非法获利1000余万元!警方侦破特大黑灰产案,抓获135人;专家吐槽:去年 10 月报告 macOS 漏洞,苹果至今仍未修复
2023-8-22 10:2:32 Author: 黑白之道(查看原文) 阅读量:30 收藏

非法获利1000余万元!警方侦破特大黑灰产案,抓获135人

图为手机架上正在自动注册微信号的手机。
四个铁架子上,3000余部手机正开着机,在自动注册微信号……
这是山东省淄博市公安局周村区分局在破获“9·16”特大黑灰产系列案过程中看到的情形。
经查,仅这一非法注册贩卖微信犯罪团伙就批量注册微信号300余万个,并将其售卖用于电信诈骗、网络赌博等活动,非法获利达1000余万元。
为什么手机能自动注册微信号,使用了什么改机软件?注册微信使用的手机号码从哪里来?随着警方历时两年的深入侦查,一系列“谜团”逐渐被解开。

1

非法注册批量买卖微信号

2021年9月16日,周村警方根据线索,来到一个隐藏在本地居民区的犯罪窝点,打击了一起非法注册贩卖微信的犯罪活动。打开门的一刹那,眼前的一幕让侦查员非常吃惊。
在犯罪窝点的客厅里,铁架子上放满了手机。这些手机都正常开着机,不需要人为操作,就自动弹出注册微信的界面、输入手机号、设置密码的流程,从现场正在使用的电脑里,侦查人员提取到几十万个注册数据。
经查,这家电子科技公司的经营者名叫巩小宇(化名),1988年出生,桓台县人。这家公司既没有正常的经营地址,也没有注册的员工、财务等,巩小宇租赁的两处民房就是他公司的办公场所。
2021年9月16日,警方兵分两路,同时抓获了犯罪团伙的头目巩小宇和其余成员。警方了解到,作案人员通过改机软件不断修改手机的基本信息,绕过注册安全审核系统,非法获取微信的注册信息及短信验证码内容,以实现同一部手机重复注册微信账号。
经查实,巩小宇犯罪团伙总共注册微信帐号300余万个,与境外不法之徒非法买卖,并通过虚拟币的方式进行结算。2021年11月,巩小宇犯罪团伙中的15名犯罪嫌疑人被警方抓获。

2

开发改机软件并用虚拟货币交易

巩小宇犯罪团伙只是这个黑灰产利益链条上的一环。为了将犯罪利益链彻底打掉,警方加强源头追查。
图为民警在研判案情
侦查人员发现,犯罪嫌疑人要实现批量注册微信账号必须解决两个关键问题,一要有改机软件,二要有源源不断地注册微信的手机号码。
据巩小宇交代,2018年,他在黑灰产的QQ群里认识了阿浩(化名),此人在群里十分活跃,经常出售大量微信账号。巩小宇主动联系了阿浩,获得了三款改机软件。
警方迅速锁定阿浩的真实身份,并于2021年12月4日于外省将其抓获。据阿浩交代,他代理销售的改机软件是一个叫“无极”的网友推荐给他的,阿浩不知道“无极”的真实姓名,但他们在广州见过面。
警方顺线侦查,锁定了一个叫阿然(化名)的人,并于2022年1月17日在广州市某高档小区里,将犯罪嫌疑人阿然抓获。
经调查,2019年,阿然意识到改机软件有利可图,就组建了一个科技有限公司,招募了多名高学历计算机软件开发人员开发改机软件。阿然(化名)与陈林(化名)和马海涛(化名)开发出了一款成功率更高的改机软件。为逃避打击,他们改用虚拟货币比特币进行交易结算。经过深入摸排,警方将开发改机软件的犯罪团伙成员全部抓获。
3

运营商内鬼提供空号资源

抓获开发改机软件的犯罪团伙后,警方将侦查重心转移到手机号码的来源上。巩小宇交代,他注册微信使用的手机号码皆为空号,是在黑灰产圈子里认识的两个网友提供的。
其中,阿鹏(化名)、阿超(化名)长期居住在福建省,共同进行非法注册微信账号等违法犯罪活动。2018年初,阿鹏在黑灰产圈子里认识了一个叫吴哥的号商,获得了充足的空号资源,阿鹏还将手机号码提供给全国各地的团伙。
警方发现,这些手机号码虽然是空号,却能发送和接收短信验证码。运营商工作人员告诉警方,不管是空号,还是实名号,都由省级运营商的短信网关服务器发送和接收短信。警方由此推测,省级运营商里可能有内鬼。
警方又对吴哥进行研判,确定了其真实身份,并通过对其社会关系的侦查,发现吴哥与安徽一家科技公司的两位负责人交往密切。其中一位负责人名叫刘跃(化名)。经查,他与某通信公司里的内鬼田林(化名)合作,为吴哥提供号码。田林通过签订虚假号码池业务合同,骗过运营商内部审核,在运营商机房搭建服务器,非法侵入运营商短信网关系统,将接口提供给下游微信注册商使用,再通过运营商号码池抽取空号资源,使用大量空号接收、发送短信验证码。通过虚假号码池业务,刘跃从某省级运营商那里拿到大量手机号码。此外,科技公司的另一负责人齐田(化名)也为吴哥牵线搭桥了几个省的运营商。
自2022年5月开始,周村警方陆续对运营商内鬼展开抓捕行动。警方从他们电脑中恢复的手机号数据多达8000多万条,这意味着有8000万个手机号码被用来注册微信。
图为民警查扣的手机
这些为不法分子输送利益的人,在运营商省级公司里大多是身居要职的中层管理人员。他们虽然知道自己的行为违规,但从未想过违法。
随着最后一名运营商内鬼的到案,一个由淄博警方侦办了近两年的特大黑灰产案宣告侦办终结,共打掉犯罪团伙10个,抓获犯罪嫌疑人135名,查扣涉案资产两亿余元,作案手机5000余部,彻底斩断了一个向境外犯罪团伙提供微信账号等服务的黑灰产利益链条。

专家吐槽:去年 10 月报告 macOS 漏洞,苹果至今仍未修复

IT之家 8 月 22 日消息,网络安全专家 Jeff Johnson 于 2022 年 10 月向苹果公司发布报告,表示在 macOS 系统的应用管理(App Management)中发现了安全漏洞,但苹果至今仍未修复上述漏洞,于是今年 8 月披露了漏洞相关细节。

Johnson 在近日发布的博文中,详细介绍了该漏洞的工作原理,以及应用程序如何利用该漏洞绕过沙箱,有 6 种方式获得最高权限,在未经用户许可的情况下,修改其它应用程序,并获取相关信息。

Johnson 在去年 10 月就在其个人博客上发布博文,简要介绍了 App Management 漏洞的 5 种利用方式,并表示已注意到第 6 种方式。

IT之家从报道中获悉,Johnson 表示去年 10 月发现该漏洞之后,就立即向苹果公司报告了该漏洞,也收到了苹果的承认报告,但苹果公司至今仍未修复该漏洞。

Johnson 表示按照安全行业的规则,通常可以在 90 天后披露漏洞细节。Johnson 给苹果预留了大量的时间,但至今仍未修复。

文章来源 :安全圈、IT之家

精彩推荐



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650576225&idx=1&sn=caee7f55bf3976662c94a414ae908ed8&chksm=83bdf085b4ca799322e3af08a10c9330ae0fd71f8e9ec827d8064518ea56014b0a9fff8b9d19&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh