腾讯协助警方破获全国首例恶意预装手机后门注册账号网络黑产案

 如今,智能手机在我们日常生活中扮演着越来越重要的角色,承载着诸多个人信息,然而,你也许无法想象,你的个人手机可能正在你的眼皮底下替别人“干活”。近日,在广东省公安机关“净网2019”专项行动中,腾讯守护者计划协助广东警方破获一起新型非法获取计算机信息系统数据案件,该案是全国首例打击预装手机后门获取验证码注册网络账号的网络黑产案件。

今年7月,广东省公安厅网警总队侦获一非法获取计算机信息系统数据黑客线索。经侦查发现,该黑产团伙通过为多家不知名手机厂商提供终端系统解决方案, 在未出厂的手机操作系统底层植入木马黑客程序,在大量功能手机中预装基带芯片恶意软件包。当用户购买该类手机插入电话卡后,在不知情的情况下,黑产团伙就能通过后门控制程序隐蔽获取用户隐私数据。

在腾讯守护者计划安全团队的协助下,警方发现该黑产团伙还搭建了多个接收手机验证码平台,结合事先植入手机操作系统底层的木马黑客程序,将用户手机号码和接收到的短信发送到接码平台上,作为手机卡资源来实施互联网帐号的注册养号、拉活拉新,每次接码服务费用0.4至2.5元不等。这些网络帐号被提供给下游网络诈骗、网络水军、“薅羊毛”等黑产业使用,由此形成“手机系统开发商—手机硬件厂商—接码平台—下游黑产业团伙”的犯罪链条,据调查,全国被控制手机达30余万台,由此形成了规模庞大的手机“猫池”。因为短信验证码回传后,后台即删除、屏蔽相关短信,导致手机用户根本无法发现自身号码被他人利用注册网络账号,手法十分恶劣。

2019年9月2日,在摸清掌握了犯罪团伙的组织架构以及涉案人员的相关信息后,广东省公安机关出动180名警力在深圳、上海等地开展收网行动,抓获犯罪嫌疑人63人,实现对该犯罪团伙的手机系统开发商、手机硬件厂商、接码平台、下游黑产业团伙的全链条打击。

当前,网络黑产日益呈现专业化、公司化的趋势,并已逐渐形成了“恶意注册-引流-诈骗-洗钱”等各环节精细分工的完整链条,给防范和治理工作带来了新的挑战。腾讯守护者计划自2016年成立以来,一直秉承着对网络黑产“零容忍”的原则,全面开放腾讯的技术与能力,积极参与到打击网络黑产犯罪的开放协作当中,与政府监管部门、行业同仁和广大网民共同构建“网络安全共同体”。

仅2019年上半年,腾讯守护者计划就协助各地公安机关开展各类网络黑灰产打击行动,共计破获案件63件,抓获人员2400余人,涉案金额超过60亿元。

未来,腾讯守护者计划也将秉承“科技向善”的信念,不断进行创新和探索,利用科技协助警方从源头上打击各类网络违法犯罪行为。

相关产品

评论