本报讯 记者罗莎莎 通讯员宁公宣 记者从江苏省南京市公安局获悉,在“净网2019”专项行动中,南京市公安局网安支队会同江宁公安分局成功侦破一起重大提供侵入、非法控制计算机信息系统程序、工具案,抓获黄某、郭某等主要犯罪嫌疑人38名,捣毁工作室和核心代理点21个,扣押作案电脑、手机90多部,取缔多款非法外挂APK软件,捣毁整条黑色产业利益链。
2019年1月,江宁公安分局接到滴滴公司报警,称一个网名为“小白玉工作室”的人在某滴滴车主群内打广告兜售一款名为“紫蝴蝶”的外挂抢单软件。接到报案后,南京市公安局网安支队会同江宁分局成立专案组开展联合调查。
经查,这款软件可实现帮助网约车车主随意更改自身地理位置,并拥有选单权和优先抢单权,直接干扰滴滴公司正常业务派单逻辑规则。通过走访,专案组迅速明确“小白玉工作室”的真实身份为滴滴网约车驾驶员胥某,成功了解到“紫蝴蝶”外挂抢单软件的链条关系。
据了解,这款软件的链条源头为32岁的湖南人黄某,黄某下属一级代理商有韩某、王某、胥某等10多人。其中胥某的下线有100多名网约车司机,胥某以80至120元的价格从黄某处进货,转手又以450至600元不等的价格销售给下线。
为了追根溯源,专案组对“紫蝴蝶”外挂抢单软件样本进行分析,成功获取“紫蝴蝶”外挂程序后台服务器地址,并发现了名为“万剑归宗”“终结者”“车蚂蚁”“红蜘蛛”4款同类滴滴抢单软件的服务器,以及制售激活软件所需的卡密平台网站6个,并取得注册司机激活卡密的数据进万条。
此外,专案组通过相关分析,还发现另外一名抢单外挂软件的制作者郭某。经查,两人通过微信群、QQ群、网页广告等方式大量招聘销售代理,各代理按层次加价销售,每款软件最高售价600多元,涉案经济利益链200多万元。
专案组围绕制作者进一步侦查,明确了“红蜘蛛”“万剑归宗”“终结者”等抢单软件的一级代理孙某。最终,警方明确了以黄某、郭某为首的43名涉案人员身份。
4月11日,专案组组织150多名警力赴广东东莞、湖南武冈等25个省市统一收网,抓获软件主要制作者黄某、郭某,以及销售代理商胥某等嫌疑人38名。经查,黄某、郭某等人对制作、销售“滴滴”外挂软件的行为供认不讳。
据了解,1991年出生的郭某只有中专文化水平,去年7月接触到外挂软件以后发现商机,通过网络寻找枪手破解相关软件程序、自学语言编程、注册域名等手段,制作销售“红蜘蛛”等外挂软件,以200至400元不等的价格对外销售,半年时间获利15万元以上。初中文化水平的黄某,去年3月份以同样的操作模式“入行”,目前已被警方核实的非法获利达16.8万元。