騰訊協助警方破獲全國首例惡意預裝手機後門註冊賬號網絡黑產案

如今，智能手機在我們日常生活中扮演着越來越重要的角色，承載着諸多個人信息，然而，你也許無法想象，你的個人手機可能正在你的眼皮底下替別人“幹活”。近日，在廣東省公安機關“淨網2019”專項行動中，騰訊守護者計劃協助廣東警方破獲一起新型非法獲取計算機信息系統數據案件，該案是全國首例打擊預裝手機後門獲取驗證碼註冊網絡賬號的網絡黑產案件。

今年7月，廣東省公安廳網警總隊偵獲一非法獲取計算機信息系統數據黑客線索。經偵查發現，該黑產團伙通過為多家不知名手機廠商提供終端系統解決方案, 在未出廠的手機操作系統底層植入木馬黑客程序，在大量功能手機中預裝基帶芯片惡意軟件包。當用户購買該類手機插入電話卡後，在不知情的情況下，黑產團伙就能通過後門控制程序隱蔽獲取用户隱私數據。

在騰訊守護者計劃安全團隊的協助下，警方發現該黑產團伙還搭建了多個接收手機驗證碼平台，結合事先植入手機操作系統底層的木馬黑客程序，將用户手機號碼和接收到的短信發送到接碼平台上，作為手機卡資源來實施互聯網帳號的註冊養號、拉活拉新，每次接碼服務費用0.4至2.5元不等。這些網絡帳號被提供給下游網絡詐騙、網絡水軍、“薅羊毛”等黑產業使用，由此形成“手機系統開發商—手機硬件廠商—接碼平台—下游黑產業團伙”的犯罪鏈條，據調查，全國被控制手機達30餘萬台，由此形成了規模龐大的手機“貓池”。因為短信驗證碼回傳後，後台即刪除、屏蔽相關短信，導致手機用户根本無法發現自身號碼被他人利用註冊網絡賬號，手法十分惡劣。

2019年9月2日，在摸清掌握了犯罪團伙的組織架構以及涉案人員的相關信息後，廣東省公安機關出動180名警力在深圳、上海等地開展收網行動，抓獲犯罪嫌疑人63人，實現對該犯罪團伙的手機系統開發商、手機硬件廠商、接碼平台、下游黑產業團伙的全鏈條打擊。

當前，網絡黑產日益呈現專業化、公司化的趨勢，並已逐漸形成了“惡意註冊-引流-詐騙-洗錢”等各環節精細分工的完整鏈條，給防範和治理工作帶來了新的挑戰。騰訊守護者計劃自2016年成立以來，一直秉承着對網絡黑產“零容忍”的原則，全面開放騰訊的技術與能力，積極參與到打擊網絡黑產犯罪的開放協作當中，與政府監管部門、行業同仁和廣大網民共同構建“網絡安全共同體”。

僅2019年上半年，騰訊守護者計劃就協助各地公安機關開展各類網絡黑灰產打擊行動，共計破獲案件63件，抓獲人員2400餘人，涉案金額超過60億元。

未來，騰訊守護者計劃也將秉承“科技向善”的信念，不斷進行創新和探索，利用科技協助警方從源頭上打擊各類網絡違法犯罪行為。