近年来,微信作为日常使用率最高的社交软件之一,在满足人们网络社交、消费结算等需求的同时,也被一些不法分子打起了主意。不仅出现通过微信账号进行的不法交易,而且还衍生出依靠贩卖微信账号牟利的黑灰产。所谓“黑灰产”是“黑色产业”与“灰色产业”的合称,通常指利用网络技术实施的违法犯罪活动及其辅助行为形成的规模化、链条化产业。

一条大量购买物联网卡举报线索

牵出黑灰产团伙

近期,湖南湘潭警方就端掉了一个集盗号、养号、贩卖微信号于一体的黑灰产团伙。公安机关查明,该团伙盗取微信6000余个,团伙头目冯某获利120余万元。

2024年4月,湘潭警方接到举报,辖区内有人大量购买物联网卡和二手手机。区别于一般的手机卡,物联网卡不能接听电话,只能使用无线数据,接收短信等基础通信服务。这里怎么会有人需要这么多物联网卡?民警顺藤摸瓜,竟然发现了一个盗养贩微信号的黑灰产团伙,分布在湘潭市的6个窝点。

湘潭市公安局雨湖分局网安大队民警 张睿:当时我们冲进去,工作室里有四台电脑,将近两三千台手机,场面很震撼。

湘潭市公安局雨湖分局刑侦大队副大队长 邱广华:当时嫌疑人都在自己的工位上,正在用即时聊天软件跟受害人沟通。

在2024年8月的这次收网行动中,民警兵分6路,一举抓获犯罪嫌疑人24名,扣押作案手机3000多部。经过讯问,民警了解到,这是一个靠批量销售微信号获利的团伙。

以刷好评领红包为诱饵

盗取受害人微信账号

警方查明,该团伙犯罪嫌疑人主要瞄准未成年人,以做任务领取红包为诱饵,盗取微信账号,并将这些账号高价出售给上线,用于违法犯罪活动。

在本案中嫌疑人选择通过做任务领红包的方式,从受害人那里骗来微信号,这些微信号都已经绑定了身份证号,进行了实名认证。嫌疑人仅需在境外网络社群中,低价购买大量只能接收短信和使用无线网络、移动数据的物联网卡,再给这些微信账号换绑,就能成功占有这些微信账号。

张睿:他们通过在各大视频平台发布一些虚假的领福利、领皮肤视频,比如领588元的外卖红包,用虚假福利的视频吸引受害者。有一些受害者轻信了他们的虚假宣传,就会在视频下留言询问怎么领取福利,他们就发一些操作方法。

在短视频平台上,犯罪嫌疑人还会展示转账成功的记录,告诉受害人之前已经有很多人领取成功了,机会可遇不可求。如果有人上钩,接下来,犯罪嫌疑人会用企业微信添加受害人好友,随后发给对方自己公司的营业执照、从业信息等,让受害人放下警惕。之后,犯罪嫌疑人会告诉受害人,如果想领取红包,就必须按照他们的指示做任务。

张睿:首先需要受害人提供微信的账号密码、支付密码,说要用他的微信号异地登录做一下任务,还特意提醒受害人,微信里面有钱的话就提前把钱转出来,取得受害人的信任。

随后,犯罪嫌疑人会要求受害人按照任务步骤,将微信密码改为指定密码。这串密码非常复杂,由长短不一的竖线组成。犯罪嫌疑人还会特别提醒,这个密码不能保存或发送给他人,否则会导致任务失败。如果受害人没有戒备心,真的没有提前存储,在之后会很难回忆起来这串密码,也自然不可能再次输入登录。

在受害人修改密码后,犯罪嫌疑人会要求他们退出登录,声称只借用该微信号3到5分钟,只用于授权,便于刷销量、好评、点赞。等时间到了,号主就可以再自己登录,不会泄露任何信息,并向受害人展示后台正在运行的刷票系统和退款成功记录。如果受害人信以为真,真的修改密码并且退出登录,到这一步,对于犯罪嫌疑人来说,就已经初步盗取成功了。

使用插件高频次发送验证码

触发微信保护

初步盗取微信成功,接下来,骗子要做的就是继续迷惑受害人,让他们对微信出现的异常提示放下警惕,避免受害人通过手机短信验证码、好友申诉、报警等方式找回微信账号。

在收到受害人的账号密码后,为了避免因刚修改密码,就异地登录导致微信被封,骗子通常不会立刻登录。而是会伪造一张微信登录风险提示的截图,告诉受害人,自己在登录微信时出现风险提示,60天后才能解封

为了给这张伪造的图片再加一重保障,避免受害人反悔,中断任务,自行登录微信。骗子会同步使用一个叫作“卡手机”的软件插件,通过高频次给该微信发送短信登录验证码,触发系统开启保护机制。

邱广华:嫌疑人会用一个叫“卡手机”的软件,当获取到受害人的微信号和登录密码以后,他会将这个账号和密码输入一个文档,然后这个文档会大量地发送干扰的、接收验证码的短信,致使受害人无法找回。

当微信系统识别到账户存在“异地设备登录+高频验证码请求+密码修改记录”三重风险因素,将暂时冻结账户,号主也就是受害人将无法使用微信。

事实上,对于受害人来说,一旦账号密码和手机号验证码无法登录,还可以拨打微信支付专线,按照人工客服指定的步骤,提供相关信息,进行身份核验,并冻结账户。也可以通过人脸识别、好友申诉等方式来找回微信号。如果上述方式都失败,还可以及时报警,进行人工解绑。然而,在该案涉及的受害者中,基本是未成年人,大多数都不会坚持找回微信账号。

换绑被盗微信手机号

模拟正常使用“养号”

很多受害人暂时放弃找回微信,而犯罪嫌疑人则会将这些盗取来的微信登录在购买来的二手低端手机上。下一步,团伙成员就会给被盗微信换绑手机号,然后就是犯罪链条的第二步——

一旦换绑了手机号,除非报警,否则受害人将很难找回微信账号。之后,犯罪嫌疑人就会开始养号,每台手机只登录一个微信,每天就用骗来的微信账号刷刷视频,模拟正常使用的行为,如果收到了来自受害人亲友的消息,将不予理睬。

换绑后的微信号通常需要养号7天左右,如果7天之后这个微信账号还能登录,那么就说明这个微信号彻底稳定下来了,接下来嫌疑人就会把账号交给窝点负责人,通过境外软件统一批量出售给不法分子,微信号按注册年限分为月号、半年号和年号,价格依次为650、750和950元不等,买卖双方通过虚拟币进行交易。

被盗微信号流入黑市

受害人或成犯罪帮凶

微信号人人都可以免费注册,为什么有人愿意花高价、大量购买别人使用过的微信号?这些微信号又能拿来做什么呢?

邱广华:最常见的就是在电信网络诈骗过程中,诈骗分子利用这些购买来的他人名下的微信号实施电信诈骗,实际上他们这些犯罪行为,都是不断地在黑灰产犯罪中循环,就是用一种犯罪手段来供给另外一种犯罪手段。

按照民警的解释,这些微信账号可能会被用于从事杀猪盘、网络黄赌毒等违法犯罪活动。对于本案中的受害者来说,一旦自己的微信账号被骗走从事违法犯罪活动,自己是否要承担相应责任呢?

邱广华:公安机关肯定会对这些通信工具溯源,号主如果是自己实名认证的,肯定公安机关会优先进行调查。如果号主存在一些主观故意,他可能涉嫌各类犯罪的共同犯罪。如果是被动、被迫将微信号的信息泄露,可以对其从轻或者免除处罚。但是在有一些案、事件当中,他可能会因此承担一些民事赔偿责任。

目前,涉案部分成员已移送检察院审查起诉。警方提醒,不要轻信所谓的兼职活动,把自己的通信账号、银行账户等贩卖或者提供给他人。被卖出去的不仅仅是一个微信账号,也可能是你的实名身份,你可能在不知情的情况下成了网络黑灰产的帮凶。

(总台央视记者 朱云 闫乃之 高媛)

(图片来源网络侵删)