公安重拳打击整治网络黑产犯罪缴获被盗卖公民个人信息40亿余条
今年以来,广东省公安机关根据公安部和省公安厅党委部署要求,强力推进“净网2019”专项行动深入开展,重点从网络犯罪生态入手,全链条打击突出网络违法犯罪,取得了显著成效。
今年以来
共侦破网络黑产案件730余起
刑事拘留7460余人
缴获被泄露窃取买卖的
公民个人信息40亿余条
↑同比分别上升↑
20.55%、16.55%、447.94%
呈现出战果数量大幅上升
打击领域不断扩展的新态势
据了解,当前网络犯罪与传统犯罪的全面叠加、全面融合,使得网络黑灰产业泛滥猖獗,黑产链条专业化趋势明显,为各类网络犯罪提供支撑的推广服务商、技术服务商、账号服务商、支付服务商等大量涌现,不仅大大降低了犯罪门槛,提高了黑灰产业链条运转效率,而且急剧放大了黑灰产业生态的危害。
自“净网2019”专项行动开展以来,广东公安机关按照“追源头、断链条、净生态”的原则,以打击整治黑灰产业犯罪为重点,着力斩断为各类网络犯罪提供服务各类支撑。
其中有提供引流支撑的典型,如广州警方侦破的“4·17”网络引流案;有提供技术支撑的典型,如“净网14号”梅州制售菠菜机器人帮助信息网络犯罪活动案;有提供账号支撑的典型,如“净网19号”江门非法获取计算机信息系统数据案;有提供支付支撑的典型,如湛江警方侦破的第四方支付平台帮助信息网络犯罪活动案。
案例1
广州“4·17”网络引流案
今年4月,广州市网警支队在网上巡查时发现,有一伙不法份子在微信公众号平台上发布经篡改的虚假图文信息,并被不明真相的网民大量转发,从而形成重大网络舆情事件,与此同时,也接到来自腾讯公司的线索举报。
案情上报后,公安部高度重视,将该案列为部督专案侦办,省公安厅迅速成立专案组,逐层排查分析,最终锁定了一个以吴某、蒋某和覃某某等人为首的网络引流犯罪团伙。
经侦查,该犯罪团伙主要涉及“企某某科技有限公司”“飞某科技有限公司”“快某科技有限公司”“小某某科技有限公司”及“云某传媒有限公司”5间公司,作案手法相同。具体操作是,该团伙先注册多间空壳公司,再以公司的名义注册多个微信公众号,以这批微信公众号作为虚假信息的主要发布平台。
据查明,该团伙注册了300多间空壳公司,并以这些公司的名义注册了2000多个微信公众号,并以这批微信公众号作为虚假信息主要引流平台。该团伙选择社会关注度高的国内重大事件、热门话题为标题,通过编造虚假信息内容或从其他网站下载未经审核的信息、扭曲事实真相等方式故意散布虚假信息,制作大量虚假新闻网页,绕过公众平台规则,通过公众号引流,混淆视听,形成网络热点,吸引大量点击,从而赚取高额广告收入。
在查清团伙组织架构和锁定相关犯罪证据后,4月17日,公安部、省公安厅组织专案组对这一编造、散布虚假信息的特大引流犯罪团伙开展收网行动,办案人员分赴广东、湖南、上海等省(市)进行抓捕,共抓获犯罪嫌疑人201人,成功捣毁“企某某”“小某某”等5间涉案公司,并缴获虚假信息数据和图片一大批。
其中,在腾讯公司的大力支持协助下,查获发布传播虚假信息的网页外链3万余条,引流微信公众号1300多个,全链条打掉了该编造散布虚假信息的网络引流犯罪团伙。该案是目前破获的全国最大利用虚假信息推广引流的网络黑产案件。
警方表示,网络不是法外之地,对从事编造虚假信息、非法引流推广等网络违法犯罪活动,公安机关将绝不姑息,坚决依法予以打击。同时,希望广大群众在网上发布信息时应严守法律底线和道德底线,不要随意发布未经证实的信息或故意编造虚假信息来吸引眼球,共同维护和谐、清朗、风清气正的网络空间。
案例2
梅州制售菠菜机器人
帮助信息网络犯罪活动案
(净网14号)
今年6月,梅州市网警支队接举报称,有专门为网络菠菜提供外挂机器人的代理商在梅州地区吸引下线发展业务。案情上报后,省公安厅高度重视,将该案列为“净网14号”专案,并成立专案组进行侦办。
经侦查发现,以陈某鸿为首的违法犯罪团伙,通过制售名为“某智能投注系统-合集”的网络菠菜外挂机器人,搭建VPS服务器平台,为网络菠菜网站提供代运行管理“服务”支撑,达到牟取非法利益的目的。
该菠菜外挂机器人支持大多数网络菠菜网站模板。菠菜网站运营人员或参赌会员在机器人管理后台输入菠菜网站账号密码后,即可自行实现采集网址、预设投注、设置止损止盈额度等自动运营功能。
庄家或参赌人员将网络菠菜网站发送给陈某鸿,陈某鸿确认该网络菠菜网站可以通过菠菜外挂机器人代运行后,便帮助网络参赌人员或庄家搭建好其需要的菠菜外挂机器人及VPS服务器平台,并发送给参赌人员或庄家远程操作,从而实现菠菜外挂机器人自动控制菠菜网站的运营。
该制售菠菜外挂机器人犯罪团伙为网络菠菜违法犯罪活动提供帮助,助长了网络菠菜团伙的嚣张气焰,犯罪性质恶劣,社会危害性巨大。该案涉及团伙成员众多,遍布福建、广西、甘肃和我省梅州、深圳、揭阳等地,每月资金流水达1亿多元。
在查清团伙组织架构和锁定相关犯罪证据后,8月7日,在公安部的协调指挥下,省公安厅组织专案组开展“净网14号”专案集中收网行动,在深圳、东莞、佛山、惠州、梅州、揭阳等地同步开展“净网14号”专案收网行动,成功捣毁制售网络菠菜外挂机器人团伙 1个,同时破获1宗涉及“六合彩、时时彩、球类运动、幸运赛车、飞艇”等多种菠菜花样的特大网络菠菜团伙。
行动中共抓获各层级人员63人,其中制售软件和菠菜团伙幕后组织者、操盘人员、总代理以上级别人员28人,扣押涉案电脑、手机、车辆及银行卡等涉案物品一大批,封冻涉案财付通、支付宝、银行账号350个,冻结资金300万元,实现对外挂提供商、运维人员、组织操盘人员、代理商的全链条打击。
警方提醒,参与网络菠菜,或者为网络菠菜活动提供帮助支撑,都属于违法犯罪行为。希望广大群众自觉抵制网络菠菜,一旦发现有任何网络菠菜线索,要及时向公安机关报案,并尽可能提供详细信息,为公安机关早日侦破案件创造条件。
案例3
江门“8·08”
非法获取计算机信息系统数据案
(净网19号)
今年7月份,在深圳“威胁猎人”黑产分析团队的配合下,省公安厅网警总队侦获一非法获取计算机信息系统数据黑客线索,并下发江门市公安局成立专案组对该案开展深入侦查。
经侦查,深圳某科技有限公司为多家杂牌手机厂商提供终端系统方案,在还未出厂的手机操作系统底层植入木马黑客程序,只要用户买了手机插入电话卡,在不知情的情况下,其手机号码就被黑客程序控制。
同时,该公司搭建多个接收手机验证码平台,结合事先植入手机操作系统底层的木马黑客程序,把接收到的手机号码和短信验证码用于为下游黑产业团伙提供各类网络账号注册服务,每次接码服务费用0.4至2.5元不等。
经腾讯守护者计划安全团队技术分析,短信验证码回传后,后台即删除、屏蔽相关短信,导致手机用户无法发现自身号码被他人利用注册网络账号。这些网络账号被提供给下游网络诈骗、网络水军、“薅羊毛”等黑产业犯罪团伙使用,形成“手机系统开发商-手机硬件厂商-接码平台-下游黑产业团伙”的犯罪链条,全国被控制手机30余万台,由此形成了规模庞大的手机“猫池”。
鉴于此类犯罪手法新颖、性质恶劣,为确保案件侦查、收网抓捕等工作的顺利开展,省公安厅将该案列为“净网19号”专案。9月2日,在摸清掌握了犯罪团伙的组织架构以及涉案人员的相关信息后,专案组在深圳、上海等地同时开展收网行动,抓获犯罪嫌疑人63人,查获涉案手机主板、电脑、手机、银行卡等物品一大批,实现对该犯罪团伙的手机系统开发商、手机硬件厂商、接码平台、下游黑产业团伙的全链条打击。该案是全国首例打击预装手机后门获取验证码注册网络账号的网络黑产案件。
警方在此提醒广大群众,购买手机时要通过正当渠道选择正规品牌的手机。如果发现手机号码有被盗用或者被利用实施违法犯罪活动时,应及时向公安机关报案。
案例4
湛江第四方支付平台
帮助信息网络犯罪活动案
(净网8号)
今年4月,湛江市网警支队在对本地一个诈骗团伙开展侦查时,成功研判出两个“第四方支付平台”新型犯罪团伙,并发现由“第四方支付平台-金融诈骗平台-诈骗团伙”组成的犯罪产业全链条。第四方支付是相对第三方支付而言、介于第三方支付和商户之间的网络支付平台,没有经营支付结算业务的许可牌照,属于违法网络支付途径。第四方支付常常被犯罪分子用于诈骗、网络菠菜、洗钱等非法用途,是网络黑产犯罪链条中的支付环节。
经侦查发现,涉案的两个第四方支付平台为湖南某网络科技有限公司和某外包服务有限公司所开发运营。该两公司与第三方支付平台(杉德支付网络服务发展有限公司)或者银行合作,成为这些机构的客户或者代理商,成功开通资金通道,通过中介大肆发展商户,在明知商户实施诈骗或者菠菜等犯罪行为时,仍向犯罪分子提供资金通道。同时,该第四方支付平台帮助犯罪分子制作或购买假的营业执照、身份证,在与下游的犯罪分子结算时,收取0.85%的手续费。警方在调查中发现,有金融诈骗团伙利用该第四方支付平台的支付通道,诱骗受害人在所谓的“金融投资”类App上通过上述第四方支付平台等渠道充值,再以炒外汇、期货、比特币等方式进行 “投资”。事实上,这些“投资”价格都是嫌疑人在App后台人为操控的,并非真实波动,只为诈骗受害人钱财。
鉴于该案案情重大、情况复杂、涉案人员众多,为确保案件侦查、收网抓捕等工作的顺利开展,省公安厅将该案列为“净网8号”专案。7月15日,在摸清掌握了犯罪团伙的组织架构以及涉案人员的相关信息后,专案组组织精干警力分赴广州、深圳、东莞、湛江、长沙、上海等地同时开展收网行动,一举抓获犯罪嫌疑人107名,扣押现金160余万,冻结资金1300余万,查获涉案电脑、手机、银行卡一大批,团伙核心人员全部到案。至此,一个由“第四方支付平台-金融诈骗平台-诈骗团伙”组成的犯罪产业全链条被斩断。
广东省公安厅有关负责人表示,接下来,全省公安机关将按照公安部的部署要求,牢固树立打击网络犯罪生态的理念,紧紧围绕推广、技术、数据、支付四大要素,有针对性地打击数据服务商、技术服务商、推广服务商、支付服务商,切实打到网络犯罪生态的“七寸”,真正打准打痛打断黑灰产业链条,从根子上遏制网络犯罪的蔓延势头,推动“净网2019”专项行动深入开展,掀起严打网络黑产犯罪新一轮高潮,努力为新中国成立70周年大庆创造清朗干净的网络环境。