善意のサイトが犯罪の片棒を担ぐ!? 手軽にサイバー犯罪を行う中国の富豪の子弟

牧野武文

February 19, 2018 10:00
by 牧野武文

中国のサイバー犯罪者というと、地方で工学系の大学を卒業したものの、仕事がなく、生活費に困って、知識を活かした犯罪をするというのが大半だ。しかし金持ちの子弟が、サイバー犯罪に手を染める例も数は多くないもの存在する。本来は、視覚障害者のためのサービスとして始まった「快啊答題」は、運営者がスリルを求めてサイバー犯罪者に加担した例だと『黒奇士之家』が報じた。

スリルを求めて犯罪に手を染める

中国でたびたびメディアを賑わす言葉が「富二代」だ。これは「富豪の子息」のことだが、そこに含まれる意味はそう単純ではない。どの国でも富豪というものは代々継承するものだった。没落する富豪、新興する富豪というのは、あくまでもレアケースにすぎなかった。つまり、金持ちは生まれた時から金持ちであり、小さい頃からエリートとしての責任と義務を教育されていく。

しかし中国は1970年代の文化大革命で、この連続を断ち切ってしまった。文革が標的にしたのは、封建主義と資本主義。簡単に言えば、名家と富裕層を徹底的に攻撃した。文革が終わると、改革開放の時代となり、資本主義の原理を導入し、経済成長を始める。この流れに乗って、新たな富裕層が登場した。その子供たちが富二代だ。

富二代は単なる金持ちの子弟ではない。親世代はほぼ全員が成り上がり。そのため、子どもに社会エリートとしての教育のしようがなかった。一人っ子政策もあり、ただ甘やかされて育てられた富二代も多い。

富二代は二極化してしまっている。親の仕事ぶりから学んで、ビジネスに才能を発揮する例もあるが、有り余る財産を消費するだけで、無軌道に生きている富二代もいる。メディアでは、買ったばかりの高級外車を事故で大破させる富二代がたびたび報道される。


典型的な富二代は、親の金で高級車を乗り回し、毎日パーティーに明け暮れる。運転も荒いので、交通事故を起こすことも多い。しかし、その事故写真を自分でSNSにあげて、自慢をする富二代も多い。(図版はー「富二代開大牛撞到廢,之後太任性了」より)

富二代は、高い教育を受けているので基本的に優秀だ。そして生活費を稼ぐ必要もないので、あくせくしていない。しかし、圧倒的に欠けているのが「生きている実感」だ。そのために富二代は、法に触れることもしてしまう。工学系の才能がある富二代の中には、こういった理由でサイバー犯罪に手を染める者もいる。目的は、お金ではなく、スリルだ。

視覚障害者のためのサイト

楊某の父は、住宅デベロッパーを経営していて、家はかなり裕福だった。大学で計算機科学を修めた楊某は、就職活動をせず、自宅で人工知能と深層学習の研究を始めた。父親が生活費を出してくれたので、お金を稼ぐ必要はなかったのだ。

楊某は掲示板サイトを作り、そこで「視覚に障害にある人でも使えるコンピューター」の開発プロジェクトを提案し、専門家などと議論を始めた。

楊某の努力は、検証コードを解読してくれる「快啊答題」というサービスに結実した。多くの登録サイトで、ボットによるいたずらを防止するために、検証コードを入力させる例がある。単語がゆがんだ画像で表示され、その単語をテキスト入力するというパターンが多い。健常者にとっては多少面倒なだけで、大きな問題にはならないが、視覚障害者にとっては画像が読めないのでそのサイトのサービスが利用できなくなる。

「快啊答題」を利用すると、このような検証コードを自動的に読み込んで、解析をして入力をしてくれる。楊某は、歪んだ文字をテキスト変換できるように深層学習をするエンジンを開発したのだった。中国には900万人の視覚障害者がいると推計されている。視覚障害者にとっては福音だった。ここまでの楊某は、優秀すぎるほどの富二代ホワイトハッカーだった。

羊毛党からの利用依頼

ところが、この「快啊答題」は、サイバー犯罪者にとっても福音だった。例えば、「入会すると1000ポイント進呈」のような会員サイトのキャンペーンがあると、偽造、架空の身分証情報を使って、大量のアカウントを取得し、ポイントを大量取得する羊毛党と呼ばれる人たちがいる。個人の小遣い稼ぎのレベルではなく、大量のスマートフォンやPCを用意し、業として行い、1回の仕事で数百万元を稼ぐような人たちだ。

アカウントの取得は、架空身分証をデータベース化し、自動取得するスクリプトを開発して、24時間、大量のアカウントを取得し続ける。しかし、検証コードのところだけがどうしても自動化ができなかった。ここだけは、アルバイトを雇って、人手でやるしかなかった。1件あたり、0.5元(約9円)から2元(約35円)程度のコストになるという。

ところが、「快啊答題」を利用すると効率は2000倍になる。羊毛党たちは、「快啊答題」に目をつけ、1000件あたり15元(約250円)から20元(約340円)ぐらいで利用させてくれないかと申し出た。

楊某は、お金がほしいわけではなかった。視覚障害者を対象にしたサービスでは利用頻度が多くない。彼らの申し出を受ければ、利用頻度が爆発的に増え、深層学習が短期間に進むというのが魅力だった。サーバーの能力を増強していく必要もある。そこに対する技術的挑戦も魅力に感じた。

羊毛党行為は褒められたことではないものの、重大犯罪ではないということも楊某の罪悪感を減らした。楊某は「快啊答題」を毎日増強していき、1年後には毎秒2000件、1日最高で1000万件の処理ができるシステムに仕上げていった。1年間で1300万元(約2億2000万円)の収入があり、仲介をした人間の分前を除いて、楊某はそのうちの300万元(約5100万円)を手にしていた。


「快啊答題」を利用していた羊毛党の拠点。モバイルサイトにユーザー登録をして、特典ポイントを稼ぐ。大量に登録する必要があるため、操作はほとんどがスクリプトにより自動化されている。(「2017年黑产大案盘点:穷小子一年骗6亿 富二代收入300万」より)


羊毛党が持っていた大量の偽造身分証。このような偽造身分データを使って、大量にアカウントを取得する。(「2017年黑产大案盘点:穷小子一年骗6亿 富二代收入300万」より)

違法性は薄いが犯罪サイト

テンセントの守護者計画チームは、違法性が薄いために「快啊答題」を告発することはできなかったが、記者発表会などで「最先端の人工知能技術を活かしたサイバー犯罪サイト」として、「快啊答題」の例を紹介した。また、羊毛党行為は重大犯罪ではないものの、サイト側の規約に違反しているため、サイト運営者から損害賠償裁判を起こされる例が増えてきた。「快啊答題」も、そのような損害行為を幇助したとして損害賠償を求められるようになっていた。

現在、「快啊答題」はすでに閉鎖している。楊某が現在何をしているかはわからないが、生活費を家に頼り、あいかわらず人工知能の研究をしているのだと想像される。

ニュースで学ぶ中国語

富二代(fuerdai):富裕層の子弟。生活費を稼ぐ必要はなく、生まれた時から豪奢な生活をしている「銀の匙をくわえて生まれてきた子どもたち」。高学歴であることから優秀な社会人となっている例も多いが、一方で、無軌道な生活ぶりがメディアを賑わすこともある。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…