據(jù)微信110消息,近日廣州市公安機關開展“凈網(wǎng)11號”專案收網(wǎng)行動,在微信團隊的配合下,成功打掉一個制作、倒賣、使用微信外掛軟件,從事微信帳號買賣、養(yǎng)號業(yè)務的特大新型黑客犯罪團伙。抓獲犯罪嫌疑人44人,繳獲涉案微信號約65萬個,涉案金額約1041萬元。該案是目前破獲的全國最大制售微信外掛軟件的網(wǎng)絡黑產(chǎn)案件。
2019年5月,廣州警方在偵破一宗婚戀交友詐騙案時,發(fā)現(xiàn)嫌疑人使用一款名為“海賊王”的微信外掛軟件。
據(jù)嫌疑人供述,該軟件由一名叫梁某倫的男子售賣給他們,并為其解決該軟件在使用過程中遇到的問題。
獲悉情況后,在微信團隊、騰訊守護者計劃安全團隊的支持下,由廣東省公安廳迅速組織省廳網(wǎng)警總隊等相關單位組成了專案組進行集中攻堅。
經(jīng)偵查,該團伙以軟件制作者陳某展為核心,分為軟件制作者、軟件代理商和微信號商三層角色。
第一層為軟件制作者陳某展等3人,主要負責研發(fā)“海賊王”微信外掛軟件,并將軟件掛到網(wǎng)站上供用戶下載。該軟件需要授權碼才能使用,嫌疑人通過銷售授權碼和收取軟件代理費非法獲利。
第二層為軟件代理商梁某等10人,主要向軟件制作者獲取代理資格,低價批量購買授權碼,并轉賣給微信號商,部分代理商同時也從事微信號商的黑產(chǎn)業(yè)務。
第三層為微信號商龔某等31人,主要向代理商購買授權碼,并使用“海賊王”軟件批量注冊實名微信帳號,進行養(yǎng)號、賣號業(yè)務。
在查清團伙組織架構和鎖定相關犯罪證據(jù)后,8月7日,省公安廳組織廣州市公安機關開展專案集中收網(wǎng)行動,分赴廣東、江西、上海、河南、四川、湖北、吉林等13個省市共抓獲犯罪嫌疑人44人,當場繳獲微信外掛軟件及其源代碼、電腦、手機、銀行卡等一大批,繳獲涉案微信號約65萬個,凍結涉案金額1041萬元,實現(xiàn)了對該特大黑客犯罪團伙的全鏈條打擊。
微信安全團隊表示,今年持續(xù)關注黑產(chǎn)動態(tài),發(fā)現(xiàn)在線上策略高壓對抗下,黑產(chǎn)鏈條衍生出洗號環(huán)節(jié),并催生新型外掛技術融合,批量清洗帳號供下游犯罪團伙使用。
+洗號:
在微信的高壓打擊下,iOS端惡意注冊黑產(chǎn)萎縮,而下游犯罪工具多樣,對iOS端登錄帳號存在客觀需求,于是惡意注冊養(yǎng)號黑產(chǎn)鏈條中演化出單獨的洗號環(huán)節(jié),利用通信協(xié)議掛技術,將安卓系統(tǒng)注冊的帳號洗白后供給iOS端使用,為下游犯罪提供帳號批量處理服務并以此牟利。
+協(xié)議掛:
一些開發(fā)者私自通過反編譯微信客戶端,獲得、私自封裝微信通信協(xié)議,使其成為底層框架;海賊王的開發(fā)者將微信通信協(xié)議進行二次開發(fā),在底層協(xié)議偽造正版客戶端訪問微信服務器的基礎上,開發(fā)正版微信客戶端不具備的功能,對微信生態(tài)造成極大的破壞。
微信團隊表示,一直致力于打造綠色、安全、健康的網(wǎng)絡環(huán)境,反對任何擾亂微信正常使用秩序的行為。對此類嚴重破壞用戶體驗的行為,我們將依法依規(guī)持續(xù)進行嚴厲打擊。