揭开网络黑产犯罪的面纱

面对手法多样的网络犯罪，今年以来，广东警方开展“净网2019”专项行动，重点从网络犯罪入手，全链条打击网络黑产犯罪。截至目前，广东警方共侦破网络黑产案件730余起，缴获被泄露窃取买卖的公民个人信息40余亿条。

预装手机后门窃取验证码

今年7月，在深圳“威胁猎人”黑产分析团队的配合下，广东省公安厅网警总队侦破一非法获取计算机信息系统数据黑客线索，随即指挥江门市公安局成立专案组对该案开展深入侦查。

经侦查，深圳某科技有限公司为多家杂牌手机厂商提供终端系统方案，在未出厂的手机操作系统底层植入木马黑客程序，只要用户买了手机插入电话卡，在不知情的情况下，其手机号码即被黑客程序控制。

此外，该公司还搭建多个接收手机验证码平台，结合事先植入手机操作系统底层的木马黑客程序，把接收到的手机号码和短信验证码用于为下游黑产团伙提供各类网络账号注册服务，每次接码服务费为0.4元至2.5元。经腾讯守护者计划安全团队技术分析，短信验证码回传后，后台即删除、屏蔽相关短信，导致手机用户无法发现自身号码已被他人利用注册了网络账号。

鉴于此类犯罪手法新颖、性质恶劣，广东省公安厅将该案列为“净网19号”专案。9月2日，在掌握了犯罪团伙组织架构以及涉案人员的相关信息后，专案组在深圳、上海等地同时开展收网行动，共抓获犯罪嫌疑人63人，查获大批涉案手机主板、电脑、手机、银行卡等物品，给予该犯罪团伙手机系统开发商、手机硬件厂商、接码平台、下游黑产团伙的全链条打击。该案是全国首例打击预装手机后门窃取验证码注册网络账号的网络黑产案件。

散布虚假信息引流“吸金”

今年4月，广州市网警支队在网上巡查时发现，有一伙不法分子利用微信公众号平台发布经篡改的虚假图文信息，并被不明真相的网民大量转发，从而形成重大网络舆情事件。随后，广东省公安厅迅速成立专案组，逐层排查分析，最终锁定了一个网络引流犯罪团伙。

侦查发现，该犯罪团伙注册了300多个空壳公司，并以这些公司的名义注册了2000多个微信公众号，再用微信公众号作为主要引流平台，发布虚假信息。

经查，该团伙选择社会关注度较高的国内重大事件、热门话题作标题，通过编造虚假信息内容或从其他网站下载未经审核的信息、扭曲事实真相等方式散布虚假信息，制作大量虚假新闻网页，绕过公众平台规则，通过公众号引流，混淆视听，形成网络热点，吸引大量点击，从而赚取高额广告收入。

在查明该团伙组织架构和锁定相关犯罪证据后，4月17日，公安部、广东省公安厅组织专案组对这一编造、散布虚假信息的特大引流犯罪团伙开展收网行动，办案人员分赴广东、湖南、上海等省份共抓捕犯罪嫌疑人201人，查获发布传播虚假信息网页外链3万余条。

制售机器人服务网络赌博

今年6月，梅州市网警支队接群众举报称，有专门为网络赌博提供外挂机器人的代理商在梅州地区吸引下线发展业务。广东省公安厅立即成立专案组侦办，该案被列为“净网14号”专案。

经侦查发现，以陈某鸿为首的违法犯罪团伙，通过制售名为“某智能投注系统—合集”的网络赌博外挂机器人，搭建VPS服务器平台，为网络赌博网站提供代运行管理“服务”，达到牟取非法利益的目的。

据警方介绍，该赌博外挂机器人支持大多数网络赌博网站模板。赌博网站运营人员或参赌会员在机器人管理后台输入赌博网站账号密码后，即可自行实现采集网址、预设投注、设置止损止盈额度等自动运营功能。庄家或参赌人员将网络赌博网站发送给陈某鸿，陈某鸿确认该网络赌博网站可以通过赌博外挂机器人代运行后，便帮助网络参赌人员或庄家搭建好其需要的赌博外挂机器人及VPS服务器平台，发送给参赌人员或庄家远程操作，从而实现赌博外挂机器人自动控制赌博网站的运营。

据查，该案涉及团伙成员众多，遍布福建、广西、甘肃和广东省梅州、深圳、揭阳等地，每月资金流水达1亿多元。

8月7日，集中收网行动成功捣毁一个制售网络赌博外挂机器人团伙，同时破获一宗多种赌博花样的特大网络赌博团伙。

此案中共抓获各层级人员63人，扣押一批涉案电脑、手机、车辆及银行卡等涉案物品，封冻涉案财付通、支付宝、银行账号350个，冻结资金300万元，实现对外挂提供商、运维人员、组织操盘人员、代理商的全链条打击。