历经三个月侦查取证,江苏泰州警方依托大数据,对一起网络赌博案件的调查开始,最终深挖出一个跨越数省、复杂庞大的抢红包外挂软件制作及销售团伙,并成功斩断了该外挂的黑色产业链。近日,在腾讯守护者计划安全团队的协助下,泰州警方抓获全部8名核心犯罪嫌疑人和多名经销商,成功破获该案件。目前,归案的犯罪嫌疑人均已被刑事拘留,该案初步查明涉案金额高达4000余万元。

沉迷赌博 求助外挂惹火上身

抢红包已是亲朋好友之间常见的娱乐方式。然而近年来,一些不法分子却利用各种外挂软件抢红包,甚至通过制定诸如“接龙”、“埋雷”等抢红包规则组织网络赌博并从中牟利。

2016年下半年,泰州姜堰居民王元(化名)和李凤(化名)夫妻二人迷上了赌博,参与“抢红包”赌博中“捕鱼玩法”,即群成员发出固定数额红包,约定抢到红包金额的最后一位数是几为“雷”,抢到跟“雷”数字相同的人,就要全额返包给发包人,不一样则不要赔。

为了提高抢红包的“精准度”,二人在网上找到了一个名为“教父”的抢红包外挂软件,花数百元购买了软件授权使用码,后来还干起了向其他网络用户代理销售“教父”授权码的生意。

被查封的“教父”外挂软件截图

2017年年初,“教父”外挂软件引起了泰州警方的关注。经提取鉴定,“教父”程序修改了微信功能并影响了抢红包活动正常的用户操作流程。该外挂软件的制作和贩卖行为已经涉嫌破坏计算机信息系统犯罪。警方很快通过网络查到了售卖外挂软件的王、李二人,以及向他们销售软件授权码的上线。通过审讯警方发现,这几个人还只能算是这个非法软件的零售商和比较低级别的经销商,在他们背后,还存在着高级经销商和软件作者等重要角色,这是一个庞大的网络黑产犯罪团伙。

“教父”案发 大数据立功

为进一步深挖案件,泰州警方成立了专案组,展开深度侦查工作。由于嫌疑人注册微信用的手机号码、绑定的银行卡都不是本人,案件侦破遭遇瓶颈。在腾讯守护者计划团队的配合支持下,警方由已有嫌疑人的网络信息入手进行大数据分析。结合资金流、电子数据勘验,终于摸清了“教父”外挂软件背后的网络黑产团队,他们分工明确,按照一定比例进行收入分成,并且有3个交易量集中的一级经销商,是一个公司化的黑产组织。

经过严密部署,5月25日,泰州警方最终在福建、江西、山东、广东等6省抓获12名犯罪嫌疑人,其中包括“教父”外挂团队召集人、财务、软件作者和一级经销商等8名核心人员。初步查明,在不到一年的时间里,“教父”团队发展了四个层级、数百名经销商,共售出授权码13万多个,涉案总金额高达4000余万元。目前,案件正在进一步侦办中。

腾讯守护者计划安全专家提醒:用户须做好自身防护

据腾讯守护者计划项目团队的安全专家介绍:“类似‘教父’外挂这类软件未经腾讯公司授权,它可以实时拦截微信客户端与服务器之间的传输数据,对微信客户端读取服务器回包数据进行读取、修改。”尤其危险的是,外挂软件还存在着盗取用户隐私信息及帐号密码等安全风险,为了抢红包,用户付出的可能是和微信关联的银行账户的安全代价。

当前,外挂软件乱象引人担忧。在随意一个软件下载网搜索“抢红包”等关键词,就可以轻松发现大量的外挂软件。

非法抢红包外挂软件下载界面

安全专家提醒广大用户,远离风险是保证手机和网络安全的第一步,用户不要轻信未经授权私自开发、售卖的手机和电脑外挂软件,以免给电信网络诈骗以可乘之机。

大数据立功 泰州警方破获全国特大红包外挂案

图文简介