全國最大微信外掛案、全國最大“黑帽”推廣案、全國最大域名劫持案……11月14日，廣東省公安廳召開發布會，通報打擊整治網絡黑產犯罪成效，破獲了一批在全國具有影響力的新型網絡犯罪大案要案。據了解，今年1至10月全省共偵破網絡黑產案件1430余起，刑事拘留9220余人,繳獲被泄露竊取買賣的公民個人信息58億余條，同比分別上升29.68%、22.26%、557.64%，有力打擊了網絡黑產犯罪的囂張氣焰。

　　廣州破獲全國最大制售微信外掛軟件案

　　近日，廣東省公安廳組織廣州市公安機關開展“凈網11號”專案收網行動，打掉一個制作、倒賣、使用微信外掛軟件，從事微信賬號買賣、養號業務的特大新型黑客犯罪團伙，抓獲犯罪嫌疑人44人，繳獲涉案微信號約65萬個，涉案金額約1041萬元。該案是目前破獲的全國最大制售微信外掛軟件的網絡黑產案件。

　　今年5月，廣州警方在偵破一宗婚戀交友詐騙案時，發現嫌疑人使用一款名為“海賊王”的微信外掛軟件。所謂的微信外掛軟件是具有批量登錄微信號、自動添加好友、批量發朋友圈、管理群消息、批量實名認證微信號等官方微信不具備功能的軟件，是黑產人員進行養號、賣號的重要工具，可以為實施網絡詐騙等犯罪行為的團伙提供大量的賬號資源。

　　據嫌疑人供述，該軟件由一名叫梁某倫的男子售賣給他們，并為其解決該軟件在使用過程中遇到的問題。專案組深入開展偵查，成功研判出一個制作、倒賣、使用微信外掛軟件，從事微信賬號買賣、養號業務的特大新型黑客犯罪團伙。

　　微信號被“養大”后身價暴漲百倍

　　經偵查，該團伙以軟件制作者陳某展為核心，分為軟件制作者、軟件代理商和微信號商三層角色。第一層為軟件制作者陳某展等3人，主要負責研發“海賊王”微信外掛軟件，并將軟件掛到網站上供用戶下載。該軟件需要授權碼才能使用，嫌疑人通過銷售授權碼和收取軟件代理費非法獲利。第二層為軟件代理商梁某等10人，主要向軟件制作者獲取代理資格，低價批量購買授權碼，并轉賣給微信號商，部分代理商同時也從事微信號商的黑產業務。第三層為微信號商龔某等31人，主要向代理商購買授權碼，并使用“海賊王”軟件批量注冊實名微信賬號，進行養號、賣號業務。

　　這些批量出售的微信號被用來做什么呢？辦案民警介紹，大多用來偽裝身份從事違法犯罪活動，成為網絡黑產下游犯罪的工具，比如交友詐騙等。新注冊的號比較便宜，只要幾塊錢，而養了一段時間的老號則會賣到幾十元到上百元不等。

　　賭博網站“穿馬甲”引流提高排名

　　近日，廣東省公安廳組織佛山市公安機關在廣東佛山、福建、四川、江蘇等6省8市開展“凈網10號”收網行動，成功打掉一個利用百度黑帽推廣網絡賭博產業鏈的犯罪團伙，抓獲犯罪嫌疑人72人，現場扣押現金132萬元，凍結資金1500萬元。該案是目前破獲的全國最大百度黑帽推廣網絡賭博產業鏈的網絡黑產案件。

　　今年以來，佛山網警支隊工作中發現在百度搜索引擎中，排名靠前的鏈接存在大量賭博網站信息。經偵查，不法分子利用技術手段，在多個網站植入網絡賭博、網絡色情、網絡詐騙等推廣鏈接，提高推廣鏈接的搜索排名，增加推廣鏈接點擊率，該推廣手法在黑產業稱為黑帽SEO，簡言之，就是用不正當的方法提高在搜索引擎中的排名。據此，警方開展深入偵查，發現一個利用百度黑帽推廣網絡賭博產業鏈特大團伙。

　　偵查發現，該團伙對“曾×人”“小×兒”“夜×珠”“鐵×盤”“聚×盆”等143個博彩資訊網站提供運維服務，為提高該類目標網站（賭博網站）在各類搜索引擎中的排名，增加被搜索的命中率，將網站主頁偽造為新聞媒體網頁，用標題來吸引點擊，從而吸引流量提高網址關注度，增加點擊率；在百度排名提高后，該團伙在網頁暗地插入博彩廣告和鏈接，為賭博團伙推廣各類賭博網站。

　　此外，為確保賭博網站可訪問并且具有一定的隱蔽性，該團伙還向境外購買SSL證書用于網站加密、購買VPN服務用于翻墻，從而逃避監管和審查。

　　批量注冊網絡賬號“擼餐” 源頭竟是“內鬼”

　　近日，在廣東省公安廳的協調指揮下，東莞市公安機關在廣東、福建、山東等地同步開展“凈網22號”專案收網行動，打掉一個通過搭建網絡接碼平臺獲取手機驗證碼，批量注冊網絡虛擬賬號新型犯罪團伙，抓獲“行業內鬼”、“卡商”、平臺人員、下游犯罪等各環節主要嫌疑人82名，繳獲公民個人信息1400多萬條，涉案金額達3500萬元人民幣。該案徹底斬斷了該“接碼平臺”黑色產業鏈。

　　今年5月，東莞網警支隊偵查發現，東莞市自游人網絡科技有限公司搭建“多米”網絡接碼平臺，聯系“卡商”和黑產犯罪分子，繞開實名認證，批量獲取手機驗證碼，然后提供給平臺的黑產用戶批量注冊各類平臺賬號，再提供給下游的犯罪分子實施“擼車”“擼貸”“擼餐”等違法犯罪活動。

　　經深入偵查發現，東莞市電信運營商2名工作人員充當“行業內鬼”，利用工作之便為“卡商”提供大量手機“黑卡”。“卡商”再將手機“黑卡”販賣給網絡黑產犯罪人員，網絡黑產犯罪人員使用“酷卡”“貓池”等與“多米”平臺對接，利用“多米”平臺可以批量接收手機驗證碼的功能，大量在各熱門手機APP注冊賬號后非法販賣，賬號購買者可以獲取相應商家的首單優惠，或者以消費后不支付、小額貸款不歸還的方式實施犯罪行為，就是所謂的“擼車”“擼貸”“擼餐”等。

　　比如黑產犯罪團伙在“支付寶”“滴滴出行”“首汽出行”“餓了么”等平臺注冊了大量賬號，然后販賣給下游的犯罪分子使用。下游犯罪分子使用該賬號乘車后，故意不支付、貸款后惡意欠款或獲得平臺商家首單優惠。

　　警方提醒，為網絡黑產犯罪團伙提供接碼服務是幫助信息網絡犯罪活動行為，廣大群眾切勿以身試法。如發現有任何接碼平臺工作線索，請及時向公安機關舉報。

　　網絡訪問自動跳轉到賭博網站？竟是域名劫持

　　近日，廣東省公安廳組織中山市公安機關開展“凈網13號”專案收網行動，打掉一個域名劫持犯罪團伙，抓獲犯罪嫌疑人80名，繳獲電腦、手機、銀行卡、汽車等物品一大批。該案是目前破獲的全國最大域名劫持犯罪的網絡黑產案件。

　　今年7月，中山網警支隊在網上巡查時發現，有人在百度貼吧發布涉及“運營商DNS劫持”“BC（博彩）、CP（彩票）、QP（棋牌）、LH（六合）”等賭博“黑話”內容的宣傳推廣信息，并利用域名劫持手段為賭博網站“引流”。

　　網絡域名劫持是通過非法手段劫持域名解析服務器，取得網站域名的解析記錄控制權，進而修改網站域名的解析結果，導致用戶不能直接訪問目標網站，在輸入域名后，網頁會跳轉到如賭博、色情網站等指定網站。

　　經逐層排查分析，專案組最終鎖定了一個以李某龍、鄭某南、常某、趙某、何某超、何某廣等人為首的網絡域名劫持犯罪團伙。該團伙成員分布在廣東中山、北京、福建、江蘇等地。

　　經偵查發現，李某龍等人自2019年2月份開始，在中山市石岐區設立工作室，通過對“某量寶”等網站使用黑客軟件實施DNS劫持，為境外賭博網站以及內地“六合彩”等非法網站刷流量，以達到吸引群眾瀏覽賭博網站、參與網上賭博等目的，形成了由“DNS運營團伙、域名劫持團伙、中介推廣團伙、下游賭博團伙”組成的黑灰產業犯罪鏈條。

　　警方提醒，為網絡犯罪提供域名劫持推廣“引流”服務是嚴重犯罪行為，廣大群眾切勿以身試法。如發現網頁強行跳轉或電腦、移動設備發現病毒、木馬感染等情況，請積極向警方舉報。