全国最大制售微信外挂软件的网络黑产案件、全国最大百度黑帽推广网络赌博产业链的网络黑产案件、全国最大域名劫持犯罪的网络黑产案件……
记者从广东省公安厅获悉,今年以来,广东警方强力推进“净网2019”专项行动,1至10月全省共侦破网络黑产案件1430余起,刑事拘留9220余人,缴获被泄露窃取买卖的公民个人信息58亿余条,同比分别上升29.68%、22.26%、557.64%,有力打击了网络黑产犯罪的嚣张气焰。
其中多起案件规模在目前全国已破获的同类型案件中均为最大。
外挂软件批量注册、管理实名微信账号
今年5月,广州警方在侦破一宗婚恋交友诈骗案时,发现嫌疑人使用一款名为“海贼王”的微信外挂软件。
所谓的微信外挂软件是 具有批量登录微信号、自动添加好友、批量发朋友圈、管理群消息、批量实名认证微信号等官方微信不具备功能的软件 , 是黑产人员进行养号、卖号的重要工具, 可以为实施网络诈骗等犯罪行为的团伙提供大量的账号资源。
据嫌疑人供述,该软件由一名叫梁某伦的男子售卖给他们,并为其解决该软件在使用过程中遇到的问题。
在获悉情况后,省公安厅高度重视,迅速组织省厅网警总队与广州市公安局网警支队、刑警支队、南沙区公安分局等单位组成专案组,深入开展侦查,成功研判出一个制作、倒卖、使用微信外挂软件,从事微信账号买卖、养号业务的特大新型黑客犯罪团伙。
经侦查,该团伙以软件制作者陈某展为核心,分为 软件制作者、软件代理商 和 微信号商 三层角色。
第一层为软件制作者陈某展等3人,主要负责研发“海贼王”微信外挂软件,并将软件挂到网站上供用户下载。该软件需要授权码才能使用,嫌疑人通过销售授权码和收取软件代理费非法获利。
第二层为软件代理商梁某等10人,主要向软件制作者获取代理资格,低价批量购买授权码,并转卖给微信号商,部分代理商同时也从事微信号商的黑产业务。
第三层为微信号商龚某等31人,主要向代理商购买授权码,并使用“海贼王”软件批量注册实名微信账号,进行养号、卖号业务。
为确保案件工作顺利开展,省公安厅将该案列为“净网11号”专案。在查清团伙组织架构和锁定相关犯罪证据后,8月7日,省公安厅组织广州市公安机关开展专案集中收网行动,分赴广东、江西、上海、河南、四川、湖北、吉林等13个省市共抓获犯罪嫌疑人44人,当场缴获微信外挂软件及其源代码、电脑、手机、银行卡等一大批,缴获涉案微信号约65万个,冻结涉案金额1041万元,实现了对该特大黑客犯罪团伙的全链条打击。
该案是目前破获的全国最大制售微信外挂软件的网络黑产案件。
网络黑客利用百度推广赌博网站
今年以来,佛山网警支队工作中发现在百度搜索引擎中,排名靠前的链接存在大量赌博网站信息。经侦查,不法分子利用技术手段,在多个网站植入网络赌博、网络色情、网络诈骗等推广链接,提高推广链接的搜索排名,增加推广链接点击率,该推广手法在黑产业称为黑帽SEO。据此,佛山网警支队深入开展侦查,发现一个利用百度黑帽推广网络赌博产业链特大团伙。
侦查发现,该团伙对143个博彩资讯网站提供运维服务,为提高该类目标网站(赌博网站)在各类搜索引擎中的排名,增加被搜索的概率,将网站主页伪造为一新闻媒体网页,从而吸引流量提高网址关注度,增加点击率。
在百度排名提高后,该团伙 在网页暗地插入博彩广告和链接,为赌博团伙推广各类赌博网站。 此外,为确保赌博网站可访问并且具有一定的隐蔽性,该团伙还向境外购买SSL证书用于网站加密、购买VPN服务用于翻墙,从而逃避监管和审查。
警方经深入侦查,掌握涉及百度黑帽推广运营赌博团伙窝点7个,该犯罪团伙作案链条分别在福建泉州、江苏常州、浙江湖州、四川成都,均有不同的分工。
为确保案件工作顺利开展,省公安厅将该案列为“净网10号”专案。在查清团伙组织架构和锁定相关犯罪证据后,7月26日,省公安厅组织佛山市公安机关开展专案集中收网行动,抓获犯罪嫌疑人72人,现场扣押现金132万元,冻结资金1500万元,查封房屋1套,扣押赃车4辆、银行卡1848张,查扣IDC服务器118台,以及电脑、手机、U盾、 POS机等作案工具一大批。
该案是目前破获的全国最大百度黑帽推广网络赌博产业链的网络黑产案件。
“撸车”“撸贷”“撸餐”平台被彻底铲除
今年5月,东莞市公安局网警支队根据上级通报线索侦查发现,东莞市自游人网络科技有限公司搭建“多米”网络接码平台,联系“卡商”和黑产犯罪分子,绕开实名认证,批量获取手机验证码,然后提供给平台的黑产用户批量注册各类平台账号,再提供给下游的犯罪分子实施“撸车”“撸贷”“撸餐”等违法犯罪活动。
经深入侦查发现,东莞市电信运营商2名工作人员充当“行业内鬼”,利用工作之便为“卡商”提供大量手机“黑卡”。
“卡商”再将手机“黑卡”贩卖给网络黑产犯罪人员,网络黑产犯罪人员使用“酷卡”“猫池”等与“多米”平台对接,利用“多米”平台可以批量接收手机验证码的功能,大量在各热门手机APP注册账号后非法贩卖,账号购买者可以获取相应商家的首单优惠,或者以消费后不支付、小额贷款不归还的方式实施犯罪行为,就是所谓的“撸车”“撸贷”“撸餐”等。
为确保案件工作顺利开展,省公安厅将该案列为“净网22号”专案。在查清团伙组织架构和锁定犯罪证据后,9月中旬起,省公安厅组织东莞市公安机关,分阶段开展收网行动,在广东、福建、山东等地抓获“行业内鬼”、“卡商”、“号商”、平台人员、下游犯罪等各环节主要嫌疑人82名,打掉窝点9个,缴获电脑、手机、服务器、“猫池”等作案工具一大批,以及公民个人信息1400多万条,涉案金额达3500万元人民币。
为何正规网站点击后进入非法页面?
今年7月,中山网警支队在网上巡查时发现,有人在百度贴吧发布涉及运营商DNS劫持、BC(博彩)、CP(彩票)、QP(棋牌)、LH(六合)等赌博“黑话”内容的宣传推广信息,并利用域名劫持手段为赌博网站引流。
网络域名劫持是通过 非法手段劫持域名解析服务器,取得网站域名的解析记录控制权,进而修改网站域名的解析结果, 导致用户不能直接访问目标网站,在输入域名后,网页会跳转到如赌博、色情网站等指定网站。
据此,中山网警支队迅速牵头成立专案组对该线索进行摸排。经逐层排查分析,最终锁定了一个以李某龙、郑某南、常某、赵某、何某超、何某广等人为首的网络域名劫持犯罪团伙。
该团伙成员分布在广东中山、北京、福建、江苏等地。经侦查发现,李某龙等人自2019年2月份开始,在中山市石 岐区设立工作室,通过对“某量宝”等网站使用黑客软件实施DNS劫持,为境外赌博网站以及内地“六合彩”等非法网站刷流量,以达到吸引群众浏览赌博网站、参与网上赌博等目的,形成了由“DNS运营团伙、域名劫持团伙、中介推广团伙、下游赌博团伙”组成的黑灰产业犯罪链条。
为确保案件工作顺利开展,省公安厅将该案列为“净网13号”专案。在查清团伙组织架构和锁定相关犯罪证据后,2019年8月8日至10日,中山市公安局组织精干警力,分赴江苏淮安、福建晋江、中山石 岐、北京市等多个窝点,同时展开抓捕行动,抓获犯罪嫌疑人80名,缴获电脑、手机、银行卡、汽车等物品一大批。
该案是目前破获的全国最大域名劫持犯罪的网络黑产案件。
【记者】汪棹桴
【通讯员】林鸿升 江舒婷 李长达
【作者】 汪棹桴
【来源】 南方报业传媒集团南方+客户端 南方号~自营号~日报时政部自营号~广东警讯
评论留言