惡意注冊虛假賬號形成黑色產業(yè)鏈
日前,騰訊網絡安全與犯罪研究基地在廣州市舉辦“聚焦網絡虛假賬號的‘黑與惡’——微信惡意注冊打擊與治理”沙龍研討會,列舉的一堆黑灰產業(yè)案例,足夠觸目驚心。就網絡虛假賬號的危害,騰訊數據安全部總經理湯錦淮指出,目前惡意注冊虛假賬號已經形成一個成熟的黑色產業(yè)鏈,為下游詐騙等大量的違法犯罪提供資源。還有法律專家表示,虛假賬號規(guī)避了實名制的要求,破壞了互聯網秩序;還可能威脅經濟市場安全,甚至可能演變成涉眾型違法犯罪行為,威脅社會穩(wěn)定。
黑灰產業(yè) 致消費者商家齊受害
犯罪嫌疑人潘某通過開設一科技有限公司,主要從事電話“黑卡”、“蘋果推”、販賣境內外微信號、“接碼”等4項網絡黑灰產業(yè)務,利用接碼平臺注冊并出售微信號(境外微信6元/個,境內微信30元/個),3個月即可入賬過千萬元人民幣。
嫌疑人陸某利用打碼平臺開發(fā)惡意注冊軟件,并為下游罪犯提供的手機號及驗證碼批量注冊出行軟件的賬號,下游罪犯利用該批賬號為乘客下單約車,乘客到達目的地后下車走人,不支付費用并廢棄該賬號。過程中,乘客支付原正常訂單車費的30%至35%給下游罪犯,某出行軟件公司并未收取任何乘車費用。
2017年5月11日至6月9日,初中文化的被告人黃某洪利用某酒店“元生態(tài)”微信公眾號支付安全漏洞,利用fiddler工具軟件修改酒店會員系統的充值數據,以支付人民幣0.01元獲得3000元充值的手段,以0.08的代價購買了34張消費券(價值8941元),以0.06元的代價向其持有的四張會員卡充值人民幣24000元,后利用該會員卡、消費券到酒店消費人民幣近萬元。
以上這些就是沙龍研討會上列舉的部分黑灰產業(yè)案例,不僅消費者,商家同樣是受害者。
“惡意注冊+群控+外掛”是如何運作的
在活動現場,記者從主辦方搭建的“反黑產實驗室”,看到了惡意注冊虛假賬號的黑產設備,還體驗了操作群控軟件實施增刪好友、收發(fā)/轉發(fā)信息等行為,直觀了解了惡意注冊流程的運作。
今年3月,騰訊安全聯合團隊支持浙江、湖南警方成功打掉國內首個集微信惡意注冊、群控外掛、賭博網絡平臺于一身的黑產團伙,一舉抓獲公司負責人、技術、運營者在內的52名犯罪嫌疑人,凍結資金8000多萬元,實現了全鏈條精確打擊。警方在調查中挖掘出,這個“惡意注冊+群控+外掛”黑產鏈條是這樣運作的:
居于這條黑灰產業(yè)鏈上游的,是所謂的“卡商”。數量眾多的卡商為接碼平臺提供源源不斷的手機卡,用以惡意注冊,而卡商們的手機卡來源,有運營商內鬼,購買企業(yè)營業(yè)執(zhí)照營業(yè)執(zhí)照使用企業(yè)身份開卡,以及收購個人手機卡的方式。居于上游的開發(fā)者,還會批量注冊惡意微信號和開發(fā)群控技術,惡意賬號、養(yǎng)號,對外銷售,還會先通過篡改微信官方客戶端,增加遠程調用接口,再開發(fā)獨立APK和規(guī)則代碼,實現后臺服務器的遠程控制。
產業(yè)鏈中游的,借助上游提供的群控軟件,開發(fā)出“云伯爵”、“開一局”等微信群賭博平臺,并組建運營負責專業(yè)推廣,不斷發(fā)展下級代理和線下組織賭博人員,引導其購買惡意微信號參與賭博,從中收取平臺使用費。
而網絡欺詐、色情犯罪、網絡攻擊,則是下游犯罪分子的主要“變現”方式。像色情變現,最直接的方式就是偽裝成美女,利用微信群控的批量加好友功能不斷地添加好友,并且用各種借口和你討要紅包。比如說會給你提供色情上門服務,之后再騙你先交保證金、打車費等費用,最后當然是連人影你都沒見到。其他常見的還有朋友圈頻刷廣告,即為了增加自己產品的曝光度,他們利用微信群控里面的批量發(fā)布朋友圈功能,不停地刷屏發(fā)廣告,甚至還有一些發(fā)送假紅包鏈接誘騙點擊,除了欺詐騙錢還存在盜取賬號的風險。
另外一種近年新興的網絡欺詐行為就是刷數據量了。之前網上曝光的一些自媒體公眾號刷閱讀量的新聞,就是通過微信群控非法操作。連點贊也是虛假的數據。據調查,網上最便宜的閱讀量刷單價格是12元1000個,也就是說,要刷出“10萬+”僅需要1200元,可見這個產業(yè)鏈的黑暗和虛假。
騰訊網絡安全高級研究員姚理認為,互聯網違法犯罪的主要源頭,是使用虛假個人信息惡意注冊的賬號。但就虛假賬號惡意注冊作為黑灰產鏈上游環(huán)節(jié),給信息安全、網絡安全造成嚴重威脅,如何定罪處刑、適用證據等,正成為當前刑事規(guī)制的重點及難點。
日前,騰訊網絡安全與犯罪研究基地在廣州市舉辦“聚焦網絡虛假賬號的‘黑與惡’——微信惡意注冊打擊與治理”沙龍研討會,列舉的一堆黑灰產業(yè)案例,足夠觸目驚心。就網絡虛假賬號的危害,騰訊數據安全部總經理湯錦淮指出,目前惡意注冊虛假賬號已經形成一個成熟的黑色產業(yè)鏈,為下游詐騙等大量的違法犯罪提供資源。還有法律專家表示,虛假賬號規(guī)避了實名制的要求,破壞了互聯網秩序;還可能威脅經濟市場安全,甚至可能演變成涉眾型違法犯罪行為,威脅社會穩(wěn)定。
黑灰產業(yè) 致消費者商家齊受害
犯罪嫌疑人潘某通過開設一科技有限公司,主要從事電話“黑卡”、“蘋果推”、販賣境內外微信號、“接碼”等4項網絡黑灰產業(yè)務,利用接碼平臺注冊并出售微信號(境外微信6元/個,境內微信30元/個),3個月即可入賬過千萬元人民幣。
嫌疑人陸某利用打碼平臺開發(fā)惡意注冊軟件,并為下游罪犯提供的手機號及驗證碼批量注冊出行軟件的賬號,下游罪犯利用該批賬號為乘客下單約車,乘客到達目的地后下車走人,不支付費用并廢棄該賬號。過程中,乘客支付原正常訂單車費的30%至35%給下游罪犯,某出行軟件公司并未收取任何乘車費用。
2017年5月11日至6月9日,初中文化的被告人黃某洪利用某酒店“元生態(tài)”微信公眾號支付安全漏洞,利用fiddler工具軟件修改酒店會員系統的充值數據,以支付人民幣0.01元獲得3000元充值的手段,以0.08的代價購買了34張消費券(價值8941元),以0.06元的代價向其持有的四張會員卡充值人民幣24000元,后利用該會員卡、消費券到酒店消費人民幣近萬元。
以上這些就是沙龍研討會上列舉的部分黑灰產業(yè)案例,不僅消費者,商家同樣是受害者。
“惡意注冊+群控+外掛”是如何運作的
在活動現場,記者從主辦方搭建的“反黑產實驗室”,看到了惡意注冊虛假賬號的黑產設備,還體驗了操作群控軟件實施增刪好友、收發(fā)/轉發(fā)信息等行為,直觀了解了惡意注冊流程的運作。
今年3月,騰訊安全聯合團隊支持浙江、湖南警方成功打掉國內首個集微信惡意注冊、群控外掛、賭博網絡平臺于一身的黑產團伙,一舉抓獲公司負責人、技術、運營者在內的52名犯罪嫌疑人,凍結資金8000多萬元,實現了全鏈條精確打擊。警方在調查中挖掘出,這個“惡意注冊+群控+外掛”黑產鏈條是這樣運作的:
居于這條黑灰產業(yè)鏈上游的,是所謂的“卡商”。數量眾多的卡商為接碼平臺提供源源不斷的手機卡,用以惡意注冊,而卡商們的手機卡來源,有運營商內鬼,購買企業(yè)營業(yè)執(zhí)照營業(yè)執(zhí)照使用企業(yè)身份開卡,以及收購個人手機卡的方式。居于上游的開發(fā)者,還會批量注冊惡意微信號和開發(fā)群控技術,惡意賬號、養(yǎng)號,對外銷售,還會先通過篡改微信官方客戶端,增加遠程調用接口,再開發(fā)獨立APK和規(guī)則代碼,實現后臺服務器的遠程控制。
產業(yè)鏈中游的,借助上游提供的群控軟件,開發(fā)出“云伯爵”、“開一局”等微信群賭博平臺,并組建運營負責專業(yè)推廣,不斷發(fā)展下級代理和線下組織賭博人員,引導其購買惡意微信號參與賭博,從中收取平臺使用費。
而網絡欺詐、色情犯罪、網絡攻擊,則是下游犯罪分子的主要“變現”方式。像色情變現,最直接的方式就是偽裝成美女,利用微信群控的批量加好友功能不斷地添加好友,并且用各種借口和你討要紅包。比如說會給你提供色情上門服務,之后再騙你先交保證金、打車費等費用,最后當然是連人影你都沒見到。其他常見的還有朋友圈頻刷廣告,即為了增加自己產品的曝光度,他們利用微信群控里面的批量發(fā)布朋友圈功能,不停地刷屏發(fā)廣告,甚至還有一些發(fā)送假紅包鏈接誘騙點擊,除了欺詐騙錢還存在盜取賬號的風險。
另外一種近年新興的網絡欺詐行為就是刷數據量了。之前網上曝光的一些自媒體公眾號刷閱讀量的新聞,就是通過微信群控非法操作。連點贊也是虛假的數據。據調查,網上最便宜的閱讀量刷單價格是12元1000個,也就是說,要刷出“10萬+”僅需要1200元,可見這個產業(yè)鏈的黑暗和虛假。
騰訊網絡安全高級研究員姚理認為,互聯網違法犯罪的主要源頭,是使用虛假個人信息惡意注冊的賬號。但就虛假賬號惡意注冊作為黑灰產鏈上游環(huán)節(jié),給信息安全、網絡安全造成嚴重威脅,如何定罪處刑、適用證據等,正成為當前刑事規(guī)制的重點及難點。
- APP自動續(xù)費陷阱多 消費者警惕繳納“記憶稅”(2024-11-12)
- 中國消費者協會發(fā)布消費提示:當心國產水果披上“洋外衣”(2024-10-23)
- “華佗回春寶典”傍名醫(yī)宣傳功效(2024-09-04)
- 山東21批次食品不合格 涉及酒鬼花生、蜜三刀等(2024-08-23)
- 上海市消保委測評寵物零食:寵德萊等4款自制寵物零食細菌超標(2024-08-23)