站长之家首页 > 动态 > 微信账号最新资讯 > 正文

微信披露:恶意注册微信账号团伙是如何被打掉的?

2019-01-23 17:04 · 稿源:雷锋网

微信 (6)

图片版权所属:站长之家

雷锋网编者按:1 月 18 日,雷锋网宅客频道受邀参加腾讯安全年度媒体沟通会,腾讯安全除了宣布 2019 年的年度计划外,将沟通会的下半程交给了腾讯守护者观察计划团队,披露了该团队 2018 年十大经典案例。其中,鲜少在媒体露面的腾讯微信安全风控中心专家杨建披露了其在 2018 年协助警方打掉的恶意注册专案详情。以下为杨建发言,雷锋网编辑整理。

文|微信安全杨建  

起因

我在腾讯的工作主要是围绕各类网络黑产的打击和研究。我们发现,在各类网络黑产的背后隐藏着一群人,他们为各类网络黑产提供源源不绝的技术和资源,如 IP 号段、手机号码、软硬件设备等,帮助他们更低门槛地从事各类违法犯罪活动。以下我要分享的守护者团队协助警方破获恶意注册专项打击系列案件,就是团队过去一年里在黑产源头治理的探索和成效。

随着互联网随着时代在生活中的不断融入,绝大多数的公民除了拥有社会属性的身份外,还往往会拥有各个网络平台不同的网络身份,这些网络身份对应的,就是各大互联网公司的网络账号。

互联网时代流量为王。所谓流量,就是一个个账号的聚沙成塔。因为流量的重要性,各大互联网公司对于账号管理都有各自的标准和要求,对于不符合使用要求的账号,平台通过各种线上安全治理手段,对这些账号进行停止功能、封禁等处罚。

因此,对于各类互联网违法犯罪行为来说,一个号被停掉部分功能或封禁,势必对其从事违法犯罪行为产生影响,故而账号的消耗对团伙来说是一个常态化动作,为了确保他们的违法犯罪行为持续进行,必须有源源不断的账号提供,这个生产账号的过程,就是恶意注册的现实存在依据。

在互联网犯罪初期,由于平台的线上治理手段相对初级,账号的损耗不大,故这些黑产团伙一般纯手工注册,自给自足。

随着线上手段升级,传统的自给自足无法满足团伙需要,专业注册团伙登上黑产历史舞台,在与互联网平台线上策略多年的对抗中,恶意注册模式不断进化,技术不断迭代,终于发展成为现如今产业链上中下游高度独立,对抗技术全面,工具专业的黑色产业。用一句话总结就是:技术手段驱动产业升级,专业分工提供精准服务。

今天分享的恶意注册专项打击系列案件,是 2018 年腾讯配合辽宁省公安厅分别就恶意注册上游工具软件和恶意注册公众号发起的专案打击。本次专案主要包括两起案件,包括围绕恶意注册上游工具软件XXTouch的“610”专案和恶意注册微信公众号以及其衍生下游诈骗犯罪链条的打击案件。

XXTouch的“610”专案已有媒体报道,所以今天我给各位讲讲没在新闻稿上出现的内幕。

微信披露:恶意注册微信账号团伙是如何被打掉的?

“610”专案

在此案之前,我们已经配合了多起恶意注册养号工作室的打击,但因为恶意注册软件在黑产圈普及,导致恶意注册工作室的开设门槛极低,一次集群行动可以打掉一个地区的一批团伙,但是很可能其他地区就有新的团伙如雨后春笋般冒出。

通过打击,我们对恶意注册整个产业链有了直观了解。在这个黑产链里,技术提供者和其提供的软件位于产业链最上游,它们从两个方面体现对产业链的统治力:一是伪造设备硬件信息实现多开的改机工具,没有改机工具,恶意注册不具备实施性;二是辅助自动化操作的群控和按键精灵软件,没有自动化,恶意注册无法摆脱高昂的人力成本。所以打击恶意注册,最好的办法是能够斩断恶意注册黑产链最上游,从生态上挤压恶意注册的生存空间。

于是,我们锁定了头部恶意注册工具软件数款,并尝试寻找突破口开展行动,这里就包括了“610”专案。

“610”专案并非一帆风顺。作为一款按键精灵软件,它模拟人动作操作手机的行为,更容易被理解为中立性的工具,而不是电影里破坏性很强的黑客工具。在推进过程中,我们对软件进行了精准分析,锁定了 XXTouch 在执行模拟输入动作时注入微信进程的证据。同时,我们对 XXTouch 的功能做整体验证,发现其集成有 XXTfaker 模块,该模块可简易化实施改机工具的功能,包括伪装手机信息、GPS 信息功能。简而言之,在不考虑效果的情况下,XXTouch一款软件已经做到恶意注册除IP更改外的所有环节技术提供,在其看似中立的伪装下,实际上为恶意注册黑产配备了全套武器。

最终在辽宁公安的大力推动下,打击覆盖“下游微信恶意注册养号人员——中游脚本开发人员——上游软件开发人员”的全链条。该案批捕嫌疑人 11 名,涉及 5 省 9 市,查获公民个人信息 2015 万余条,扣押、冻结涉案资金人民币 240 余万元。 

恶意注册微信公众号案件详情

有了这一次良好合作,我们继续配合辽宁在恶意注册领域开展专项打击行动,打掉了一个恶意注册微信公众号、贩卖给下游团伙假冒客服进行诈骗的犯罪链条。

这个案子的作恶手法围绕恶意注册微信公众号的行为,从犯罪分工上看:一是软件开发,恶意注册团伙委托开发了批量注册微信公众号的软件。

二是批量注册,注册团伙先购买大量某易数字邮箱,导入软件批量注册公众号,并通过购买、或者诱骗的方式,获取个人信息进行公众号绑定。这里要说明的是,基于注册微信个人账号和公众号的逻辑不同,公众号的批量注册只能半自动化。

三是诈骗犯罪,公众号被售卖至下游诈骗团伙,用以发布虚假商家客服电话,引诱用户拨打,再实施诈骗。

大家可以看到,互联网产品形态不同,导致实施恶意注册的方式,以及利用恶意注册的产出实施的犯罪也有所不同。尤其在案例中我们看到了嫌疑人购买某易数字邮箱的行为,这些邮箱就涉及到某易邮箱的恶意注册,一类恶意注册的产出变成另一类恶意注册的原料。此外,还包括其他支付工具和打车软件等,不同平台账号的注册手法,以及后续跟进的互联网犯罪,都可以单独列出详细研究讨论。

雷锋网原创文章,未经授权禁止转载。详情见转载须知。

  • 大家在看
  • 相关推荐
  • 徕卡相机公众号遭遇恶意攻击 官方:正展开调查

    徕卡相机微信公众号遭遇恶意攻击。如图所示,该公众号发布了一些洗发水、护肤品等信息。

  • 域名检测 实时查询域名是否被拦截

    微信是我们生活中必不可少的社交工具,用户群体也相当大,所以就不乏大量的个人或团队利用微信进行推广,推广方式就是转发分享链接到个人或群,发朋友圈,或利用微信公众号,一心专注与营销和推广的商家,却忽略了微信的检测系统,当看到“已停止访问该网页”的画面时一脸茫然,转而面对目前的损失已经惊慌失措,还不知道问题在哪,在网上搜索相关资料后,这才得知这叫域名被微信拦截了,如下图所示:微信域名何时被封的时间不能判

  • 怎么导出聊天记录?导出助手推荐

    怎么导出微信聊天记录?微信导出助手推荐。现如今我们深处电子时代,无论身处何时何地,都离不开手机微信,微信可以向相隔两地的好友表达情感、与客户交流无障碍,但是微信记录小伙伴们是怎么保存的呢?据小编所知有很多小伙伴都有误删维修记录的情况,快来看看达人是怎么找回的吧~微信怎样备份的聊天记录?现在微信支持将手机上的聊天记录备份到电脑,即使手机上的聊天记录删除了,也可将已备份的聊天记录恢复到手机中。具体操作如下

  • 徕卡相机回应公众号发布不良信息:遭到恶意攻击

    今日午间,徕卡相机发布声明称,微信账号(LeicaCamera徕卡相机)遭到了恶意攻击,并在未经允许的情况下散布不良信息及不实言论。徕卡相机称,正与微信平台及有关部门共同展开调查,并将依法向恶意损坏徕卡品牌形象的组织及个人追究相关责任。

  • :6月1日起限制旧版本SDK使用分享、登录等能力

    3月17日,今天微信官方宣布,2020 年 3 月 20 日起对旧版本 SDK 发起的分享增加“未验证应用”安全提示,即用户分享后,将不展示分享源App信息。另外,2020 年 6 月 1 日起限制旧版本 SDK 使用微信分享、微信登录、打开小程序、一次性订阅消息等能力,当用户使用能力时,将会提示“由于应用版本过低,无法正常使用此能力”的提示。

  • 暗黑模式

    3 月 9 日,微信宣布完成暗黑模式开发,将有望在下一个新版本中上线。事实上,此前微信曾短暂上线过夜间模式,但随后被移除。微信团队曾在微博上就此事幽默回应:“你的夜晚太珍贵,我们不忍心占用,更不愿意成为你半夜醒来看手机的原因,愿你每夜好眠。”暗黑模式原理:色彩处理上,算法对于有彩色和无彩色的处理方法是不同的;「无彩色」指的是黑白灰,而「有彩色」就是红橙黄绿青蓝紫。对于「无彩色」黑白灰的处理,暗黑模式下,

  • 找回删除好友功能:好友恢复好助手

    微信找回删除好友功能:微信好友恢复好助手。最近微信有些功能出现了故障,微信平台拥有了很多在线交流工具的一些功能,微信好友之间相隔千里也阻挡不了我们之间的情谊,有了微信,我们与好友好似天涯若比邻,想找回手误删掉的重要微信好友,就跟小编一起来学习吧!怎么删除微信好友重新加回来?微信好友恢复方法1、如果该微信好友没有在朋友圈发布过微信信息,你可以查找自己的通讯录和微信好友,如果是通过这两个方式添加的微信好?

  • 回应封杀钉钉 官方是怎么回应的?

    3月3日,有多个城市的用户反馈微信无法正常打开健康码,该健康码的技术提供方阿里表示,“原因是微信全面封杀钉钉的域名,造成浙江等 24 个省市的健康码在微信端无法正常访问。”随后微信方面对于健康码无法正常打开作出了回应。

  • 视频号详细开通方法教程 视频号怎么开通?

    微信最近开启了视频号的内测,很多人还不清楚要怎么开通微信的视频号,下面就来为大家分享一下开通的流程教程。

  • 回应被下架 官方怎么回应被下架?

    3月9日,近日苹果更新了App Store 商店的审核要求,其实有一条要求开发者在4月底前将应用程序适配iOS 13 SDK,以实现对夜间模式等新功能的支持,如果无法适配,有可能被苹果官方下架App。

  • PC小游戏

    微信团队公告称,「在微信 PC 新版本中,将支持打开聊天分享中的小游戏。并增加小程序面板,可查看使用过的小程序,欢迎下载微信 PC 公测版本体验。新版本为开发者提供了自定义窗口、键盘鼠标事件等 PC 新能力,开发者可针对 PC 进行适配,为用户提供更好的 PC 小游戏体验。」

  • 电子消费券

    微信电子消费券是腾讯为助力复工复产工作推出的消费券,该券可根据各地需要定制不同行业、面额,通过多种方式直接发放至用户微信卡包,微信商业支付时可直接抵扣。消费券的发放方式主要有:可定向发至指定行业,用户消费支付后自动获得;通过微信钱包入口、微信卡包或微信支付公众号菜单栏点击领取;通过政府官方APP主动发放等。

  • 徕卡发布声明:确认官方账号被盗,已和有关部门展开调查

    3月13日,今天莱卡相机发布声明表示,确认其官方微信账号被盗,莱卡表示,针对扰乱正常网络和经济秩序的不正当行为,正与微信平台及有关部门共同展开调查,并将依法向恶意损坏莱卡品牌形象的组织及个人追究相关责任。

  • 大数据:支付总笔数较上月同期增长135%

    3月19日消息,微信发布的“复工者联盟”大数据显示,餐饮行业正逐步走出疫情“阴霾”,微信支付总笔数较上月同期增长135%,小程序点餐和外卖增长达到322%、402%。其中,小吃、甜品冷饮、正餐的微信支付笔数增长分列前三。数据显示,茶饮的小程序下单笔数增长744%。

  • 怎样在手机上恢复聊天记录?安卓导出助手

    怎样在手机上恢复微信聊天记录?安卓微信导出助手。很多时候我们都是用微信来跟好友沟通交流的,经常使用微信的话,手机里存入太多的没用的垃圾数据,常见情况下,我们都会清理手机保证微信的正常运行,就拍拿不准删除哪些数据,一股脑都删后,却发现自己误删了重要的微信数据,那么有没有什么好方法避免这种情况呢?有时候和同事、朋友、家人在聊天过程中会涉及一些重要的微信聊天记录,我们一不小心把那些重要微信聊天记录删除了怎

  • iOS版将支持暗黑模式 暗黑模式什么时候上线?

    3月9日下午,腾讯微信团队通过微博表示,微信iOS版即将在下一个版本中上线很多用户期待的“暗黑模式”,也就是夜间模式。那么这一暗黑模式会在什么时候上线呢,我们来看下相关的介绍。

  • :涉嫌拉取关系链和诱导下载等行为属于违规

    3月4日,微信官方公布了多种违规行为,其中包括涉嫌拉取微信关系链、诱导下载、假红包套取个人信息等,微信表示这些行为对用户隐私安全造成了威胁。微信将对相关隐私保护机制进行升级。微信还称,最近,少量借疫情防控工作名义涉嫌违规收集用户隐私的小程序出现,我们进行了主动排查及处理。 2020 年以来,在代码审核侧拦截 3252 次,涉及 2392 个小程序。

  • 回应被下架

    日前苹果对App Store的审核条例做出更新,在向开发者发送的邮件中,苹果强调,在 4 月 30 日前,所有商店应用均需使用iOS13 的SDK开发,以完全适配iOS13 系统,包括支持深色模式、Sign in with Apple等特性。苹果指出,届时会对商店所有APP进行审核,不符的产品将面临下架。为此,一些用户指出,微信尚不支持夜间模式,或面临下架危险。随后,微信团队回应称:为了优化用户体验,微信与苹果达成合作,在共同探索微信在iOS系统的暗?

  • 回应封杀钉钉

    日前有消息称,「微信封杀钉钉,现在 24 个省市的健康码都打不开」,对此,微信官方回应表示,经核实,钉钉域名 dingtalk.com 一直可正常访问;3 月 2 日晚,杭州健康码出现无法直接跳转,是因为该码标记了口令类信息「吱口令」,触发了《微信外部链接管理规范》中的第 17 条「特殊识别码、口令类信息」。微信方面还表示,已在 3 月 3 日上午联系并建议服务提供方调整,目前对方已在指引下完成整改,已恢复其外链的正常跳转。

  • 聊天记录的恢复方法分享:聊天记录怎么恢复?

    微信聊天记录的恢复方法分享:微信聊天记录怎么恢复?微信聊天记录删除了很多人不知道怎么恢复回来,我们在清理微信好友或者清理微信缓存时经常误删微信数据,其实误删不用怕,现在小编吸取之前的教训,找到了一个好用的方法,那就是把重要的微信数据导出来保存!实用方法赶紧学起来啊!现在微信支持将手机上的聊天记录备份到电脑,即使手机上的聊天记录删除了,也可将已备份的聊天记录恢复到手机中。这种方法的前提条件是用户在最初?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议