小白:隔一段时间变脸软件就会流行起来欸,最近又在流行新的变脸软件了。大东:是吗,我都没感受过这个潮流,这可能就是年轻人的世界吧。小白:哈哈,我印象中就有各式各样的变脸软件,比如动物可爱萌形的、京剧脸谱形的、恶搞形的还有明星变脸软件类型的。大东:你们每次都是从哪看到的?小白:就是大家都转发到朋友圈,然后你工作间隙打开朋友圈,看到会被这个链接或者生成的图片刷屏,然后我就会勾起一点点的好奇心。
大东:那小白你会点进去使用吗?小白:我还是比较谨慎的,可能由于经常接触网络安全事件,所以很担心这个链接点进去会强制获得用户的权限,然后偷偷摸摸地干一些坏事。大东:嗯嗯,为你的觉悟点赞。小白:哈哈哈。大东:不过你的担忧的确是有道理的,最近确实爆出一件事情,那就是变脸软件成黑产的帮凶了。小白:啊,具体是怎么回事?看来小心谨慎还是有用的。大东:那我们今天就讲讲这件事情吧。小白:好啊好啊,搬起我的小板凳。
大东:首先,我们直接看下警察叔叔的成果吧。10月13日,国家网络安全宣传周期间,南通警方对外通报,在“净网2021”专项行动中,经缜密侦查,南通市公安局网安支队会同如皋市公安局网安大队,成功破获一起新型网络犯罪案件,抓获犯罪嫌疑人5名,斩断一条为电信网络诈骗、网络赌博等犯罪团伙重启被限制登录微信账号的黑色产业链。小白:哇哦,为警察叔叔点赞!太厉害了!那这个犯罪团队都获得了多少利润呢?
大东:官方消息说:“截至案发,该犯罪团伙通过利用“变脸”APP和某款智能手机的安全漏洞,共重启了上万个被限制登录的微信账号,非法获利上百万元。”微信账号被锁定(图片来自网络)小白:这里提到的重启微信账号是什么情况呢?大东:现在我们的工作生活中,微信软件已经成了必不可少的一部分,这也就导致有不法分子利用微信软件发布不法信息或者发布广告引流。小白:嗯嗯,这个我知道的。
大东:对于这样发布恶意信息无用信息的微信账号,微信官方提供了投诉举报渠道,鼓励用户积极取证投诉,也好方便微信官方及时处理这些恶意账号。小白:我自己也投诉过一两个呢,反馈速度还挺快的。大东:是的,这些一旦查实,微信官方会立马对这些账号采取限制登录的操作。小白:那我大胆猜测一下这个团队就是让这些账号在未经允许的前提下重新活过来了?
大东:没错没错,2021年2月,南通市公安局网安支队在侦办多起案件时发现了一个“离奇”现象——一些境外诈骗分子使用的微信账号在已被限制登录的情况,竟然成功“复活”并被重新使用。小白:那警察叔叔一定很疑惑了。大东:是啊,要知道微信可不是那种可以随随便便买卖账号的平台啊,微信上都是一个手机号对应一个账号,还要进行身份证录入检测。
对于一些重要的敏感的操作,比如转账汇款、激活账号之类的,还要进行各种各样的身份识别。这些诈骗分子可是境外的,又是怎么通过这层层检验批量重启这么多的账号的呢?小白:于是警察叔叔就顺着这条疑点去挖掘答案了。大东:首先获得的第一条线索就是:这些微信账号都是用他人的个人信息注册,重启必须要通过动态的人脸识别核验。小白:啊哈,这就锁定到人脸识别这里了。
大东:还有,南通市公安局网安支队三大队大队长许平楠说:“被限制登录的账号注册者分散在全国各地,且大多都是偏远地区,要想将他们集中起来操作的可能性极小。”小白:那远程的地理条件限制,突破点就在网络上了。大东:是呀,警察也找到了突破口。这“重启账号”的操作既然可以在互联网上批量完成,那肯定是钻了微信凭他的空子的啊,会不会是犯罪分子找到了这个过程里的相关漏洞呢。
而这种情况现在被警方频频发现,就像已经形成了成熟地下交易链一样。大东:2月26日,南通市公安局网安支队会同如皋市公安局成立专案组,抽调精干警力全力开展侦查。小白:真不错,太酷了。警察叔叔后来发现什么线索了?大东:一伙嫌疑人进入了警方的视线。小白:嗯嗯。大东:李某旗等人分布在安徽、浙江等多个省市,平时都是线上交流。所以要在多地同步开展抓捕行动。小白:有没有顺利抓捕呢?
大东:当然有啊,2月28日,专案组在安徽安庆、池州、滁州,浙江温州、舟山等地同步开展收网行动,5名犯罪嫌疑人全部落网。而且还在现场查获30余部作案用手机、电脑6台,并在电脑中发现大量公民个人信息。(图片来自网络)小白:他们是自学了网络技术吗?大东:是的,在这5人里,李某旗是最早开始接触这一“行当”,其余4人几乎都“师承”李某旗。小白:怎么说,学网络安全挺好的,但是不要走上违法的道路呀。大东:是的。
小白:那这个技术的难点在哪里呢?大东:犯罪嫌疑人交待:技术上将要实现“重启账号”需要克服的最大的问题在于突破微信的人脸识别环节。小白:那他们就利用变脸软件突破了这个人脸识别吗?大东:人脸识别大都需要完成“张嘴”、“眨眼”或者“点头”之类的小动作,根据微信平台重启账号的要求,申请人需要在规定的时间内完成这些动作来验证自己的真实身份。小白:啊,那他们就利用了变脸软件吗?
大东:没错,这是这款“变脸”软件,这款软件可是有能耐的,可以来模拟真人的动作。小白:可是我觉得,好像只有变脸不够呀。大东:小白你说得对,另外一个关键点,是某款智能手机的安全漏洞。小白:怎么做到的呢?大东:这款智能手机有一些可以被黑客利用的漏洞,不法分子可以通过对手机进行“刷机”来利用这漏洞获得手机的root权限(即整个手机系统的最高权限)。
拿到权限之后,黑客可控制手机,在进行微信账号重新激活申请流程进入到人脸动态识别的阶段的时候,调用手机相册中报错的最后一个视频。只要调用的视频的清晰度达到微信系统的要求,就能“蒙混过关”,通过人脸识别检验。小白:那重启账号之后他们怎么获得利润呢?大东:有了这样的“技术”傍身,这5人就盯上了重启微信账号的“生意”,开始赚黑钱。他们每重启一个账号,收取100元至200元不等的费用。
小白:那他们重启了多少个账号呢?大东:李某旗等人共重启了上万个被限制登录的微信账号小白:上万个乘以100-200,那就是上百万!大东:是的,小白,我发现你总是很关注犯罪金额呀。小白:哈哈,没错。可是上万个账号,好庞大的数量,背后应该有专门提供账号及公民个人信息者的团队。而且,这些复活的账号最后流向了哪里呢?大东:那非法分子还是需要这些复活的账号的。小白:哦哦,对哦。
大东:比如说电信网络诈骗、网络赌博、网络淫秽色情等犯罪分子。他们手上掌握了大量微信账号,很多曾用于实施电信网络诈骗或散布赌博、色情网站等非法广告被限制登录。小白:那重启这些账号,他们岂不是又嚣张起来了。大东:没错,这些账号能二次发挥作用。小白:唉,不过幸好我们警方已经抓捕了他们。
大东:其实呢,帮助犯罪团伙重启微信账号是一种新型网络黑灰产,涉及上游侵犯公民个人信息和下游网络诈骗、网络赌博等多个环节,并形成了一条完整的黑色产业链。小白:犯罪嫌疑人最后被怎么定刑了呢?大东:这个案件还在进一步办理中,我们一起关注这个案件吧。小白:嗯嗯,经过这个案件,感觉自己更不敢点击网上随意分享的变脸软件链接了。大东:其实,不经过这个案件,我们也要对各种链接持谨慎态度。
小白:对的对的,要避免自己不小心被攻击、遭受财产损失什么的,就一定要谨慎谨慎,咱们之前聊过的避免钓鱼攻击、勒索攻击、漏洞攻击的措施在这里也是通用的。大东:是的呢,小白你可以总结一下通用措施。小白:好的好的。首先,对于各式链接,一定要谨慎谨慎,不要随意点击。其次,对于要求提供隐私的网站,要谨慎对待,不要冲动填上自己的信息。还有,定期修改自己的密码,各个网站的密码最好不要使用同一个。
最后,对于自己系统、软件,要及时进行升级,然后定期进行木马查杀。