记者 钟建军 闫丽君 通讯员 田雨
手机上安装改机软件,启动“一键新机”功能,就能修改手机的品牌、型号、IMEI串码等信息······一家为刷单中介、虚假流量公司、诈骗团伙提供技术支持的源头公司露出水面。
近日,莱阳市公安局围绕“净网2023”专项行动,成功打掉一个通过制售“GMT”改机软件进行虚假流量宣传、刷单诈骗等各类违法行为的新型网络犯罪团伙,共抓获嫌疑人143名,缴获具有破坏性软件源代码1套,查扣服务器92台、电脑120余台、手机2000余部,涉案资金达2000余万元,成功斩断一条锚定“薅羊毛诈骗”“虚假流量”“诈骗引流”等犯罪的全生态链。
犯罪团伙公司中安装了改机软件的手机。
循线追踪
犯罪团伙浮出水面
2022年8月,莱阳市公安局网安大队民警在破获一电商平台被诈骗一案中,发现一诈骗团伙使用“GMT”改机软件大量注册该电商平台新用户,骗取其推出的“新人注册福利购”活动,诈骗50余万元。
民警深入分析发现,此软件被广泛用于网络水军、刷单诈骗、虚假流量、伪装“新用户”薅羊毛等多种违法犯罪,被侵害目标涉及40余个国内外主流应用,危害大、范围广、隐匿深,遂立即逐级上报。
烟台市公安局领导全程参与指挥调度,抽调刑侦、网安等精干警力下沉一线;莱阳市公安局党委高度重视,立即指令成立“8·06”专案组上案攻坚。
“手机上安装GMT改机软件,启动‘一键新机’功能,就能修改设备的品牌、型号、IMEI串码等信息。”莱阳市公安局办案民警解释说,安装这款软件后也可以虚拟成多部手机,在电商平台注册新账号,进行刷单或者领取新用户福利券进行转卖。诈骗分子则使用此款软件,隐匿手机信息以及位置,逃避公安机关的打击。
抽丝剥茧
理清团伙运营架构
“GMT”改机软件来自哪里?是谁提供的?
专案组民警称,该团伙其实是为虚假流量公司、刷单中介、诈骗团伙提供技术支持的“幕后黑手”。
然而,民警发现该团伙犯罪技术手段高深、隐秘性极强,双方都是通过虚拟货币交易,给案件取证工作带来了很大的困难。
对此,民警依托“情指勤舆”一体化作战体系和新型犯罪研究中心,邀请专家多次研讨,同时,对国内一家大型电商平台相关数据开展了排查分析,从海量的线索中抽丝剥茧,克服种种困难,历经60余天,成功实现了对该团伙技术、人员、资金的全面穿透。
民警进一步侦查发现,该犯罪团伙呈公司化运营,人事、财务、技术、研发等8个部门各司其职,网上勾连、互相支撑,通过制售GMT改机软件、批量注册虚假账号、批量养号、虚假刷量控评等违法行为,先后向国内外2760余个普通用户销售攻击性软件,为20余个虚假流量诈骗引流等犯罪团伙提供软件、技术支撑。
民警称,像一些诈骗“引流”团伙,购买这款软件后,更改手机信息加各个平台上的“好友”,然后把“好友”信息以10至20元的价格卖给境外犯罪集团。
统筹合作
集群收网成效显著
经过网上分析和网下摸排等工作,专案组民警掌握了所有涉案人员的窝点位置和行动轨迹,历经近6个月的时间,辗转7省12市,万里奔袭,分别于2022年9月25日在浙江、福建,2023年2月7日在四川、江西等地展开两次集中收网,将143名犯罪嫌疑人抓获归案。
犯罪嫌疑人被带到执法办案监督管理中心。
专案组依托执法办案监督管理中心,协调莱阳市人民检察院精干力量提前介入,同时邀请司法鉴定所、一线电子取证公司等给予技术支撑与指导,做到全部涉案人员法律定性准确、案件证据完善,为案件侦办和后续诉讼奠定了基础。
该案的成功侦破斩断了一条锚定“薅羊毛诈骗”“虚假流量”“诈骗引流”等犯罪的全生态链,从源头上铲除了滋生电信网络诈骗等违法犯罪的土壤,有效净化了电信网络生态环境。
目前,该案主要犯罪嫌疑人已被依法执行逮捕,案件深挖彻查等工作正在持续推进中。