一些不法分子常常利用QQ等社交软件进行电信诈骗、发布虚假广告等违法违规操作,腾讯后台检测到相关行为后会对账号进行冻结。然而,这些被冻结的账号却可以用非常规手段“死而复生”。
近日,山西临汾警方破获一起涉案达6亿元的案件,从全国各地抓获从事非法“解封QQ”产业活动人员十余人。这条黑灰产业链如何运转?警方又是如何打击的?
山西临汾警方破获“解封QQ”黑产链
涉案人员较多,涉案QQ号数量巨大
2020年11月30日,山西临汾警方发现一条线索,称山西临汾网民孙某疑似为境外人员提供QQ解封业务。经查,犯罪嫌疑人孙某,自2020年1月开始,在网上通过相关软件帮助别人解封QQ并牟利,共计解封QQ号两万八千多个,获利四十余万元。
山西临汾曲沃县公安局网络安全保卫大队负责人逯志亮介绍,经过对孙某的资金及解封QQ的数据分析研判,公安机关发现这背后隐藏着一条黑灰产业链,且“解封QQ”产业链涉案人员较多,涉案QQ号数量巨大。
逯志亮:曲沃县公安局网安大队民警在工作中发现了一个昵称天真的网民,他经常在QQ群里发送担保解封、人脸解封一类的信息。发现这个线索以后,通过大数据分析研判,发现网民天真与境外人员有密切联系。他的支付宝资金流水有大量支付转账记录,后来经过工作进一步确认了网民天真长期为境外诈骗分子提供非法解封QQ服务。
专案组民警通过半个多月侦查,逐步确定犯罪嫌疑人真实身份、相关活动情况、交易方式等关键信息,研判出孙某的上线分别为重庆籍嫌疑人张某、广东籍嫌疑人吕某某、河南籍嫌疑人王某某和河北籍嫌疑人王某某。
逯志亮表示:“经过分析研判的孙某,其实是二级代理,上线王某某和王某峰为一级代理,还有专业的技术开发人员,就这样一条非法解封QQ账号的黑色产业链就浮出了水面。”
根据以上情况,当地公安机关连夜赶赴河南、河北、重庆实施抓捕。临汾警方介绍,四名嫌疑人均已到案,经突审,四名嫌疑人对违法犯罪事实都供认不讳。
逯志亮介绍,普通用户的QQ号如果遭遇冻结,可以通过人脸查验、短信验证、好友担保等方式进行正常“解封”程序,不需要支付额外费用。不过,这些境外发布黄赌毒等非法信息的账号若要“解冻”需要通过非正常渠道。
逯志亮表示:“犯罪嫌疑人QQ号资源越来越少,他就需要去通过非法途径付费进行解冻,继续实施诈骗。一开始他的利润比较高,解冻一个QQ号可能就是20块钱。”
孙某等人正是瞅准了嫌疑人的这一需求,逐步拓宽了黑灰市场。
民警介绍“QQ解封”产业链具体分工
平台正采取妥善手段封堵验证漏洞
山西临汾曲沃县公安局网安大队民警杨国旗表示,这些专门开展“QQ解封”业务的团队,具体分工更为细分,有的专攻“好友辅助验证”,有的专攻“人脸识别”。目前警方已经跟相关后台技术部门沟通,从源头上杜绝不法行为的实施可能性。
杨国旗说:“他们大多都不是通过正规的途径,比如人脸解封,正常应该是真实的人像去做人脸验证,让你摇头,让你张嘴。但是不法分子他们只需要一张照片,通过一些相关的软件完成合成,让你摇头的时候,他就会把这个照片左转右转,各转上15度到30度左右,这样就相当于通过了人脸验证,其他的也是一样的。”
腾讯客服工作人员透露,公司正在采取妥善手段封堵验证漏洞。
记者调查发现,搜索“解封QQ”“好友担保”关键词,目前仍有不少号称可以实时完成解封的广告,只需要花费3元到5元。
办案民警告诉记者,这些手段实际上都是钻了系统的漏洞,而且绝大多数申请此类服务的并非普通用户,而是利用QQ号从事违法活动的犯罪嫌疑人。
民警介绍:“短信验证这些,正常应当是通过自己使用的手机发送,但是他们会用网上的短信解码平台。只是一些虚拟的卡,可以发送短信但是不可以打电话,不是真实人员在使用。他通过这些手机号把固定的内容发送到固定的手机号来实施解封。”
截止到目前,警方共抓获犯罪嫌疑人14人,扣押手机50部,电脑19台,收缴赃款238万元;通过对相关数据分析,犯罪嫌疑人共使用解封相关软件5个,解封QQ账号一百余万次,截至2021年2月8日,被解封的QQ账号中涉及全国电信诈骗案件8600多起,涉案金额达6亿元。目前,案件正在进一步调查中。