騰訊協(xié)助警方破獲全國首例惡意預(yù)裝手機后門注冊賬號網(wǎng)絡(luò)黑產(chǎn)案

如今，智能手機在我們?nèi)粘Ｉ钪邪缪葜絹碓街匾慕巧?，承載著諸多個人信息，然而，你也許無法想象，你的個人手機可能正在你的眼皮底下替別人“干活”。近日，在廣東省公安機關(guān)“凈網(wǎng)2019”專項行動中，騰訊守護者計劃協(xié)助廣東警方破獲一起新型非法獲取計算機信息系統(tǒng)數(shù)據(jù)案件，該案是全國首例打擊預(yù)裝手機后門獲取驗證碼注冊網(wǎng)絡(luò)賬號的網(wǎng)絡(luò)黑產(chǎn)案件。

今年7月，廣東省公安廳網(wǎng)警總隊偵獲一非法獲取計算機信息系統(tǒng)數(shù)據(jù)黑客線索。經(jīng)偵查發(fā)現(xiàn)，該黑產(chǎn)團伙通過為多家不知名手機廠商提供終端系統(tǒng)解決方案, 在未出廠的手機操作系統(tǒng)底層植入木馬黑客程序，在大量功能手機中預(yù)裝基帶芯片惡意軟件包。當(dāng)用戶購買該類手機插入電話卡后，在不知情的情況下，黑產(chǎn)團伙就能通過后門控制程序隱蔽獲取用戶隱私數(shù)據(jù)。

在騰訊守護者計劃安全團隊的協(xié)助下，警方發(fā)現(xiàn)該黑產(chǎn)團伙還搭建了多個接收手機驗證碼平臺，結(jié)合事先植入手機操作系統(tǒng)底層的木馬黑客程序，將用戶手機號碼和接收到的短信發(fā)送到接碼平臺上，作為手機卡資源來實施互聯(lián)網(wǎng)帳號的注冊養(yǎng)號、拉活拉新，每次接碼服務(wù)費用0.4至2.5元不等。這些網(wǎng)絡(luò)帳號被提供給下游網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)水軍、“薅羊毛”等黑產(chǎn)業(yè)使用，由此形成“手機系統(tǒng)開發(fā)商—手機硬件廠商—接碼平臺—下游黑產(chǎn)業(yè)團伙”的犯罪鏈條，據(jù)調(diào)查，全國被控制手機達30余萬臺，由此形成了規(guī)模龐大的手機“貓池”。因為短信驗證碼回傳后，后臺即刪除、屏蔽相關(guān)短信，導(dǎo)致手機用戶根本無法發(fā)現(xiàn)自身號碼被他人利用注冊網(wǎng)絡(luò)賬號，手法十分惡劣。

2019年9月2日，在摸清掌握了犯罪團伙的組織架構(gòu)以及涉案人員的相關(guān)信息后，廣東省公安機關(guān)出動180名警力在深圳、上海等地開展收網(wǎng)行動，抓獲犯罪嫌疑人63人，實現(xiàn)對該犯罪團伙的手機系統(tǒng)開發(fā)商、手機硬件廠商、接碼平臺、下游黑產(chǎn)業(yè)團伙的全鏈條打擊。

當(dāng)前，網(wǎng)絡(luò)黑產(chǎn)日益呈現(xiàn)專業(yè)化、公司化的趨勢，并已逐漸形成了“惡意注冊-引流-詐騙-洗錢”等各環(huán)節(jié)精細分工的完整鏈條，給防范和治理工作帶來了新的挑戰(zhàn)。騰訊守護者計劃自2016年成立以來，一直秉承著對網(wǎng)絡(luò)黑產(chǎn)“零容忍”的原則，全面開放騰訊的技術(shù)與能力，積極參與到打擊網(wǎng)絡(luò)黑產(chǎn)犯罪的開放協(xié)作當(dāng)中，與政府監(jiān)管部門、行業(yè)同仁和廣大網(wǎng)民共同構(gòu)建“網(wǎng)絡(luò)安全共同體”。

僅2019年上半年，騰訊守護者計劃就協(xié)助各地公安機關(guān)開展各類網(wǎng)絡(luò)黑灰產(chǎn)打擊行動，共計破獲案件63件，抓獲人員2400余人，涉案金額超過60億元。

未來，騰訊守護者計劃也將秉承“科技向善”的信念，不斷進行創(chuàng)新和探索，利用科技協(xié)助警方從源頭上打擊各類網(wǎng)絡(luò)違法犯罪行為。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。