犯罪团伙成员刚从海南省三亚市包游艇肆意挥霍回来,就被蹲守的民警抓个正着。抓捕民警在其住处发现大量现金和名贵烟酒……
近日,浙江省桐乡市警方与快手安全加强联动,在河南省濮阳市成功破获一起侵犯公民个人信息案件,打掉一个钓鱼盗号犯罪团伙。
据了解,该团伙通过架设钓鱼网站,冒充快手平台客服盗取商家订单信息,再转卖给境外诈骗团伙实施诈骗。截至目前,桐乡警方共抓获犯罪嫌疑人9名,扣押电脑、手机等作案工具60余部,涉案金额达200余万元。
商家遭钓鱼盗号
用户订单信息被盗
“您的账号存在风险,为避免您的店铺受到影响,请您尽快处理”“系统检测到您的店铺存在异常风险,为了您的店铺安全,请您在两小时内登录以下地址验证”“系统检测到您的店铺存在违规操作”……今年5月初,桐乡警方收到快手安全推送的案件线索,称平台商家反馈收到钓鱼盗号链接,部分商家订单信息被不法分子盗取。随后,不少用户反馈,在平台下单后不久就接到自称是电商客服的境外电话。部分用户在诈骗分子的诱导下被骗,财产受到损失。
收到线索后,桐乡警方加强警企联动,经初步调查,发现私信商家的账号均为仿冒账号,其以官方口吻杜撰商家后台存在异常,发送钓鱼网站链接。当商家被误导点击钓鱼网站链接,输入账号密码后,商家账号信息及后台订单信息随即被不法分子快速盗取。
警方怀疑这是专业的钓鱼盗号团伙,其背后可能是一条庞大的黑灰产业链。为此,桐乡市公安局迅速抽调精干警力,对案件线索进行深入调查和核实。
辗转多地摸排
挖出钓鱼盗号团伙
调查前期,桐乡警方遇到不少困难。由于不法分子反侦查意识较强,经常变更作案账号,而从黑产渠道获取的账号有效信息极少,警方很难据此摸排出有效信息。在快手安全的大力配合下,经过抽丝剥茧的分析,警方最终从作案账号中锁定一个账号,寻找到破案突破口。
6月至7月底,桐乡警方辗转辽宁大连、黑龙江五常、山东青岛、江苏泰州等地实施抓捕,先后审查5名网络黑产人员,行程达几千公里。在多家互联网企业的大力协助下,最终找到涉案钓鱼黑产账号源头。根据此源头,桐乡警方最终锁定钓鱼盗号犯罪团伙的真实身份。
经过两个多月深入侦查和大量数据比对分析,桐乡警方最终于8月中旬将乔某等4名钓鱼盗号犯罪团伙成员抓捕归案。4人对其买卖短视频平台账号、搭建钓鱼网站、发送钓鱼链接、盗取商家订单数据等违法犯罪行为供认不讳。
据了解,仅有初中学历的乔某从网络黑产论坛学习钓鱼盗号方法,搭建钓鱼网站,再从上游黑产渠道购买短视频平台账号,召集多名同乡一起从事钓鱼盗号黑灰产工作。盗取订单信息后,再通过各种隐蔽手法在黑市贩卖。
据统计,桐乡警方已初步查实4人注册21个钓鱼域名用于盗取和买卖商家订单信息,涉案金额达200余万元,获取大量非法利益。目前,桐乡警方正在对其他黑灰产人员进一步深挖扩线。
电信网络诈骗不仅危害人民群众生命财产安全,也破坏了商家和平台的正常经营活动。据快手安全相关负责人介绍,为助力打击治理电信网络诈骗,近年来,平台不断升级迭代算法识别模型,加强商家和用户防诈骗宣传,组建专门的网络黑灰产打击团队,协助警方开展线下打击,不断提升平台识别和打击治理电信网络诈骗的能力。去年以来,快手安全已协助北京、浙江、江苏、广东、河南等地公安机关破获10余起侵犯公民个人信息案件。
吴建峰