據微信110消息,近日廣州市公安機關開展“凈網11號”專案收網行動,在微信團隊的配合下,成功打掉一個制作、倒賣、使用微信外掛軟件,從事微信帳號買賣、養號業務的特大新型黑客犯罪團伙。抓獲犯罪嫌疑人44人,繳獲涉案微信號約65萬個,涉案金額約1041萬元。該案是目前破獲的全國最大制售微信外掛軟件的網絡黑產案件。
2019年5月,廣州警方在偵破一宗婚戀交友詐騙案時,發現嫌疑人使用一款名為“海賊王”的微信外掛軟件。
據嫌疑人供述,該軟件由一名叫梁某倫的男子售賣給他們,并為其解決該軟件在使用過程中遇到的問題。
獲悉情況后,在微信團隊、騰訊守護者計劃安全團隊的支持下,由廣東省公安廳迅速組織省廳網警總隊等相關單位組成了專案組進行集中攻堅。
經偵查,該團伙以軟件制作者陳某展為核心,分為軟件制作者、軟件代理商和微信號商三層角色。
第一層為軟件制作者陳某展等3人,主要負責研發“海賊王”微信外掛軟件,并將軟件掛到網站上供用戶下載。該軟件需要授權碼才能使用,嫌疑人通過銷售授權碼和收取軟件代理費非法獲利。
第二層為軟件代理商梁某等10人,主要向軟件制作者獲取代理資格,低價批量購買授權碼,并轉賣給微信號商,部分代理商同時也從事微信號商的黑產業務。
第三層為微信號商龔某等31人,主要向代理商購買授權碼,并使用“海賊王”軟件批量注冊實名微信帳號,進行養號、賣號業務。
在查清團伙組織架構和鎖定相關犯罪證據后,8月7日,省公安廳組織廣州市公安機關開展專案集中收網行動,分赴廣東、江西、上海、河南、四川、湖北、吉林等13個省市共抓獲犯罪嫌疑人44人,當場繳獲微信外掛軟件及其源代碼、電腦、手機、銀行卡等一大批,繳獲涉案微信號約65萬個,凍結涉案金額1041萬元,實現了對該特大黑客犯罪團伙的全鏈條打擊。
微信安全團隊表示,今年持續關注黑產動態,發現在線上策略高壓對抗下,黑產鏈條衍生出洗號環節,并催生新型外掛技術融合,批量清洗帳號供下游犯罪團伙使用。
+洗號:
在微信的高壓打擊下,iOS端惡意注冊黑產萎縮,而下游犯罪工具多樣,對iOS端登錄帳號存在客觀需求,于是惡意注冊養號黑產鏈條中演化出單獨的洗號環節,利用通信協議掛技術,將安卓系統注冊的帳號洗白后供給iOS端使用,為下游犯罪提供帳號批量處理服務并以此牟利。
+協議掛:
一些開發者私自通過反編譯微信客戶端,獲得、私自封裝微信通信協議,使其成為底層框架;海賊王的開發者將微信通信協議進行二次開發,在底層協議偽造正版客戶端訪問微信服務器的基礎上,開發正版微信客戶端不具備的功能,對微信生態造成極大的破壞。
微信團隊表示,一直致力于打造綠色、安全、健康的網絡環境,反對任何擾亂微信正常使用秩序的行為。對此類嚴重破壞用戶體驗的行為,我們將依法依規持續進行嚴厲打擊。