犯罪团伙前脚刚从海南三亚包游艇肆意挥霍回来,后脚就被蹲守的民警逮个正着。在他们的住处,抓捕民警发现抽屉里塞满了现金,车后备箱搜出大量名贵烟酒……
近日,浙江嘉兴桐乡警方与快手平台警企联动,紧密结合夏季治安打击整治“百日行动”,在河南濮阳成功破获一起侵犯公民个人信息案,打掉一个“钓鱼”盗号犯罪团伙。
图为部分被抓获的犯罪嫌疑人
据了解,该团伙通过架设“钓鱼”网站,冒充平台客服盗取商家订单信息,再转手卖给境外诈骗团伙实施诈骗。
截至目前,桐乡警方共抓获犯罪嫌疑人9名,扣押电脑、手机、硬盘等作案工具60余件,涉案金额达200余万元。
商家遭“钓鱼”盗号,用户订单信息被盗
“您的账号存在风险,为避免您的小店受到影响,请您尽快处理”“系统检测到你店铺存在异常风险,为了您的店铺安全,请您2小时内登录以下地址验证”“系统检测到您的店铺存在异常的违规操作”……5月初,快手平台收到商家反馈称收到“钓鱼”盗号链接,部分商家订单信息被不法分子盗取。
紧接着,不少用户也反馈,下单后不久就接到自称是“电商客服”的境外电话,部分用户在诈骗分子的循循诱导下被骗,财产遭受损失。
收到反馈后,快手安全团队开展联合调查,发现私信商家的账号均为仿冒账号,杜撰官方口吻称商家后台存在异常,发送“钓鱼”网站链接。当商家被误导点击“钓鱼”网站链接后,输入账号密码后,商家账号信息即被盗取,不法分子会快速盗取商家后台的订单信息。
“这是专业的‘钓鱼’盗号团伙在作祟,背后很可能是一条庞大的黑灰产业链。”快手安全团队在紧急升级风控拦截策略的同时,也固定相关线索证据,联动桐乡警方进行进一步处理。
辗转几千公里,最终揪出“钓鱼”盗号团伙
接到快手安全的报案线索后,桐乡警方高度重视,抽调市局精干警力对案件线索开展深入调查。
在调查前期,桐乡警方遭遇不少困难。不法分子具有很强的反侦查意识,经常变更作案账号,账号很可能是从黑产渠道获取,账号有效信息极少,警方很难摸排出有效信息。但在警企默契的配合下,通过抽丝剥茧的分析,最终从作案账号中锁定一个账号,寻找到破案突破口。
6月至7月底,桐乡警方辗转辽宁大连、黑龙江五常、山东青岛、江苏泰州等地抓捕、审查5名网络黑产人员,行程达几千公里,并在阿里巴巴、百度等互联网企业的大力协助下,最终找到涉案“钓鱼”黑产账号源头。根据此源头,桐乡警方最终成功锁定购买账号从事“钓鱼”盗号的犯罪团伙的真实身份。
经过两个多月的深入侦查,大量数据的比对分析,桐乡警方最终于8月中旬将乔某某等4名“钓鱼”盗号犯罪团伙成员抓获归案,四人对买卖快手账号、搭建“钓鱼”网站、发送“钓鱼”链接、盗取商家订单数据等违法犯罪行为供认不讳。
据了解,今年年中以来,仅有初中学历的乔某某从网络黑产论坛学习到“钓鱼”盗号方法,搭建“钓鱼”网站,从上游黑产渠道购得快手账号,召集多名同乡一起从事“钓鱼”盗号黑灰产工作。盗取订单信息后,其再通过各种隐蔽手法在黑市贩卖。
据警方统计,已初步查实四人注册“钓鱼”域名21个,盗取、买卖商家订单信息,涉案金额200余万元,获取大量非法利益。
目前,桐乡警方正在对其他黑灰产人员进一步深挖扩线。
线上迭代线下打击,筑牢平台信息安全堤坝
目前,互联网黑灰产已形成完整产业链,并不断衍生出新的形式。盗取用户订单信息等黑灰产行为不仅损害消费者的合法权益,也影响商家的正常经营,扰乱平台的生态秩序。
“平台长期致力于对网络黑灰行为作斗争,通过线上迭代线下打击相结合的方式筑牢平台信息安全堤坝。”快手安全相关负责人表示,平台通过不断升级迭代算法识别模型、加强商家和用户防骗宣贯,不断提升平台识别和打击治理能力。同时,针对违法犯罪线索,平台组建专门网络黑灰产打击团队,通过加强警企联动开展线下打击工作。
据了解,去年以来,通过警企联动,快手安全已协助北京、浙江、江苏、广东、河南等地警方破获10余起侵犯公民个人信息案。近半个月,快手安全通过风控识别模型,对电商场景的黄牛&黑产、订单诈骗、私单交易诈骗、支付诈骗等内容和账号进行治理,共拦截异常请求860万余次,对买家发送防诈提醒4000万余次。(通讯员:吴建峰)