Top
首页 > 智慧城市 > 新闻 > 正文

腾讯守护者助力辽宁朝阳破获国内首个恶意软件提供方刑事案件

恶意注册及养号行为在互联网空间之内广泛存在,危害涉及电商、互联网金融、生活服务、内容平台、社交等多个场景,成为整个互联网行业共同的毒瘤。可以说,恶意注册成为互联网黑灰产的源头之恶。
发布时间:2018-12-11 09:56        来源:TechWeb        作者:

近日,随着最后一名嫌疑人的批捕文书通过,国内首例针对恶意注册工具软件提供方的刑事打击案件尘埃落地,该起案件成功实现网络账号恶意注册从下游号商到中游注册养号工作室再到上游恶意注册软件提供方的全链条打击。

今年6月,腾讯守护者计划安全团队协助辽宁朝阳警方开展打击恶意注册根源犯罪专案,从下游实施恶意注册养号的工作室入手,打掉为恶意注册提供技术支持的XXTouch软件和蘑菇脚本,抓获嫌疑人15人,批捕12人,查获非法获取的公民个人信息2015万条,涉案微信号5万余个,扣押、冻结资金人民币240余万元。

(警方抓捕犯罪嫌疑人现场)

早在4月,经市民向辽宁省朝阳市朝阳县网警大队举报,有人在网上兜售恶意注册脚本和网络账号,影响恶劣。这些网络账号经过贩卖流转至网络黄赌骗、薅羊毛、刷单炒信等黑灰产领域,给人民群众财产健康造成损害。朝阳市网警支队抽调精干警力予以研判,发现在朝阳县内活动的房某使用XXTouch软件和蘑菇脚本实施养号行为,以此为契机,朝阳市局发起打击恶意注册根源犯罪专案,在市县两级公安机关共同努力下,对下游养号工作室和上游恶意注册软件XXTouch和蘑菇脚本进行全链条打击,抓获包括XXTouch作者、蘑菇脚本作者、养号工作室、卡商、料商成员等嫌疑人。

侦查过程中民警还发现,有运营商工作人员通过内部系统收集已停机的手机号,犯罪嫌疑人雇佣工作人员查询整理出已注册过网络账号的手机号码后,登录运营商内部系统获取找回验证码,再将找回的网络账号进行出售。

在近日由最高人民检察院公诉厅、公安部网络安全保卫局指导,中国犯罪学学会、中国人民大学刑事法律科学研究中心、腾讯公司安全管理部联合主办的互联网帐号恶意注册黑色产业治理论坛上,该案被作为微信打击恶意注册源头黑产的典型案例在现场介绍。而现场发布的《互联网账号恶意注册黑色产业治理报告》指出,恶意注册及养号行为在互联网空间之内广泛存在,危害涉及电商、互联网金融、生活服务、内容平台、社交等多个场景,成为整个互联网行业共同的毒瘤。可以说,恶意注册成为互联网黑灰产的源头之恶。

为了对抗和治理互联网账号恶意注册和养号黑色产业,以腾讯为代表的互联网公司开展了一系列线上及线下行动,希望综合运用技术、策略、法律多种手段和措施,扼制该种行为,维护互联网生态的安全和秩序。本次积极协助警方成功催毁“XXTouch”恶意注册工具团伙就是其中一个举措。

早在2017年,微信安全中心就发起的“死水行动”打击清理恶意注册。2018年初,微信上线了注册辅助验证策略。当检测到用户在进行异常注册时,例如批量注册、外挂注册时,会要求用户通过好友辅助来完成此次注册。此举通过消耗黑灰产团伙的注册手机卡等资源,有效增加了恶意注册及养号成本。在持续高压打击下,微信帐号注册量从2017年尾开始明显下降;另外,微信中的存量恶意号总量也有明显下降。

同时,腾讯守护者计划安全团队及微信安全团队发起恶意注册专项打击行动,积极支持公安机关,完成了“广东警方安网4号”“长沙线尚网络科技有限公司破坏计算机信息系统案”等恶意注册专案。

腾讯守护者计划安全团队介绍,恶意注册黑产通过批量手段大量生产账号,销售至各类互联网违法犯罪团伙,是所有网络犯罪活动的工具源头。守护者计划提醒广大群众,注意自身信息的保护,避免被恶意注册团伙所利用,不要使用非官方的客户端程序,避免被木马病毒等窃取信息,使用官方流程注册网络账号,不要购买恶意注册团伙提供的网络账号。

专题访谈

合作站点
stat