幾秒就能“復活”被封網路詐騙帳號多方安全性漏洞亟需堵上,避免讓不法分子有機可乘

10月18日,全國人大常委會法工委發言人臧鐵偉表示,電信網路詐騙犯罪活動已成為當前發案最高、損失最大、群眾反映最強烈的突出犯罪。我國擬針對電信詐騙問題專門立法,完善互聯網帳號等有關基礎管理制度,建立電信網路詐騙反制技術措施。

記者發現,近來一些已被限制登錄的微信帳號竟然被成功“復活”並再次被境外詐騙分子用於網路詐騙違法犯罪活動。不僅如此,利用平臺、手機等漏洞“復活”涉網詐微信號已成為一些不法分子牟取暴利的生意。


不法分子“復活”網詐微信號


近日,江蘇南通警方在“淨網2021”專項行動中破獲一起新型網路犯罪案件——犯罪嫌疑人通過技術手段,大批量重啟因涉及網路詐騙已被有關部門限制登錄的微信帳號,並將這些“復活”微信號提供給境外不法分子用於網路詐騙活動。

“被限制登錄的微信號的註冊者分散在全國各地,且大多是偏遠地區,不法分子人在境外,要想親手操作難度很大,想將他們集中起來操作的可能性就更小。”南通市公安局網安支隊三大隊大隊長許平楠告訴記者,警方由此判斷,這背後是一條利用技術漏洞形成的違法犯罪黑產鏈條。

南通警方調度資源成立專案組,經過縝密偵查,查出一條“查詢、出售公民身份證資訊”“製作‘三色’人臉動態短視頻”“重啟被限制登錄微信帳號”的網路黑產鏈條。以李某旗為首的5名犯罪嫌疑人全部落網,並在作案用電腦中發現大量公民個人資訊。

“以李某旗為首的5名犯罪嫌疑人大多是初中學歷,自學網路技術。”如皋市公安局網安大隊副大隊長王強偉說,一次偶然的機會,李某旗發現有人討論利用漏洞“復活”被封微信號,他覺得這是“生財之道”,決定“拜師學藝”。

掌握這項技術後,李某旗開始在網上招攬客戶,並將技術傳授給其他4人。每“復活”一個帳號,李某旗團夥收取100元至200元不等費用。截至案發,李某旗等人共“復活”了上萬個被限制登錄的微信號。


“黑活”為啥紅火?


不法分子究竟如何“復活”被封網詐微信號?

發現了一些便於操作的技術漏洞。根據微信註冊流程,每個實名制手機號只能對應註冊一個微信號。想要“復活”被限制登錄微信號,有兩個核心元素必須具備:一是必須準確掌握微信號註冊人個人資訊;二是必須通過平臺技術驗證,特別是“動態人臉識別”驗證素有網路“火眼金睛”之稱,想要造假通過似乎並不容易。

南通公安網路安全攻防專家張達經介紹,不法分子會先用市場上常見的幾款“變臉”APP將微信號註冊人的照片變成類比真人動作的視頻,保存在某款智慧手機中。再利用這款手機的系統漏洞,通過“刷機”獲取root許可權(即整個手機系統的最高許可權)。之後,他們會在該手機上使用一款視頻切換軟體,當申請解除微信號限制登錄流程進入到動態人臉識別驗證階段時,該軟體就會自動讀取相冊中預存的人臉視頻。只要視頻中人像的清晰度達到要求,微信系統就會判定這項行為是真人操作,順利通過驗證。李某旗稱,整個過程只需短短幾秒。

通過多種不法途徑掌握公民個人資訊。南通警方告訴記者,這起案件中發現的大量人臉圖片均為居民身份證照片,且其中大多數可用於突破“人臉識別驗證”。南通市公安局網安支隊支隊長張建稱,在相關監管制度和法規不完善的情況下,不少公民的面部資料等重要個人資訊通過多種管道流入地下市場,形成顯著風險。

形成了完整的利益輸送鏈條。據警方調查,李某旗團夥已非法獲利上百萬元。據李某旗供述,他最大的“金主”就是從事電信網路詐騙、網路賭博、網路淫穢色情等類犯罪活動的不法分子。他們手上掌握著大量曾因用於電信網路詐騙等非法活動而被限制登錄的微信號,急需“復活”。

“重啟帳號的目的,就是為了再次用於網路犯罪牟利。”張建表示,李某旗等人為100多個犯罪團夥“復活”了被封微信號,社會危害極大,同時也增加了公安機關治理網路犯罪的難度。


多方安全性漏洞亟需堵上


專家提醒,當前社交網路平臺、手機終端、APP市場等多方面均存在漏洞亟待補上,避免這些領域成為打擊網路詐騙工作中的“短板”。

記者從警方瞭解到,嫌疑人主要藏身於微信群、QQ群中,靠在微信群、QQ群發佈廣告“接活”,並和境外詐騙團夥取得聯繫。

另外,張建強調,這起案件表明“人臉資料”買賣已經成為不法分子涉足的新型黑色產業,涉及上游侵犯公民個人資訊和下游網路詐騙、網路賭博等多個環節,並形成了一條完整的黑色產業鏈,亟待引起軟體運營商和使用者的足夠重視。

北京航空航太大學工業和資訊化法治戰略與管理重點實驗室辦公室主任趙精武建議,網路平臺、手機終端商家等應當充分重視自身產品存在的技術漏洞,查漏補缺,避免讓不法分子有機可乘。有效加強涉被封帳號重啟的技術驗證精度。監管機構應當積極貫徹網路安全法、資料安全法和個人資訊保護法的執法要求,設置舉報投訴管道,壓實平臺主體責任。

趙精武還建議,公民應增強對自身重要個人資訊的保護意識,積極維護個人合法權益,共同守護網路的清朗空間。

記者從全國人大常委會法制工作委員會發言人記者會獲悉,反電信網路詐騙法草案將在19日開幕的全國人大常委會會議期間首次提請審議。此次提請審議的草案將統籌推進跨行業、企業統一監測系統建設,加大懲處力度。

(楊丁淼 李雨澤)


廣告
廣告