在路边车辆上张贴“涉黄小卡片”为电信诈骗或是涉黄网站引流是以往不法分子常用的方式,随着打击力度的加大,如今线下贴小广告的方式转移到了线上,不久前,一家短视频平台的工作人员发现,在他们的软件中,出现了类似的“电子小卡片”,一些用户在视频或是评论中,传播来路不明的二维码,这些二维码是做什么的,又是什么人在散播这些内容呢?
兴化市公安局网安大队民警 吴捷:这就是短视频平台评论中留下的二维码,当网民出于好奇扫码之后,首先看到的是一些露骨的文字和图片内容。
视频中民警展示的二维码来自某短视频平台,这些露骨的内容为什么会出现在一款正规App中呢?它们是如何被警方发现的呢?正是这家短视频平台的工作人发现了其中的端倪并向江苏泰州兴化市警方报了警。
兴化市公安局网安大队民警 吴捷:接到一些网络平台的举报,就是说他们一些新闻热点的音视频里面,被人插进了一些不明来意的链接和二维码,当时他们过来举报说这些号主的IP都在兴化境内。
针对不同平台 使用不同话术和引流方式
这些二维码往往被人插播在短视频中或是以评论区图片的形式在App中传播,当用户出于好奇扫描二维码后,跳转出来的内容低俗露骨,并且引导用户按照提示下载软件。不仅如此,这类来路不明的二维码在不同的软件中都能找到它们的踪影,并且针对不同的软件平台,也有不同的话术和引流方式。
兴化市公安局网安大队民警 吴捷:针对不同的平台,它就主要是针对短视频平台和聊天软件,利用一些社会热点,或者他手上能够吸引人的一些花边消息,有图片,有视频,在观看的过程中或者是点击的过程中,它会弹出一些链接或者二维码。网民认为弹出链接二维码都要去点击,扫一下看看究竟是怎么回事。
扫码后弹出低俗露骨内容 吸引用户点击
除了吸引用户下载软件,有的二维码扫描后,会弹出一个经过伪装的对话框,其中充斥大量露骨内容,并以同城约会,异性交友为幌子,吸引用户进一步点击链接,看似是在和客服对话,实际上无论提出什么问题,对方的回答都是为了引诱用户访问网站或是下载软件。
兴化市公安局网安大队大队长 胡彬:他们主要看流量,哪个平台、网站有流量,他们就选择往这个网站、平台上来投送,投送之后吸引一些群众来进行浏览、扫码。
警方判断,这是一起以二维码的形式散布电子小卡片,为境外涉黄涉赌网站引流的案件,犯罪嫌疑人手段隐蔽,涉及平台众多,危害极大;固定相关证据后,兴化警方对涉案犯罪嫌疑人立案侦查。
人机分离 网上租赁服务器进行远程操作
警方经过调查发现,发布这些二维码的账号虽然多,但它们的IP地址却都指向了江苏省兴化市,随后警方逐步缩小范围,最终锁定了涉案地点的具体位置,然而当民警赶到现场后,被眼前的一幕惊呆了,这里并没有犯罪嫌疑人的身影,而是一排排的电脑主机。
民警锁定了报案人提供的相关IP地址,位于兴化市郊的一处厂房内,然而当民警驱车抵达这处厂房却发现,这是一家对外租赁网络主机服务器的机房。机房内上千台主机同时工作,民警很快找到了其中几台主机。
兴化市公安局网安大队民警 吴捷:(犯罪嫌疑人)在家里通过远程软件,通过对应的账号密码,登录到服务器里进行远程操作。他把相应的数据储存到电脑上,比如说跟上下线如何通联都通过这个服务器进行操作。
犯罪嫌疑人为了逃避公安机关的打击,在网上租赁服务器进行远程操作,将制作好的带有二维码的图片和视频在各大平台上进行传播,通过进一步侦查研判,家住山西的马某进入了警方的视野。
兴化市公安局网安大队民警 吴捷:通过我们调查,马某不是我们兴化的,也没有在兴化居住。他只不过是租用我们当地机房的一个服务器而已,然后他跟上下线联系都是通过境外的通联软件进行联系。
拥有上千个账号 多平台传播引流信息
在马某租赁的电脑中,存储有大量引流二维码的视频和图片;同时电脑还存储了上千个不同社交平台的账户信息,马某在家就可以操控这些账号发送视频图文内容。不仅如此,马某还在网上大肆收购实名注册的短视频平台账号和社交软件账号,用于在网络上传播引流的二维码。
兴化市公安局网安大队民警 吴捷:我们去的时候他正好在贩卖一个号,当时账号比较多,我们估计几千个账号。
确认马某的身份信息后,兴化警方立刻赶赴山西,将马某抓获。
编造虚假谣言 并在其中夹带引流二维码
在马某的电脑中,民警发现了大量用于炒作、炮制社会热点的素材。
兴化市公安局网安大队大队长 胡彬:有些是短视频平台,它们是相通的,而有些是文字类的,短视频类的他就发不出去,只能发图片或者文字,这样就能吸引人们的注意。
令办民警没有想到的是,拥有上千个账号,不停制造虚假信息传播的马某在整个犯罪链条中,处在末端位置,那么究竟是谁向马某传授了这些内容,马某在这个过程中会获得什么好处呢?在马某的电脑中存有大量的数据,其中详细注明了扫码用户的个人信息、每天扫码的人数,以及对传播、扫描二维码的详细要求。
兴化市公安局网安大队民警 吴捷:我们通过进一步的侦查工作,发现他只不过是一个下线。
扫码人数及软件下载次数 成为结账凭据
马某交代,自己的上线是一个叫“福星工作室”的水军团伙,每天对方会根据当天的扫码人数以及软件的下载次数给马某结账。
兴化市公安局网安大队民警 吴捷:上游其实是相当于一个水军团伙,他就有引流、吸粉的优势,然后他就利用这些热点视频、新闻,然后插入一些链接或者二维码引流。
上线除了派发任务 还为下线提供培训
通过对马某的审讯,警方发现,“福星工作室”作为马某的上线,不仅给像马某这样的下线派发任务,还为下线提供培训、平台搭建等技术支持,同时对于扫码统计、结账方式都有严格的规定。
兴化市公安局网安大队大队长 胡彬:下线不知道哪些热点新闻能够吸引到人,如何制造谣言,如何把二维码跟谣言、视频、图片结合起来。包括如何来计数,就是一个码发出去之后有多少人扫了,他们是按照扫的量来进行资金的结算。
警方对马某电脑中的资料和文档进行了仔细甄别,并与马某的笔录交叉比对,逐渐摸清了“福星工作室”的团伙成员和整个非法引流犯罪链条的结构:以郭某为首的四名成员从境外获取涉黄涉赌以及电信诈骗的二维码,在国内以“福星工作室”的招牌招揽下线,在将二维码与引流的视频、图片整合后,打包发给像马某这样的下线,马某等人再通过招募兼职、自己利用手机、电脑等作案工具将含有引流二维码的“电子小卡片”传播到多个短视频平台及社交软件。
兴化市公安局网安大队大队长 胡彬:以郭某为首的一个小团队,其中有些人专门负责某项工作,比如对接境外的一些犯罪的盘口,而另一些人专门对接国内的一些其他的工作室的下游。
扫码后一旦下载软件 会面临哪些风险
这些用于引流的二维码除了诱导用户下载软件,同时还收集了大量扫码用户的个人信息,而这些信息的收集给后续电信诈骗、裸聊等犯罪提供了关键信息。
兴化市公安局网安大队民警 吴捷:点击后会提示你下载软件,这些软件很有可能窃取手机里的个人信息。
下线众多且分布多地 通联全靠境外软件
看似是用于引流的二维码,实际上除了诱导用户下载软件之外,还可能会窃取个人信息,为境外团伙后续实施诈骗提供方便,如果不及时将犯罪嫌疑人抓捕归案,很可能会出现更多的被害人,于是,在摸清了以郭某为首的犯罪团伙的组织架构后,警方决定展开收网行动。
由于郭某下线众多且分布在山东、福建、江西等多个省市,警方兵分多路对所有犯罪嫌疑人展开侦查,办案人员发现,无论是主犯郭某还是他的下线,警惕性都很高,这给警方的抓捕工作带来很大困难。
兴化市公安局网安大队大队长 胡彬:他们反侦查的意识很高。第一,他们所有的通联全部都是境外的软件。第二,他们的资金都是用虚拟币。第三,他们选择工作室的地点都是很偏僻的,或者是写字楼,或者是自己的家里,或者是租的房子,而且一般的陌生人他是不会开门的。
兵分多路 同时展开抓捕
办案人员化装侦查,充分固定证据并摸清了郭某等人的活动轨迹,为了避免打草惊蛇,民警决定兵分多路,同时展开抓捕。
兴化市公安局网安大队大队长 胡彬:我们为了尽量不打草惊蛇,组织了多方警力,对关系紧密的工作室或者下游的成员之间开展了同步抓捕,也就是同时抓捕,这样能够有效地避免他们之间互相通风报信。
包括郭某在内的25名犯罪嫌疑人全部被抓获。
捣毁9个非法引流工作室
此次行动警方共捣毁非法引流工作室9个,扣押涉案手机、电脑132部,扣押人民币400余万元。目前该案已移交检察机关审查起诉,警方提示,犯罪嫌疑人作案手法隐蔽,面对来源不明的二维码和链接,要谨慎对待。
兴化市公安局副局长 陈澄:我们发现不法分子往往会将一些用于诈骗的二维码放在一些热点视频的评论区,或者在视频中进行插播。对于来源不明的二维码要提高警惕,不要随意的扫描,否则会造成个人的信息泄露和财产损失。
