18日,全國(guó)人大常委會(huì)法工委發(fā)言人臧鐵偉表示,電信網(wǎng)絡(luò)詐騙犯罪活動(dòng)已成為當(dāng)前發(fā)案最高、損失最大、群眾反映最強(qiáng)烈的突出犯罪。我國(guó)擬針對(duì)電信詐騙問題專門立法,完善互聯(lián)網(wǎng)賬號(hào)等有關(guān)基礎(chǔ)管理制度,建立電信網(wǎng)絡(luò)詐騙反制技術(shù)措施。
新華社記者發(fā)現(xiàn),近來(lái)一些已被限制登錄的微信賬號(hào)竟然被成功“復(fù)活”并再次被境外詐騙分子用于網(wǎng)絡(luò)詐騙違法犯罪活動(dòng)。不僅如此,利用平臺(tái)、手機(jī)等漏洞“復(fù)活”涉網(wǎng)詐微信號(hào)已成為一些不法分子牟取暴利的生意。
初中文化不法分子“復(fù)活”上萬(wàn)個(gè)網(wǎng)詐微信號(hào)
近日,江蘇南通警方在“凈網(wǎng)2021”專項(xiàng)行動(dòng)中破獲一起新型網(wǎng)絡(luò)犯罪案件——犯罪嫌疑人通過(guò)技術(shù)手段,大批量重啟因涉及網(wǎng)絡(luò)詐騙已被有關(guān)部門限制登錄的微信賬號(hào),并將這些“復(fù)活”微信號(hào)提供給境外不法分子用于網(wǎng)絡(luò)詐騙活動(dòng)。
“被限制登錄的微信號(hào)的注冊(cè)者分散在全國(guó)各地,且大多是偏遠(yuǎn)地區(qū),不法分子人在境外,要想親手操作難度很大,想將他們集中起來(lái)操作的可能性就更小?!蹦贤ㄊ泄簿志W(wǎng)安支隊(duì)三大隊(duì)大隊(duì)長(zhǎng)許平楠告訴記者,警方由此判斷,這背后是一條利用技術(shù)漏洞形成的違法犯罪黑產(chǎn)鏈條。
南通警方調(diào)度資源成立專案組,經(jīng)過(guò)縝密偵查,查出一條“查詢、出售公民身份證信息”“制作‘三色’人臉動(dòng)態(tài)短視頻”“重啟被限制登錄微信賬號(hào)”的網(wǎng)絡(luò)黑產(chǎn)鏈條。以李某旗為首的5名犯罪嫌疑人全部落網(wǎng),并在作案用電腦中發(fā)現(xiàn)大量公民個(gè)人信息。
“以李某旗為首的5名犯罪嫌疑人大多是初中學(xué)歷,自學(xué)網(wǎng)絡(luò)技術(shù)?!比绺奘泄簿志W(wǎng)安大隊(duì)副大隊(duì)長(zhǎng)王強(qiáng)偉說(shuō),一次偶然的機(jī)會(huì),李某旗發(fā)現(xiàn)有人討論利用漏洞“復(fù)活”被封微信號(hào),他覺得這是“生財(cái)之道”,決定“拜師學(xué)藝”。
掌握這項(xiàng)技術(shù)后,李某旗開始在網(wǎng)上招攬客戶,并將技術(shù)傳授給其他4人。每“復(fù)活”一個(gè)賬號(hào),李某旗團(tuán)伙收取100元至200元不等費(fèi)用。截至案發(fā),李某旗等人共“復(fù)活”了上萬(wàn)個(gè)被限制登錄的微信號(hào)。
“黑活”為啥紅火?漏洞不少,賺錢很快!
不法分子究竟如何“復(fù)活”被封網(wǎng)詐微信號(hào)?
發(fā)現(xiàn)了一些便于操作的技術(shù)漏洞。根據(jù)微信注冊(cè)流程,每個(gè)實(shí)名制手機(jī)號(hào)只能對(duì)應(yīng)注冊(cè)一個(gè)微信號(hào)。想要“復(fù)活”被限制登錄微信號(hào),有兩個(gè)核心元素必須具備:一是必須準(zhǔn)確掌握微信號(hào)注冊(cè)人個(gè)人信息;二是必須通過(guò)平臺(tái)技術(shù)驗(yàn)證,特別是“動(dòng)態(tài)人臉識(shí)別”驗(yàn)證素有網(wǎng)絡(luò)“火眼金睛”之稱,想要造假通過(guò)似乎并不容易。
南通公安網(wǎng)絡(luò)安全攻防專家張達(dá)經(jīng)介紹,不法分子會(huì)先用市場(chǎng)上常見的幾款“變臉”APP將微信號(hào)注冊(cè)人的照片變成模擬真人動(dòng)作的視頻,保存在某款智能手機(jī)中。再利用這款手機(jī)的系統(tǒng)漏洞,通過(guò)“刷機(jī)”獲取root權(quán)限(即整個(gè)手機(jī)系統(tǒng)的最高權(quán)限)。之后,他們會(huì)在該手機(jī)上使用一款視頻切換軟件,當(dāng)申請(qǐng)解除微信號(hào)限制登錄流程進(jìn)入到動(dòng)態(tài)人臉識(shí)別驗(yàn)證階段時(shí),該軟件就會(huì)自動(dòng)讀取相冊(cè)中預(yù)存的人臉視頻。只要視頻中人像的清晰度達(dá)到要求,微信系統(tǒng)就會(huì)判定這項(xiàng)行為是真人操作,順利通過(guò)驗(yàn)證。李某旗稱,整個(gè)過(guò)程只需短短幾秒。
通過(guò)多種不法途徑掌握公民個(gè)人信息。南通警方告訴記者,這起案件中發(fā)現(xiàn)的大量人臉圖片均為居民身份證照片,且其中大多數(shù)可用于突破“人臉識(shí)別驗(yàn)證”。南通市公安局網(wǎng)安支隊(duì)支隊(duì)長(zhǎng)張建稱,在相關(guān)監(jiān)管制度和法規(guī)不完善的情況下,不少公民的面部數(shù)據(jù)等重要個(gè)人信息通過(guò)多種渠道流入地下市場(chǎng),形成顯著風(fēng)險(xiǎn)。
形成了完整的利益輸送鏈條。據(jù)警方調(diào)查,李某旗團(tuán)伙已非法獲利上百萬(wàn)元。據(jù)李某旗供述,他最大的“金主”就是從事電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)淫穢色情等類犯罪活動(dòng)的不法分子。他們手上掌握著大量曾因用于電信網(wǎng)絡(luò)詐騙等非法活動(dòng)而被限制登錄的微信號(hào),急需“復(fù)活”。
“重啟賬號(hào)的目的,就是為了再次用于網(wǎng)絡(luò)犯罪牟利?!睆埥ū硎荆钅称斓热藶?00多個(gè)犯罪團(tuán)伙“復(fù)活”了被封微信號(hào),社會(huì)危害極大,同時(shí)也增加了公安機(jī)關(guān)治理網(wǎng)絡(luò)犯罪的難度。
多方安全漏洞亟需堵上
專家提醒,當(dāng)前社交網(wǎng)絡(luò)平臺(tái)、手機(jī)終端、APP市場(chǎng)等多方面均存在漏洞亟待補(bǔ)上,避免這些領(lǐng)域成為打擊網(wǎng)絡(luò)詐騙工作中的“短板”。
記者從警方了解到,嫌疑人主要藏身于微信群、QQ群中,靠在微信群、QQ群發(fā)布廣告“接活”,并和境外詐騙團(tuán)伙取得聯(lián)系。
另外,張建強(qiáng)調(diào),這起案件表明“人臉數(shù)據(jù)”買賣已經(jīng)成為不法分子涉足的新型黑色產(chǎn)業(yè),涉及上游侵犯公民個(gè)人信息和下游網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博等多個(gè)環(huán)節(jié),并形成了一條完整的黑色產(chǎn)業(yè)鏈,亟待引起軟件運(yùn)營(yíng)商和用戶的足夠重視。
北京航空航天大學(xué)工業(yè)和信息化法治戰(zhàn)略與管理重點(diǎn)實(shí)驗(yàn)室辦公室主任趙精武建議,網(wǎng)絡(luò)平臺(tái)、手機(jī)終端商家等應(yīng)當(dāng)充分重視自身產(chǎn)品存在的技術(shù)漏洞,查漏補(bǔ)缺,避免讓不法分子有機(jī)可乘。有效加強(qiáng)涉被封賬號(hào)重啟的技術(shù)驗(yàn)證精度。監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)積極貫徹網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法和個(gè)人信息保護(hù)法的執(zhí)法要求,設(shè)置舉報(bào)投訴渠道,壓實(shí)平臺(tái)主體責(zé)任。
趙精武還建議,公民應(yīng)增強(qiáng)對(duì)自身重要個(gè)人信息的保護(hù)意識(shí),積極維護(hù)個(gè)人合法權(quán)益,共同守護(hù)網(wǎng)絡(luò)的清朗空間。
記者從全國(guó)人大常委會(huì)法制工作委員會(huì)發(fā)言人記者會(huì)獲悉,反電信網(wǎng)絡(luò)詐騙法草案將在19日開幕的全國(guó)人大常委會(huì)會(huì)議期間首次提請(qǐng)審議。此次提請(qǐng)審議的草案將統(tǒng)籌推進(jìn)跨行業(yè)、企業(yè)統(tǒng)一監(jiān)測(cè)系統(tǒng)建設(shè),加大懲處力度。(新華社記者楊丁淼、李雨澤) (新華社)