來源:互聯網聯合辟謠平台
在路邊車輛上張貼「涉黃小卡片」為電信詐騙或是涉黃網站引流是以往不法分子常用的方式,隨著打擊力度的加大,如今線下貼小廣告的方式轉移到了線上,不久前,一家短視訊平台的工作人員發現,在他們的軟體中,出現了類似的「電子小卡片」,一些使用者在視訊或是評論中,傳播來路不明的二維碼,這些二維碼是做什麽的,又是什麽人在散播這些內容呢?
興化市公安局網安大隊民警 吳捷: 這就是短視訊平台評論中留下的二維碼,當網民出於好奇掃碼之後,首先看到的是一些露骨的文字和圖片內容。
視訊中民警展示的二維碼來自某短視訊平台,這些露骨的內容為什麽會出現在一款正規App中呢?它們是如何被警方發現的呢?正是這家短視訊平台的工作人員發現了其中的端倪並向江蘇泰州興化市警方報了警。
興化市公安局網安大隊民警 吳捷: 接到一些網路平台的舉報,就是說他們一些新聞熱點的音視訊裏面,被人插進了一些不明來意的連結和二維碼,當時他們過來舉報說這些號主的IP都在興化境內。
針對不同平台 使用不同話術和引流方式
這些二維碼往往被人插播在短視訊中或是以評論區圖片的形式在App中傳播,當使用者出於好奇掃描二維碼後,跳轉出來的內容低俗露骨,並且引導使用者按照提示下載軟體。不僅如此,這類來路不明的二維碼在不同的軟體中都能找到它們的蹤影,並且針對不同的軟體平台,也有不同的話術和引流方式。
興化市公安局網安大隊民警 吳捷: 針對不同的平台,它就主要是針對短視訊平台和聊天軟體,利用一些社會熱點,或者他手上能夠吸引人的一些花邊訊息,有圖片,有視訊,在觀看的過程中或者是點選的過程中,它會彈出一些連結或者二維碼。網民認為彈出連結二維碼都要去點選,掃一下看看究竟是怎麽回事。
掃碼後彈出低俗露骨內容 吸引使用者點選
除了吸引使用者下載軟體,有的二維碼掃描後,會彈出一個經過偽裝的對話方塊,其中充斥大量露骨內容,並以同城約會,異性交友為幌子,吸引使用者進一步點選連結,看似是在和客服對話,實際上無論提出什麽問題,對方的回答都是為了引誘使用者存取網站或是下載軟體。
興化市公安局網安大隊大隊長 胡彬: 他們主要看流量,哪個平台、網站有流量,他們就選擇往這個網站、平台上來投送,投送之後吸引一些群眾來進行瀏覽、掃碼。
警方判斷,這是一起以二維碼的形式散布電子小卡片,為境外涉黃涉賭網站引流的案件,犯罪嫌疑人手段隱蔽,涉及平台眾多,危害極大;固定相關證據後,興化警方對涉案犯罪嫌疑人立案偵查。
人機分離 網上租賃伺服器進行遠端操作
警方經過調查發現,釋出這些二維碼的帳號雖然多,但它們的IP地址卻都指向了江蘇省興化市,隨後警方逐步縮小範圍,最終釘選了涉案地點的具體位置,然而當民警趕到現場後,被眼前的一幕驚呆了,這裏並沒有犯罪嫌疑人的身影,而是一排排的電腦主機。
民警釘選了報案人提供的相關IP地址,位於興化市郊的一處廠房內,然而當民警驅車抵達這處廠房卻發現,這是一家對外租賃網路主機伺服器的機房。機房內上千台主機同時工作,民警很快找到了其中幾台主機。
興化市公安局網安大隊民警 吳捷: (犯罪嫌疑人)在家裏透過遠端軟體,透過對應的帳號密碼,登入到伺服器裏進行遠端操作。他把相應的數據儲存到電腦上,比如說跟上下線如何通聯都透過這個伺服器進行操作。
犯罪嫌疑人為了逃避公安機關的打擊,在網上租賃伺服器進行遠端操作,將制作好的帶有二維碼的圖片和視訊在各大平台上進行傳播,透過進一步偵查研判,家住山西的馬某進入了警方的視野。
興化市公安局網安大隊民警 吳捷: 透過我們調查,馬某不是我們興化的,也沒有在興化居住。他只不過是租用我們當地機房的一個伺服器而已,然後他跟上下線聯系都是透過境外的通聯軟體進行聯系。
擁有上千個帳號 多平台傳播引流資訊
在馬某租賃的電腦中,儲存有大量引流二維碼的視訊和圖片;同時電腦還儲存了上千個不同社交平台的帳戶資訊,馬某在家就可以操控這些帳號發送視訊圖文內容。不僅如此,馬某還在網上大肆收購實名註冊的短視訊平台帳號和社交軟體帳號,用於在網路上傳播引流的二維碼。
興化市公安局網安大隊民警 吳捷: 我們去的時候他正好在販賣一個號,當時帳號比較多,我們估計幾千個帳號。
確認馬某的身份資訊後,興化警方立刻趕赴山西,將馬某抓獲。
編造虛假謠言 並在其中夾帶引流二維碼
在馬某的電腦中,民警發現了大量用於炒作、炮製社會熱點的素材。
興化市公安局網安大隊大隊長 胡彬: 有些是短視訊平台,它們是相通的,而有些是文字類的,短視訊類的他就發不出去,只能發圖片或者文字,這樣就能吸引人們的註意。
令辦案民警沒有想到的是,擁有上千個帳號,不停制造虛假資訊傳播的馬某在整個犯罪鏈條中,處在末端位置,那麽究竟是誰向馬某傳授了這些內容,馬某在這個過程中會獲得什麽好處呢?在馬某的電腦中存有大量的數據,其中詳細註明了掃碼使用者的個人資訊、每天掃碼的人數,以及對傳播、掃描二維碼的詳細要求。
興化市公安局網安大隊民警 吳捷: 我們透過進一步的偵查工作,發現他只不過是一個下線。
掃碼人數及軟體下載次數 成為結賬憑據
馬某交代,自己的上線是一個叫「福星工作室」的水軍團伙,每天對方會根據當天的掃碼人數以及軟體的下載次數給馬某結賬。
興化市公安局網安大隊民警 吳捷: 上遊其實是相當於一個水軍團伙,他就有引流、吸粉的優勢,然後他就利用這些熱點視訊、新聞,然後插入一些連結或者二維碼引流。
上線除了派發任務 還為下線提供培訓
透過對馬某的審訊,警方發現,「福星工作室」作為馬某的上線,不僅給像馬某這樣的下線派發任務,還為下線提供培訓、平台搭建等技術支持,同時對於掃碼統計、結賬方式都有嚴格的規定。
興化市公安局網安大隊大隊長 胡彬: 下線不知道哪些熱點新聞能夠吸引到人,如何制造謠言,如何把二維碼跟謠言、視訊、圖片結合起來。包括如何來計數,就是一個碼發出去之後有多少人掃了,他們是按照掃的量來進行資金的結算。
警方對馬某電腦中的資料和文件進行了仔細甄別,並與馬某的筆錄交叉比對,逐漸摸清了「福星工作室」的團伙成員和整個非法引流犯罪鏈條的結構:以郭某為首的四名成員從境外獲取涉黃涉賭以及電信詐騙的二維碼,在國內以「福星工作室」的招牌招攬下線,在將二維碼與引流的視訊、圖片整合後,打包發給像馬某這樣的下線,馬某等人再透過招募兼職、自己利用手機、電腦等作案工具將含有引流二維碼的「電子小卡片」傳播到多個短視訊平台及社交軟體。
興化市公安局網安大隊大隊長 胡彬: 以郭某為首的一個小團隊,其中有些人專門負責某項工作,比如對接境外的一些犯罪的盤口,而另一些人專門對接國內的一些其他的工作室的下遊。
掃碼後一旦下載軟體 會面臨哪些風險
這些用於引流的二維碼除了誘導使用者下載軟體,同時還收集了大量掃碼使用者的個人資訊,而這些資訊的收集給後續電信詐騙、裸聊等犯罪提供了關鍵資訊。
興化市公安局網安大隊民警 吳捷: 點選後會提示你下載軟體,這些軟體很有可能竊取手機裏的個人資訊。
下線眾多且分布多地 通聯全靠境外軟體
看似是用於引流的二維碼,實際上除了誘導使用者下載軟體之外,還可能會竊取個人資訊,為境外團伙後續實施詐騙提供方便,如果不及時將犯罪嫌疑人抓捕歸案,很可能會出現更多的被害人,於是,在摸清了以郭某為首的犯罪團伙的組織架構後,警方決定展開收網行動。
由於郭某下線眾多且分布在山東、福建、江西等多個省市,警方兵分多路對所有犯罪嫌疑人展開偵查,辦案人員發現,無論是主犯郭某還是他的下線,警惕性都很高,這給警方的抓捕工作帶來很大困難。
興化市公安局網安大隊大隊長 胡彬: 他們反偵查的意識很高。第一,他們所有的通聯全部都是境外的軟體。第二,他們的資金都是用虛擬幣。第三,他們選擇工作室的地點都是很偏僻的,或者是寫字樓,或者是自己的家裏,或者是租的房子,而且一般的陌生人他是不會開門的。
兵分多路 同時展開抓捕
辦案人員化裝偵查,充分固定證據並摸清了郭某等人的活動軌跡,為了避免打草驚蛇,民警決定兵分多路,同時展開抓捕。
興化市公安局網安大隊大隊長 胡彬: 我們為了盡量不打草驚蛇,組織了多方警力,對關系緊密的工作室或者下遊的成員之間開展了同步抓捕,也就是同時抓捕,這樣能夠有效地避免他們之間互相通風報信。
包括郭某在內的25名犯罪嫌疑人全部被抓獲。
搗毀9個非法引流工作室
此次行動警方共搗毀非法引流工作室9個,扣押涉案手機、電腦132部,扣押人民幣400余萬元。目前該案已移交檢察機關審查起訴,警方提示,犯罪嫌疑人作案手法隱蔽,面對來源不明的二維碼和連結,要謹慎對待。
興化市公安局副局長 陳澄: 我們發現不法分子往往會將一些用於詐騙的二維碼放在一些熱點視訊的評論區,或者在視訊中進行插播。對於來源不明的二維碼要提高警惕,不要隨意的掃描,否則會造成個人的資訊泄露和財產損失。
來源:央視新聞客戶端
