来源:新华视点
18日,全国人大常委会法工委发言人臧铁伟表示,电信网络诈骗已经成为发案率最高、损失最大、群众反映最强烈的突出犯罪。我国计划专门针对电信诈骗进行立法,完善互联网账户等相关基础管理制度,建立反制电信网络诈骗的技术措施。
新华社调查发现近期,一些被限制登录的微信账号成功“复活”,再次被境外诈骗分子用于网络诈骗犯罪活动。不仅如此,一些不法分子利用平台、手机等漏洞“复活”与网络诈骗相关的微信号也成为了一门生意。
初中文化犯罪分子“复活”数万网络诈骗微信号
近日,江苏南通警方在“净2021”专项行动中破获一起新型网络犯罪案件——犯罪嫌疑人通过技术手段重启已被有关部门限制登录的微信账号,并将这些“复活”的微信号提供给境外犯罪分子进行网络诈骗活动。
“被限制登录的微信号注册人分散在全国各地,大部分在偏远地区。罪犯在国外。用手操作难度很大,更不可能集中他们进行操作。”南通市公安局网安支队三大队大队长徐平南告诉记者,警方由此判断,存在一个利用技术漏洞形成的违法犯罪黑色生产链。
南通警方抽调资源成立专案组,经过缜密侦查,摸清了一条“查询贩卖公民身份证信息”、“制作‘三色’人脸动态短视频”、“重启限制登录微信账号”的网络黑产链。以李某琪为首的5名犯罪嫌疑人全部落网,在用于作案的电脑中发现大量公民个人信息。
“以李某琪为首的5名犯罪嫌疑人,大部分都是初中文化,自学网络技术。”如皋市公安局网安大队副大队长王强伟说,一次偶然的机会,李某琪发现有人商量利用漏洞“复活”被屏蔽的微信号。他认为这是赚钱之道,决定“向老师学习”。
掌握这项技术后,李某琪开始在网上招揽客户,并将技术传授给另外4人。每“复活”一个账号,李某启团伙收取100元至200元不等的费用。到案发时,李某琪等人已经“复活”了上万个限制登录的微信号。
为什么“黑工”会蓬勃发展?漏洞多,赚钱快!
不法分子如何“复活”被黑的微信号?
发现了一些容易操作的技术漏洞。按照微信注册流程,每个实名制手机号只能注册一个微信号。要想“复活”被限制的微信号登录,有两个核心要素是必须具备的:一是必须准确掌握微信号注册人的个人信息;二是必须通过平台技术验证,尤其是被称为网络“金眼”的“动态人脸识别”验证,造假似乎不太容易通过。
南通公安网络安全攻防专家张大静介绍,不法分子会先利用市面上常见的几款“变脸”app,将微信号注册人的照片变成模拟真人动作的视频,保存在某智能手机中。然后利用这个手机的系统漏洞,通过“刷”获得root权限(即整个手机系统的最高权限)。之后,他们会在手机上使用一个视频切换软件。当解除微信号限制登录流程的申请进入动态人脸识别验证阶段时,软件会自动读取相册中预存的人脸视频。只要视频中人像的清晰度符合要求,微信系统就会判定该行为为真人操作,并成功通过验证。李某琪说,整个过程只需要几秒钟。
通过各种非法渠道掌握公民个人信息。南通警方告诉记者,本案中发现的大量人脸图片都是居民身份证照片,大部分可以用来突破“人脸识别验证”。南通市公安局网安支队支队长张健表示,在监管制度和法规不完善的情况下,很多市民的面部数据等重要个人信息通过各种渠道流入地下市场,存在重大风险。
形成一个完整的利益输送链。据警方调查,李某启团伙已非法获利数百万元。据李某琪供述,其最大的“金主”是从事电信网络诈骗、网络赌博、网络淫秽色情的不法分子。他们拥有大量因电信网络诈骗等违法行为而被限制登录的微信号,急需“复活”。
“重启账号的目的是再次用于网络犯罪。”张健说,李某琪等人为100多个犯罪团伙“复活”被屏蔽的微信号,对社会危害极大,同时也增加了公安机关控制网络犯罪的难度。
多个安全漏洞亟待堵塞
专家提醒,社交网络平台、移动终端、APP市场等方面存在亟待填补的漏洞,防止这些领域成为打击网络诈骗的“短板”。
记者从警方了解到犯罪嫌疑人主要藏身于微信群、QQ群,依托微信群、QQ群发布广告“追逃”,与境外诈骗团伙取得联系
此外,张健强调,本案表明,贩卖“人脸数据”已经成为不法分子参与的新型黑色产业,涉及上游侵犯公民个人信息、下游网络诈骗、网络赌博等多个环节,已经形成完整的黑色产业链,需要引起软件运营者和用户的足够重视。
赵北京航空航天大学工业与信息化法治战略与管理重点实验室办公室主任空建议,网络平台、手机终端商家等。应充分重视自身产品的技术漏洞,查漏补缺,避免让不法分子有机可乘。有效提高冻结账户重启相关技术验证的准确性。监管机构要积极落实网络安全法、数据安全法、个人信息保护法的执法要求,设立举报投诉渠道,压实平台主体责任。
赵还建议,市民应增强保护个人重要信息的意识,积极维护自身合法权益,共同守护清朗空网络。
记者从全国人大常委会法制工作委员会发言人新闻发布会上获悉,反电信网络诈骗法草案将在19日开幕的全国人大常委会会议期间首次提交审议。此次提交审议的草案将整体推进跨行业、跨企业统一监控体系建设,加大处罚力度。
记者:杨丁淼、李雨泽
