歷經三個月偵查取證，江蘇泰州警方依托大數據，對一起網絡賭博案件的調查開始，最終深挖出一個跨越數省、復雜龐大的搶紅包外掛軟件制作及銷售團伙，并成功斬斷了該外掛的黑色產業(yè)鏈。近日，在騰訊守護者計劃安適團隊的協(xié)助下，泰州警方抓獲全部 8 名核心犯罪嫌疑人和多名經銷商，成功破獲該案件。目前，歸案的犯罪嫌疑人均已被刑事拘留，該案初步查明涉案金額高達 4000 余萬元。

沉迷賭博 求助外掛惹火上身

搶紅包已是親朋好友之間常見的娛樂方式。然而近年來，一些非法分子卻利用各種外掛軟件搶紅包，甚至通過制定諸如“接龍”、“埋雷”等搶紅包規(guī)則組織網絡賭博并從中牟利。

2016 年下半年，泰州姜堰居民王元(化名)和李鳳(化名)夫妻二人迷上了賭博，參與“搶紅包”賭博中“網魚玩法”，即群成員發(fā)出固定數額紅包，約定搶到紅包金額的最后一位數是幾為“雷”，搶到跟“雷”數字相同的人，就要全額返包給發(fā)包人，紛歧樣則不要賠。

為了提高搶紅包的“精準度”，二人在網上找到了一個名為“教父”的搶紅包外掛軟件，花數百元購買了軟件授權使用碼，后來還干起了向其他網絡用戶代理銷售“教父”授權碼的生意。

(圖為被查封的“教父”外掛軟件截圖)

2017 年年初，“教父”外掛軟件引起了泰州警方的關注。經提取鑒定，“教父”程序修改了微信功能并影響了搶紅包活動正常的用戶操作流程。該外掛軟件的制作和販賣行為已經涉嫌破壞計算機信息系統(tǒng)犯罪。警方很快通過網絡查到了售賣外掛軟件的王、李二人，以及向他們銷售軟件授權碼的上線。通過審訊警方發(fā)現，這幾個人還只能算是這個不法軟件的零售商和比較低級另外經銷商，在他們背后，還存在著高級經銷商和軟件作者等重要角色，這是一個龐大的網絡黑產犯罪團伙。

“教父”案發(fā) 大數據立功

為進一步深挖案件，泰州警方成立了專案組，展開深度偵查工作。由于嫌疑人注冊微信用的手機號碼、綁定的銀行卡都不是本人，案件偵破遭遇瓶頸。在騰訊守護者計劃團隊的配合支持下，警方由已有嫌疑人的網絡信息入手進行大數據分析。結合資金流、電子數據勘驗，，終于摸清了“教父”外掛軟件背后的網絡黑產團隊，他們分工明確，根據必然比例進行收入分成，而且有 3 個交易量集中的一級經銷商，是一個公司化的黑產組織。

經過嚴密安排， 5 月 25 日，泰州警方最終在福建、江西、山東、廣東等 6 省抓獲 12 名犯罪嫌疑人，其中包孕“教父”外掛團隊召集人、財務、軟件作者和一級經銷商等 8 名核心人員。初步查明，在不到一年的時間里，“教父”團隊發(fā)展了四個層級、數百名經銷商，共售出授權碼 13 萬多個，涉案總金額高達 4000 余萬元。目前，案件正在進一步偵辦中。

騰訊守護者計劃安適專家提醒：用戶須做好自身防護

據騰訊守護者計劃項目團隊的安適專家介紹：“類似‘教父’外掛這類軟件未經騰訊公司授權，它可以實時攔截微信客戶端與辦事器之間的傳輸數據，對微信客戶端讀取辦事器回包數據進行讀取、修改?！庇绕湮ｋU的是，外掛軟件還存在著盜取用戶隱私信息及帳號密碼等安適風險，為了搶紅包，用戶付出的可能是和微信關聯(lián)的銀行賬戶的安適代價。

當前，外掛軟件亂象引人擔憂。在隨意一個軟件下載網搜索“搶紅包”等關鍵詞，就可以輕松發(fā)現大量的外掛軟件。

(圖為不法搶紅包外掛軟件下載界面)

安適專家提醒廣大用戶，遠離風險是保證手機和網絡安適的第一步，用戶不要輕信未經授權私自開發(fā)、售賣的手機和電腦外掛軟件，以免給電信網絡詐騙以可乘之機。