假客服“钓走”真信息!快手协助桐乡警方打掉一个侵犯公民个人信息团伙
犯罪团伙前脚刚从海南三亚包游艇肆意挥霍回来,后脚就被蹲守的民警逮个正着。在他们的住处,抓捕民警发现抽屉里塞满了现金,车后备箱搜出大量名贵烟酒……
近日,浙江嘉兴桐乡警方与快手安全加强联动,紧密结合夏季治安打击整治“百日行动”,在河南濮阳成功破获一起侵犯公民个人信息案,打掉一个“钓鱼”盗号犯罪团伙。
图为民警及被抓获的部分犯罪嫌疑人
据了解,该团伙通过架设“钓鱼”网站,冒充平台客服盗取商家后台信息,再转手卖给境外诈骗团伙实施诈骗。
截至目前,桐乡警方共抓获犯罪嫌疑人9名,扣押电脑、手机、硬盘等作案工具60余件,涉案金额达200余万元。
商家遭“钓鱼”盗号,用户信息被盗
“您的账号存在风险,为避免您的小店受到影响,请您尽快处理”“系统检测到你店铺存在异常风险,为了您的店铺安全,请您2小时内登录以下地址验证”“系统检测到您的店铺存在异常的违规操作”……5月初,快手安全收到商家反馈称收到“钓鱼”盗号链接,紧接着,有用户也反馈,下单后不久就接到自称是“电商客服”的境外电话。
收到反馈后,快手安全开展联合调查,发现私信商家的账号均为仿冒账号,杜撰官方口吻称商家后台存在异常,发送“钓鱼”网站链接。当商家被误导点击“钓鱼”网站链接,输入账号密码后,商家账号信息即被盗取,不法分子会快速盗取商家后台的信息。
“这是专业的‘钓鱼’盗号团伙在作祟,背后很可能是一条庞大的黑灰产业链。”快手安全在紧急升级风控拦截策略的同时,固定相关线索证据,联动桐乡警方进行进一步处理。
辗转几千公里,最终揪出“钓鱼”盗号团伙
接到快手安全的报案线索后,桐乡警方高度重视,抽调市局精干警力对案件线索开展深入调查。
在调查前期,桐乡警方遭遇不少困难。不法分子具有很强的反侦查意识,经常变更作案账号,账号很可能是从黑产渠道获取,账号有效信息极少,警方很难摸排出有效信息。通过抽丝剥茧的分析,警方最终从作案账号中锁定一个账号,寻找到破案突破口。
6月至7月底,桐乡警方辗转辽宁、黑龙江、山东、江苏、河南等地审查5名网络黑产人员,行程达几千公里,在快手等多家互联网平台的大力协助下,最终找到涉案“钓鱼”黑产账号源头。根据此源头,桐乡警方最终成功锁定购买账号从事“钓鱼”盗号的犯罪团伙的真实身份。
经过两个多月的深入侦查,大量信息的比对分析,桐乡警方最终于8月将乔某某等4名“钓鱼”盗号犯罪团伙成员抓获归案,四人对买卖账号、搭建“钓鱼”网站、发送“钓鱼”链接、盗取商家后台信息等违法犯罪行为供认不讳。
据了解,今年年中以来,仅有初中学历的乔某某从网络黑产论坛学习到“钓鱼”盗号方法,搭建“钓鱼”网站,从上游黑产渠道购得账号,召集多名同乡一起从事“钓鱼”盗号黑灰产活动。盗取个人信息后,再通过各种隐蔽手法在黑市贩卖。
据警方统计,已初步查实四人注册“钓鱼”域名21个,涉案金额200余万元,获取大量非法利益。
目前,桐乡警方正在对其他黑灰产人员进一步深挖扩线。
线上迭代线下打击,筑牢平台信息安全堤坝
目前,互联网黑灰产已形成完整产业链,并不断衍生出新的形式。盗取用户订单信息等黑灰产行为不仅损害消费者的合法权益,也影响商家的正常经营,扰乱平台的生态秩序。
“平台长期致力于对网络黑灰行为作斗争,通过线上迭代线下打击相结合的方式筑牢平台信息安全堤坝。”快手安全相关负责人表示,平台通过不断升级迭代算法识别模型、加强商家和用户防骗宣传,不断提升平台识别和打击治理能力。同时,针对涉嫌违法犯罪的线索,平台组建专门网络黑灰产打击团队,通过加强警企联动开展线下打击工作。
据了解,去年以来,通过警企联动,快手安全已协助北京、浙江、江苏、广东、河南等地警方破获10余起侵犯公民个人信息案。近半个月,快手安全通过风控识别模型,对电商场景的黄牛&黑产、订单诈骗、私单交易诈骗、支付诈骗等内容和账号进行治理,共拦截异常请求860万余次,对买家发送防诈提醒4000万余次。
桐乡警方提醒,在日常生活中,群众收到来源不明的链接时,不要随意点击,更不要轻易输入自己的账号和密码;在接到自称是客服的电话,声称要退款或退货,要你提供账号和密码的,一定要提高警惕,务必到官方平台再核实,谨防上当受骗。
(通讯员:吴建峰)