近日,江苏淮安清江浦警方在快手的积极协助下,在净网行动中全链条打掉一个特大黑产犯罪团伙,抓获团伙成员8名,涉案金额巨大。
图为外挂程序作者及总代理被抓获归案
流量异常,循线揪出一条黑灰产业链
“部分app及广告的流量出现异常波动,可能是黑产团伙所为。”2021年9月,淮安清江浦警方接到快手平台的报案线索,称异常流量给平台正常经营管理秩序造成不良影响。
接到线索后,淮安市公安局清江浦分局高度重视,立即抽调网安等警种部门精干警力成立专案组,开展调查取证工作。
在快手黑产研究团队的积极协助下,专案组民警经过初步分析,专案组民警发现异常流量来源主要指向一款市面上名为“新自阅”的手机软件。据该款外挂程序的宣传材料显示,外挂程序可以对市面上具有奖励机制的手机app进行控制,以自动阅读、播放、玩游戏等方式完成任务以获取奖励收益,并可以自动将收益提现至微信,实现“躺着就能赚钱”。
“本该是平台要给真实用户的补贴,却面临被不法分子套走的风险。”专案组民警进一步调查发现,不法分子利用“新自阅”手机程序和持有的大量手机,实现对多个互联网平台的手机app自动控制,模拟真实用户进行阅读、播放、玩游戏等操作,恶意刷取网络平台的补贴,给平台和用户造成大量的损失。
因为涉及多个互联网平台,专案组民警研判,“新自阅”手机软件背后可能隐藏一条巨大黑色产业链。
图为犯罪团伙的作案工具
警企联动,黑产团伙组织架构“浮出水面”
为了进一步摸清黑产团伙作案手法和组织架构,专案组民警开始围绕“新自阅”手机软件的功能、原理、来源和危害性等方面开展相关工作。
专案组民警委托第三方权威机构开展鉴定,发现“新自阅“手机软件能够获取相关app内部数据,实现对app自动控制、完成任务并提现。“新自阅”手机软件符合非法侵入、非法控制计算机信息系统的特征,严重危害计算机信息系统的安全运营,扰乱了相关互联网平台正常的经营管理秩序。
在快手黑产研究团队的积极协助下,专案组民警经过大量分析研判和技术手段运用,“新自阅”手机软件非法牟利黑产犯罪团伙最终“浮出水面”。
据调查,山西晋中程序员出身的杨某为“新自阅”手机软件的作者,与远在浙江湖州的总代理姚某合谋开发运营“新自阅”手机软件。二人分工明确,杨某负责软件的开发、维护、更新和管理等工作,姚某负责软件的推广、销售和市场反馈等工作。此外,姚某还在全国招募多名核心代理,帮助其拓宽销售市场,挖掘更多网赚项目。
图为犯罪团伙成员及作案工具
专案组还查明,“新自阅”黑产团伙成员分布全国多个省市,通过微信、qq等方式售卖“新自阅”手机软件及卡密。在杨某、姚某的技术和运营指导下,分散在全国各地的下游不法分子,购进大量廉价智能手机搭建手机墙,安装运行“新自阅”手机软件,再从黑产渠道购入大量微信号用于提现,疯狂获取大量非法利益。
截至案发,该团伙先后售出新自阅”手机软件卡密数量约200万张,涉案金额高达600万元。
跨省抓捕,黑产团伙成员悉数落网
随着抓捕时机成熟,在前期对“新自阅”手机软件的涉案人员和涉案数据进行精准研判和证据固定后,专案组近日组织数十名抓捕警力,奔赴山西、浙江、上海、福建等多地开展统一抓捕行动。
图为部分代理人员被抓归案
专案组民警充分运用网侦、图侦等多种侦查手段,经过多日的前期摸排、伏击守候,成功将软件作者杨某、总代理姚某,核心代理李某、林某甲、林某乙、陈某、谢某、赵某等人抓获归案,现场查获涉案服务器和作案设备400余台,扣押涉案资金200余万元。经讯问,上述嫌疑人均对利用“新自阅”手机软件非法牟利的犯罪事实供认不讳。
截至目前,“新自阅”手机软件作者和核心代理人员均已被警方采取刑事强制措施,该黑产团伙已被全链条打掉,目前案件仍在进一步办理中。
哪里有流量,哪里就有黑产团伙的身影。快手相关负责人指出,作为日活过3亿的国民级应用,平台一直和各类黑产团伙做对抗。以“新自阅”等为代表的黑产团伙,非法套取平台补贴,损害了平台和用户的合法权益;制造的大量虚假访问流量,也破坏了平台的评价体系和社区生态环境,给平台正常的经营管理秩序和商誉造成不良影响。
“此案的成功侦破,为平台正常经营管理扫清了障碍,也更加坚定平台参与黑产打击治理的信心和决心。“快手相关负责人表示,后续平台将不断升级风控拦截策略,线下积极联动警方打击各类黑产违法犯罪行为,切实维护平台和用户的合法权益。(通讯员:张天宇)