安全播报

网恋诈骗背后黑灰产调查

编辑/作者:安安 2019-08-20 我要评论

网恋诈骗背后黑灰产调查 群控软件操作百个微信号,虚拟定位暴力加粉伪装美女行骗 通云30控群控软件可同时操作30部手机。 通云群控软件公开销售。 通云群控软件操作...

  网恋诈骗背后黑灰产调查

  群控软件操作百个微信号,虚拟定位暴力加粉伪装“美女”行骗


  通×云“30控”群控软件可同时操作30部手机。

  通×云群控软件公开销售。

  通×云群控软件操作界面,可实现消息一键群发推送、虚拟加粉、一键点赞等功能。

  微信“吸粉神器”通过虚拟定位、批量加好友等外挂功能大量添加“附近的人”,同时利用“美女”照片、小视频经营经营朋友圈,加上精心设计的话术剧本,与陌生网友发展网恋,随后便利用“美女”形象索要红包、转账实施诈骗。近期,多地警方披露了类似的以网恋交友为幌子的电信网络诈骗案件,这些通过“附近的人”添加的“美女”微信好友,既不在附近,也不是美女,而是躲藏在窝点对事主实施诈骗的犯罪团伙。

  南都记者调查发现,在这一类型的犯罪活动背后,暗藏着为其推波助澜的群控软件以及买卖微信号、QQ号等社交账号的黑灰产。

  南都记者了解到,一套群控软件设备一般价格过万,只需要一台电脑和数十甚至上百个手机或者虚拟手机端,就可以一键操作数十上百个手机上的微信、抖音、QQ等账号,进行虚拟定位、暴力加粉、批量点赞、关注、刷阅读量、发营销广告、批量发删朋友圈等。而群控软件操作的必要前提之一,是要事先购买一定数量的微信、抖音、QQ等账号。

  事实上,微信、抖音等多个平台都对刷虚假流量作弊、暴力加粉、消息一键群发推送、虚拟加粉、一键点赞等黑灰产行为持续打击、诉诸法律维权。7月22日,抖音团队发布消息称永久封禁刷赞刷量账号6960个。微信平台也曾打击清理含有上述功能的外挂。

  近期,腾讯诉多个开发、运营所谓“微信营销”群控软件的公司及个人的4起不正当竞争纠纷案中,均向法院申请保全财产,8月15日,南都记者获悉,深圳市中级人民法院对此裁定查封、冻结上述多名被告名下财产,共计以3500万元为限。

    推手

    诈骗团伙虚拟定位加好友

    一台电脑可控百台手机

  今年4月,广州警方曝光的“卖茶小妹”电信网络诈骗手法。诈骗团伙通过“吸粉神器”大量添加陌生人微信,广泛猎取诈骗对象,在微信朋友圈发布美颜自拍、励志鸡汤、生活琐事等内容,包装“纯情善良孝顺有爱心”的“美女幼师”形象,和精心设计的话术剧本,骗取事主信任,后以“过生日收红包”和“为其祈福买玉坠”为借口索要钱财。

  5月,广东中山警方披露的电信网络诈骗案件中,犯罪团伙也利用美女模特照片伪装成女性,设置微信虚拟定位,通过搜索“附近的人”添加微信好友发展网恋男女朋友关系,并实施后续诈骗。

  微信本无虚拟定位的功能,嫌疑人如何虚拟定位添加好友?“吸粉神器”如何大量添加微信好友?南都记者调查发现,有一条黑灰产业链支撑着类似电信网络诈骗活动,其中一环就涉及能实现微信虚拟定位、批量添加微信好友、批量发朋友圈、批量发消息等功能的群控软件。

  据了解,这种所谓的群控软件可实现用一台电脑操控多部手机或多个虚拟手机端,批量管理这些手机或者虚拟手机端上的微信号、QQ号、抖音号,进而实现虚拟定位暴力加粉、批量自动摇一摇加好友、批量点赞、刷阅读量、公众号抖音号一键关注、批量发送群发或者留言等功能。

  一款名为“通×云”的群控软件自称是“业界领航者”,是“一个通过电脑管理和控制手机进行微信营销的神器”,还研发了一款专业加人软件系统。“运用这个专门加人的软件系统,可通过设置性别、地区、年龄段,收入层次等筛选条件有针对性地添加陌生人为好友,以精准加好友来大大减少盲目加好友的无效工作、节约时间与成本费用。”

  通×云的客服人员告诉南都记者,通×云有30控、60控、100控等多种选项,也就是对应的能通过一个界面同时操控30台、60台、100台手机,售价分别是28800元、49800元、68800元。想要操作这套系统,还要配备定制的手机,客服称其公司配备的定制手机与市售手机不同,专门设置了与电脑端群控软件以及专门加人功能相匹配的系统。

  该客服表示,“操作过程并不复杂,不到十分钟就可以完成系统安装,后续如果有需要会请工作人员进行一对一操作指导。”

    实测

    可模拟诈骗分子操作

    批量“暴力加粉”、一键群发

  南都记者实测了一套通×云的“30控”设备,可同时操控30台手机,每台手机都带有微信号。

  南都记者看到,这款群控软件的操作界面简单易懂,在其后台主页一共有6大类菜单,分别是“通用功能”、“微信社交类”、“QQ社交类”、“短视频类”、“外贸类”、“我的插件”。也就是说,通过这个群控软件,可以一键操作30台手机上的微信号、QQ号、抖音号。

  以群控微信号为例,选择“群控”后,就可以对30台手机上的微信号发送统一指令,包括一键登录微信、摇一摇、自动加附近的人、批量扫码加群、批量关注公众号、批量打开URL(网页链接)、微信群发消息等功能。

  通过这款群控软件,南都记者成功模拟了前述案件中犯罪嫌疑人设置微信虚拟定位暴力加粉、批量群发、批量发删朋友圈等功能。

  比如,在页面内勾选了“群控”后,南都记者在电脑后台选择了一台手机的操作页面,并点击虚拟定位,身在广东的南都记者随机虚拟定位到广西某地,随后点击“自动加附近的人”后,后台弹出页面显示填写“添加数量”和“打招呼内容”。南都记者选择添加好友的数量为10,30台手机上的微信页面就都定位在了广西某地,并且同时自动跳转到“附近的人”这一页面,自动向虚拟定位“附近的人”前10名微信用户发送好友申请。

  此外,通×云网站称,这款群控软件还可以建立话术模板,通过聊天总控,“只要你把想要回复的话编辑好了,按一个键就可以完成。”

  南都记者实测发现,所有的指令操作都只需要在电脑后台上选定30台手机中的一部,并勾选“群控”的选项,打开选定的微信操作界面,其他29部手机上的微信账号即可同步执行相同命令,无需逐个手机操作。

  也就是说,前述诈骗团伙虚拟定位批量添加附近的人为好友、经营多个微信号朋友圈“美女”形象、批量回复诈骗话术等功能,均可以在这套群控设备上完成。

    上游

    群控软件客服推荐卖号渠道

    微信号卖20元至100元不等

  南都记者调查发现,群控软件除了被诈骗分子利用,其上游也暗藏着买卖微信号的黑灰产。

  南都记者了解到,目前,市面上的群控软件和设备,包括“云控”(即不需要实体手机,通过虚拟手机端实现群控的软件)、“群控”、“聚合群控”等类型,安装这类群控软件后,可以实现一个后台控制多部手机或者虚拟手机端进行各类批量操作。但前提都是需要群控软件的用户自行准备相应数量的微信号、QQ号、抖音号等。

  通×云的客服向南都记者表示,用户需要自备微信号、QQ号、抖音号等。

  一个名为“×硕网络聚合群控”(以下简称“×硕”)的网站上则介绍称,“买微信群控,送抖音陌陌探探群控,1台聚合群控+1根网线=120台手机=200000精准粉丝/月”。

  比通×云更省事的是,×硕的群控软件并不需要实体手机。其客服告诉南都记者,该公司的群控系统实际上是一台虚拟了120个手机端的设备,将这台设备连接电脑即可实现对手机群控操作。

  ×硕客服告诉南都记者,用户购买售价39800元的上述群控设备后,连接任何Windows操作系统电脑即可操作。不过,用户需要自行准备120个微信账号以用于登陆该系统的120个模拟手机端。

  大量的微信号、QQ号、抖音号从何而来?上述两款群控软件的客服均向南都记者表示,他们不卖微信号或QQ号,但如果用户想买,他们“有渠道”。

  通×云客服向南都记者表示,公司不提供微信号或者抖音号等社交账号,使用群控软件的人要自行购买,但如有需要,其可提供购买途径。

  ×硕客服也向南都记者表示,如用户有需要,×硕可提供购买微信号的渠道,“我们有合作的号商,每个微信号售价在20元至100元之间,价格的高低取决于微信号的注册时间长短。”

  此外,×硕客服还向南都记者推荐了该公司的自动化QQ群控系统,该系统售价29800元,可以同时控制1800个QQ号,称系统能365天全天候自动运行1800个QQ号,用于微商加群发布推广消息等。同样,使用该QQ群控系统也需要用户自行准备1800个QQ号。

  而×硕客服也表示,有渠道提供给用户购买QQ号,一个QQ号价格在3元左右。

    对抗

    违规制造虚假流量

    出攻略降低封号风险

  群控软件批量添加好友、批量关注公众号、批量点击URL、批量点赞等功能,名为“营销”,实际上则是制造虚假流量,并非真正的个人用户行为。

  通×云官方网站展示了一个抖音“营销成功案例”,称一名湖北卖猫的猫舍老板小刘使用通×云系统对30个抖音号批量管理,批量评论本地的抖音用户,批量发广告等,最终通过该方式在35天内就卖出300只小猫。

  南都记者在通×云“30控”群控软件的后台看到,针对抖音的有各类点赞、私信、评论、加好友的功能,精准到“搜索抖音号并点赞第几个视频”等功能。

  事实上,抖音多次对此类刷量作弊的用户行为进行打击,并封禁了一系列账号。7月22日,抖音团队发布消息称永久封禁刷赞刷量账号6960个。

  除了抖音,群控软件还可以在微信上刷量。南都记者在通×云“30控”设备系统上点击“批量关注公众号”、“批量打开URL”实测发现,只需上传需要加关注的公众号二维码和URL网页链接地址,30个微信号便能直接关注和点击指定的公众号和网页链接,值得注意的是,可重复操作“批量打开URL”这一指令,给网页链接刷点击量。

  “这款群控系统是高度模拟人工操作,被微信封号的概率极低。”通×云群控的客服向南都记者如此承诺,可见其深知这类群控软件的操作是被微信平台禁止的。

  ×硕群控软件的客服向南都记者推荐称,与传统的对多个实体手机进行群控不同的是,该群控系统上的每一个模拟手机端可以设置不同的地址,使手机端从不同的信号基站发出信号,“从而降低封号风险”。

  其向南都记者推荐的QQ群控软件,可以同时控制1800个QQ号,通过设置关键词自动加入目标群组,入群后自动向群成员推送信息,若加入禁言群还可自动退群。×硕客服告诉南都记者,QQ群控系统的强大功能还在于系统能自动切换1800个QQ号的IP地址,以降低封号风险。

  南都记者在通×云的网站上还看到了微信“养号”攻略,也是为了避免微信号批量操作被封号。其称,“新买来的号码或者刚申请的号码,一定不要直接去做营销用,而是要经过一段时间的养号,让号码的安全系数高一些”。

  该网站介绍,只要开启通×云微信营销系统的虚拟定位功能,就会有人加你为好友,不需要进行任何操作,“被人加好友就是非常实用的养号方法和策略”,并声称“这样腾讯是百分之百不会封你的号,并且养出来的号质量非常高”。

  对此,微信平台等进行过多次清理整治。南都记者了解到,6月18日,微信安全团队发布了关于打击”微信营销”外挂的公告,介绍了不法商家基于Xposed、substrate等技术框架开发的外挂软件中,包含且不限于暴力加粉、消息一键群发推送、自动回复机器人、全球虚拟定位、微信群自动推广、微信号批量增删好友等功能。

  微信平台表示,对于明确使用外挂功能的帐号,一经确认,微信安全团队将做出限制功能直至限制登录等处罚;对于多次违规者,将根据梯度处理原则加重处罚。此外,对于利用Xposed、substrate等模块开发恶意功能,骚扰用户、破坏平台环境、非法获利的行为及其经营主体,微信还将保留一切追究其法律责任的权利。

  南都记者还注意到,微信个人帐号使用规范中明确,用户不得恶意注册使用微信帐号,如频繁注册、批量注册微信帐号、滥用多个微信帐号、买卖微信帐号及相关功能的行为。用户不得利用多个帐号主体或控制多个微信帐号实施违反法律法规及本规范的行为,不得采取各种技术手段恶意绕开或者对抗平台规则。

    打击

    腾讯诉多家群控软件公司

    法院裁定查封、冻结财产

  事实上,微信、抖音等多个平台都对刷虚假流量作弊、暴力加粉、消息一键群发推送、虚拟加粉、一键点赞等纵容恶意营销、骚扰正常用户的黑灰产行为持续打击、诉诸法律维权。7月22日,抖音团队发布消息称永久封禁刷赞刷量账号6960个。微信平台也曾打击清理含有上述功能的外挂。

  近期,腾讯起诉多个开发、运营所谓“微信营销”群控软件的公司及个人的4起不正当竞争纠纷案中,均向法院申请保全财产,8月15日,南都记者获悉,深圳市中级人民法院对此裁定查封、冻结上述多名被告名下财产,共计以3500万元为限。

  这4起案件中,被告方均为开发运营所谓“微信营销”群控软件的公司及个人,包括前述“通×云”、“×硕”等群控软件的开发运营公司等,以及开发一款名为“×客”的群控软件的武汉骏网互联科技股份有限公司,值得注意的是,该公司于2018年8月在新三板上市。

  据天眼查上该公司的简介信息显示,武汉骏网互联科技有限责任公司成立于2006年,主要产品及业务涵盖移动互联网数字营销、移动互联网智能营销软件、移动互联网风控系统。公司拓展行业就包括了微商。目前“数字营销系统”、“×客智能营销系统”、“×客微营销手机”“×客风控系统”是该公司的主打产品,称“凭借强大的研发实力和业界领先的手机底层和中控技术形成的技术壁垒,而备受用户的青睐和高度好评”。

  《反不正当竞争法》中明确,不正当竞争行为,是指经营者在生产经营活动中,违反本法规定,扰乱市场竞争秩序,损害其他经营者或者消费者的合法权益的行为。经营者在生产经营活动中,应当遵循自愿、平等、公平、诚信的原则,遵守法律和商业道德。

  腾讯认为,上述开发运营群控软件的公司,违反了《反不正当竞争法》第十二条中,经营者利用网络从事生产经营活动,不得利用技术手段,通过影响用户选择或者其他方式,实施妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为等规定。

  南都记者查询发现,今年6月,微信安全中心公布了腾讯诉“数据精灵”外挂团队的一审判决结果,深圳市中级人民法院作出一审判决,认定被诉侵权软件包“数据精灵”提供的“暴力加粉”、“朋友圈一键点赞和评论”、“朋友圈内容一键转发”以及“通讯录好友群发”等13种特殊功能破坏了微信的商业模式,构成不正当竞争。该案中,法院全额支持了腾讯公司提出的500万元经济损失赔偿诉求。

  采写:南都记者 向雪妮 见习记者 黄小殷

文章来源:南方都市报

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 又被人脸识别坑,南宁多名业主被骗超千万元,

    又被人脸识别坑,南宁多名业主被骗超千万元,

  • 世界十大科技公司榜单,中国两家入围,华为不

    世界十大科技公司榜单,中国两家入围,华为不

  • 富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

    富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

  • 注意!每月超2000万台手机被植入木马,涉及这些

    注意!每月超2000万台手机被植入木马,涉及这些