科技

三千余部手机不间断作案非法注册的微信账号被用于电诈和网赌

 

听说AW这个改机(软件)

两个人就挣了好几千万

就眼红了嘛

自己也没挣到多少钱

就想办法做这个事情

其实在做的过程中自己是知道违法的

但是总认为自己及时收手

就不会抓到我

2021年9月16日,周村警方根据线索,来到一个隐藏在本地居民区的犯罪窝点,打击了一起非法注册贩卖微信的犯罪活动。打开门的一刹那,眼前的一幕令侦查员们感到震惊。

在犯罪窝点的客厅里,有四个白色的铁架子,上面放满了手机。这些手机都正常开着机,不需要人为操作,就按照弹出注册微信的界面、输入手机号、设置密码的流程自动进行着。在现场正在使用的电脑里,侦查人员提取到几十万个注册数据。

这起犯罪活动能被发现,还要从周村分局接到的一起协查通报说起。

藏于民房的“科技公司”

2021年9月13日上午,山东省淄博市公安局周村分局接到协查通报,当地一个叫阿成(化名)的年轻人涉嫌帮助信息网络犯罪活动罪。通过盘问,民警得知,此人曾为周村区注册的一个电子科技公司搭建群控手机的平台,用于非法注册微信账号。

经查,这家电子科技公司的经营者名叫巩小宇(化名),1988年出生,山东省淄博市桓台县人。这家公司既没有正常的经营地址,也没有注册的员工、财务等,巩小宇租赁的两处民房就是他公司的办公场所。

2021年9月16日,警方兵分两路,同时抓获了犯罪团伙的头目巩小宇和其余成员。进入犯罪窝点后,警方发现屋内摆满手机。

经查实,巩小宇犯罪团伙总共注册微信号三百余万个,通过虚拟币的方式进行结算,非法获利1000多万元。2021年11月,巩小宇犯罪团伙中的十五名犯罪嫌疑人被警方全部打尽。

然而,批量注册微信账号的黑灰产业链在国内已经有一定的规模,巩小宇犯罪团伙只是这个黑灰产利益链条上的一环。为了将犯罪利益链彻底打掉,警方决定从源头追查。

不断升级的改机软件

侦查人员发现,嫌疑人要实现批量注册微信账号必须解决两个关键问题,一要有改机软件,二要有源源不断的注册微信的手机号码。

据巩小宇交代,2018年,他在黑灰产的QQ群里认识了阿浩(化名),此人在群里十分活跃,经常出售大量微信账号。巩小宇主动联系了阿浩,获得了三款改机软件:AW、IG和京天龙。

警方很快锁定了阿浩的真实身份。曾浩(化名)1987年出生,湖南省衡阳市人。2021年12月4日,侦查人员在湖南长沙将曾浩抓获,此时他已不再从事非法注册微信账号的犯罪活动。

据调查,阿浩带领下的犯罪团伙用同样的方法生产注册了两百余万个微信号,非法获利1000多万元。据阿浩交代,他代理销售的改机软件京天龙是一个叫“无极”的网友推荐给他的,阿浩不知道“无极”的真实姓名,但他们在广州见过面。

在阿浩眼中,“无极”技术高超,是这个圈子里教父级的人物,不少高学历的人都被他收买。顺线侦查下,警方锁定了一个叫阿然(李一然)的人。李一然(化名) 1987年出生,广东省罗定市人。2022年1月17日,在广州市南沙区的某高档小区里,侦查人员将犯罪嫌疑人李一然抓获。

经调查,2019年,仅有初中学历的李一然意识到改机软件有商机,组建了一个鹰然科技有限公司,招募了多名高学历计算机软件开发人员。

其中最出色的当属范武(化名)。范武1980年出生,华南理工大学博士研究生毕业,在范武的带领下,他们研发出一款名为IG,提供给微信注册商使用的改机软件。但不久,这款软件在批量注册微信这个黑灰产业链中火了起来。2019年年底,李一然针对微信批量注册开发软件的意图越来越明显,范武便与李一然分道扬镳。

李一然带着两个技术人员——陈林(化名)和马海涛(化名)到泰国继续开发改机软件,随后开发出了京天龙软件,其成功率大大高于IG。为逃避打击,他们改用虚拟货币比特币进行交易结算。

警方又对吴哥进行研判,确定了其真实身份。吴大鹏(化名)1980年出生,安徽省芜湖市人。通过对其社会关系的侦查,警方发现吴大鹏与安徽合肥一家科技公司的两位负责人交往密切。

其中一位负责人名叫刘跃(化名),经查,他与河南电信里的内鬼田林(化名)合作,为吴大鹏提供号码。田林通过签订虚假号码池业务合同,骗过运营商内部审核,在运营商机房搭建服务器,非法侵入运营商短信网关系统,将接口提供给下游微信注册商使用,再通过运营商号码池抽取空号资源,使用大量空号接收、发送短信验证码。

通过虚假号码池业务,刘跃从河南某省级运营商那里拿到大量手机号码。几年下来,刘跃和田林都获得巨大收益。

科技公司的另一负责人齐田(化名)也为吴大鹏牵线搭桥了江苏、吉林、福建的运营商。

自2022年5月开始。周村警方陆续对运营商内鬼展开抓捕行动。警方从他们电脑中恢复的手机号数据多达8000多万条,这意味着有8000万个手机号码被用来注册微信。

这些为不法分子输送利益的人,在运营商省级公司里大多是手中有权,身居要职的中层管理人员。他们虽然知道自己的行为违规,但从未想过违法。

随着最后一名电信运营商内鬼的到案,一个由山东淄博警方侦办了近两年的特大黑灰产案宣告侦办终结。这起督办的9·16特大黑灰产系列案,打掉犯罪团伙10个,抓获犯罪嫌疑人135名,查扣涉案资产两亿余元,作案手机5000余部,彻底斩断了一个向境外犯罪团伙提供微信账号等服务的黑灰产利益链条。

普法时间

pufashijian

Q1:

这一起案件当中,有一个新的名词叫黑灰产。您帮我们解释一下,什么叫黑灰产?

A1:

所谓黑灰产就是利用信息网络实施违法犯罪的行为,那么它包括黑色产业链(黑产)和灰色产业链(灰产)。所谓的黑产,就是法律已经明文规定,性质上是违法犯罪的行为。比如说盗取账号、钓鱼网站,而灰产是法律没有明令禁止,处于合法与非法之间模糊地带的,比如说恶意注册、虚假认证。那么灰产很多时候它是为各类网络犯罪提供辅助,或者创造条件的,所以也是有一定社会危害性的。现在的各类网络犯罪已经链条化、产业化,仅仅是破案打击是远远不够的。那么网络黑灰产这个概念的提出反映了从侧重于打击破案向源头治理、综合治理的一种转变。

Q2:

本案当中,巩小宇他自己非法注册微信账号,销售微信账号,他的这个行为,应该承担什么样的法律责任呢?

A2:

巩小宇的行为,符合两个罪名的构成要件。第一个罪名就是,如果他贩卖出去的微信号,被实际用于电信网络犯罪,他将涉嫌帮助信息网络犯罪活动罪,也就是明知他人实施网络犯罪,而提供信息技术支持,情节严重的行为。另外一个就是他用改机软件,绕过腾讯的安全审查非法获取微信注册信息等等,这种手段形式符合非法获取计算机信息系统数据罪,也就是违反国家规定,利用技术手段,非法获取除国家事务、国防建设尖端科技、信息系统以外的,计算机信息系统中存储、传输的数据,情节严重的行为。

那么对这种一个行为同时触犯两个罪名的情况,《刑法》规定是择一重罪论处,那么帮助信息网络犯罪活动罪的最高刑罚是三年有期徒刑,而非法获取计算机信息系统数据罪的最高法定刑是七年有期徒刑。所以,对于巩小宇的行为,应当以非法获取计算机信息系统数据罪论处。

Q3:

巩小宇他的犯罪手法是从一个湖南网友阿浩那里学到的,您觉得阿浩要不要承担法律责任呢?

A3:

阿浩有两个行为,一个他就是向巩小宇提供这个改机软件并且赚差价,另外一个,他自己本人也从事一些非法注册、出售微信号的行为,对于前一个行为,他和巩小宇构成是一个买卖双方的交易关系,巩小宇购买改机软件之后非法注册出卖微信号的这些行为,他(阿浩)是不承担责任的。但是对于他自己实施的那些非法注册、出售微信号的行为,他必须承担责任,那么具体罪名跟巩小宇一样,是涉嫌非法获取计算机信息系统数据罪。

Q4:

这起案件当中,李一然只有初中学历,他对于开发改机软件应该是个外行,那相比于那些高学历的研发人员来说,他们谁担负的法律责任会更多一些呢?

A4:

在有这种多人共同实施犯罪并确定行为人刑事责任轻重大小的时候,是根据他们在犯罪当中的地位发挥的作用来确定的。那么如果行为人在犯罪当中是发挥了主要的作用或者是犯罪团伙的组织者、领导者,他就需要对自己组织、参与的全部罪行承担责任。那么按照刑罚与罪行相一致的原则,通常主犯的处罚会比非主犯的处罚重一些。那么在本案当中,李一然他注册了科技公司,笼络了一批所谓的技术人才,是他提出来用虚拟币来结算,在分赃的这个份额上他也是最多的,那么这些都说明李一然在犯罪当中发挥着主要的作用,所以应当按照主犯的处罚原则来论处。

Q5:

李一然在从事违法犯罪活动时,后期用虚拟货币比特币进行结算,那么虚拟货币,比如说比特币有什么特点,还有我国法律对虚拟货币有什么管理规定呢?

A5:

所谓虚拟货币,实际上是一种特殊的互联网商品,它并不具备货币的属性,并不能在市场上流通,那么我们国家目前是没有禁止个人持有虚拟货币。但是,如果用虚拟货币去实施一些违法犯罪活动,当然是要承担相应法律责任的。

Q6:

如果公民持有虚拟货币会有哪些风险呢?

A6:

公民如果持有或者是投资虚拟货币,风险是很大的。一方面虚拟货币的交易流程、定价机制是不透明的,所以价格波动特别大,很容易蒙受经济损失;另一方面,由于缺乏监管,虚拟货币常常被网络犯罪所利用,来实施一些比如说电信网络、网络、非法集资等行为,所以如果是投资虚拟货币有可能牵涉到一些网络违法犯罪活动。

Q7:

这起案件当中有内鬼,那么电信运营商的内鬼在给犯罪嫌疑人提供这个便利的时候,他们说自己没有想到这种行为会涉嫌犯罪,你觉得他们应该承担什么样的法律责任呢?

A7:

这些所谓的电信运营商内鬼他们承担什么责任分两种情况,一种情况就是,他们在电信运营商机房内搭建服务器,将接口提供给微信注册人员,如果是这样,他们的行为涉嫌提供侵入、非法控制计算机信息系统程序、工具罪,也就是提供专门用于非法侵入、非法控制计算机信息系统的程序或者工具情节严重的行为。第二种情况就是,他们直接从电信运营商的这个虚拟号码池当中把这些号码拖出来,直接提供号码给微信注册人员,如果是这样,他们的行为将涉嫌非法获取计算机信息系统数据罪。

案件来源 《今日说法》节目《“揭秘”黑灰产》(上中下)

记者 白敏鄢琳

来源: CCTV今日说法