山东破获特大黑灰产系列案 侦查员进入一处犯罪窝点看到
三千余部手机开着机自动注册微信号
本报记者 李娜
本报通讯员 张艳 于德忠
4个铁架子上,3000余部手机正开着机,在自动注册微信号……
这是山东省淄博市公安局周村区分局在破获“9·16”特大黑灰产系列案过程中看到的情形。
经查,仅这一非法注册贩卖微信号团伙就批量注册微信号300余万个,并将其售卖用于电信诈骗、网络赌博等活动,非法获利达1000余万元。
为什么手机能自动注册微信号?注册微信使用的手机号码从哪里来?随着警方历时两年的深入侦查,一系列“谜团”逐渐解开。
非法注册买卖账号
2021年9月16日,周村警方根据线索,来到一个隐藏在本地居民区的犯罪窝点,打击了一起非法注册贩卖微信号的犯罪活动。打开门的一刹那,眼前的一幕让侦查员非常吃惊。
在犯罪窝点的客厅里,铁架子上放满了手机。这些手机都开着机,不需要人为操作,就自动弹出注册微信的界面、输入手机号、设置密码的流程。在现场正在使用的电脑里,侦查人员提取到几十万个注册数据。
经查,这家电子科技公司的经营者名叫巩小宇,1988年出生。这家公司既没有正常的经营地址,也没有注册的员工、财务等,巩小宇租赁的两处民房就是公司的办公场所。
2021年9月16日,警方兵分两路,同时抓获了团伙头目巩小宇和其余成员。警方了解到,作案人员通过改机软件不断修改手机基本信息,绕过账号注册安全审核系统,非法获取微信的注册信息及短信验证码内容,以实现同一部手机重复注册微信账号。
经查实,巩小宇团伙总共注册微信号300余万个,与境外不法之徒非法买卖,并通过虚拟币的方式进行结算。2021年11月,巩小宇犯罪团伙中的15名犯罪嫌疑人被警方抓获。
暗中交易改机软件
巩小宇团伙只是这个黑灰产利益链条上的一环。为了将犯罪利益链彻底斩断,警方加强源头追查。
侦查人员发现,犯罪嫌疑人要实现批量注册微信账号必须解决两个关键问题,一要有改机软件,二要有源源不断地注册微信号的手机号码。
据巩小宇交代,2018年,他在黑灰产的聊天群里认识了阿浩,此人在群里十分活跃,经常出售大量微信账号。巩小宇主动联系了阿浩,获得了3款改机软件。
警方迅速锁定阿浩的真实身份,并于2021年12月4日于外省将其抓获。据阿浩交代,他代理销售的改机软件是一个叫“无极”的网友推荐给他的,阿浩不知道“无极”的真实姓名,但他们在广州见过面。
警方顺线侦查,锁定了一个叫阿然的人,并于2022年1月17日在广东省广州市某高档小区里将其抓获。
经调查,2019年,阿然意识到改机软件有利可图,就组建了一个科技有限公司,招募了多名高学历计算机软件开发人员开发改机软件。阿然与陈林和马海涛开发出了一款成功率很高的改机软件。为逃避打击,他们改用虚拟货币比特币进行交易结算。经过深入摸排,警方将开发改机软件的团伙成员全部抓获。
号商提供空号资源
抓获开发改机软件团伙后,警方将侦查重心转移到手机号码的来源上。巩小宇交代,他注册微信使用的手机号码皆为空号,是他在黑灰产圈子里认识的两个网友提供的。他口中的两名网友阿鹏、阿超长期居住在福建省,共同进行非法注册微信账号等违法犯罪活动。2018年初,阿鹏在黑灰产圈子里认识了一个叫吴哥的号商,获得了充足的空号资源,阿鹏还将手机号码提供给全国各地的团伙。
警方发现,这些手机号码虽然是空号,却能发送和接收短信验证码。运营商工作人员告诉警方,不管是空号,还是实名号,都由省级运营商的短信网关服务器发送和接收短信。警方由此推测,省级运营商里可能有“内鬼”。
警方又对吴哥进行研判,确定了其真实身份,并通过对其社会关系的侦查,发现吴哥与安徽一家科技公司的两名负责人交往密切。其中一名负责人名叫刘跃。经查,他与某通信公司里的“内鬼”田林合作,为吴哥提供号码。田林通过签订虚假号码池业务合同,骗过运营商内部审核,在运营商机房搭建服务器,非法侵入运营商短信网关系统,将接口提供给下游微信注册商使用,再通过运营商号码池抽取空号资源,使用大量空号接收、发送短信验证码。通过虚假号码池业务,刘跃从某省级运营商那里拿到大量手机号码。此外,科技公司的另一负责人齐田也为吴哥牵线搭桥了几个省的运营商。
自2022年5月起,周村警方陆续对运营商“内鬼”展开抓捕行动。警方从他们电脑中恢复的手机号数据多达8000多万条。这些为不法分子输送利益的人,在运营商省级公司里大多是身居要职的中层管理人员。
随着最后一名运营商“内鬼”的到案,这起由淄博警方侦办了近两年的特大黑灰产案宣告侦办终结,共打掉犯罪团伙10个,抓获犯罪嫌疑人135名,查扣涉案资产2亿余元,作案手机5000余部,彻底斩断了一个向境外不法团伙提供微信账号等服务的黑灰产利益链条。
(文中当事人均为化名)
[ 责编:孙满桃 ]