假客服“釣走”真資訊！快手協助桐鄉警方打掉一個侵犯公民個人資訊團伙

犯罪團伙前腳剛從海南三亞包遊艇肆意揮霍回來，後腳就被蹲守的民警逮個正著。在他們的住處，抓捕民警發現抽屜裡塞滿了現金，車後備箱搜出大量名貴菸酒……

近日，浙江嘉興桐鄉警方與快手安全加強聯動，緊密結合夏季治安打擊整治“百日行動”，在河南濮陽成功破獲一起侵犯公民個人資訊案，打掉一個“釣魚”盜號犯罪團伙。

圖為民警及被抓獲的部分犯罪嫌疑人

據瞭解，該團伙透過架設“釣魚”網站，冒充平臺客服盜取商家後臺資訊，再轉手賣給境外詐騙團伙實施詐騙。

截至目前，桐鄉警方共抓獲犯罪嫌疑人9名，扣押電腦、手機、硬碟等作案工具60餘件，涉案金額達200餘萬元。

商家遭“釣魚”盜號，使用者資訊被盜

“您的賬號存在風險，為避免您的小店受到影響，請您儘快處理”“系統檢測到你店鋪存在異常風險，為了您的店鋪安全，請您2小時內登入以下地址驗證”“系統檢測到您的店鋪存在異常的違規操作”……5月初，快手安全收到商家反饋稱收到“釣魚”盜號連結，緊接著，有使用者也反饋，下單後不久就接到自稱是“電商客服”的境外電話。

收到反饋後，快手安全開展聯合調查，發現私信商家的賬號均為仿冒賬號，杜撰官方口吻稱商家後臺存在異常，傳送“釣魚”網站連結。當商家被誤導點選“釣魚”網站連結，輸入賬號密碼後，商家賬號資訊即被盜取，不法分子會快速盜取商家後臺的資訊。

“這是專業的‘釣魚’盜號團伙在作祟，背後很可能是一條龐大的黑灰產業鏈。”快手安全在緊急升級風控攔截策略的同時，固定相關線索證據，聯動桐鄉警方進行進一步處理。

輾轉幾千公里，最終揪出“釣魚”盜號團伙

接到快手安全的報案線索後，桐鄉警方高度重視，抽調市局精幹警力對案件線索開展深入調查。

在調查前期，桐鄉警方遭遇不少困難。不法分子具有很強的反偵查意識，經常變更作案賬號，賬號很可能是從黑產渠道獲取，賬號有效資訊極少，警方很難摸排出有效資訊。透過抽絲剝繭的分析，警方最終從作案賬號中鎖定一個賬號，尋找到破案突破口。

6月至7月底，桐鄉警方輾轉遼寧、黑龍江、山東、江蘇、河南等地審查5名網路黑產人員，行程達幾千公里，在快手等多家網際網路平臺的大力協助下，最終找到涉案“釣魚”黑產賬號源頭。根據此源頭，桐鄉警方最終成功鎖定購買賬號從事“釣魚”盜號的犯罪團伙的真實身份。

經過兩個多月的深入偵查，大量資訊的比對分析，桐鄉警方最終於8月將喬某某等4名“釣魚”盜號犯罪團伙成員抓獲歸案，四人對買賣賬號、搭建“釣魚”網站、傳送“釣魚”連結、盜取商家後臺資訊等違法犯罪行為供認不諱。

據瞭解，今年年中以來，僅有初中學歷的喬某某從網路黑產論壇學習到“釣魚”盜號方法，搭建“釣魚”網站，從上游黑產渠道購得賬號，召集多名同鄉一起從事“釣魚”盜號黑灰產活動。盜取個人資訊後，再透過各種隱蔽手法在黑市販賣。

據警方統計，已初步查實四人註冊“釣魚”域名21個，涉案金額200餘萬元，獲取大量非法利益。

目前，桐鄉警方正在對其他黑灰產人員進一步深挖擴線。

線上迭代線下打擊，築牢平臺資訊保安堤壩

目前，網際網路黑灰產已形成完整產業鏈，並不斷衍生出新的形式。盜取使用者訂單資訊等黑灰產行為不僅損害消費者的合法權益，也影響商家的正常經營，擾亂平臺的生態秩序。

“平臺長期致力於對網路黑灰行為作鬥爭，透過線上迭代線下打擊相結合的方式築牢平臺資訊保安堤壩。”快手安全相關負責人表示，平臺透過不斷升級迭代演算法識別模型、加強商家和使用者防騙宣傳，不斷提升平臺識別和打擊治理能力。同時，針對涉嫌違法犯罪的線索，平臺組建專門網路黑灰產打擊團隊，透過加強警企聯動開展線下打擊工作。

據瞭解，去年以來，透過警企聯動，快手安全已協助北京、浙江、江蘇、廣東、河南等地警方破獲10餘起侵犯公民個人資訊案。近半個月，快手安全透過風控識別模型，對電商場景的黃牛&黑產、訂單詐騙、私單交易詐騙、支付詐騙等內容和賬號進行治理，共攔截異常請求860萬餘次，對買家傳送防詐提醒4000萬餘次。

桐鄉警方提醒，在日常生活中，群眾收到來源不明的連結時，不要隨意點選，更不要輕易輸入自己的賬號和密碼；在接到自稱是客服的電話，聲稱要退款或退貨，要你提供賬號和密碼的，一定要提高警惕，務必到官方平臺再核實，謹防上當受騙。

（通訊員：吳建峰）

本文源自中國網科技