“翻墙”违法！江门网警抓获涉案嫌疑人4名；

网络信息化日益发达的今天，在人们共享网络科技盛宴的同时，也有不法分子踩着网络安全的底线制造商机。近日，在“夏季治安打击整治”专项行动中，江门市公安局网警支队联合江海、恩平两地公安机关侦破两起非法提供翻墙软件案，抓获涉案犯罪嫌疑人4名。根据《中华人民共和国计算机信息网络国际联网管理暂行规定》，计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信道，任何单位和个人不得自行建立或者使用其他信道进行国际联网。涉案嫌疑人非法制售翻墙软件，绕过国家防火墙的限制，将境内计算机与境外服务器直接连接，帮助国内用户非法访问境外互联网，涉嫌供侵入、非法控制计算机信息系统程序、工具罪,针对该类涉黑客行为,公安机关将予以严厉打击。

案例一

2023年5月，恩平市公安局网警大队民警在工作中发现有多名网民在互联网上购买翻墙软件并非法接入被中国互联网防火墙屏蔽访问权限的国际互联网站。经深入排查发现，翻墙软件源头来自恩平市网民吴某富和吴某洛。在全面掌握犯罪嫌疑人网上活动情况后，江门、恩平两级公安机关近日联合行动，成功抓获吴某富和吴某洛。目前，吴某富和吴某洛因非法提供翻墙软件已被依法采取刑事强制措施，案件正在进一步审理中。

案例二

2023年5月中旬，江门市公安局网警支队民警工作中发现，江海区有一网民非法使用翻墙软件，顺藤摸瓜排查发现吴某为该翻墙软件的制作人员。在充分掌握违法犯罪证据的前提下，民警在上海市宝山区将犯罪嫌疑人吴某成功抓获；同时，在江海区抓获非法使用翻墙软件的网民伍某英。目前，吴某因非法制售翻墙软件被刑事拘留，伍某英因非法使用翻墙软件被行政警告，案件正在进一步办理中。

网警普法
1、“墙”是什么？
是崇墉百雉的古城“墙”?是金碧辉煌的宫殿红“墙”？NO NO NO!

这里“墙”指的是“国家公共网络监控系统”-GFW（The Great Fire Wall of China），俗称中国国家防火墙。

“翻墙”工具被网民形象地称为“梯子”

2、“翻墙”是什么？

网络“翻墙”又称“破网”，是指通过虚拟专用网络（VPN）技术规避国家网络监管，突破IP封锁、内容过滤、域名劫持、流量限制等，非法访问被国家禁止的境外网站行为。

目前只有通过国内三大运营商（移动、联通、电信）申请的海外服务器对接服务才是合法行为，其他形式的“翻墙”都属于“非法定信道”。

3、“翻墙”的危害有哪些？

坠入“政治陷阱”：违规越界“翻墙”上网，热衷“政治野史”、“惊天秘闻”，受反动思想渗透蛊惑，沦为错误观点的“二传手”。

误入“勾联陷阱”：各类新型网络“翻墙”工具不断升级翻新，加密程度高、隐秘性强，已经成为拉拢策反的重要手段。

陷入“违法陷阱”：网络“翻墙”被很多违法犯罪分子利用，引诱网民参与网络赌博、非法借贷、吸毒嫖娼，引发刑事案件和自杀问题。

4、“翻墙”违法吗？

“翻墙”是违法的！

《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条：计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。

《中华人民共和国计算机信息网络国际联网管理暂行规定》第十四条规定：违反本规定第六条、第八条和第十条的规定的，由公安机关责令停止联网，给予警告，可以并处15000元以下的罚款；有违法所得的，没收违法所得。

可见，我国明确禁止个人“翻墙”行为。

有人可能要问了我“翻墙”只是查阅学习资料也不可以吗？

只要有过“翻墙”行为
就会留下痕迹无论目的是什么只要“翻墙”就违法违纪

网络不是法外之地，网络安全也不再是电影小说中遥远的黑客，网络空间是我们共同的精神家园，让我们携手共筑山清水秀网络安全护城河，共同营造天朗气清的网络空间。

警惕手机里的“李鬼”！骗子把正常APP通过更新变成诈骗APP

各类APP，也就是手机应用软件，正逐渐成为我们日常生活中的“必需品”。下载一些官方APP我们通常也很放心。但是现在也要小心，APP也有假。不法分子为牟取不当利益，仿冒一些正版APP，推出“李鬼”式APP，诱骗用户下载安装使用。这些仿冒APP和正版APP相似度极高，图标、文字几乎完全一样，很有迷惑性，不少人都中了招。而一旦下载这样的仿冒APP，就很容易造成信息泄露、财产损失等后果。

家住湖北孝感孝昌县的严女士，偶然在网上看到一个收藏品拍卖网站。恰好自家有藏品想要卖掉，抱着试一试的心态，严女士在网站留下了自己的电话号码。几分钟后，一个自称是拍卖公司客服的人员联系了她，并指导她通过网页链接下载了一个名为“鉴物”的APP，声称这是香港某著名拍卖公司的官方APP。

随后，客服人员又让严女士在这个“鉴物”APP上注册了一个账户，并让她存进10元钱，然后再提现。严女士操作很顺利，于是更加相信客服的话，便发送了藏品的照片。几天后，这名客服人员告诉严女士，她的藏品以280万元的价格拍卖成功了，而且买方已经支付了100万元的定金。当事人 严女士：我看到定金已经打到我的鉴物APP账户里面了，客服说是不能提现的，要交2万块钱的保证金，就是说我现在打了2万块钱，一家就成了富人，102万就可以从里面提取出来了。看到来电号码显示香港，严女士轻信了对方的话，将两万元钱打入了APP的账户中。但是当她打算将这100万元提现时，却发现根本无法操作。

当事人 严女士：他就吼我，说你犯规了，你这2万是放在里面的，一直到东西给了买主，这2万才能提，又要我补2万。

在对方的不断诱骗下，严女士先后向APP账户中打入了47000元。钱虽然打过去了，但严女士越想越不对劲，她突然意识到，自己可能被骗了，于是赶紧到公安机关报案。经警方查证，严女士下载的APP为一款仿冒的藏品鉴定类APP。

湖北孝感市孝昌县公安局刑事侦查大队一级警员 易水寒：网站上面推送诈骗团伙自己编写过的、没有备案过的叫‘鉴物’的APP，由诈骗团伙成员充当软件客服，提供买卖虚拟资质。

原来，严女士下载的“鉴物”APP是仿冒的香港某著名拍卖公司的APP，属于犯罪分子的定向诈骗，而这个APP的下载也只能从网站链接下载，在正规的手机应用市场里根本搜索不到。

严女士的遭遇并非个例。记者调查发现，近年来仿冒APP引发的诈骗案件较为多发，涉及虚假投资、理财、网贷、刷单、博彩、交友等多种类型。2022年的数据显示，虚假APP诈骗占电信网络诈骗发案的60%。其中，很多涉案的仿冒APP都是通过各类网页链接下载。

记者梳理发现，多数仿冒APP是通过网页链接或社交软件传播下载的，但也有一些仿冒的APP是堂而皇之地通过手机官方应用商城传播开来的，迷惑性更大。

安徽芜湖市公安局经开区分局侦查打击部民警 张二蒙：我们基于对应用商城的信赖，认为下载这些APP都坚信是正规的，不会被骗，结果有群众在应用商城里面下载APP被骗了。

安徽芜湖的盛先生做生意经常需要周转资金，由于害怕被骗，他选择贷款软件一直很小心。这次，盛先生在某品牌手机官方应用商店里下载了一款名为“立即借款花”的贷款软件。然而，令他没想到的是自己不但没有拿到贷款，反而被骗了6000元。

当事人 盛先生：当时，把卡号输入进去之后，额度是一万多块钱，卡号都填写好了，他说等一下就批复下来直接打到卡上面，后面回复说卡给冻住了，我说怎么可能会冻住呢？他说卡号输错了，我说怎么弄才把钱拿出来呢？他说你必须解冻。

要想解冻，对方说要先交6000元，盛先生在确认这个APP的下载来源于手机的官方平台后，就按对方的要求打入了6000元解冻。

安徽芜湖市公安局经开区分局侦查打击部民警 张二蒙：一步步操作，接着对方就继续让他转钱，随后被害人意识到自己被骗了。在贷款产品里面贷款的时候，他先是在应用商城进行搜索，搜索到了一款贷款产品，点进去之后却下载了另外一款贷款产品。

可是，明明是从手机官方应用商城搜索的正规软件，为何下载到手机上却变成了诈骗软件呢？原来，应对审核时，犯罪团伙提供给审核员的是一个正常APP。通过审核后，当使用者下载时，就会跳转成诈骗的APP 。

安徽省芜湖市公安局经开区分局侦查打击部警务技术二级主管 高阳：提供审核的都是正规的贷款产品，点击以后一步一步看起来都很正规，这样审核员就会通过，觉得这个APP是正常的，可以在官方应用商城上架。但是普通用户登录以后，就会下载新的APP，新的APP都是诈骗APP。

不仅如此，专家介绍，随着技术对抗的升级，犯罪分子的诈骗手段和花样也在不断翻新。

工业和信息化部反诈工作专班技术专家 李坤：这算是比较新的一种手段，在它上架之后，可以通过一些动态加载修复补丁或者直接把内置网页的后台进行更新、进行更换，最终把一个看似正规的APP直接换成了一个诈骗的APP，我们一般叫它APP的“热更新”，也就是所谓的“马甲”APP。

记者了解到，除了一些生活类、金融类APP被仿冒，政务类APP也成为不法分子仿冒的对象。当前，正值个税申报的高峰期。浙江台州的很多个体工商户，从去年10月份起就纷纷接到自称“税务人员”的电话，要求他们用手机下载一个名为“税务年报”的APP进行税务年报审核，并收取300元左右的审核费用。经警方查证，这款APP同样为仿冒APP。

通过侦查，警方破获该起仿冒APP诈骗案，抓获犯罪嫌疑人61人，涉案金额累计上百万元。这种仿冒的政务APP，不仅以“政务”之名欺骗了更多人上当受骗，也损害了政府部门的公信力，危害更大。

专家以监测发现的仿冒个税申报APP为例，向记者展示了这类违法软件背后的猫腻。专家指出，这些假冒APP大多只是模仿复刻了正版APP的外壳，里面的许多内容界面仅仅是用正版软件的截图拼凑而成的。目的，首先是套取操作者的个人信息。拿到了用户填入的身份证号等关键信息，仿冒APP背后的操控者就可以根据这些个人信息，实施更加精准的诈骗活动，甚至可以直接拿到受害人的账号和密码。那么，这些被套取的个人信息流到了哪里呢？

技术人员利用模拟器进一步追踪了一真一假两款APP的后台服务器IP地址。对比发现，正规的APP服务器部署在北京，而仿冒APP收集的信息则流向了境外。诈骗人员把服务器部署在境外，为的是逃避相关部门的监管和打击。

中国计算机学会安全专业委员会数字经济与安全工作组成员 方宇：这些涉诈APP经常更换名称、图标，并且进入之后多次跳转服务后台，使得及时监测和发现的难度更高。随着技术手段不断迭代，诈骗分子利用工具批量生成涉诈APP，已形成运作熟练的黑色产业链。

针对移动应用程序的问题和乱象，相关部门一直在加大提升监管力度。网信部门在为期两个月的“清朗·生活服务类平台信息内容整治”专项行动中，累计清理违法不良信息790万余条，处置账号170万余个，关闭网站562家，下架应用程序201个；工信部反诈工作专班会同有关部门开展APP反诈电子标识试点工作，从2023年9月至今，累计监测发现了大约1.7万款仿冒APP；目前，工信部反诈电子标识的试点工作正从金融类APP的防控扩展到政务APP，进一步强化涉诈APP的研判覆盖面。

为了进一步加强监管，工信部在2023年8月发出了《关于开展移动互联网应用程序备案工作的通知》，要求在中国境内从事互联网信息服务的APP主办者，应当依照相关规定履行备案手续，未履行备案手续的不得从事APP互联网信息服务。而在今年的4月至6月，电信主管部门组织对APP的备案情况开展监督检查，对仍未履行备案手续的APP将依法进行处置。

中国计算机学会安全专业委员会数字经济与安全工作组成员 方宇：下一步，针对涉诈APP的发现，需要继续研发更智能、高效的安全检测工具，建立涉诈APP的黑名单数据库。另外，结合一些新型、智能化的技术手段，运营商通过对网络流量分析，及时发现诈骗流量，并通过公安、网信、金融、市场监管等部门进一步加强联动、信息及时共享、及时进行阻断，多措并举，共同努力，形成合力，打击涉诈APP。

仿冒APP进行诈骗，隐蔽性强，影响面广，它的背后存在一条从开发、上架到运营的灰色产业链，必须要强化部门联动，依靠政策和法律手段，加强源头治理，夯实平台责任，斩断利益链条，打造更加安全、干净、风清气正的网络环境。同时，作为消费者，我们下载APP也要谨慎，不要点击没有明确安全来源的链接，也不要扫描来历不明的二维码。一旦发现下载的APP有异常，或者相关页面或者手机提示存在诈骗风险，就要千万慎重，可以拨打反诈电话进行咨询。

文章来源 ：安全圈、澎湃

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

web渗透入门基础篇|充电

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍