近日,重庆市公安局网安总队联合渝中区公安分局在“净网2020”专项行动中重拳出击,成功破获“5·29非法控制计算机信息系统案”。一举打掉相互勾连的4个网络犯罪团伙,抓获犯罪嫌疑人20人,瓦解了一条通过非法控制用户手机,进行暗刷广告变现的特大黑产链条,非法牟利高达6000余万元。
截至目前,检察院已对涉案的3名犯罪嫌疑人实施批捕,取保候审17人。
重庆有大量手机用户被安装恶意代码
公安部启动“净网2020”专项行动以来,始终将非法控制计算机信息系统犯罪作为重中之重进行全力打击。
5月初,市局网安总队在日常巡查工作中发现,市内有大量的手机用户在安装某款App软件时,被黑客非法安装恶意代码并加载执行,该代码能够控制用户的手机,在用户不知情的情况下,被用于实施暗刷互联网广告进行牟利。
市局网安总队高度重视,立刻联合渝中区公安分局成立专案组,对该起案件立案侦办。经对相关线索细致侦查,循线追踪,一条通过非法控制用户手机,进行暗刷广告变现的特大黑产链条,逐渐浮出水面。警方发现浙江某网络科技公司与北京三家网络公司相互勾连,向用户下载的APP中植入SDK(软件开发工具包,在手机软件中提供某种服务或功能的插件),非法控制用户手机,在互联网广告平台上通过暗刷广告、模拟用户进行虚假对话等方式非法赚取广告费。
其中,以浙江某网络科技公司为核心,负责对涉案SDK进行开发和操作,并通过后台系统对用户手机实施非法控制。北京某公司员工在与多家互联网广告平台公司资金结算中,为犯罪团伙盗刷广告变现提供路径。北京另一家公司则负责联系各大手机厂商、APP软件公司进行推广合作,为犯罪团伙SDK植入软件提供大面积的推广渠道。
5个月追踪,成功打掉涉案4个犯罪团队
10月12日,经过5个月全力侦办,重庆专案组雷霆出击,出动警力80余人,在浙江、北京两地警方通力协作下,对该案件进行统一收网。一举成功打掉涉案的4个犯罪团伙,以涉嫌“非法控制计算机信息系统罪”采取强制措施20人,扣押作案电脑31台,手机29部,服务器64台。
经审查,涉案的浙江某网络科技公司老板詹某某、技术总监苏某、商务总监徐某、运营总监喻某等人,对其涉嫌非法控制计算机信息系统的违法犯罪事实供认不讳。该公司实则是一伙长期从事互联网黑色产业的犯罪团伙,今年1月至9月间非法获利6000余万元。
该团伙具有较强的反侦查意识,为了逃避监管,注册并使用多达14个壳公司进行掩护,完成商务结算、涉案服务器租用等行为,同时还在制定公司内部风控预案时,制作有专门针对公安等相关部门审查的对策。
渝中警方查明,现在市面上有多款知名APP被植入了该公司开发的SDK。办案民警通过数据勘验,在该公司服务器后台提取了其非法获取的大量IMEI(手机串号)。
目前,检察院已对涉案的3名犯罪嫌疑人实施批捕,取保候审17人,该案还在进一步侦办中。
被控制的手机可能出现卡顿、死机和黑屏
“犯罪团伙通过非法手段完全获得了用户手机的控制权,就可以在用户毫不知情的情况下,对用户手机进行任何操作。这就好像掌握了人们的房门钥匙,可以随时进入别人的家中,为所欲为。”办案民警表示,嫌疑人非法控制并模拟手机用户自动点击互联网平台广告牟利,除给广告平台造成损失外,还将带来个人信息、隐私数据泄露,成为违法犯罪工具等更大的潜在危害。
同时,被非法控制的手机日常使用也会受到不同程度的影响,可能出现卡顿、死机、黑屏、屏幕显示变形,后台程序运行中电池急速过热等状况。网络犯罪团伙的这一系列行为已经严重影响了我国互联网的健康生态环境,社会危害性极大。
渝中警方提醒:根据刑法第285条第二款规定,犯非法控制计算机信息系统罪,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
警方表示,互联网并非法外之地,网络安全人人有责,任何利用非法技术手段在互联网上从事违法犯罪活动的行为,公安机关都将予以坚决打击,依法惩处。希望广大网民坚守底线,严格遵守相关法律法规,共同维护健康有序的网络环境。