男子1小时被骗29万！小心以“交友约会”为诱饵的电信网络诈骗；

近日，内蒙古包头铁路警方成功侦破了一起以“交友约会”为诱饵的电信网络诈骗案，共抓获各类违法犯罪嫌疑人40名，团伙半年内账目流水高达1.4亿元。

2023年初，在内蒙古赤峰开往包头的K（快）898次列车上，闲来无事的小陈随便打开了某“交友”网站，按照步骤下载了指定的应用软件，很快便找到了自己中意的女孩，经过交谈后，小陈期待能与“女神”见面约会，没想到这一举动让小陈后悔不已。

自动草稿

包头铁路公安处刑警支队民警刘强：受害人陈先生为了见面约会，在软件中所谓的客服人员指引下，不断充值升级软件的会员权益，又在高利润诱惑下进行刷单、解封等操作。不到一个小时便花费29万余元，直到下车在赶往酒店的路上，被所谓女神拉黑，才发现被骗了。

自动草稿

接警后，包头铁路公安处迅速组织精干警力开展侦查。工作中，侦查员发现受害人小陈的受骗经过与最近接报的另外2起诈骗案件极其相似。

自动草稿

包头铁路公安处刑警支队副支队长王继伟：通过分析我们发现这三起诈骗案件的受害人，都是被诱导下载同类型应用软件，随后在客服人员的引导下，进行充值会员、刷单等操作，让受害人将钱转入他们指定的银行卡内。

自动草稿

在分析研判后，警方成立专案组对三起案件进行并案侦查，发现涉案的多个应用软件的设计风格、操作流程、引导套路等都异常接近，甚至App包命名规则都相同或高度相似。

自动草稿

包头铁路公安处刑警支队民警刘强：我们对涉诈应用软件源码进行细致解析，一点一点剥开外设的层层伪装，从数万个虚假域名中初步锁定位于境外的后台管理IP地址，并以此反推出多个与涉诈应用相似的其他应用软件，全部进行了反馈封禁。

自动草稿

案件涉及跨境侦查，挑战巨大。专案组在呼和浩特铁路公安局的指导下，与包头市公安局成立联合专案组，协同攻坚、集群作战。

自动草稿

包头铁路公安处刑警支队副支队长王继伟：诈骗团伙十分谨慎，可谓是狡兔三窟，他们的服务器地址，增设的防火墙每天都在更换，实施诈骗操作的窝点具体位置仍无法确定。

线索较少案件侦办一度陷入僵局

如何根据仅有的线索，准确定位诈骗团伙位置，成了侦查员最大的难题。案件侦办一度陷入僵局，侦查员们只能埋头进行基础工作，寻找另外的突破口。

数天后，正当专案组一筹莫展之际，一名侦查员对案件线索进行重新梳理，结合国内办案经验，提出了可以通过境外聊天软件寻找突破的侦查方向，破案的转机由此出现。

自动草稿

包头铁路公安处刑警支队民警刘强：我们另辟蹊径，从境外常用的几款聊天软件入手，与涉案诈骗团伙惯用的几种话术套路内容进行碰撞，发现一款软件拥有大量使用此类话术的用户，且用户IP地址相对集中在境外某港口城市。

自动草稿

面对海量的数据，从中找出诈骗人员的准确信息无异于“大海捞针”。而巧合的是，在对众多使用过诈骗话术用户的筛查中，专案组竟然发现了一个以中文名认证、国内手机号注册的用户。于是，案件侦破的主攻方向就此确定。

自动草稿

包头铁路公安处刑警支队副支队长王继伟：我们制定了由人到案，由案到人的工作思路，对认证名为齐某思的用户角色属性、社会关系、消费习惯等各类要素开展系统侦查。

自动草稿

专案组以齐某思为原点，不断延展其交互人员网络，逐步掌握了该犯罪组织的层级架构和作案流程，绘制出一个多达5个层级的团伙关系网，一个藏匿于境外的电信网络诈骗窝点逐渐浮出水面。

自动草稿

包头铁路公安处刑警支队民警刘强：我们通过长时间盯控，掌握了齐某思等3人将于近期入境返回云南老家的线索。于是马上进行布控，碰巧的是在抓捕齐某思时，侦查员发现他车上的同乘人疑似为境外团伙招揽诈骗分子的蛇头，于是搂草打兔子，将其抓获。

自动草稿

与此同时，负责资金流分析的侦查员也将为诈骗团伙提供跑分、取现、洗钱等帮助信息网络诈骗活动的张某文、张某斌、郝某等18名违法犯罪嫌疑人一举抓获。抓捕过程中，侦查员还在嫌疑人张某斌车内查获了橡胶棒、催泪喷射器等多件违禁品，在张某文家中查获共计4万余元黄金制品的购物小票，以及7万余元赃款现金。

犯罪团伙长期在境外活动内部分工明确

经过突击审讯，据嫌疑人交代，他们长期在境外从事非法活动，团伙内部分工明确、组织严密，仅在诈骗环节就设有“炒群组”“接待组”“操刀组”以及“后台组”，成员有数百名，在籍“会员”8100余人，短短半年内交易流水便超过1.4亿元人民币。那么“炒群组”“接待组”“操刀组”又代表着什么呢？

诈骗团伙中“炒群组”负责通过国内的一些网站论坛、QQ群等网络平台寻找诈骗对象，然后交接给“接待组”，“接待组”以美女图片、视频等引诱受害人充值会员。当受害人充值达到一定门槛，成为最高等级“会员”时，便会被移交给“操刀组”。“操刀组”持续对受害人“洗脑”，继续引诱受害人执行刷单任务，当受害人心存疑虑，想要退钱的，便以“缴纳保证金”“资金解冻”“修复账户”等为由，诱导受害人不断转账。受害人的资金转入“卡农”的收款账户后，由洗钱团伙取出后购买黄金制品，然后再卖掉变现，之后设法转移至境外，最终完成赃款洗白。

自动草稿

包头铁路公安处刑警支队民警刘强：根据我们了解，涉及我们案件的3名受害人都是在头脑发热的情况下，几个小时内多次转账，直到累计到难以承受的数额才幡然醒悟，但为时已晚。

自动草稿

专案组通过进一步审讯，成功促使犯罪嫌疑人供述大量案件线索，经综合分析、人员甄别等工作，成功落查位于境外的4个电诈园区、2个电诈团伙，并根据指认情况对其他嫌疑人展开抓捕。2024年1月31日，随着嫌疑人刘某被抓，专案组已陆续成功抓获同案人员40人。

目前，本案犯罪嫌疑人已全部被采取刑事强制措施，案件正待下一步审查起诉中。

因缺乏网络安全监管，北京一公司网站被黑客改成赌博网站！

近期，北京市公安局网安部门加大对不履行网络安全保护义务违法行为的打击力度，切实压紧压实网络运营者的主体责任，对未建立管理制度、不履行网络信息安全管理义务的多家违法企业依法给予行政处罚。
01北京某科技信息服务有限责任公司所属网站内出现涉赌违法信息。该公司官网为静态页面，涉事服务器为虚拟服务器，用户访问静态文件不需要任何权限。2023年11月12日被人进入公司服务器内将文件改写成赌博网站信息。

经查，该网站联网使用后，系统没有在公安机关进行网络安全等级保护备案，对系统的漏洞扫描已是半年前。该公司网站系统未落实网络安全保护义务，未采取防范计算机病毒和网络侵入等技术措施。

北京市公安局东城分局根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，责令该公司整改并给予警告的行政处罚。

02北京某科技有限责任公司未落实网络安全保护责任，无内部网络安全管理制度以及操作规程，其内部的网站存在被植入不法链接、跳转赌博网站的漏洞，属于不履行网络安全保护义务的行为。

北京市公安局门头沟分局根据《中华人民共和国网络安全法》第二十一条第一项、第二项、第五十九条第一款之规定，责令该公司整改并给予警告的行政处罚。

03北京某科贸有限公司网站发现存在SQL注入漏洞。经查，该公司网站没有制定建立管理制度，没有定期开展网络漏洞扫描工作，未依法采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

北京市公安局密云分局根据《中华人民共和国网络安全法》第二十一条、第五十九条第一款，责令该公司整改并给予警告的行政处罚。

04北京某装饰工程有限公司网站存有违法信息，该网站未对其发布的信息进行有效审核及管理，导致该违法信息在网络上发布，造成不良影响，属于不履行网络信息安全管理义务的行为。

北京市公安局大兴分局根据《中华人民共和国网络安全法》第二十一条、第六十八条第一款之规定，责令该公司整改并给予警告的行政处罚。

05北京某科技有限公司所使用的一款寄快递微信小程序存在安全隐患，经对小程序进行检测，发现该款小程序存在高风险漏洞5个，容易造成数据泄漏的风险。

北京市公安局通州分局依据《中华人民共和国网络安全法》第二十一条第二项、第五十九条第一款的规定，责令该公司整改并给予警告的行政处罚。

“SQL漏洞注入”小科普

SQL注入攻击是黑客对数据库进行攻击的常用手段之一，被广泛用于非法获取网站控制权。这是在应用程序的数据库层中发生的安全漏洞，导致数据库受到攻击，从而可能导致盗窃，修改和删除数据，并进一步导致网站嵌入恶意代码，植入后门程序的危害等。