没忍住扫了来路不明的二维码?小心!你的信息可能已经被盗
没忍住扫了来路不明的二维码?小心!你的信息可能已经被盗
近年来,随着打击力度的加大,不法分子将线下贴小广告的方式转移到了线上。近日,江苏泰州兴化警方破获一起通过二维码进行网络诈骗和传播不良信息的案件,抓获25名犯罪嫌疑人,捣毁9个非法引流工作室,扣押涉案手机、电脑132部,扣押人民币400余万元。
在路边车辆上张贴“涉黄小卡片”为电信诈骗或是涉黄网站引流是以往不法分子常用的方式,随着打击力度的加大,如今线下贴小广告的方式转移到了线上,不久前,一家短视频平台的工作人员发现,在他们的软件中,出现了类似的“电子小卡片”,一些用户在视频或是评论中,传播来路不明的二维码,这些二维码是做什么的,又是什么人在散播这些内容呢?
视频中民警展示的二维码来自某短视频平台,这些露骨的内容为什么会出现在一款正规App中呢?它们是如何被警方发现的呢?正是这家短视频平台的工作人发现了其中的端倪并向江苏泰州兴化市警方报了警。
这些二维码往往被人插播在短视频中或是以评论区图片的形式在App中传播,当用户出于好奇扫描二维码后,跳转出来的内容低俗露骨,并且引导用户按照提示下载软件。不仅如此,这类来路不明的二维码在不同的软件中都能找到它们的踪影,并且针对不同的软件平台,也有不同的话术和引流方式。
除了吸引用户下载软件,有的二维码扫描后,会弹出一个经过伪装的对话框,其中充斥大量露骨内容,并以同城约会,异性交友为幌子,吸引用户进一步点击链接,看似是在和客服对话,实际上无论提出什么问题,对方的回答都是为了引诱用户访问网站或是下载软件。
警方判断,这是一起以二维码的形式散布电子小卡片,为境外涉黄涉赌网站引流的案件,犯罪嫌疑人手段隐蔽,涉及平台众多,危害极大;固定相关证据后,兴化警方对涉案犯罪嫌疑人立案侦查。
人机分离 网上租赁服务器进行远程操作
警方经过调查发现,发布这些二维码的账号虽然多,但它们的IP地址却都指向了江苏省兴化市,随后警方逐步缩小范围,最终锁定了涉案地点的具体位置,然而当民警赶到现场后,被眼前的一幕惊呆了,这里并没有犯罪嫌疑人的身影,而是一排排的电脑主机。
民警锁定了报案人提供的相关IP地址,位于兴化市郊的一处厂房内,然而当民警驱车抵达这处厂房却发现,这是一家对外租赁网络主机服务器的机房。机房内上千台主机同时工作,民警很快找到了其中几台主机。
犯罪嫌疑人为了逃避公安机关的打击,在网上租赁服务器进行远程操作,将制作好的带有二维码的图片和视频在各大平台上进行传播,通过进一步侦查研判,家住山西的马某进入了警方的视野。
在马某租赁的电脑中,存储有大量引流二维码的视频和图片;同时电脑还存储了上千个不同社交平台的账户信息,马某在家就可以操控这些账号发送视频图文内容。不仅如此,马某还在网上大肆收购实名注册的短视频平台账号和社交软件账号,用于在网络上传播引流的二维码。
令办民警没有想到的是,拥有上千个账号,不停制造虚假信息传播的马某在整个犯罪链条中,处在末端位置,那么究竟是谁向马某传授了这些内容,马某在这个过程中会获得什么好处呢?在马某的电脑中存有大量的数据,其中详细注明了扫码用户的个人信息、每天扫码的人数,以及对传播、扫描二维码的详细要求。
马某交代,自己的上线是一个叫“福星工作室”的水军团伙,每天对方会根据当天的扫码人数以及软件的下载次数给马某结账。
上线除了派发任务 还为下线提供培训
通过对马某的审讯,警方发现,“福星工作室”作为马某的上线,不仅给像马某这样的下线派发任务,还为下线提供培训、平台搭建等技术支持,同时对于扫码统计、结账方式都有严格的规定。
警方对马某电脑中的资料和文档进行了仔细甄别,并与马某的笔录交叉比对,逐渐摸清了“福星工作室”的团伙成员和整个非法引流犯罪链条的结构:以郭某为首的四名成员从境外获取涉黄涉赌以及电信诈骗的二维码,在国内以“福星工作室”的招牌招揽下线,在将二维码与引流的视频、图片整合后,打包发给像马某这样的下线,马某等人再通过招募兼职、自己利用手机、电脑等作案工具将含有引流二维码的“电子小卡片”传播到多个短视频平台及社交软件。
这些用于引流的二维码除了诱导用户下载软件,同时还收集了大量扫码用户的个人信息,而这些信息的收集给后续电信诈骗、裸聊等犯罪提供了关键信息。
由于郭某下线众多且分布在山东、福建、江西等多个省市,警方兵分多路对所有犯罪嫌疑人展开侦查,办案人员发现,无论是主犯郭某还是他的下线,警惕性都很高,这给警方的抓捕工作带来很大困难。
办案人员化装侦查,充分固定证据并摸清了郭某等人的活动轨迹,为了避免打草惊蛇,民警决定兵分多路,同时展开抓捕。
此次行动警方共捣毁非法引流工作室9个,扣押涉案手机、电脑132部,扣押人民币400余万元。目前该案已移交检察机关审查起诉,警方提示,犯罪嫌疑人作案手法隐蔽,面对来源不明的二维码和链接,要谨慎对待。
警方提醒:不法分子往往会将一些用于诈骗的二维码放在一些热点视频的评论区,或者在视频中进行插播。对于来源不明的二维码要提高警惕,不要随意的扫描,否则会造成个人的信息泄露和财产损失。
本文原文来自央视新闻客户端