9.27特大竊取販賣公民個人信息專案

　　2017年1月17日，在公安部刑偵局的統一部署下，騰訊守護者計劃安全團隊協助警方，在安徽、北京、遼寧、河南、重慶等地開展“9.27”特大竊取販賣公民個人信息案集中收網行動，抓獲國內特大非法盜取公民個人信息團伙96人。該團伙通過黑客手段入侵多家公司的網絡服務器，從中竊取大量公民個人信息，并通過多種渠道變現牟利?！?.27”專案初步查獲涉及互聯網、物流、醫療、社交、銀行等各類被盜公民個人信息超過50億條，從源頭上打擊了買賣公民個人信息犯罪活動。

　　特點：該案是國內迄今為止最大的非法竊取販賣公民個人信息案。

　　“善心匯”特大傳銷團伙案

　　2017年7月，騰訊守護者計劃安全團隊支持公安部開展全國統一行動，一舉摧毀“善心匯”特大傳銷組織，抓獲頭目張天明和骨干成員超600名。同時針對涉事人員非法聚集北京事件，積極配合公安機關進行處理，妥善化解風險。該組織以慈善布施、高額回報為幌子開展傳銷活動，經營模式屬于“傳銷+資金盤”，兼具傳銷、慈善詐騙、非法集資等特點，回報率最高可達每月100%，屬于利用新投資支付老投資回報的“龐氏騙局”。經查，“善心匯”傳銷組織會員超過500萬人，涉案金額超過百億元。

　　特點：該案件兼具傳銷、慈善詐騙、非法集資等特點，是新型資金互助盤類傳銷的風向標。

　　“暗夜攻擊小組”等DDoS攻擊系列案件

　　在公安部網安局的統一部署下，2017年5月-9月，針對危害網絡基礎穩定和網絡云服務的DDoS攻擊黑產犯罪，騰訊守護者計劃安全團隊協助深圳、江蘇、重慶、山東等多地警方，在柬埔寨金邊和國內多省市進行收網和跨國打擊行動，共打掉DDoS攻擊團伙6個，抓獲涉案人員100余人。同時，摧毀了包括最大的跨境DDoS黑客組織“暗夜攻擊小組”在內的多條大型DDoS攻擊平臺全產業鏈。

　　特點：“暗夜攻擊小組”是目前打掉的最大的跨境DDoS攻擊黑客團伙，該案為完整打擊黑客攻擊犯罪全鏈條的典范。

　　AI打碼平臺非法獲取販賣公民信息案

　　2017年6月，騰訊守護者計劃安全團隊協助浙江紹興警方，打掉了市面上最大的通過AI技術破解互聯網驗證碼的打碼平臺“快啊答題”，并由此挖掘出一條從撞庫盜號、破解驗證碼到販賣公民信息、實施網絡詐騙的全鏈條黑產，至今已抓獲90余人?！翱彀〈痤}”打碼平臺2017年一季度破解驗證碼259億次，累計破解驗證碼1204億次。

　　特點：該案件是全國首例利用人工智能技術犯罪的案件，形成對破解驗證碼、撞庫、盜號、販賣公民信息、網絡詐騙的全鏈條閉環打擊。

　　非法提供“秒撥”動態IP服務案

　　2017年9月，騰訊守護者計劃安全團隊協助湖南郴州警方，在湖南、安徽、廣西三地統一收網，成功抓獲以陳某某、曹某為首的非法架設提供“秒撥”動態IP黑產服務的團伙成員26人，打掉3個非法提供“秒撥”動態IP及VPN服務的工作室。經查，該團伙租用控制服務器線路3000余條，租用ADSL寬帶線路5000余條，發展下級代理商69個，注冊使用者過萬人，年獲利上千萬。

　　特點：“秒撥”動態IP技術直接繞開了互聯網行業通用的IP判定策略，可被用于黑產作惡的多種場景，嚴重危害網絡生態安全。

　　黑客攻擊政府網站制售虛假職稱證書案

　　2017年9月19日-21日，騰訊守護者計劃安全團隊協助江蘇常州警方，在黑龍江、山東、湖北、河南、浙江、江蘇等地開展統一收網行動，摧毀一個長期利用互聯網制售各類虛假職稱證書的特大犯罪團伙，抓獲犯罪團伙成員13名，搗毀網上非法培訓機構8家、地下制假證窩點2處，涉案金額過千萬元。同時，警方查獲了60余個被黑客滲透的政府網站的相關電子證據。

　　特點：犯罪團伙通過黑客手段滲透入侵政府網站，獲取服務器權限修改、添加、刪除數據，嚴重危害國家網絡安全和政府誠信體系。

　　“月光寶盒”直播平臺傳播淫穢信息牟利案

　　月光寶盒直播平臺是一個聚合各類直播窗口的直播軟件，平臺運營者除了利用黑客技術破解各類涉黃收費直播平臺，將截取的淫穢視頻流在平臺上直播外，也通過云存儲技術開發了在線播放功能，其APP上存在大量可在線觀看的淫穢視頻文件鏈接。該平臺于2017年3月份上線運營，注冊會員達300萬人，是目前為我國最大的聚合類直播色情平臺。截至11月，騰訊守護者計劃安全團隊協助警方抓獲犯罪嫌疑人54名，案件正在進一步偵辦中。

　　特點：“月光寶盒”直播平臺為全國最大的聚合類涉黃直播平臺，該案的打擊涵蓋平臺運營、黑客技術、推廣代理、家族中介、涉黃主播、直播平臺等黑產全鏈條。

　　“雷勝科技”等色情誘導詐騙系列案件

　　2017年以來，騰訊守護者計劃安全團隊發現多條疑似色情詐騙的線索。詐騙團伙先制作色情誘導APP或網站，再與惡意第三方支付接口服務公司勾結，獲取支付接口，然后招募大量代理，在社交平臺進行推廣；或使用黑客掛馬等方式進行推廣，當用戶下載登錄后，APP即通過會員制方式誘導用戶層層付費觀看色情視頻，但用戶付費后最終也無法觀看。騰訊守護者計劃安全團隊先后聯合大連、廣東和武漢警方，全鏈條地打掉了3個大型色情詐騙團伙，抓獲犯罪嫌疑人100余名，凍結資金6000余萬，查明涉案金額超過6億元。

　　特點：色情誘導詐騙是一種新型社工詐騙，具有單筆詐騙金額少、受騙人數眾多、取證困難、法律定性較難等特點。

　　幫助解綁“騰訊游戲成長守護平臺”詐騙案

　　“騰訊游戲成長守護平臺”上線不久后，網上出現以幫助“解除綁定”為由的詐騙、惡意勒索行為。8月22日，騰訊守護者計劃安全團隊協助遼寧警方將正在實施詐騙的犯罪嫌疑人田某、徐某、富某、曾某等四人抓獲。經審訊，自2017年7月，四名犯罪嫌疑人了解到“騰訊成長守護平臺”的功能后，在明知該平臺不可破解的情況下，仍然以付費破解為名，對未成年游戲玩家進行詐騙，共計詐騙100余名未成年人。

　　特點：該案是國內首例專門針對未成年人實施詐騙的案件。

　　首例微信木馬刷公眾號流量案

　　2017年5月，騰訊守護者計劃安全團隊配合江蘇邳州警方在北京、深圳、山東、南昌展開行動，偵破首例微信木馬刷公眾號流量案件，搗毀多個開發運營木馬程序 的犯罪團伙，抓獲嫌疑人22人。犯罪團伙反編譯微信訪問公眾號的邏輯，開發具有在用戶不知情的情況下，ROOT手機、刷閱讀、點贊、投票、關注公眾號等功能 的木馬程序，再對市場上常見的APK進行重新打包，加入上述木馬程序。然后在線上、線下的不同渠道進行推廣，將帶有木馬程序的APK推向市場，包括刷機； 通過原有其他apk后門靜默安裝；通過在商業云“又拍云”上進行發布等。同時，建立刷閱讀的接單平臺，大量面向公眾號運營人接單從而牟取高額非法利益。

　　特點：該案是首例微信木馬刷公眾號流量案。

責任編輯：王超