本文轉自【澎湃新聞】;
頻繁添加你為好友,批量發布朋友圈,推送「清粉二維碼」,你的微信裡是否也存在著這樣的網絡詐騙團夥?
日前,上海警方從偵破的一起電信網絡詐騙案入手,循線追蹤,最終成功打掉一個製作銷售微信外掛軟體的犯罪團夥,抓獲犯罪團夥犯罪嫌疑人13名,繳獲一批涉案電腦、伺服器等作案工具。
這也是上海警方偵破的首起製作銷售微信外掛案。
警方抓獲黑產團夥。本文圖均為 黃浦警方 供圖
微信外掛軟體批量發布朋友圈實施詐騙
近年來,上海警方在打擊電信網絡詐騙犯罪中,始終堅持「全鏈條」打擊,深挖、剷除為詐騙團夥開發技術工具、提供技術服務的黑灰產業鏈。
今年5月,黃浦公安分局在偵辦一起特大涉疫電信網絡詐騙案時,發現詐騙團夥使用的微信帳號有明顯異常,存在用虛假上網地址掩飾真實地址的現象。
在深入查證分析後,警方確認詐騙團夥通過購買、租借等手段非法獲得了一批微信帳號,然後依託一款名為「航海王」的微信外掛軟體,批量登陸、批量發布朋友圈,在實施詐騙行為時提升帳號的活躍度和可信度,以規避警方偵查打擊。
在市局網安總隊指導下,黃浦公安分局隨即成立專案組開展偵查,很快就在重慶抓獲了主要犯罪嫌疑人李某及其妻子陳某。在騰訊守護者計劃安全團隊的協助下,警方查清了這個開發銷售微信外掛軟體犯罪團夥的組織架構和人員方位,逐步鎖定了相關犯罪證據。
今年6月,專案組組織警力開展集中收網行動,先後分赴河南、河北、廣東等地抓獲葛某、吳某、劉某、安某等犯罪嫌疑人11名,繳獲微信外掛軟體及其原始碼、電腦、手機、銀行卡等大量涉案物品,實現了對該新型犯罪團夥的全鏈條打擊。
抽絲剝繭,犯罪團夥原形畢露
該犯罪團夥主要犯罪嫌疑人李某和葛某在網際網路上結識,共同商議開發「航海王」微信外掛軟體以牟取不法利益。後由葛某出資,李某通過網絡從吳某處購入了微信相關技術,並交由劉某重新改寫編譯後封裝成「航海王」微信外掛,由吳某和安某將外掛程序主體部署在雲伺服器上,以規避打擊和防止破解。
隨後,李某與妻子陳某開始在網上推廣銷售「航海王」外掛軟體客戶端,並發展了伊某和溫某作為代理商進行分銷。
警方調查發現,陳某不僅推銷外掛客戶端,而且還自己充當「號商」,收購租借了一批微信號並使用外掛程序「養號」,對外出售出借這些「活躍可信的微信帳號」,或利用這些微信號進行「引流」,以吸引更多人購買使用「航海王」外掛軟體,進而謀取利益。
從事電信網絡詐騙、涉黃、涉賭等違法犯罪活動的嫌疑人通過使用該外掛軟體,在登錄購買租借來的微信帳號時可以繞開微信安全檢測機制、並利用偽造的驗證信息,在一臺設備上批量登陸多個原屬不同設備、不同地區的微信帳號,以達到增加可信度騙取信任、掩飾真實身份逃避打擊等非法目的。
在登陸帳號後,該外掛程序還可以批量自動發送添加好友請求、批量發布朋友圈等,以增加微信帳號的活躍度和可信度。
目前,李某、葛某、吳某等13名犯罪嫌疑人因涉嫌非法侵入計算機信息系統罪被黃浦公安分局依法採取刑事強制措施,案件在進一步偵辦中。
警方提醒:不要出售或租借微信
警方提醒廣大微信帳號持有人,要強化法律意識,依法規範使用微信,不要為了蠅頭小利而將微信帳號出售或租借給他人使用。
然而,澎湃新聞記者從騰訊守護者計劃安全團隊獲悉,不少微信帳號持有人可能是在無意間洩漏了個人的微信登錄信息。
該團隊專家趙文俊介紹,以不少微信用戶曾收到的「清粉二維碼」為例,實際上這個二維碼全無清粉功能,反而一旦掃描就會授權自己的微信號在其他設備端登錄,然後所有的個人信息、群組信息全部洩漏,同時所有的聊天記錄轉帳記錄也會洩漏。
同時,如果收到好友親人發來的「清粉二維碼」,趙文俊提示很有可能你的親朋好友微信帳號已經洩漏被犯罪分子同步,建議立即致電對方提示。
如果不慎掃描了來源不明的二維碼應如何處理?趙文俊表示,首先可以使用微信的「退出其他設備端」功能,或者直接退出手機端登錄再重新登入。
同時,警方提示,出售出借微信帳號的持有人不僅會在不知不覺中成為違法犯罪的幫兇,甚至可能面臨封號乃至被依法追究法律責任。
澎湃新聞記者 朱奕奕 實習生 文思婕