据中抽取出了真实的攻击数据,并进行了海量的数据分析和研判,最终找到了攻击者的真身。