你的身份证,我的提款卡 | 恶意注册+假冒客服诈骗案分析
大家好,我是鹅师傅。
今天我们要和大家分享一个与网络黑灰产犯罪源头密切相关的网络犯罪案例——恶意注册+假冒客服诈骗案。
2018年3月,央视新闻联播披露了娱乐圈明星“数据造假、流量作弊”的产业内幕,这终于让大家明白:为什么某些艺人发了一条普通的内容,短时间内就能获得上百万、上千万,甚至上亿的浏览量。
而这一切虚假流量数据背后的罪魁涡首,就是恶意注册。
恶意注册是指不以正常使用为目的,违反国家规定和平台注册规则,利用多种途径取得的手机卡号等作为注册资料,使用虚假的或非法取得的身份信息,突破互联网安全防护措施,以手动方式或通过程序、工具自动进行,批量创设网络账号的行为。广义的恶意注册还包括注册之后的养号。
几乎所有的社交网络平台,都有黑产团伙在进行恶意注册。同时,恶意注册已经形成了上下游分工明确的完整产业链。
随着微信公众号的应用场景越来越广泛,部分不法分子利用微信公众号将用户引流到黄赌骗等违法活动。在腾讯公司不断的打击和治理下,大量的违规公众号被封停,利用公众号违规成本逐渐提高。
受利益驱使,恶意注册公众号黑产慢慢兴起,他们利用购买、诱骗等方式,获取公民信息批量注册微信公众号,销售给下游黄赌骗等黑产团伙实施犯罪行为。
案件概况
2018年初,某地警方接到报案,事主在搜索某客服电话时,被某违规微信公众号引导至假冒客服电话,受骗4万余元。
腾讯公司配合警方通过对案件的梳理和线索的挖掘,查找出上游恶意注册微信公众号团伙和下游诈骗团伙,共诈骗各地事主共100余起,遂对此黑产实现全链条打击。
在案件侦查过程中,警方发现假冒客服的公众号所有人,并不是本案的犯罪嫌疑人,其没有犯罪故意,而是被犯罪团伙以低价诱骗提供了个人信息后非法注册的。
因此,本案除了下游诈骗团伙外,尚存在一伙以恶意注册微信公众号为黑色产业链的犯罪团伙。
为实现案件的全链条打击,腾讯守护者计划安全团队一方面配合警方从下游犯罪入手,向上溯源犯罪故意;另一方面从上游注册团伙的公民信息来源和恶意注册软件入手,扩大侦查范围。
随后,警方取得突破进展,一举抓获假冒客服诈骗团伙、恶意注册公众号团伙、恶意注册批量注册软件作者及接码平台团伙,实现了对整个黑产团伙上、中、下游犯罪的全链条打击,有力地震慑了该类犯罪。
犯罪手法
本案作恶手法围绕恶意注册微信公众号进行,犯罪分工及步骤如下:
一是软件开发。为实现微信公众号的批量注册,恶意注册团伙委托某开发者开发了批量注册公众号软件,该软件主要基于一款第三方公众号管理软件进行开发。
二是批量注册。注册团伙先购买大量邮箱,导入软件批量注册公众号,并通过购买、或者诱骗(网络兼职的名义,诱使用户提供)的方式,获取个人信息进行绑定公众号。
三是接码平台。通过接码平台,收取手机号码和短信验证码,进行手机号绑定,每天完成100多个微信公众号的注册。
四是诈骗犯罪。把公众号售卖给下游诈骗团伙,发布虚假客服电话,用户搜索到虚假信息后,被实施诈骗。
法律适用
本案是全国首例刑事打击恶意注册公众号案件,微信公众号的注册所有人为自然人,本身也具有公民个人信息的属性。部分微信公众号被用于黄赌骗等下游违法犯罪,除了构成下游共同犯罪之外,其利用大量公民信息的恶意注册行为亦单独构成侵犯公民个人信息罪。
本案例明确了非法获取公民信息用来注册、出售、提供微信公众号构成侵犯公民个人信息罪,对惩治各类含有公民个人信息的账号密码类案件提供了指导意义。
接码平台主要提供手机验收码接收服务,平台储备的大量手机号码可为下游提供源源不断的手机验证码进行恶意注册或其他相关服务。但如果平台采取非法手段获取的实名电话号码,则构成侵犯公民个人信息罪;如平台明知提供的接码服务,将对下游犯罪提供帮助,亦构成下游犯罪的共同犯罪。
治理建议
公民个人信息的保护既包括了对侵犯公民信息各类违法、犯罪的打击,震慑和预防侵犯公民信息的各类不法交易和不法渠道;也包括了对公民信息保护意识的培育与防范方法的传播,譬如提醒民众不要随意披露个人数据信息,不要贪图小利随意扫描二维码绑定个人信息等。
互联网企业也应当不断更新判定恶意账号的安全策略,包括发现、识别、判定、溯源、处罚、打击、救济在内的一系列的安全举措也应不断升级,在不断清理存量恶意账号的同时,采取多种手段遏制新增恶意账号的产生,不断压缩恶意账号生存空间。
(互联网企业也在不断提高安全防护)
恶意注册黑产并非发生于个别互联网企业,而是广泛地滋生于整个互联网行业,不仅威胁着网络空间的安全,更与下游多种违法犯罪、侵犯法益的行为密切相关,对现实社会的安全与秩序也产生巨大危害。
因此,打击治理恶意注册黑产,必须依靠多方联动机制,如公安司法机关、工商管理部门、银行、通信运营商、互联网企业和学界,推动共同建立预警机制、信息共享机制、反馈机制等,形成合力。
(打击恶意注册需要大家一起努力)
2018年12月,我们举办了一场互联网账号恶意注册黑产治理论坛,并发布了首份《互联网账号恶意注册黑色产业治理报告》。(点击蓝色字体回顾)
以上就是鹅师傅这周四和大家分享的新型互联网犯罪案件,点击可回顾上期案例《互联网新菜式:韭菜和肉鸡 | 区块链数字货币挖矿木马案分析》。
对恶意注册零容忍