新華網 > > 正文
2021 10/ 18 19:15:35
來源:新華網

幾秒就能“復活”被封的網絡詐騙賬號?這些漏洞得趕緊堵上!

字體:

  新華社南京10月18日電  題:幾秒就能“復活”被封的網絡詐騙賬號?這些漏洞得趕緊堵上!

  新華社記者楊丁淼、李雨澤

  18日,全國人大常委會法工委發言人臧鐵偉表示,電信網絡詐騙犯罪活動已成為當前發案最高、損失最大、群眾反映最強烈的突出犯罪。我國擬針對電信詐騙問題專門立法,完善互聯網賬號等有關基礎管理制度,建立電信網絡詐騙反制技術措施。

  新華社記者發現,近來一些已被限制登錄的微信賬號竟然被成功“復活”並再次被境外詐騙分子用于網絡詐騙違法犯罪活動。不僅如此,利用平臺、手機等漏洞“復活”涉網詐微信號已成為一些不法分子牟取暴利的生意。

  初中文化不法分子“復活”上萬個網詐微信號

  近日,江蘇南通警方在“凈網2021”專項行動中破獲一起新型網絡犯罪案件——犯罪嫌疑人通過技術手段,大批量重啟因涉及網絡詐騙已被有關部門限制登錄的微信賬號,並將這些“復活”微信號提供給境外不法分子用于網絡詐騙活動。

  “被限制登錄的微信號的注冊者分散在全國各地,且大多是偏遠地區,不法分子人在境外,要想親手操作難度很大,想將他們集中起來操作的可能性就更小。”南通市公安局網安支隊三大隊大隊長許平楠告訴記者,警方由此判斷,這背後是一條利用技術漏洞形成的違法犯罪黑産鏈條。

  南通警方調度資源成立專案組,經過縝密偵查,查出一條“查詢、出售公民身份證信息”“制作‘三色’人臉動態短視頻”“重啟被限制登錄微信賬號”的網絡黑産鏈條。以李某旗為首的5名犯罪嫌疑人全部落網,並在作案用電腦中發現大量公民個人信息。

  “以李某旗為首的5名犯罪嫌疑人大多是初中學歷,自學網絡技術。”如皋市公安局網安大隊副大隊長王強偉説,一次偶然的機會,李某旗發現有人討論利用漏洞“復活”被封微信號,他覺得這是“生財之道”,決定“拜師學藝”。

  掌握這項技術後,李某旗開始在網上招攬客戶,並將技術傳授給其他4人。每“復活”一個賬號,李某旗團夥收取100元至200元不等費用。截至案發,李某旗等人共“復活”了上萬個被限制登錄的微信號。

  “黑活”為啥紅火?漏洞不少,賺錢很快!

  不法分子究竟如何“復活”被封網詐微信號?

  發現了一些便于操作的技術漏洞。根據微信注冊流程,每個實名制手機號只能對應注冊一個微信號。想要“復活”被限制登錄微信號,有兩個核心元素必須具備:一是必須準確掌握微信號注冊人個人信息;二是必須通過平臺技術驗證,特別是“動態人臉識別”驗證素有網絡“火眼金睛”之稱,想要造假通過似乎並不容易。

  南通公安網絡安全攻防專家張達經介紹,不法分子會先用市場上常見的幾款“變臉”APP將微信號注冊人的照片變成模擬真人動作的視頻,保存在某款智能手機中。再利用這款手機的係統漏洞,通過“刷機”獲取root權限(即整個手機係統的最高權限)。之後,他們會在該手機上使用一款視頻切換軟件,當申請解除微信號限制登錄流程進入到動態人臉識別驗證階段時,該軟件就會自動讀取相冊中預存的人臉視頻。只要視頻中人像的清晰度達到要求,微信係統就會判定這項行為是真人操作,順利通過驗證。李某旗稱,整個過程只需短短幾秒。

  通過多種不法途徑掌握公民個人信息。南通警方告訴記者,這起案件中發現的大量人臉圖片均為居民身份證照片,且其中大多數可用于突破“人臉識別驗證”。南通市公安局網安支隊支隊長張建稱,在相關監管制度和法規不完善的情況下,不少公民的面部數據等重要個人信息通過多種渠道流入地下市場,形成顯著風險。

  形成了完整的利益輸送鏈條。據警方調查,李某旗團夥已非法獲利上百萬元。據李某旗供述,他最大的“金主”就是從事電信網絡詐騙、網絡賭博、網絡淫穢色情等類犯罪活動的不法分子。他們手上掌握著大量曾因用于電信網絡詐騙等非法活動而被限制登錄的微信號,急需“復活”。

  “重啟賬號的目的,就是為了再次用于網絡犯罪牟利。”張建表示,李某旗等人為100多個犯罪團夥“復活”了被封微信號,社會危害極大,同時也增加了公安機關治理網絡犯罪的難度。

  多方安全漏洞亟需堵上

  專家提醒,當前社交網絡平臺、手機終端、APP市場等多方面均存在漏洞亟待補上,避免這些領域成為打擊網絡詐騙工作中的“短板”。

  記者從警方了解到,嫌疑人主要藏身于微信群、QQ群中,靠在微信群、QQ群發布廣告“接活”,並和境外詐騙團夥取得聯係。

  另外,張建強調,這起案件表明“人臉數據”買賣已經成為不法分子涉足的新型黑色産業,涉及上遊侵犯公民個人信息和下遊網絡詐騙、網絡賭博等多個環節,並形成了一條完整的黑色産業鏈,亟待引起軟件運營商和用戶的足夠重視。

  北京航空航天大學工業和信息化法治戰略與管理重點實驗室辦公室主任趙精武建議,網絡平臺、手機終端商家等應當充分重視自身産品存在的技術漏洞,查漏補缺,避免讓不法分子有機可乘。有效加強涉被封賬號重啟的技術驗證精度。監管機構應當積極貫徹網絡安全法、數據安全法和個人信息保護法的執法要求,設置舉報投訴渠道,壓實平臺主體責任。

  趙精武還建議,公民應增強對自身重要個人信息的保護意識,積極維護個人合法權益,共同守護網絡的清朗空間。

  記者從全國人大常委會法制工作委員會發言人記者會獲悉,反電信網絡詐騙法草案將在19日開幕的全國人大常委會會議期間首次提請審議。此次提請審議的草案將統籌推進跨行業、企業統一監測係統建設,加大懲處力度。

【糾錯】 【責任編輯:詹婧 】
閱讀下一篇:
010020020120000000000000011100001127970451