近日,上海警方在“砺剑1号”行动中破获一起利用“清粉”软件侵犯公民个人信息的案件,抓获犯罪嫌疑人4名,涉案金额800余万元。
对于广大网络社交软件用户而言,“清粉”这一词并不陌生。所谓“清粉”,是指通过第三方应用集群软件,让某微信账户自动向所有好友群发消息,再根据信息是否能够成功发送来识别和清理那些已被对方删除或拉黑的好友。然而,一些犯罪分子却打着“清粉”的幌子,获取大量公民个人信息并非法牟利。
今年8月,上海市公安局网安总队在网络巡查中发现一条重要线索:某款应用程序存在表面“清粉”,实为非法获取用户数据的行为。接此线索后,上海市公安局闵行分局展开了为期2个多月的调查取证工作。随着调查深入,一个利用“清粉”软件非法获取用户数据的4人犯罪团伙逐渐浮出水面。
从事微商生意的郑小姐需要给自己朋友圈“清粉”,在搜寻某网络交易平台时,发现一个叫“小麻雀清粉助理”的店家。在支付了5元服务费后,客服给了郑小姐一个登录密码。
郑小姐在浏览器打开“小麻雀助手”的登录网址,根据客服提示使用手机扫码登录,随即后台系统开始对扫码的手机进行深入扫描。随后,郑小姐微信中文件传输助手收到了一份检查报告:除了显示已检测好友数量外,还将屏蔽自己的好友名片逐一推送。但郑小姐不知道,自己的个人信息数据也已经同步被传输到了犯罪团伙的服务器上。警方在侦办案件过程中发现,由于手段隐蔽,几乎所有受害人都没有意识到自己的信息已被窃取,以至于直至案发,无一人向公安机关报案。
随着抓捕行动展开和进一步调查,警方发现犯罪团伙不仅利用程序非法获取公民信息,还将非法所得的公民信息通过出售、使用的方式进一步从中牟利。
经查,犯罪嫌疑人王某于2020年4月组建了一个4人的犯罪团伙,通过招揽技术人员陈某、段某以及周某,共同研发了一款可实现批量“清粉”功能的程序。
王某在开发之初就明确了应用程序具有盗窃公民个人信息的功能,但表面上,用户使用过程中均不会发现此项隐蔽功能。在非法获取、保存用户信息基础上,数据会自动上传至一个中转网站,该网站具有数据上传、下载以及统计功能。
需求流量的用户通过充值注册方式成为中转网站的会员。通过支付部分费用,由犯罪团伙使用被窃取的公民个人信息为客户提供大批量的所谓“刷单”“点赞”以及客户所需的网络流量服务。截至案发,警方通过查阅流水记录发现,该犯罪团伙通过14个月的运维,已经从中非法获利达800余万元,参与销售此款应用的代理网店达300余家。
9月中下旬,闵行警方在市局网安总队的指导下,先后在上海,四川,浙江,湖南4地展开收网行动,抓获犯罪嫌疑人4名。目前,周某被闵行分局依法刑事拘留,段某等3人因涉嫌侵犯公民个人信息罪已被闵行区人民检察院依法批准逮捕,案件正在进一步审理中。
侵犯公民个人信息是网络黑灰产的重要一环,下一阶段,上海警方将继续以“砺剑1号”专项行动为牵引,全力对相关案件进行攻坚打击,为社会经济发展提供更加安全稳定有序的社会治安环境。
编辑/孙政洁