惡意注冊(cè)虛假賬號(hào)形成黑色產(chǎn)業(yè)鏈

日前，騰訊網(wǎng)絡(luò)安全與犯罪研究基地在廣州市舉辦“聚焦網(wǎng)絡(luò)虛假賬號(hào)的‘黑與惡’——微信惡意注冊(cè)打擊與治理”沙龍研討會(huì)，列舉的一堆黑灰產(chǎn)業(yè)案例，足夠觸目驚心。就網(wǎng)絡(luò)虛假賬號(hào)的危害，騰訊數(shù)據(jù)安全部總經(jīng)理湯錦淮指出，目前惡意注冊(cè)虛假賬號(hào)已經(jīng)形成一個(gè)成熟的黑色產(chǎn)業(yè)鏈，為下游詐騙等大量的違法犯罪提供資源。還有法律專家表示，虛假賬號(hào)規(guī)避了實(shí)名制的要求，破壞了互聯(lián)網(wǎng)秩序;還可能威脅經(jīng)濟(jì)市場(chǎng)安全，甚至可能演變成涉眾型違法犯罪行為，威脅社會(huì)穩(wěn)定。

黑灰產(chǎn)業(yè) 致消費(fèi)者商家齊受害

犯罪嫌疑人潘某通過開設(shè)一科技有限公司，主要從事電話“黑卡”、“蘋果推”、販賣境內(nèi)外微信號(hào)、“接碼”等4項(xiàng)網(wǎng)絡(luò)黑灰產(chǎn)業(yè)務(wù)，利用接碼平臺(tái)注冊(cè)并出售微信號(hào)(境外微信6元/個(gè)，境內(nèi)微信30元/個(gè))，3個(gè)月即可入賬過千萬元人民幣。

嫌疑人陸某利用打碼平臺(tái)開發(fā)惡意注冊(cè)軟件，并為下游罪犯提供的手機(jī)號(hào)及驗(yàn)證碼批量注冊(cè)出行軟件的賬號(hào)，下游罪犯利用該批賬號(hào)為乘客下單約車，乘客到達(dá)目的地后下車走人，不支付費(fèi)用并廢棄該賬號(hào)。過程中，乘客支付原正常訂單車費(fèi)的30%至35%給下游罪犯，某出行軟件公司并未收取任何乘車費(fèi)用。

2017年5月11日至6月9日，初中文化的被告人黃某洪利用某酒店“元生態(tài)”微信公眾號(hào)支付安全漏洞，利用fiddler工具軟件修改酒店會(huì)員系統(tǒng)的充值數(shù)據(jù)，以支付人民幣0.01元獲得3000元充值的手段，以0.08的代價(jià)購買了34張消費(fèi)券(價(jià)值8941元)，以0.06元的代價(jià)向其持有的四張會(huì)員卡充值人民幣24000元，后利用該會(huì)員卡、消費(fèi)券到酒店消費(fèi)人民幣近萬元。

以上這些就是沙龍研討會(huì)上列舉的部分黑灰產(chǎn)業(yè)案例，不僅消費(fèi)者，商家同樣是受害者。

“惡意注冊(cè)+群控+外掛”是如何運(yùn)作的

在活動(dòng)現(xiàn)場(chǎng)，記者從主辦方搭建的“反黑產(chǎn)實(shí)驗(yàn)室”，看到了惡意注冊(cè)虛假賬號(hào)的黑產(chǎn)設(shè)備，還體驗(yàn)了操作群控軟件實(shí)施增刪好友、收發(fā)/轉(zhuǎn)發(fā)信息等行為，直觀了解了惡意注冊(cè)流程的運(yùn)作。

今年3月，騰訊安全聯(lián)合團(tuán)隊(duì)支持浙江、湖南警方成功打掉國內(nèi)首個(gè)集微信惡意注冊(cè)、群控外掛、賭博網(wǎng)絡(luò)平臺(tái)于一身的黑產(chǎn)團(tuán)伙，一舉抓獲公司負(fù)責(zé)人、技術(shù)、運(yùn)營(yíng)者在內(nèi)的52名犯罪嫌疑人，凍結(jié)資金8000多萬元，實(shí)現(xiàn)了全鏈條精確打擊。警方在調(diào)查中挖掘出，這個(gè)“惡意注冊(cè)+群控+外掛”黑產(chǎn)鏈條是這樣運(yùn)作的:

居于這條黑灰產(chǎn)業(yè)鏈上游的，是所謂的“卡商”。數(shù)量眾多的卡商為接碼平臺(tái)提供源源不斷的手機(jī)卡，用以惡意注冊(cè)，而卡商們的手機(jī)卡來源，有運(yùn)營(yíng)商內(nèi)鬼，購買企業(yè)營(yíng)業(yè)執(zhí)照營(yíng)業(yè)執(zhí)照使用企業(yè)身份開卡，以及收購個(gè)人手機(jī)卡的方式。居于上游的開發(fā)者，還會(huì)批量注冊(cè)惡意微信號(hào)和開發(fā)群控技術(shù)，惡意賬號(hào)、養(yǎng)號(hào)，對(duì)外銷售，還會(huì)先通過篡改微信官方客戶端，增加遠(yuǎn)程調(diào)用接口，再開發(fā)獨(dú)立APK和規(guī)則代碼，實(shí)現(xiàn)后臺(tái)服務(wù)器的遠(yuǎn)程控制。

產(chǎn)業(yè)鏈中游的，借助上游提供的群控軟件，開發(fā)出“云伯爵”、“開一局”等微信群賭博平臺(tái)，并組建運(yùn)營(yíng)負(fù)責(zé)專業(yè)推廣，不斷發(fā)展下級(jí)代理和線下組織賭博人員，引導(dǎo)其購買惡意微信號(hào)參與賭博，從中收取平臺(tái)使用費(fèi)。

而網(wǎng)絡(luò)欺詐、色情犯罪、網(wǎng)絡(luò)攻擊，則是下游犯罪分子的主要“變現(xiàn)”方式。像色情變現(xiàn)，最直接的方式就是偽裝成美女，利用微信群控的批量加好友功能不斷地添加好友，并且用各種借口和你討要紅包。比如說會(huì)給你提供色情上門服務(wù)，之后再騙你先交保證金、打車費(fèi)等費(fèi)用，最后當(dāng)然是連人影你都沒見到。其他常見的還有朋友圈頻刷廣告，即為了增加自己產(chǎn)品的曝光度，他們利用微信群控里面的批量發(fā)布朋友圈功能，不停地刷屏發(fā)廣告，甚至還有一些發(fā)送假紅包鏈接誘騙點(diǎn)擊，除了欺詐騙錢還存在盜取賬號(hào)的風(fēng)險(xiǎn)。

另外一種近年新興的網(wǎng)絡(luò)欺詐行為就是刷數(shù)據(jù)量了。之前網(wǎng)上曝光的一些自媒體公眾號(hào)刷閱讀量的新聞，就是通過微信群控非法操作。連點(diǎn)贊也是虛假的數(shù)據(jù)。據(jù)調(diào)查，網(wǎng)上最便宜的閱讀量刷單價(jià)格是12元1000個(gè)，也就是說，要刷出“10萬+”僅需要1200元，可見這個(gè)產(chǎn)業(yè)鏈的黑暗和虛假。

騰訊網(wǎng)絡(luò)安全高級(jí)研究員姚理認(rèn)為，互聯(lián)網(wǎng)違法犯罪的主要源頭，是使用虛假個(gè)人信息惡意注冊(cè)的賬號(hào)。但就虛假賬號(hào)惡意注冊(cè)作為黑灰產(chǎn)鏈上游環(huán)節(jié)，給信息安全、網(wǎng)絡(luò)安全造成嚴(yán)重威脅，如何定罪處刑、適用證據(jù)等，正成為當(dāng)前刑事規(guī)制的重點(diǎn)及難點(diǎn)。