第06版:国内
3上一版  下一版4
 
几秒就能“复活”被封的网络诈骗账号? 这些漏洞得赶紧堵上!
华北最大地下储气库群建成投产
2021全球工业 互联网大会 在沈阳开幕
西宁实施海绵城市建设项目248项
浙江宁波上线“放心充”服务平台 破解消费预充“退卡难”
 
版面导航
 
3上一期
下一篇4 2021年10月19日 放大 缩小 默认        

几秒就能“复活”被封的网络诈骗账号? 这些漏洞得赶紧堵上!

 

18日,全国人大常委会法工委发言人臧铁伟表示,电信网络诈骗犯罪活动已成为当前发案最高、损失最大、群众反映最强烈的突出犯罪。我国拟针对电信诈骗问题专门立法,完善互联网账号等有关基础管理制度,建立电信网络诈骗反制技术措施。

新华社记者发现,近来一些已被限制登录的微信账号竟然被成功“复活”并再次被境外诈骗分子用于网络诈骗违法犯罪活动。不仅如此,利用平台、手机等漏洞“复活”涉网诈微信号已成为一些不法分子牟取暴利的生意。

初中文化不法分子“复活”上万个网诈微信号

近日,江苏南通警方在“净网2021”专项行动中破获一起新型网络犯罪案件——犯罪嫌疑人通过技术手段,大批量重启因涉及网络诈骗已被有关部门限制登录的微信账号,并将这些“复活”微信号提供给境外不法分子用于网络诈骗活动。

“被限制登录的微信号的注册者分散在全国各地,且大多是偏远地区,不法分子人在境外,要想亲手操作难度很大,想将他们集中起来操作的可能性就更小。”南通市公安局网安支队三大队大队长许平楠告诉记者,警方由此判断,这背后是一条利用技术漏洞形成的违法犯罪黑产链条。

南通警方调度资源成立专案组,经过缜密侦查,查出一条“查询、出售公民身份证信息”“制作‘三色’人脸动态短视频”“重启被限制登录微信账号”的网络黑产链条。以李某旗为首的5名犯罪嫌疑人全部落网,并在作案用电脑中发现大量公民个人信息。

“以李某旗为首的5名犯罪嫌疑人大多是初中学历,自学网络技术。”如皋市公安局网安大队副大队长王强伟说,一次偶然的机会,李某旗发现有人讨论利用漏洞“复活”被封微信号,他觉得这是“生财之道”,决定“拜师学艺”。

掌握这项技术后,李某旗开始在网上招揽客户,并将技术传授给其他4人。每“复活”一个账号,李某旗团伙收取100元至200元不等费用。截至案发,李某旗等人共“复活”了上万个被限制登录的微信号。

“黑活”为啥红火?漏洞不少,赚钱很快!

不法分子究竟如何“复活”被封网诈微信号?

发现了一些便于操作的技术漏洞。根据微信注册流程,每个实名制手机号只能对应注册一个微信号。想要“复活”被限制登录微信号,有两个核心元素必须具备:一是必须准确掌握微信号注册人个人信息;二是必须通过平台技术验证,特别是“动态人脸识别”验证素有网络“火眼金睛”之称,想要造假通过似乎并不容易。

南通公安网络安全攻防专家张达经介绍,不法分子会先用市场上常见的几款“变脸”APP将微信号注册人的照片变成模拟真人动作的视频,保存在某款智能手机中。再利用这款手机的系统漏洞,通过“刷机”获取root权限(即整个手机系统的最高权限)。之后,他们会在该手机上使用一款视频切换软件,当申请解除微信号限制登录流程进入到动态人脸识别验证阶段时,该软件就会自动读取相册中预存的人脸视频。只要视频中人像的清晰度达到要求,微信系统就会判定这项行为是真人操作,顺利通过验证。李某旗称,整个过程只需短短几秒。

通过多种不法途径掌握公民个人信息。南通警方告诉记者,这起案件中发现的大量人脸图片均为居民身份证照片,且其中大多数可用于突破“人脸识别验证”。南通市公安局网安支队支队长张建称,在相关监管制度和法规不完善的情况下,不少公民的面部数据等重要个人信息通过多种渠道流入地下市场,形成显著风险。

形成了完整的利益输送链条。据警方调查,李某旗团伙已非法获利上百万元。据李某旗供述,他最大的“金主”就是从事电信网络诈骗、网络赌博、网络淫秽色情等类犯罪活动的不法分子。他们手上掌握着大量曾因用于电信网络诈骗等非法活动而被限制登录的微信号,急需“复活”。

“重启账号的目的,就是为了再次用于网络犯罪牟利。”张建表示,李某旗等人为100多个犯罪团伙“复活”了被封微信号,社会危害极大,同时也增加了公安机关治理网络犯罪的难度。

多方安全漏洞亟需堵上

专家提醒,当前社交网络平台、手机终端、APP市场等多方面均存在漏洞亟待补上,避免这些领域成为打击网络诈骗工作中的“短板”。

记者从警方了解到,嫌疑人主要藏身于微信群、QQ群中,靠在微信群、QQ群发布广告“接活”,并和境外诈骗团伙取得联系。

另外,张建强调,这起案件表明“人脸数据”买卖已经成为不法分子涉足的新型黑色产业,涉及上游侵犯公民个人信息和下游网络诈骗、网络赌博等多个环节,并形成了一条完整的黑色产业链,亟待引起软件运营商和用户的足够重视。

北京航空航天大学工业和信息化法治战略与管理重点实验室办公室主任赵精武建议,网络平台、手机终端商家等应当充分重视自身产品存在的技术漏洞,查漏补缺,避免让不法分子有机可乘。有效加强涉被封账号重启的技术验证精度。监管机构应当积极贯彻网络安全法、数据安全法和个人信息保护法的执法要求,设置举报投诉渠道,压实平台主体责任。

赵精武还建议,公民应增强对自身重要个人信息的保护意识,积极维护个人合法权益,共同守护网络的清朗空间。

记者从全国人大常委会法制工作委员会发言人记者会获悉,反电信网络诈骗法草案将在19日开幕的全国人大常委会会议期间首次提请审议。此次提请审议的草案将统筹推进跨行业、企业统一监测系统建设,加大惩处力度。

据新华社

 
下一篇4  
   


主办:劳动午报社 运营管理:劳动午报社 版权所有©2013-2014 技术开发:正辰科技
地址:北京市丰台区东铁营横七条12号 邮编:100079
ICP备案:京ICP备20012564号-1 京公网安备11010602200849号

 

关闭