新華社南京10月18日電 題:幾秒就能“復活”被封的網(wǎng)絡詐騙賬號?這些漏洞得趕緊堵上!
新華社記者楊丁淼、李雨澤
18日,全國人大常委會法工委發(fā)言人臧鐵偉表示,電信網(wǎng)絡詐騙犯罪活動已成為當前發(fā)案最高、損失最大、群眾反映最強烈的突出犯罪。我國擬針對電信詐騙問題專門立法,完善互聯(lián)網(wǎng)賬號等有關基礎管理制度,建立電信網(wǎng)絡詐騙反制技術措施。
新華社記者發(fā)現(xiàn),近來一些已被限制登錄的微信賬號竟然被成功“復活”并再次被境外詐騙分子用于網(wǎng)絡詐騙違法犯罪活動。不僅如此,利用平臺、手機等漏洞“復活”涉網(wǎng)詐微信號已成為一些不法分子牟取暴利的生意。
初中文化不法分子“復活”上萬個網(wǎng)詐微信號
近日,江蘇南通警方在“凈網(wǎng)2021”專項行動中破獲一起新型網(wǎng)絡犯罪案件——犯罪嫌疑人通過技術手段,大批量重啟因涉及網(wǎng)絡詐騙已被有關部門限制登錄的微信賬號,并將這些“復活”微信號提供給境外不法分子用于網(wǎng)絡詐騙活動。
“被限制登錄的微信號的注冊者分散在全國各地,且大多是偏遠地區(qū),不法分子人在境外,要想親手操作難度很大,想將他們集中起來操作的可能性就更小。”南通市公安局網(wǎng)安支隊三大隊大隊長許平楠告訴記者,警方由此判斷,這背后是一條利用技術漏洞形成的違法犯罪黑產(chǎn)鏈條。
南通警方調度資源成立專案組,經(jīng)過縝密偵查,查出一條“查詢、出售公民身份證信息”“制作‘三色’人臉動態(tài)短視頻”“重啟被限制登錄微信賬號”的網(wǎng)絡黑產(chǎn)鏈條。以李某旗為首的5名犯罪嫌疑人全部落網(wǎng),并在作案用電腦中發(fā)現(xiàn)大量公民個人信息。
“以李某旗為首的5名犯罪嫌疑人大多是初中學歷,自學網(wǎng)絡技術。”如皋市公安局網(wǎng)安大隊副大隊長王強偉說,一次偶然的機會,李某旗發(fā)現(xiàn)有人討論利用漏洞“復活”被封微信號,他覺得這是“生財之道”,決定“拜師學藝”。
掌握這項技術后,李某旗開始在網(wǎng)上招攬客戶,并將技術傳授給其他4人。每“復活”一個賬號,李某旗團伙收取100元至200元不等費用。截至案發(fā),李某旗等人共“復活”了上萬個被限制登錄的微信號。
“黑活”為啥紅火?漏洞不少,賺錢很快!
不法分子究竟如何“復活”被封網(wǎng)詐微信號?
發(fā)現(xiàn)了一些便于操作的技術漏洞。根據(jù)微信注冊流程,每個實名制手機號只能對應注冊一個微信號。想要“復活”被限制登錄微信號,有兩個核心元素必須具備:一是必須準確掌握微信號注冊人個人信息;二是必須通過平臺技術驗證,特別是“動態(tài)人臉識別”驗證素有網(wǎng)絡“火眼金睛”之稱,想要造假通過似乎并不容易。
南通公安網(wǎng)絡安全攻防專家張達經(jīng)介紹,不法分子會先用市場上常見的幾款“變臉”APP將微信號注冊人的照片變成模擬真人動作的視頻,保存在某款智能手機中。再利用這款手機的系統(tǒng)漏洞,通過“刷機”獲取root權限(即整個手機系統(tǒng)的最高權限)。之后,他們會在該手機上使用一款視頻切換軟件,當申請解除微信號限制登錄流程進入到動態(tài)人臉識別驗證階段時,該軟件就會自動讀取相冊中預存的人臉視頻。只要視頻中人像的清晰度達到要求,微信系統(tǒng)就會判定這項行為是真人操作,順利通過驗證。李某旗稱,整個過程只需短短幾秒。
通過多種不法途徑掌握公民個人信息。南通警方告訴記者,這起案件中發(fā)現(xiàn)的大量人臉圖片均為居民身份證照片,且其中大多數(shù)可用于突破“人臉識別驗證”。南通市公安局網(wǎng)安支隊支隊長張建稱,在相關監(jiān)管制度和法規(guī)不完善的情況下,不少公民的面部數(shù)據(jù)等重要個人信息通過多種渠道流入地下市場,形成顯著風險。
形成了完整的利益輸送鏈條。據(jù)警方調查,李某旗團伙已非法獲利上百萬元。據(jù)李某旗供述,他最大的“金主”就是從事電信網(wǎng)絡詐騙、網(wǎng)絡賭博、網(wǎng)絡淫穢色情等類犯罪活動的不法分子。他們手上掌握著大量曾因用于電信網(wǎng)絡詐騙等非法活動而被限制登錄的微信號,急需“復活”。
“重啟賬號的目的,就是為了再次用于網(wǎng)絡犯罪牟利。”張建表示,李某旗等人為100多個犯罪團伙“復活”了被封微信號,社會危害極大,同時也增加了公安機關治理網(wǎng)絡犯罪的難度。
多方安全漏洞亟需堵上
專家提醒,當前社交網(wǎng)絡平臺、手機終端、APP市場等多方面均存在漏洞亟待補上,避免這些領域成為打擊網(wǎng)絡詐騙工作中的“短板”。
記者從警方了解到,嫌疑人主要藏身于微信群、QQ群中,靠在微信群、QQ群發(fā)布廣告“接活”,并和境外詐騙團伙取得聯(lián)系。
另外,張建強調,這起案件表明“人臉數(shù)據(jù)”買賣已經(jīng)成為不法分子涉足的新型黑色產(chǎn)業(yè),涉及上游侵犯公民個人信息和下游網(wǎng)絡詐騙、網(wǎng)絡賭博等多個環(huán)節(jié),并形成了一條完整的黑色產(chǎn)業(yè)鏈,亟待引起軟件運營商和用戶的足夠重視。
北京航空航天大學工業(yè)和信息化法治戰(zhàn)略與管理重點實驗室辦公室主任趙精武建議,網(wǎng)絡平臺、手機終端商家等應當充分重視自身產(chǎn)品存在的技術漏洞,查漏補缺,避免讓不法分子有機可乘。有效加強涉被封賬號重啟的技術驗證精度。監(jiān)管機構應當積極貫徹網(wǎng)絡安全法、數(shù)據(jù)安全法和個人信息保護法的執(zhí)法要求,設置舉報投訴渠道,壓實平臺主體責任。
趙精武還建議,公民應增強對自身重要個人信息的保護意識,積極維護個人合法權益,共同守護網(wǎng)絡的清朗空間。
記者從全國人大常委會法制工作委員會發(fā)言人記者會獲悉,反電信網(wǎng)絡詐騙法草案將在19日開幕的全國人大常委會會議期間首次提請審議。此次提請審議的草案將統(tǒng)籌推進跨行業(yè)、企業(yè)統(tǒng)一監(jiān)測系統(tǒng)建設,加大懲處力度。
免責聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)、駐馬店融媒、駐馬店網(wǎng)絡問政、掌上駐馬店、駐馬店頭條、駐馬店廣播電視臺)”的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責,作品版權歸原作者所有,如有侵犯您的原創(chuàng)版權請告知,我們將盡快刪除相關內容。凡是本網(wǎng)原創(chuàng)的作品,拒絕任何不保留版權的轉載,如需轉載請標注來源并添加本文鏈接:http://cokin-filiter.com.cn/fazhi/show-124-267452-0.html,否則承擔相應法律后果。