據(jù)微信110消息,近日廣州市公安機(jī)關(guān)開展“凈網(wǎng)11號(hào)”專案收網(wǎng)行動(dòng),在微信團(tuán)隊(duì)的配合下,成功打掉一個(gè)制作、倒賣、使用微信外掛軟件,從事微信帳號(hào)買賣、養(yǎng)號(hào)業(yè)務(wù)的特大新型黑客犯罪團(tuán)伙。抓獲犯罪嫌疑人44人,繳獲涉案微信號(hào)約65萬個(gè),涉案金額約1041萬元。該案是目前破獲的全國最大制售微信外掛軟件的網(wǎng)絡(luò)黑產(chǎn)案件。
2019年5月,廣州警方在偵破一宗婚戀交友詐騙案時(shí),發(fā)現(xiàn)嫌疑人使用一款名為“海賊王”的微信外掛軟件。
據(jù)嫌疑人供述,該軟件由一名叫梁某倫的男子售賣給他們,并為其解決該軟件在使用過程中遇到的問題。
獲悉情況后,在微信團(tuán)隊(duì)、騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)的支持下,由廣東省公安廳迅速組織省廳網(wǎng)警總隊(duì)等相關(guān)單位組成了專案組進(jìn)行集中攻堅(jiān)。
經(jīng)偵查,該團(tuán)伙以軟件制作者陳某展為核心,分為軟件制作者、軟件代理商和微信號(hào)商三層角色。
第一層為軟件制作者陳某展等3人,主要負(fù)責(zé)研發(fā)“海賊王”微信外掛軟件,并將軟件掛到網(wǎng)站上供用戶下載。該軟件需要授權(quán)碼才能使用,嫌疑人通過銷售授權(quán)碼和收取軟件代理費(fèi)非法獲利。
第二層為軟件代理商梁某等10人,主要向軟件制作者獲取代理資格,低價(jià)批量購買授權(quán)碼,并轉(zhuǎn)賣給微信號(hào)商,部分代理商同時(shí)也從事微信號(hào)商的黑產(chǎn)業(yè)務(wù)。
第三層為微信號(hào)商龔某等31人,主要向代理商購買授權(quán)碼,并使用“海賊王”軟件批量注冊(cè)實(shí)名微信帳號(hào),進(jìn)行養(yǎng)號(hào)、賣號(hào)業(yè)務(wù)。
在查清團(tuán)伙組織架構(gòu)和鎖定相關(guān)犯罪證據(jù)后,8月7日,省公安廳組織廣州市公安機(jī)關(guān)開展專案集中收網(wǎng)行動(dòng),分赴廣東、江西、上海、河南、四川、湖北、吉林等13個(gè)省市共抓獲犯罪嫌疑人44人,當(dāng)場繳獲微信外掛軟件及其源代碼、電腦、手機(jī)、銀行卡等一大批,繳獲涉案微信號(hào)約65萬個(gè),凍結(jié)涉案金額1041萬元,實(shí)現(xiàn)了對(duì)該特大黑客犯罪團(tuán)伙的全鏈條打擊。
微信安全團(tuán)隊(duì)表示,今年持續(xù)關(guān)注黑產(chǎn)動(dòng)態(tài),發(fā)現(xiàn)在線上策略高壓對(duì)抗下,黑產(chǎn)鏈條衍生出洗號(hào)環(huán)節(jié),并催生新型外掛技術(shù)融合,批量清洗帳號(hào)供下游犯罪團(tuán)伙使用。
+洗號(hào):
在微信的高壓打擊下,iOS端惡意注冊(cè)黑產(chǎn)萎縮,而下游犯罪工具多樣,對(duì)iOS端登錄帳號(hào)存在客觀需求,于是惡意注冊(cè)養(yǎng)號(hào)黑產(chǎn)鏈條中演化出單獨(dú)的洗號(hào)環(huán)節(jié),利用通信協(xié)議掛技術(shù),將安卓系統(tǒng)注冊(cè)的帳號(hào)洗白后供給iOS端使用,為下游犯罪提供帳號(hào)批量處理服務(wù)并以此牟利。
+協(xié)議掛:
一些開發(fā)者私自通過反編譯微信客戶端,獲得、私自封裝微信通信協(xié)議,使其成為底層框架;海賊王的開發(fā)者將微信通信協(xié)議進(jìn)行二次開發(fā),在底層協(xié)議偽造正版客戶端訪問微信服務(wù)器的基礎(chǔ)上,開發(fā)正版微信客戶端不具備的功能,對(duì)微信生態(tài)造成極大的破壞。
微信團(tuán)隊(duì)表示,一直致力于打造綠色、安全、健康的網(wǎng)絡(luò)環(huán)境,反對(duì)任何擾亂微信正常使用秩序的行為。對(duì)此類嚴(yán)重破壞用戶體驗(yàn)的行為,我們將依法依規(guī)持續(xù)進(jìn)行嚴(yán)厲打擊。