今天和大家聊聊網絡黑產的一個犯罪工具:
一個擁有超強分身能力,能把一部手機能變作成百上千部手機的軟體,名為 NZT。在 NZT 這個手機群控軟體背後,有著至少三級代理和幾十個資金量較大的代理,堪稱隱藏在網絡陰暗面裡的「
地下王國」。在這個犯罪團夥被端之前,他們已經讓接近
100 萬臺手機使用 NZT。而這些手機也是
黑客攻擊、網絡黃賭、網絡詐騙、網絡盜竊等各類違法犯罪活動的作案工具。隨著 NZT 背後開發、銷售的地下王國覆滅,同時也揭開了
全國十幾個城市的多起網絡犯罪新型案件的工具源頭。NZT這顆「牛軋糖」,目前已經成為犯罪嫌疑人的「苦果」。
1 部 iPhone 變 1000 部 iPhone我們在文章《為什麼你總是搶不到電商平臺的優惠?》中曾講過,「羊毛黨」會使用大量惡意註冊的網絡帳號,以及仿冒真實用戶的設備,對各類企業活動進行領優惠券、領紅包、刷單、刷榜等。去年 7 月,某電商平臺一個指定城市的活動,也慘遭羊毛黨搜刮。重慶警方在接到報案、案件偵破後,抓獲了犯罪嫌疑人。此案的破獲是重慶警方按照公安部「淨網 2019 專項行動」整體部署,嚴厲打擊網絡違法的重要成果。警察叔叔表示,按照報案所說的損失金額三十多萬計算,惡意帳號應該有一萬個,活動規定每個手機號碼只能註冊一個帳號,按道理嫌疑人手上應該有一萬部手機,但是他們現場看到的明顯不是這樣子。就算嫌疑人用的是蘋果舊手機,按照每臺 500 元左右的回收價格計算,一萬部手機需要 5,000,000 元。狡猾的嫌疑人怎麼會做這種「用 100 元制 1 毛錢假幣」的虧本生意呢?
這個幾十部手機,是怎麼修煉出分身術,快速模擬出上萬部手機呢?據鵝師傅了解,這是一個
專門為蘋果手機 iOS 系統開發的多開軟體,可以通過修改參數給手機「改頭換面」,從而
把一部 iPhone 偽裝有成百上千部 iPhone。也就是說,只要裝上這個軟體,羊毛黨黑產只需要幾個人員,就能輕鬆控制上萬個帳號,薅走了電商平臺的優惠券。而那些早早圍在路由器旁邊,提前準備準點下單的真實用戶,只能白費一番功夫,最後得到平臺「優惠券已搶光」、「你來晚了,活動已結束」這些憂桑的提示。這個場景,像極了平時總是搶不到電商促銷活動的我們。警方通過嫌疑人的手機裡的線索進行偵破,很快鎖定了 NZT 軟體的總代理商:重慶市的於某和鄭某,將其抓捕歸案。總代理被抓捕的第二天,迫於壓力,NZT 軟體的製作人沈某從北京趕到重慶自首。由於 NZT 的功能強大穩定、更新快,其開發者和總代理在兩年多時間裡,就非法
獲利 7000 多萬元。對於網絡上的犯罪分子而言,NZT 這個軟體主要滿足了他們的兩個需求:其一是隱藏自己的身份,其二是以小博大,降低成本。鵝師傅和小夥伴們曾發現,一些惡意註冊、養號的黑產,會配合自動腳本、群控等技術,使用 NZT 軟體養號。隨著網際網路平臺對惡意帳號的防控在加強,黑產在使用 NZT 軟體養號的過程中,還會使用非法買賣的公民個人信息進行養號,企圖繞過平臺的監管。可以說,
NZT 是網絡犯罪上遊為下遊團夥生產提供原材料的工具。在焦點訪談中,參與案件的警方雷淵認為,類似 NZT 的軟體,它主要功能就是隱藏自己的身份。
網絡詐騙、網絡盜竊、網絡賭博等網絡常見的犯罪活動,都是需要隱蔽自己身份的活動。因此這些犯罪嫌疑人,都是 NZT 軟體的潛在用戶。NZT 這類具備隱藏身份功能的軟體,不僅讓網上的黑灰產更加猖獗,還讓網絡詐騙、網上賭博、網絡販毒等犯罪行為升級換代,幫助他們節約犯罪成本,導致犯罪數量爆發式增長。據鵝師傅了解,NZT 軟體不僅被用於持續性地攻擊購物支付的平臺,在網絡社交平臺等其它領域,犯罪分子也利用 NZT 等軟體惡意註冊帳號,實施犯罪行為。其中一個例子就是:當殺豬盤用上 NZT 軟體,這種本已相當可怕的詐騙,變得更加瘋狂。
「殺豬盤」是近兩年發案率比較高的一種網絡詐騙方式,就是詐騙分子在網絡交友、婚戀等平臺搜羅受害者,利用網上談戀愛的套路對受害者騙取錢財。早幾年,詐騙分子是廣撒網,再逐個給被害人打電話、加好友,從而實施詐騙,人力成本比較高。畢竟人肉聊天,即使是從預設的話術、劇本上複製粘貼,再點擊發送,也是需要時間和人力成本的。然而使用了 NZT 等軟體後,一部手機就能註冊控制幾百個帳號。
詐騙分子把預設的話術、劇本輸進去,機器人就會變成一個溫柔體貼、事業有成的理想伴侶。機器人通過在線群發消息、聊天,一旦把受害人的錢騙到手,就會立即消失。沒想到吧,殺豬盤裡讓受害者放鬆警惕、沉迷戀情、掏空錢包的情話,居然是機器人發的。
鵝師傅想說的是,殺豬盤只是我們今年接觸過的大量詐騙案例中的其中一類而已。如果其他詐騙團夥也在使用 NZT 等同類軟體,真的是後果不堪設想,鵝師傅想想都覺得腦闊疼。據焦點訪談報導,NZT軟體能夠侵入、非法控制計算機信息系統,並且能干擾系統正常獲取數據。下遊使用它進行的黑產攻擊並不是針對某一家公司,而是普遍性地針對於所有的網際網路公司。鵝師傅的小夥伴楊建也參與了這次對網絡黑產「黑鏈條」的打擊,在接受焦點訪談採訪時,他說:
事實上,我們在了解中,NZT 是沒有任何合法的應用場景的,在普通用戶中也基本上不會有人使用這個東西,而真正使用 NZT 這個軟體的,都是一些從事黑灰產業,做違法事情的人才會使用這個工具。2018 年 7 月,鵝師傅和小夥伴同時向警方舉報了 NZT,以及跟它攻擊功能相似的另一個軟體 XXT。今年 5 月,XXT 軟體的製作人和總代理被遼寧省朝陽縣法院以
提供侵入、非法控制計算機信息系統程序、工具罪判決。NZT 這個軟體以及背後「地下王國」的覆滅、涉案人員到案,揭開了全國十幾個城市的多起網絡犯罪新型案件的工具源頭。據統計,僅一年多時間,在中國裁判文書網上以 NZT 為關鍵字搜索,就有廣東、吉林、重慶、安徽等省市的多份判決書,涉及到各種類型的網絡犯罪。
NZT 的存在給了惡意註冊一個具體實施的門檻,切實培養了下遊犯罪,為下遊犯罪提供了帳號工具,這些帳號工具一方面可能在一些黃、賭、騙的犯罪領域,給普通群眾造成了財產的危害。
它是這個領域的頭部軟體,對它的打擊,其實是可以震懾到下面的犯罪行為。對於這類網絡犯罪,我國的《刑法》規定了
提供侵入、非法控制計算機信息系統程序、工具罪,最高處以三年以上七年以下有期徒刑並處以罰金。
中國政法大學網絡法學研究院副院長王立梅,在接受焦點訪談採訪時說道:
網絡犯罪特徵是廣撒網,哪些人中招了或者說進入到這個網,並沒有針對性,並不是針對某一個人,但會針對某一類人,所以它的危害性很大的。中國大多數網民實際上是不懂技術的,只是使用而已,所以很容易就掉到這裡面來。我們現在說網絡等級保護是分等級的,有些業務是非常安全,但某些業務可能它的安全等級本來要求就不高,因此肯定就不那麼安全,所以要求網民自己要有一個判斷能力,不要輕信。網絡犯罪可以打破地域甚至國界的限制,參與人員也常常分布在不同地區,警方辦案往往需要跨數省或者跨國,動輒需要聯合作戰、跨國取證,動用大量社會資源,打擊網絡犯罪成本很高,因此從源頭上打擊網絡犯罪已成大勢所趨。
網絡黑產正呈現出
公司化、平臺化和跨國化的特徵,以及新技術的應用讓黑產活動出現「
智能化」的趨勢。網絡黑產並非發生於個別網際網路企業,而是廣泛地滋生於整個網際網路行業,不僅威脅著網絡空間的安全,更與下遊多種違法犯罪、侵犯法益的行為密切相關,對現實社會的安全與秩序也產生巨大危害。因此,打擊治理網絡黑產,必須依靠多方聯動機制,如公安司法機關、工商管理部門、銀行、通信運營商、網際網路企業和學界,推動共同建立預警機制、信息共享機制、反饋機制等,形成合力。面對網絡犯罪,個人更需要有網絡安全方面的意識和知識,比如不隨意洩露個人信息;不點擊來歷不明的連結;不要輕易相信網絡陌生人的套路話術等等。
參考資料:
1. 央視《焦點訪談》, 20190827 期《挖出「黑帳號」 斬斷「黑鏈條」》
2. 重慶網警微信公眾號,《央視焦點訪談:重慶網警挖出「黑帳號」,斬斷「黑鏈條」!| 淨網2019》,2018-08-28