全国最大微信外挂案、全国最大“黑帽”推广案、全国最大域名劫持案……昨日,广东省公安厅召开发布会,通报打击整治网络黑产犯罪成效,破获了一批在全国具有影响力的新型网络犯罪大案要案。据了解,今年1至10月全省共侦破网络黑产案件1430余起,刑事拘留9220余人,缴获被泄露窃取买卖的公民个人信息58亿余条,同比分别上升29.68%、22.26%、557.64%,有力打击了网络黑产犯罪的嚣张气焰。
文/广州日报全媒体记者李栋 通讯员林鸿升、江舒婷、李长达
广州破获全国最大制售微信外挂软件案
近日,广东省公安厅组织广州市公安机关开展“净网11号”专案收网行动,打掉一个制作、倒卖、使用微信外挂软件,从事微信账号买卖、养号业务的特大新型黑客犯罪团伙,抓获犯罪嫌疑人44人,缴获涉案微信号约65万个,涉案金额约1041万元。该案是目前破获的全国最大制售微信外挂软件的网络黑产案件。
今年5月,广州警方在侦破一宗婚恋交友诈骗案时,发现嫌疑人使用一款名为“海贼王”的微信外挂软件。所谓的微信外挂软件是具有批量登录微信号、自动添加好友、批量发朋友圈、管理群消息、批量实名认证微信号等官方微信不具备功能的软件,是黑产人员进行养号、卖号的重要工具,可以为实施网络诈骗等犯罪行为的团伙提供大量的账号资源。
据嫌疑人供述,该软件由一名叫梁某伦的男子售卖给他们,并为其解决该软件在使用过程中遇到的问题。专案组深入开展侦查,成功研判出一个制作、倒卖、使用微信外挂软件,从事微信账号买卖、养号业务的特大新型黑客犯罪团伙。
微信号被“养大”后身价暴涨百倍
经侦查,该团伙以软件制作者陈某展为核心,分为软件制作者、软件代理商和微信号商三层角色。第一层为软件制作者陈某展等3人,主要负责研发“海贼王”微信外挂软件,并将软件挂到网站上供用户下载。该软件需要授权码才能使用,嫌疑人通过销售授权码和收取软件代理费非法获利。第二层为软件代理商梁某等10人,主要向软件制作者获取代理资格,低价批量购买授权码,并转卖给微信号商,部分代理商同时也从事微信号商的黑产业务。第三层为微信号商龚某等31人,主要向代理商购买授权码,并使用“海贼王”软件批量注册实名微信账号,进行养号、卖号业务。
这些批量出售的微信号被用来做什么呢?办案民警介绍,大多用来伪装身份从事违法犯罪活动,成为网络黑产下游犯罪的工具,比如交友诈骗等。新注册的号比较便宜,只要几块钱,而养了一段时间的老号则会卖到几十元到上百元不等。
赌博网站“穿马甲”引流提高排名
近日,广东省公安厅组织佛山市公安机关在广东佛山、福建、四川、江苏等6省8市开展“净网10号”收网行动,成功打掉一个利用百度黑帽推广网络赌博产业链的犯罪团伙,抓获犯罪嫌疑人72人,现场扣押现金132万元,冻结资金1500万元。该案是目前破获的全国最大百度黑帽推广网络赌博产业链的网络黑产案件。
今年以来,佛山网警支队工作中发现在百度搜索引擎中,排名靠前的链接存在大量赌博网站信息。经侦查,不法分子利用技术手段,在多个网站植入网络赌博、网络色情、网络诈骗等推广链接,提高推广链接的搜索排名,增加推广链接点击率,该推广手法在黑产业称为黑帽SEO,简言之,就是用不正当的方法提高在搜索引擎中的排名。据此,警方开展深入侦查,发现一个利用百度黑帽推广网络赌博产业链特大团伙。
侦查发现,该团伙对“曾×人”“小×儿”“夜×珠”“铁×盘”“聚×盆”等143个博彩资讯网站提供运维服务,为提高该类目标网站(赌博网站)在各类搜索引擎中的排名,增加被搜索的命中率,将网站主页伪造为新闻媒体网页,用标题来吸引点击,从而吸引流量提高网址关注度,增加点击率;在百度排名提高后,该团伙在网页暗地插入博彩广告和链接,为赌博团伙推广各类赌博网站。
此外,为确保赌博网站可访问并且具有一定的隐蔽性,该团伙还向境外购买SSL证书用于网站加密、购买VPN服务用于翻墙,从而逃避监管和审查。
批量注册网络账号“撸餐” 源头竟是“内鬼”
近日,在广东省公安厅的协调指挥下,东莞市公安机关在广东、福建、山东等地同步开展“净网22号”专案收网行动,打掉一个通过搭建网络接码平台获取手机验证码,批量注册网络虚拟账号新型犯罪团伙,抓获“行业内鬼”、“卡商”、平台人员、下游犯罪等各环节主要嫌疑人82名,缴获公民个人信息1400多万条,涉案金额达3500万元人民币。该案彻底斩断了该“接码平台”黑色产业链。
今年5月,东莞网警支队侦查发现,东莞市自游人网络科技有限公司搭建“多米”网络接码平台,联系“卡商”和黑产犯罪分子,绕开实名认证,批量获取手机验证码,然后提供给平台的黑产用户批量注册各类平台账号,再提供给下游的犯罪分子实施“撸车”“撸贷”“撸餐”等违法犯罪活动。
经深入侦查发现,东莞市电信运营商2名工作人员充当“行业内鬼”,利用工作之便为“卡商”提供大量手机“黑卡”。“卡商”再将手机“黑卡”贩卖给网络黑产犯罪人员,网络黑产犯罪人员使用“酷卡”“猫池”等与“多米”平台对接,利用“多米”平台可以批量接收手机验证码的功能,大量在各热门手机APP注册账号后非法贩卖,账号购买者可以获取相应商家的首单优惠,或者以消费后不支付、小额贷款不归还的方式实施犯罪行为,就是所谓的“撸车”“撸贷”“撸餐”等。
比如黑产犯罪团伙在“支付宝”“滴滴出行”“首汽出行”“饿了么”等平台注册了大量账号,然后贩卖给下游的犯罪分子使用。下游犯罪分子使用该账号乘车后,故意不支付、贷款后恶意欠款或获得平台商家首单优惠。
警方提醒,为网络黑产犯罪团伙提供接码服务是帮助信息网络犯罪活动行为,广大群众切勿以身试法。如发现有任何接码平台工作线索,请及时向公安机关举报。
网络访问自动跳转到赌博网站?竟是域名劫持
近日,广东省公安厅组织中山市公安机关开展“净网13号”专案收网行动,打掉一个域名劫持犯罪团伙,抓获犯罪嫌疑人80名,缴获电脑、手机、银行卡、汽车等物品一大批。该案是目前破获的全国最大域名劫持犯罪的网络黑产案件。
今年7月,中山网警支队在网上巡查时发现,有人在百度贴吧发布涉及“运营商DNS劫持”“BC(博彩)、CP(彩票)、QP(棋牌)、LH(六合)”等赌博“黑话”内容的宣传推广信息,并利用域名劫持手段为赌博网站“引流”。
网络域名劫持是通过非法手段劫持域名解析服务器,取得网站域名的解析记录控制权,进而修改网站域名的解析结果,导致用户不能直接访问目标网站,在输入域名后,网页会跳转到如赌博、色情网站等指定网站。
经逐层排查分析,专案组最终锁定了一个以李某龙、郑某南、常某、赵某、何某超、何某广等人为首的网络域名劫持犯罪团伙。该团伙成员分布在广东中山、北京、福建、江苏等地。
经侦查发现,李某龙等人自2019年2月份开始,在中山市石岐区设立工作室,通过对“某量宝”等网站使用黑客软件实施DNS劫持,为境外赌博网站以及内地“六合彩”等非法网站刷流量,以达到吸引群众浏览赌博网站、参与网上赌博等目的,形成了由“DNS运营团伙、域名劫持团伙、中介推广团伙、下游赌博团伙”组成的黑灰产业犯罪链条。
警方提醒,为网络犯罪提供域名劫持推广“引流”服务是严重犯罪行为,广大群众切勿以身试法。如发现网页强行跳转或电脑、移动设备发现病毒、木马感染等情况,请积极向警方举报。
评论留言