一款名为“航海王”的微信外挂软件,不但成为“号商”“粉商”非法养号的工具,也给电信诈骗等犯罪团伙提供“技术支持”。

今天上午,上海市公安局召开新闻发布会。据新闻发言人办公室庄莉强警官透露,一个专门制售微信外挂的特大新型黑客犯罪团伙,已被警方摧毁,13名团伙成员悉数落网。这也是上海警方侦破的本市首起制作销售微信外挂案。

“航海王”被抓!上海首起制作销售微信外挂程序案告破-LMLPHP

图说:发布会现场。警方供图

今年5月,黄浦警方在侦办一起特大涉疫电信网络诈骗案时,发现该团伙使用的微信账号有明显异常,存在用虚假网络地址掩饰真实地址的现象。

经过技术分析,警方确认这个诈骗团伙购买、租借了一批微信账号,然后依托一款名为“航海王”的微信外挂软件,批量登陆、批量发布朋友圈,提升账号活跃度和可信度以实施诈骗,同时规避警方打击。

“航海王”被抓!上海首起制作销售微信外挂程序案告破-LMLPHP

图说:犯罪团伙悉数落网。

在市公安局网安总队指导下,黄浦警方立即成立专案组开展侦查,并很快在重庆抓获了主要犯罪嫌疑人李某及其妻子陈某,查清了这个开发销售微信外挂软件犯罪团伙的组织架构和人员方位,锁定了相关犯罪证据。

今年6月,专案组开展集中收网,在腾讯守护者计划安全团队的协助下,先后分赴河南、河北、广东等地抓获葛某、吴某、刘某、安某等犯罪嫌疑人11名,缴获微信外挂软件及其源代码、电脑、手机、银行卡等大量涉案物品,实现了对这一新型犯罪团伙的全链条打击。

“航海王”被抓!上海首起制作销售微信外挂程序案告破-LMLPHP

图说:抓获犯罪嫌疑人。

经审讯,犯罪团伙主要嫌疑人李某和葛某是在互联网上结识。他们共同商议开发了“航海王”微信外挂软件,以牟取不法利益。具体操作上,由葛某出资,李某通过网络从吴某处购入微信相关技术,并交由刘某重新编译后封装成“航海王”微信外挂,由吴某和安某将外挂程序部署在云服务器上,以规避打击和防止破解。

随后,李某与妻子陈某在网上推广销售“航海王”外挂软件客户端,并发展了伊某和温某作为代理商进行分销。警方调查发现,陈某不仅推销外挂客户端,而且亲自充当“号商”,收购租借了一批微信号,用外挂程序“养号”,然后对外出售、出借这些“活跃可信的微信账号”,或利用这些微信号进行“引流”,以吸引更多人购买使用,进而谋取非法利益。

据警方介绍,从事电信网络诈骗、涉黄、涉赌等违法犯罪活动的嫌疑人通过使用该外挂软件,在登录购买租借来的微信账号时,可以绕开微信安全检测机制、规避微信安全策略,比如检测微信号是否为本人、是否是在本机、在本地使用,换机、异地等登录需要再次通过手机短信或扫描二维码等方式验证等。而且可以利用伪造的验证信息,在一台设备上批量登陆多个原属不同设备、不同地区的微信账号,以达到增加可信度骗取信任、掩饰真实身份逃避打击等非法目的。登陆账号后,外挂程序还可以批量自动发送添加好友请求、批量发布朋友圈等,以增加微信账号的活跃度和可信度。

“航海王”被抓!上海首起制作销售微信外挂程序案告破-LMLPHP

图说:抓获犯罪嫌疑人。

目前,李某、葛某、吴某等13名犯罪嫌疑人已被黄浦公安分局依法采取刑事强制措施,案件在进一步侦办中。

警方提醒:出售出借微信账号危害极大

利用收购、租借得来的微信账号实施违法犯罪行为,是不法分子掩饰身份、逃避打击的手段。对出售出借微信账号的持有人而言,不仅违反了微信软件不得出租、转让账号的规定,而且将面临极高的安全和法律风险:

一是账号使用权的离手,意味着用户的隐私脱离防护。一旦同意不法分子登录自己的账号,用户之后的对话内容都可能被截取,个人隐私由此泄露,一些敏感内容甚至会被上网传播或出售。

二是在没有提前通知的情况下,好友对用户账号实际使用人的变更并不知情,因此用户的身份极有可能被冒用。不法分子假扮号主身份向好友借钱、申请借贷、骚扰朋友或发布虚假广告实施诈骗等情况都可能发生,会对持有人亲朋好友造成损害。

三是不法分子利用这些微信账号从事电信网络诈骗、组织网络赌博、开展网络涉黄活动甚至用来“洗白”赃款,以此逃避监管和打击,账号持有人由此可能被封号乃至被依法追究法律责任。

首席记者 潘高峰

07-16 12:39