破案1430余起,缴获公民个人信息58亿余条,广东警方持续重拳打击整治网络黑产犯罪,取得显著成效。11月14日,南都记者从广东省公安厅获悉,今年以来,广东警方根据公安部和省公安厅党委部署要求,强力推进“净网2019”专项行动深入开展。今年1至10月全省共侦破网络黑产案件1430余起,刑事拘留9220余人,缴获被泄露窃取买卖的公民个人信息58亿余条,同比分别上升29.68%、22.26%、557.64%,有力打击了网络黑产犯罪的嚣张气焰。
据广东警方介绍,网络黑产犯罪为网络赌博、网络黄赌、网络诈骗等犯罪,源源不断地提供技术服务、账号支撑、引流推广、支付通道等,使得实施网络诈骗等犯罪非常便利、成本很低。今年以来,广东警方对网络黑产犯罪持续保持严打高压态势,网络黑产犯罪打击成效显著,网络黑产各要素的价格在黑市价格不断上涨,银行卡“四件套”的价格上涨了275%,实名认证的支付宝账号、微信账号价格上涨了196%.
南都记者了解到,自“净网2019”专项行动开展以来,广东公安机关以打击整治黑灰产业犯罪为重点,全链条破获了广州微信外挂特大黑客团伙案、佛山百度黑帽推广网络赌博案、东莞“多米”接码平台帮助信息网络犯罪活动案、中山网络域名劫持黑灰产业链案等一批涉制售外挂软件买卖微信账号、推广引流网络赌博、黑卡产业链、网络域名劫持的网络黑产犯罪案,有效净化了网络社会生态。
广东省公安厅网警部门有关负责人表示,全省公安机关将继续深入开展“净网2019”专项行动,对网络黑产犯罪持续保持严打高压态势,全力铲除网络犯罪的生态圈,努力从源头上减少网络犯罪的发生。同时呼吁广大群众自觉抵制参与网络犯罪活动,一旦发现有任何涉网络犯罪线索,及时向公安机关举报,共同维护风清气正的网络空间。
案例
广州破获全国最大制售微信外挂软件网络黑产案件
11月14日,广东省公安厅召开“净网2019”专项行动新闻发布会。南都记者从会上获悉,广州警方成功破获一起全国最大制售微信外挂软件的网络黑产案件。
所谓微信外挂软件,是具有批量登录微信号、自动添加好友、批量发朋友圈、管理群消息、批量实名认证微信号等官方微信不具备功能的软件,是黑产人员进行养号、卖号的重要工具,可以为实施网络诈骗等犯罪行为的团伙提供大量的账号资源。
据广东警方介绍,近日,广东省公安厅组织广州市公安机关开展“净网11号”专案收网行动,抓获犯罪嫌疑人44人,缴获涉案微信号约65万个,涉案金额约1041万元。
今年5月,广州警方在侦破一宗婚恋交友诈骗案时,发现嫌疑人使用一款名为“海贼王”的微信外挂软件。据嫌疑人供述,该软件由一名叫梁某伦的男子售卖给他们,并为其解决该软件在使用过程中遇到的问题。警方迅速成立专案组深入侦查,研判出一个制作、倒卖、使用微信外挂软件,从事微信账号买卖、养号业务的特大新型黑客犯罪团伙。
经侦查,该团伙以软件制作者陈某展为核心,分为软件制作者、软件代理商和微信号商三层角色。第一层为软件制作者陈某展等3人,主要负责研发“海贼王”微信外挂软件,并将软件挂到网站上供用户下载。该软件需要授权码才能使用,嫌疑人通过销售授权码和收取软件代理费非法获利。第二层为软件代理商梁某等10人,主要向软件制作者获取代理资格,低价批量购买授权码,并转卖给微信号商,部分代理商同时也从事微信号商的黑产业务。第三层为微信号商龚某等31人,主要向代理商购买授权码,并使用“海贼王”软件批量注册实名微信账号,进行养号、卖号业务。
在查清团伙组织架构和锁定相关犯罪证据后,8月7日,广东警方分赴广东、江西等13个省市共抓获犯罪嫌疑人44人,当场缴获微信外挂软件及其源代码、电脑、手机、银行卡等一大批,缴获涉案微信号约65万个,冻结涉案金额1041万元,实现了对该特大黑客犯罪团伙的全链条打击。
佛山破获黑帽SEO推广赌博黑产案
11月14日,广东省公安厅召开“净网2019”专项行动新闻发布会。南都记者了解到,佛山公安机关成功打掉了一个利用百度黑帽推广网络赌博产业链的犯罪团伙。
南都记者了解到,不法分子利用技术手段,在多个网站植入网络赌博、网络色情、网络诈骗等推广链接,提高推广链接的搜索排名,增加推广链接点击率,该推广手法在黑产业称为黑帽SEO.
今年以来,佛山网警支队在工作中发现在百度搜索引擎中,排名靠前的链接存在大量赌博网站信息。据此,佛山网警支队深入开展侦查,发现一个利用百度黑帽推广网络赌博产业链的特大团伙。
警方侦查发现,该团伙对“曾X人”“小X儿”“夜X珠”“铁X盘”“聚X盆”等143个博彩资讯网站提供运维服务,为提高该类目标网站(赌博网站)在各类搜索引擎中的排名,增加被搜索的命中率,将网站主页伪造为一新闻媒体网页,从而吸引流量提高网址关注度,增加点击率;在百度排名提高后,该团伙在网页暗地插入博彩广告和链接,为赌博团伙推广各类赌博网站。此外,为确保赌博网站可访问并且具有一定的隐蔽性,该团伙还向境外购买SSL证书用于网站加密、购买VPN服务用于翻墙,从而逃避监管和审查。
警方经深入侦查,掌握涉及百度黑帽推广运营赌博团伙窝点7个,该犯罪团伙作案链条分别在福建泉州、江苏常州、浙江湖州、四川成都,均有不同的分工。
为确保案件工作顺利开展,省公安厅将该案列为“净网10号”专案。在查清团伙组织架构和锁定相关犯罪证据后,7月26日,省公安厅组织佛山市公安机关开展专案集中收网行动,抓获犯罪嫌疑人72人,现场扣押现金132万元,冻结资金1500万元,查封房屋1套,扣押赃车4辆、银行卡1848张,查扣IDC服务器118台,以及电脑、手机、U盾、POS机等作案工具一大批。
“黑话”宣传赌博网站,利用域名劫持引流
11月14日,广东省公安厅召开“净网2019”专项行动新闻发布会。南都记者从会上获悉,近日中山市公安机关破获一起目前全国最大的域名劫持犯罪网络黑产案件,抓获犯罪嫌疑人80名。
南都记者了解到,网络域名劫持是通过非法手段劫持域名解析服务器,取得网站域名的解析记录控制权,进而修改网站域名的解析结果,导致用户不能直接访问目标网站,在输入域名后,网页会跳转到如赌博、色情网站等指定网站。
今年7月,中山网警支队在网上巡查时发现,有人在百度贴吧发布涉及“运营商DNS劫持”、“BC(博彩)、CP(彩票)、QP(棋牌)、LH(六合)”等赌博“黑话”内容的宣传推广信息,并利用域名劫持手段为赌博网站引流。
据此,中山网警支队迅速成立专案组,经排查分析,锁定了一个以李某龙、郑某南、常某、赵某、何某超、何某广等人为首的网络域名劫持犯罪团伙。该团伙成员分布在广东中山、北京、福建、江苏等地。
经侦查发现,李某龙等人自2019年2月份开始,在中山市石岐区设立工作室,通过对“某量宝”等网站使用黑客软件实施DNS劫持,为境外赌博网站以及内地“六合彩”等非法网站刷流量,以达到吸引群众浏览赌博网站、参与网上赌博等目的,形成了由“DNS运营团伙、域名劫持团伙、中介推广团伙、下游赌博团伙”组成的黑灰产业犯罪链条。