楊廣網(wǎng)北京4月11日消息(本臺楊廣記者履約案)部分不法分子經(jīng)常利用QQ等社交軟件進行電信詐騙、發(fā)布虛假廣告等違法違規(guī)活動，騰訊后臺檢測到相關(guān)行為被凍結(jié)賬戶。

然而，通過特殊的軟件，這些被凍結(jié)的賬號卻可以用非常規(guī)手段“死而復(fù)生”。

在國家嚴厲打擊網(wǎng)絡(luò)犯罪行為的大背景下，近日，山西臨汾警方破獲一起涉案達6億元的案件，從全國各地抓獲從事非法解封QQ產(chǎn)業(yè)活動人員十余人。這條黑灰產(chǎn)業(yè)鏈如何運轉(zhuǎn)？警方又是如何打擊的？

2020年11月30日，山西臨汾警方發(fā)現(xiàn)一條線索，稱山西臨汾網(wǎng)民孫某疑似為境外人員提供解封QQ業(yè)務(wù)。經(jīng)查，犯罪嫌疑人孫某，自2020年1月開始，在網(wǎng)上通過相關(guān)軟件幫助別人解封QQ并牟利，共計解封QQ號兩萬八千多個，獲利四十余萬元。山西臨汾曲沃縣公安局網(wǎng)絡(luò)安全保衛(wèi)大隊負責人逯志亮介紹，經(jīng)過對孫某的資金及解封QQ的數(shù)據(jù)分析研判，公安機關(guān)發(fā)現(xiàn)這背后隱藏著一條黑灰產(chǎn)業(yè)鏈，且解封QQ產(chǎn)業(yè)鏈涉案人員較多，涉案QQ號數(shù)量巨大。逯志亮介紹：“曲沃縣公安局網(wǎng)安大隊民警在工作中發(fā)現(xiàn)了一個昵稱為天真的網(wǎng)民經(jīng)常在QQ群里發(fā)送擔保解封、人臉解封一類的信息。我們發(fā)現(xiàn)這個線索后，通過大數(shù)據(jù)分析研判，發(fā)現(xiàn)網(wǎng)民天真與境外人員有密切聯(lián)系，發(fā)現(xiàn)他的支付寶資金流水有大量支付轉(zhuǎn)賬記錄，經(jīng)（調(diào)查）進一步確認了網(wǎng)民天真長期為境外詐騙分子提供非法解封QQ服務(wù)?！?/p>

專案組民警通過半個多月的偵查，逐步確定犯罪嫌疑人真實身份、相關(guān)活動情況、交易方式等關(guān)鍵信息，研判出孫某的上線分別為重慶籍嫌疑人張某、廣東籍嫌疑人呂某某、河南籍嫌疑人王某某和河北籍嫌疑人王某某。逯志亮表示：“經(jīng)過分析研判，孫某是二級代理，他的上線王某某和王某峰為一級代理，還有技術(shù)開發(fā)人員，一條非法解封QQ賬號的黑色產(chǎn)業(yè)鏈就浮出了水面。”

根據(jù)以上情況，當?shù)毓矙C關(guān)連夜趕赴河南、河北、重慶實施抓捕。臨汾警方介紹，四名嫌疑人均已到案，經(jīng)突審，四名嫌疑人對違法犯罪事實供認不諱。

逯志亮介紹，普通用戶的QQ號如果遭遇凍結(jié)，可以通過人臉查驗、短信驗證、好友擔保等方式進行正常解封程序，不需要支付額外費用。境外發(fā)布黃賭毒等非法信息的賬號若要“解凍”，需要通過非正常渠道。孫某等人正是瞅準了嫌疑人的這一需求，逐步拓寬了黑灰市場。逯志亮說：“他們在某些客戶群里經(jīng)常發(fā)布一些黃賭毒、刷單的詐騙信息，騰訊安全部門檢測到會因其涉嫌違法犯罪凍結(jié)賬號。犯罪嫌疑人QQ號資源越來越少，他們就需要通過非法途徑付費解凍賬號，然后繼續(xù)實施詐騙。因為他（解封QQ號）的利潤比較高，一個QQ號可能就20元。”

山西臨汾曲沃縣公安局網(wǎng)安大隊民警楊國旗表示，這些專門開展解封QQ業(yè)務(wù)的團隊具體分工更為細分，有的專攻好友輔助驗證，有的專攻人臉識別。楊國旗介紹：“騰訊自動分配（解凍）方式。如，經(jīng)常異地登錄，騰訊就會讓你采用人臉識別擔保的方式去解封。解封QQ分兩步：第一步，查詢被封號的原因；第二步，有專門的軟件告訴你應(yīng)該采取哪種方式解封。他們（解封QQ團隊）在技術(shù)上業(yè)務(wù)比較單一，做擔保解封的只做這一種，不做人臉識別解封?！?/p>

辦案民警楊國旗介紹，這些解封QQ團隊通過非正規(guī)途徑規(guī)避后臺安全審查，目前警方已經(jīng)跟相關(guān)后臺技術(shù)部門溝通，從源頭上杜絕不法行為的實施可能性。楊國旗說：“他們（解封QQ）大多都不是通過正規(guī)途徑，比如人臉解封，正常應(yīng)該是真實的人像去做人臉驗證，讓你搖頭、張嘴，但不法分子只需要一張照片，通過一些相關(guān)軟件完成合成，讓你搖頭的時候，他就把照片左轉(zhuǎn)右轉(zhuǎn)，各轉(zhuǎn)上15度到30度，這樣就相當于通過了人臉驗證，其他的也是一樣的。”

騰訊客服工作人員透露，公司正在采取妥善手段封堵驗證漏洞。記者調(diào)查發(fā)現(xiàn)，搜索“解封QQ”“好友擔?！标P(guān)鍵詞，目前仍有不少號稱可以實時完成解封的廣告，只需要花費3元到5元。辦案民警告訴記者，這些手段都是鉆了系統(tǒng)漏洞，絕大多數(shù)申請此類服務(wù)的并非普通用戶，而是利用QQ號從事違法活動的犯罪嫌疑人。辦案民警介紹：“短信驗證應(yīng)是通過自己使用的手機發(fā)送，但是他們（解封QQ團隊）用網(wǎng)上的短信解碼平臺，用虛擬卡把固定的內(nèi)容發(fā)送到固定的手機號實施解封。虛擬卡只可發(fā)送短信，不可以打電話，不是真實人員在使用。”

截至目前，警方共抓獲犯罪嫌疑人14人，扣押手機50部，電腦19臺，收繳贓款238萬元。通過對相關(guān)數(shù)據(jù)分析，犯罪嫌疑人共使用解封相關(guān)軟件5個，解封QQ賬號一百余萬次，截至2021年2月8日，被解封的QQ賬號中涉及全國電信詐騙案件8600多起，涉案金額達6億元。目前，案件正在進一步調(diào)查中。