今年8月,上海市公安局网安总队在网络巡查中发现一条重要线索:一款应用程序存在表面“清粉”,实为“引流”的违法行为。接到线索后,闵行警方通过2个多月的调查,挖出一个利用“清粉”软件非法获取用户数据的犯罪团伙。
今年9月中下旬,闵行警方在上海市公安局网安总队的指导下,先后在上海,四川,浙江,湖南4地收网行动,抓获犯罪嫌疑人4名,涉案金额超过800万元。前不久,做“微商”的郑小姐想给自己朋友圈“清粉”,在一家网络交易平台上,她发现了一款“小麻雀清粉助理”,广告注明“清通讯录”。支付了5元服务费后,客服给了郑小姐一个登录密码。郑小姐打开“小麻雀助手”的登录网址,输入客服给的登录密码,屏幕上出现了一个二维码。客服提示郑小姐使用手机扫码登录,随即后台系统开始对扫码的手机进行深入“扫描”。“很快的,我估计只有2分钟都不到。”郑小姐的微信“文件传输助手”收到了一份“体检报告”:除了显示已检测好友数量外,还将那些屏蔽自己的好友名片逐一推送给她。直到案件侦破,像郑小姐这样的“清粉”用户都不知道自己的信息已经被窃取。警方分析发现,犯罪团伙在用户毫无察觉的情况下,以“秒级”速度获取了手机里的公民信息,直至案发,无人向公安机关报案。他们根本不知道,这些公民信息数据已被传输到了犯罪团伙的服务器上。“清粉”软件广告
经审讯,警方发现犯罪团伙不仅用程序非法获取公民信息,还将这些公民信息出售和非法使用,从中牟利。2020年4月,犯罪嫌疑人王某组建了一个犯罪团伙,招揽了技术人员陈某、段某和周某,共同研发了一款可实现批量“清粉”功能的程序。开发之初,王某就明确了应用程序要有盗窃公民信息的功能,非法获取用户信息后,数据会自动上传至一个“中转网站”。这个网站具有数据上传、下载以及统计功能。而只要“充值注册”成为“中转网站”的会员,支付费用后,犯罪分子就能使用这些被窃取的公民信息进行“刷单”“点赞”或者其他网络流量服务。通过查阅流水记录,警方发现犯罪团伙通过14个月的运维,已从中非法获利800余万元。这个犯罪团伙规模不大,只有4人,他们是如何推广自己“产品”的?警方调查发现,“销售”此款应用的代理网店竟多达300余家。目前,犯罪嫌疑人周某已被闵行警方依法刑事拘留,段某等三人因涉嫌侵犯公民个人信息罪被闵行检察院依法批准逮捕,案件正在进一步审理中。
请输入验证码