暗藏木马程序、专卖给“裸聊”诈骗人员！团伙3个月“养”17万个QQ号获利百万元

上游新闻记者了解到，该团伙仅3个月时间就“养”了17万个QQ号，其中5万个卖给了诈骗团伙，获利100万元，共抓捕11名嫌疑人。

1月18日，上海徐汇公安分局接到报警，市民张先生在家中使用一款聊天交友软件与“女网友”互动时，添加了QQ好友，并下载一款暗藏木马程序的视频聊天软件进行“裸聊”，被敲诈勒索。

▲11名嫌疑人落网。图片来源/上海警方

“大概过了10分钟，对方就挂断了，紧接着就发给我整个‘裸聊’过程，向我要钱。”张先生介绍：“对方说如果不转账的话，就把视频发给我通讯录里的人。”怕“裸聊”被泄露，张先生便在对方的要求下多次转账，最终因损失太大才报警求助。

“我们发现在案发前不久，一QQ群聊消息中出现过该账号，并且该群存在大量收售QQ账号的可疑交易记录。”办案民警表示，结合网络“裸聊”敲诈的引流特点综合判断，张先生被敲诈勒索的背后，可能隐藏着一个为网络“裸聊”敲诈犯罪提供社交软件账号的黑灰产团伙。

通过对群聊内人员进行梳理，警方发现了一个以曹某为首，刘某为管理人员，注册QQ、设备换绑、养号、贩号的犯罪团伙。该团伙分工明确，由曹某负责与境外诈骗头目、号贩取得联系，售卖作案QQ账号；刘某负责管理养号成员，定期将养成熟的账号打包给曹某对外出售。

4月25日，警方在湖北京山、应城等地抓获曹某、刘某等犯罪嫌疑人6名。到案后，据犯罪嫌疑人曹某交代，其于2023年1月上旬开始招募人员成立“工作室”，通过非法渠道获得QQ号码后，进行上号维护、充值升级等操作来“养号”，等账号养成熟后由刘某整理好统一打包交给曹某对外出售。

▲犯罪团伙聊天内容。图片来源/上海警方曹某称，因为QQ会定期检测，所以这些新注册号的存活期只有1-2天，等级越高的号存活期越长，出售价格也更高。故在对外出售时，曹某便会按照账号等级的不同，以35元至100元不等的价格出售，并通过采用虚拟币的结算方式，以此来躲避侦查打击。后经公安机关查证，在3个多月的时间内，该团伙就养了近17万个QQ账号，并且已对外出售5万余个，获利100余万元，关联涉及全国各地的网络“裸聊”敲诈案件、电诈案件逾770起。同时，结合审讯情况，6月27日至28日，另外5名犯罪嫌疑人被抓捕归案。目前，犯罪嫌疑人曹某、刘某因涉嫌帮助信息网络犯罪活动罪已被检察院依法批准逮捕，其余9名犯罪嫌疑人被徐汇警方依法采取刑事强制措施，案件仍在进一步调查中。

▲嫌疑人联系注册换绑的相关微信号。图片来源/上海警方

对于裸聊诈骗手法，上海市刑侦总队负责人介绍，近年来，随着各类网络社交的兴起，犯罪分子通过精心包装，伪装成“美女”身份，活跃于各大网络聊天平台，进行设套引诱，通过引导下载木马APP，自动获取受害者的通信录、位置、短信等个人信息。之后，邀请被害人“双向裸聊”，录制不雅视频后，以向被害人通讯录联系人发送其不雅视频为要挟，恐吓被害人“花钱消灾”，从而达到非法牟利的目的，甚至引诱操控受害者去网络贷款平台进行借贷，直至受害者无力支付。

IT员工冒充勒索软件团伙勒索雇主 被判入狱

2023年7月20日，一名前IT员工因冒充勒索软件团伙敲诈雇主，而被判入狱三年多。据Bleepingcomputer报道，28岁的Ashley Liles曾是一家位于牛津的公司的IT安全分析师，在该公司遭受勒索软件攻击后，其利用职务之便，伪装成勒索软件团伙，向公司施加更大的压力，要求支付赎金，并试图将赎金转入自己的加密货币钱包。

然而，该公司没有向勒索者妥协，并在内部调查期间发现了Liles未经授权访问机密邮件的行为。Liles在意识到其正在被调查时，删除了自己个人设备上的所有数据，但英国东南地区有组织犯罪部门(SEROCU)的网络犯罪小组没收了他的电脑，并成功恢复了数据，找到了他的犯罪证据。

Liles最初坚决否认自己的参与，但在最近的一次法庭听证会上，他于五年后终于认罪。Liles因“勒索和未经授权访问计算机并意图犯下其他罪行”被判处三年零七个月监禁。据了解，根据英国法律，非法进入计算机最高可判处两年监禁，而敲诈最高可判处14年监禁。

文章来源 ：安全圈、安全学习那些事儿

精彩推荐

乘风破浪|华盟信安线下·web渗透夏令营暨网络安全就业班招生中！

web渗透入门基础篇|充电

‍

‍

重磅|2023华盟HW工程师招募

‍