臨汾警方破獲“解封QQ”黑產鏈:解封百萬餘次,涉案6億元
一些不法分子常常利用QQ等社交軟件進行電信詐騙、發布虛假廣告等違法違規操作,騰訊後台檢測到相關行為後會對賬號進行凍結。然而,這些被凍結的賬號卻可以用非常規手段“死而復生”。近日,山西臨汾警方破獲一起涉案達6億元的案件,從全國各地抓獲從事非法“解封QQ”產業活動人員十餘人。這條黑灰產業鏈如何運轉?警方又是如何打擊的?
山西臨汾警方破獲“解封QQ”黑產鏈:
涉案人員較多,涉案QQ號數量巨大
2020年11月30日,山西臨汾警方發現一條線索,稱山西臨汾網民孫某疑似為境外人員提供QQ解封業務。經查,犯罪嫌疑人孫某,自2020年1月開始,在網上通過相關軟件幫助別人解封QQ並牟利,共計解封QQ號兩萬八千多個,獲利四十餘萬元。
山西臨汾曲沃縣公安局網絡安全保衛大隊負責人逯志亮介紹,經過對孫某的資金及解封QQ的數據分析研判,公安機關發現這背後隱藏著一條黑灰產業鏈,且“解封QQ”產業鏈涉案人員較多,涉案QQ號數量巨大。
逯志亮:曲沃縣公安局網安大隊民警在工作中發現了一個暱稱天真的網民,他經常在QQ群裡發送擔保解封、人臉解封一類的信息。發現這個線索以後,通過大數據分析研判,發現網民天真與境外人員有密切聯繫。他的支付寶資金流水有大量支付轉賬記錄,後來經過工作進一步確認了網民天真長期為境外詐騙分子提供非法解封QQ服務。
專案組民警通過半個多月偵查,逐步確定犯罪嫌疑人真實身份、相關活動情況、交易方式等關鍵信息,研判出孫某的上線分別為重慶籍嫌疑人張某、廣東籍嫌疑人呂某某、河南籍嫌疑人王某某和河北籍嫌疑人王某某。
逯志亮表示:“經過分析研判的孫某,其實是二級代理,上線王某某和王某峰為一級代理,還有專業的技術開發人員,就這樣一條非法解封QQ賬號的黑色產業鏈就浮出了水面。”
根據以上情況,當地公安機關連夜趕赴河南、河北、重慶實施抓捕。臨汾警方介紹,四名嫌疑人均已到案,經突審,四名嫌疑人對違法犯罪事實都供認不諱。
逯志亮介紹,普通用戶的QQ號如果遭遇凍結,可以通過人臉查驗、短信驗證、好友擔保等方式進行正常“解封”程序,不需要支付額外費用。不過,這些境外發布黃賭毒等非法信息的賬號若要“解凍”需要通過非正常渠道。
逯志亮表示:“
犯罪嫌疑人QQ號資源越來越少,他就需要去通過非法途徑付費進行解凍,繼續實施詐騙。
一開始他的利潤比較高,解凍一個QQ號可能就是20塊錢。”
孫某等人正是瞅准了嫌疑人的這一需求,逐步拓寬了黑灰市場。
民警介紹“QQ解封”產業鏈具體分工,平台正採取妥善手段封堵驗證漏洞
山西臨汾曲沃縣公安局網安大隊民警楊國旗表示,這些專門開展“QQ解封”業務的團隊,具體分工更為細分,有的專攻“好友輔助驗證”,有的專攻“人臉識別”。目前警方已經跟相關後台技術部門溝通,從源頭上杜絕不法行為的實施可能性。
楊國旗說:“他們大多都不是通過正規的途徑,比如人臉解封,正常應該是真實的人像去做人臉驗證,讓你搖頭,讓你張嘴。但是不法分子他們只需要一張照片,通過一些相關的軟件完成合成,讓你搖頭的時候,他就會把這個照片左轉右轉,各轉上15度到30度左右,這樣就相當於通過了人臉驗證,其他的也是一樣的。 ”
記者調查發現,搜索“解封QQ”“好友擔保”關鍵詞,目前仍有不少號稱可以實時完成解封的廣告,只需要花費3元到5元。
辦案民警告訴記者,
這些手段實際上都是鑽了系統的漏洞,而且絕大多數申請此類服務的並非普通用戶,而是利用QQ號從事違法活動的犯罪嫌疑人。
民警介紹:“短信驗證這些,正常應當是通過自己使用的手機發送,但是他們會用網上的短信解碼平台。只是一些虛擬的卡,可以發送短信但是不可以打電話,不是真實人員在使用。他通過這些手機號把固定的內容髮送到固定的手機號來實施解封。”
截止目前,警方共抓獲犯罪嫌疑人14人,扣押手機50部,電腦19台,收繳贓款238萬元;通過對相關數據分析,犯罪嫌疑人共使用解封相關軟件5個,解封QQ賬號一百餘萬次,截至2021年2月8日,被解封的QQ賬號中涉及全國電信詐騙案件8600多起,涉案金額達6億元。目前,案件正在進一步調查中。