微信號(hào)“養(yǎng)大了”也可賺錢？

　　廣東警方重拳打擊整治網(wǎng)絡(luò)黑產(chǎn)犯罪 繳獲被竊取公民信息58億條

　　全國(guó)最大微信外掛案、全國(guó)最大“黑帽”推廣案、全國(guó)最大域名劫持案……昨日，廣東省公安廳召開發(fā)布會(huì)，通報(bào)打擊整治網(wǎng)絡(luò)黑產(chǎn)犯罪成效，破獲了一批在全國(guó)具有影響力的新型網(wǎng)絡(luò)犯罪大案要案。據(jù)了解，今年1至10月全省共偵破網(wǎng)絡(luò)黑產(chǎn)案件1430余起，刑事拘留9220余人,繳獲被泄露竊取買賣的公民個(gè)人信息58億余條，同比分別上升29.68%、22.26%、557.64%，有力打擊了網(wǎng)絡(luò)黑產(chǎn)犯罪的囂張氣焰。

　　廣州破獲全國(guó)最大制售微信外掛軟件案

　　近日，廣東省公安廳組織廣州市公安機(jī)關(guān)開展“凈網(wǎng)11號(hào)”專案收網(wǎng)行動(dòng)，打掉一個(gè)制作、倒賣、使用微信外掛軟件，從事微信賬號(hào)買賣、養(yǎng)號(hào)業(yè)務(wù)的特大新型黑客犯罪團(tuán)伙，抓獲犯罪嫌疑人44人，繳獲涉案微信號(hào)約65萬個(gè)，涉案金額約1041萬元。該案是目前破獲的全國(guó)最大制售微信外掛軟件的網(wǎng)絡(luò)黑產(chǎn)案件。

　　今年5月，廣州警方在偵破一宗婚戀交友詐騙案時(shí)，發(fā)現(xiàn)嫌疑人使用一款名為“海賊王”的微信外掛軟件。所謂的微信外掛軟件是具有批量登錄微信號(hào)、自動(dòng)添加好友、批量發(fā)朋友圈、管理群消息、批量實(shí)名認(rèn)證微信號(hào)等官方微信不具備功能的軟件，是黑產(chǎn)人員進(jìn)行養(yǎng)號(hào)、賣號(hào)的重要工具，可以為實(shí)施網(wǎng)絡(luò)詐騙等犯罪行為的團(tuán)伙提供大量的賬號(hào)資源。

　　據(jù)嫌疑人供述，該軟件由一名叫梁某倫的男子售賣給他們，并為其解決該軟件在使用過程中遇到的問題。專案組深入開展偵查，成功研判出一個(gè)制作、倒賣、使用微信外掛軟件，從事微信賬號(hào)買賣、養(yǎng)號(hào)業(yè)務(wù)的特大新型黑客犯罪團(tuán)伙。

　　微信號(hào)被“養(yǎng)大”后身價(jià)暴漲百倍

　　經(jīng)偵查，該團(tuán)伙以軟件制作者陳某展為核心，分為軟件制作者、軟件代理商和微信號(hào)商三層角色。第一層為軟件制作者陳某展等3人，主要負(fù)責(zé)研發(fā)“海賊王”微信外掛軟件，并將軟件掛到網(wǎng)站上供用戶下載。該軟件需要授權(quán)碼才能使用，嫌疑人通過銷售授權(quán)碼和收取軟件代理費(fèi)非法獲利。第二層為軟件代理商梁某等10人，主要向軟件制作者獲取代理資格，低價(jià)批量購(gòu)買授權(quán)碼，并轉(zhuǎn)賣給微信號(hào)商，部分代理商同時(shí)也從事微信號(hào)商的黑產(chǎn)業(yè)務(wù)。第三層為微信號(hào)商龔某等31人，主要向代理商購(gòu)買授權(quán)碼，并使用“海賊王”軟件批量注冊(cè)實(shí)名微信賬號(hào)，進(jìn)行養(yǎng)號(hào)、賣號(hào)業(yè)務(wù)。

　　這些批量出售的微信號(hào)被用來做什么呢？辦案民警介紹，大多用來偽裝身份從事違法犯罪活動(dòng)，成為網(wǎng)絡(luò)黑產(chǎn)下游犯罪的工具，比如交友詐騙等。新注冊(cè)的號(hào)比較便宜，只要幾塊錢，而養(yǎng)了一段時(shí)間的老號(hào)則會(huì)賣到幾十元到上百元不等。

　　賭博網(wǎng)站“穿馬甲”引流提高排名

　　近日，廣東省公安廳組織佛山市公安機(jī)關(guān)在廣東佛山、福建、四川、江蘇等6省8市開展“凈網(wǎng)10號(hào)”收網(wǎng)行動(dòng)，成功打掉一個(gè)利用百度黑帽推廣網(wǎng)絡(luò)賭博產(chǎn)業(yè)鏈的犯罪團(tuán)伙，抓獲犯罪嫌疑人72人，現(xiàn)場(chǎng)扣押現(xiàn)金132萬元，凍結(jié)資金1500萬元。該案是目前破獲的全國(guó)最大百度黑帽推廣網(wǎng)絡(luò)賭博產(chǎn)業(yè)鏈的網(wǎng)絡(luò)黑產(chǎn)案件。

　　今年以來，佛山網(wǎng)警支隊(duì)工作中發(fā)現(xiàn)在百度搜索引擎中，排名靠前的鏈接存在大量賭博網(wǎng)站信息。經(jīng)偵查，不法分子利用技術(shù)手段，在多個(gè)網(wǎng)站植入網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)色情、網(wǎng)絡(luò)詐騙等推廣鏈接，提高推廣鏈接的搜索排名，增加推廣鏈接點(diǎn)擊率，該推廣手法在黑產(chǎn)業(yè)稱為黑帽SEO，簡(jiǎn)言之，就是用不正當(dāng)?shù)姆椒ㄌ岣咴谒阉饕嬷械呐琶?jù)此，警方開展深入偵查，發(fā)現(xiàn)一個(gè)利用百度黑帽推廣網(wǎng)絡(luò)賭博產(chǎn)業(yè)鏈特大團(tuán)伙。

　　偵查發(fā)現(xiàn)，該團(tuán)伙對(duì)“曾×人”“小×兒”“夜×珠”“鐵×盤”“聚×盆”等143個(gè)博彩資訊網(wǎng)站提供運(yùn)維服務(wù)，為提高該類目標(biāo)網(wǎng)站（賭博網(wǎng)站）在各類搜索引擎中的排名，增加被搜索的命中率，將網(wǎng)站主頁偽造為新聞媒體網(wǎng)頁，用標(biāo)題來吸引點(diǎn)擊，從而吸引流量提高網(wǎng)址關(guān)注度，增加點(diǎn)擊率；在百度排名提高后，該團(tuán)伙在網(wǎng)頁暗地插入博彩廣告和鏈接，為賭博團(tuán)伙推廣各類賭博網(wǎng)站。

　　此外，為確保賭博網(wǎng)站可訪問并且具有一定的隱蔽性，該團(tuán)伙還向境外購(gòu)買SSL證書用于網(wǎng)站加密、購(gòu)買VPN服務(wù)用于翻墻，從而逃避監(jiān)管和審查。

　　批量注冊(cè)網(wǎng)絡(luò)賬號(hào)“擼餐” 源頭竟是“內(nèi)鬼”

　　近日，在廣東省公安廳的協(xié)調(diào)指揮下，東莞市公安機(jī)關(guān)在廣東、福建、山東等地同步開展“凈網(wǎng)22號(hào)”專案收網(wǎng)行動(dòng)，打掉一個(gè)通過搭建網(wǎng)絡(luò)接碼平臺(tái)獲取手機(jī)驗(yàn)證碼，批量注冊(cè)網(wǎng)絡(luò)虛擬賬號(hào)新型犯罪團(tuán)伙，抓獲“行業(yè)內(nèi)鬼”、“卡商”、平臺(tái)人員、下游犯罪等各環(huán)節(jié)主要嫌疑人82名，繳獲公民個(gè)人信息1400多萬條，涉案金額達(dá)3500萬元人民幣。該案徹底斬?cái)嗔嗽?ldquo;接碼平臺(tái)”黑色產(chǎn)業(yè)鏈。

　　今年5月，東莞網(wǎng)警支隊(duì)偵查發(fā)現(xiàn)，東莞市自游人網(wǎng)絡(luò)科技有限公司搭建“多米”網(wǎng)絡(luò)接碼平臺(tái)，聯(lián)系“卡商”和黑產(chǎn)犯罪分子，繞開實(shí)名認(rèn)證，批量獲取手機(jī)驗(yàn)證碼，然后提供給平臺(tái)的黑產(chǎn)用戶批量注冊(cè)各類平臺(tái)賬號(hào)，再提供給下游的犯罪分子實(shí)施“擼車”“擼貸”“擼餐”等違法犯罪活動(dòng)。

　　經(jīng)深入偵查發(fā)現(xiàn)，東莞市電信運(yùn)營(yíng)商2名工作人員充當(dāng)“行業(yè)內(nèi)鬼”，利用工作之便為“卡商”提供大量手機(jī)“黑卡”。“卡商”再將手機(jī)“黑卡”販賣給網(wǎng)絡(luò)黑產(chǎn)犯罪人員，網(wǎng)絡(luò)黑產(chǎn)犯罪人員使用“酷卡”“貓池”等與“多米”平臺(tái)對(duì)接，利用“多米”平臺(tái)可以批量接收手機(jī)驗(yàn)證碼的功能，大量在各熱門手機(jī)APP注冊(cè)賬號(hào)后非法販賣，賬號(hào)購(gòu)買者可以獲取相應(yīng)商家的首單優(yōu)惠，或者以消費(fèi)后不支付、小額貸款不歸還的方式實(shí)施犯罪行為，就是所謂的“擼車”“擼貸”“擼餐”等。

　　比如黑產(chǎn)犯罪團(tuán)伙在“支付寶”“滴滴出行”“首汽出行”“餓了么”等平臺(tái)注冊(cè)了大量賬號(hào)，然后販賣給下游的犯罪分子使用。下游犯罪分子使用該賬號(hào)乘車后，故意不支付、貸款后惡意欠款或獲得平臺(tái)商家首單優(yōu)惠。

　　警方提醒，為網(wǎng)絡(luò)黑產(chǎn)犯罪團(tuán)伙提供接碼服務(wù)是幫助信息網(wǎng)絡(luò)犯罪活動(dòng)行為，廣大群眾切勿以身試法。如發(fā)現(xiàn)有任何接碼平臺(tái)工作線索，請(qǐng)及時(shí)向公安機(jī)關(guān)舉報(bào)。

　　網(wǎng)絡(luò)訪問自動(dòng)跳轉(zhuǎn)到賭博網(wǎng)站？竟是域名劫持

　　近日，廣東省公安廳組織中山市公安機(jī)關(guān)開展“凈網(wǎng)13號(hào)”專案收網(wǎng)行動(dòng)，打掉一個(gè)域名劫持犯罪團(tuán)伙，抓獲犯罪嫌疑人80名，繳獲電腦、手機(jī)、銀行卡、汽車等物品一大批。該案是目前破獲的全國(guó)最大域名劫持犯罪的網(wǎng)絡(luò)黑產(chǎn)案件。

　　今年7月，中山網(wǎng)警支隊(duì)在網(wǎng)上巡查時(shí)發(fā)現(xiàn)，有人在百度貼吧發(fā)布涉及“運(yùn)營(yíng)商DNS劫持”“BC（博彩）、CP（彩票）、QP（棋牌）、LH（六合）”等賭博“黑話”內(nèi)容的宣傳推廣信息，并利用域名劫持手段為賭博網(wǎng)站“引流”。

　　網(wǎng)絡(luò)域名劫持是通過非法手段劫持域名解析服務(wù)器，取得網(wǎng)站域名的解析記錄控制權(quán)，進(jìn)而修改網(wǎng)站域名的解析結(jié)果，導(dǎo)致用戶不能直接訪問目標(biāo)網(wǎng)站，在輸入域名后，網(wǎng)頁會(huì)跳轉(zhuǎn)到如賭博、色情網(wǎng)站等指定網(wǎng)站。

　　經(jīng)逐層排查分析，專案組最終鎖定了一個(gè)以李某龍、鄭某南、常某、趙某、何某超、何某廣等人為首的網(wǎng)絡(luò)域名劫持犯罪團(tuán)伙。該團(tuán)伙成員分布在廣東中山、北京、福建、江蘇等地。

　　經(jīng)偵查發(fā)現(xiàn)，李某龍等人自2019年2月份開始，在中山市石岐區(qū)設(shè)立工作室，通過對(duì)“某量寶”等網(wǎng)站使用黑客軟件實(shí)施DNS劫持，為境外賭博網(wǎng)站以及內(nèi)地“六合彩”等非法網(wǎng)站刷流量，以達(dá)到吸引群眾瀏覽賭博網(wǎng)站、參與網(wǎng)上賭博等目的，形成了由“DNS運(yùn)營(yíng)團(tuán)伙、域名劫持團(tuán)伙、中介推廣團(tuán)伙、下游賭博團(tuán)伙”組成的黑灰產(chǎn)業(yè)犯罪鏈條。

　　警方提醒，為網(wǎng)絡(luò)犯罪提供域名劫持推廣“引流”服務(wù)是嚴(yán)重犯罪行為，廣大群眾切勿以身試法。如發(fā)現(xiàn)網(wǎng)頁強(qiáng)行跳轉(zhuǎn)或電腦、移動(dòng)設(shè)備發(fā)現(xiàn)病毒、木馬感染等情況，請(qǐng)積極向警方舉報(bào)。

　　文/廣州日?qǐng)?bào)全媒體記者李棟 通訊員林鴻升、江舒婷、李長(zhǎng)達(dá)