猫池、卡商是啥?均与一起大案有关! 芜湖警方打掉一个黑灰产犯罪全链条
日前,记者来到湾沚区湾沚镇新芜经济开发区恒源模具城一处出租办公室,看着一大堆电子设备,能认识的只有主机和零星散落的电话卡。陪同的民警说:“主机没错,不过准确来说,那是物联卡。如果不是及时学习,我对‘猫池’这类设备也不甚了解,有人还以为‘猫池’是给宠物猫洗澡用的,殊不知这是网络犯罪所用的设备。”
2020年5月末,芜湖市公安局湾沚分局与这起涉及电信诈骗网络黑灰产狭路相逢,作为公安部督办大案,压力不可谓不大。从获得线索,到当年年底告破的半年时间里,在上级指导下,该局迎难而上,与多部门配合,边学边办,打掉了这起网络黑灰产犯罪全链条。
查获390组猫池设备
可同时插卡5万张
2020年5月28日,湾沚公安分局接到市局相关部门线索:湾沚镇新芜经济开发区极有可能存在一个贩卖手机号码及短信验证码的窝点。在市公安局多部门指导下,湾沚分局迅速组织警力赶赴现场。让民警触目惊心的是,他们查获“猫池”设备390组,可同时插卡5万张卡,此外现场还查获未经实名认证的物联卡4.8万余张,余某某等3名犯罪嫌疑人现场被抓获。
由于查获“猫池”规模数量极大,属于新型网络黑灰产犯罪,此案引起部省市各级公安机关高度重视。2020年7月14日,公安部将该案予以挂牌督办。芜湖市公安局成立专案组,由市刑警支队负责牵头,网安支队、技侦支队全力配合湾沚分局开展案件攻坚,立足全链条打击。
猫池,是一种可以同时与多个对象进行通讯联系的一种硬件设备,广泛应用于证券交易所、期货经纪公司、各类信息呼叫中心。犯罪分子将大量手机卡插入“猫池”后,可以同时为下游注册App账号的犯罪分子提供源源不断的手机号码以及短信验证码。
该案属于新型网络黑灰产犯罪,在全国范围内都缺乏此类案件的侦办经验,参与办案的湾沚分局刑警大队副大队长崔启明坦言:“这一类型案件我们几乎没接触过,各环节如何定罪、如何取证,都需要探索。”
芜湖市公安局指示由刑警、网安、湾沚分局派员赴广东省东莞市公安局,学习借鉴相关案件侦办经验。
崔启明说:“在面对从未接触过的新型犯罪,摆在专案组面前的有两个问题,一是这个利用猫池设备贩卖手机号码和短信验证码的行为定性的问题,二是证据如何收集、固定的问题。我们分析认为,该团伙贩卖出去这么多的手机号码和验证码,必然有部分手机号码被人实施过违法犯罪的,按照这个思路,我们以帮助信息网络犯罪活动罪对该团伙定性,首先要找到被帮助对象的下游犯罪,怎么找?我们决定还是从‘猫池’入手。”
通过对“猫池”深入研究,专案组民警发现,每组“猫池”设备主机里面都有硬盘,具有储存功能,在“猫池”设备中插过的手机卡以及接收到的短信验证信息可能都会被记录在硬盘内。经过勘验,一共勘验出1000万条短信验证信息,有支付宝、微信、滴滴出行等几十种App验证信息。
功夫不负有心人,滴滴公司率先反馈,1000万条信息里有300多个手机号码注册了“滴滴出行”账号,并利用先乘车后付钱的规则实施“撸车”行为,致使该公司损失10万余元(垫付给滴滴车主)。“撸车”系诈骗行为,滴滴公司出具了报案材料。这样,下游违法犯罪行为终于找到了。
经初步查明,余某某团伙非法获利100余万元。取得了检察机关认同后,余某某为首的3人团伙被批准逮捕。至此,整个案件落地生根,为全链条打下基础。
半年内寄出的手机卡
重量达6600多公斤
该案涉案人员众多,涉案资金特别巨大,作案手段隐蔽性强,层级关系复杂化,社会危害性巨大。经侦查发现,该黑灰产链条有运营商内鬼、手机号代理商、卡商、接码平台、号商、Ae格力自动注册脚本、辅助平台等7个环节。
本案中,余某某“猫池”团伙在整个链条中称为卡商;卡商手机卡是从上游手机号代理商处购买所得;手机号代理商上游是电信运营商;卡商通过接码平台将手机卡卖给下游号商;号商借助Ae格力脚本、霸天虎以及辅助平台进行批量注册各类App账号;之后将App账号卖给下游诈骗、网赌犯罪分子具体实施违法犯罪,并从中谋取暴利。
对余某某团伙的作案电脑进行勘验发现,江苏省连云港市的吴某某为余某某团伙上游手机号代理商。进一步研判,吴某某的上线为山东省济南市的解某某、王某某夫妇。该夫妇在半年内寄往全国各地手机卡重量达6600多公斤,而一般来说每张手机卡可能为1克左右,可见其规模是多么惊人。
7月18日,河南林州“号商”犯罪嫌疑人石某某、徐某某落网后交代:2020年1月至8月份,其三人购置大量手机,并在手机内安装 “霸天虎”“Ae格力”等非法改机、自动注册软件,通过“桔子”接码平台,在上游余某某团伙处,购买大量手机号及短信验证码,骗取腾讯后台信任,批量注册微信号进行贩卖。
打掉河南林州注册微信号商后,专案组着手打击号商和卡商中间的接码平台环节。
根据河南林州注册微信的号商团伙交代,其手机中所安装的“Ae格力”自动注册微信的脚本是从网上购买。经研判发现,该软件开发者系位于江苏徐州的吴某旋团伙。经审查,犯罪嫌疑人吴某旋初中毕业后自学编程,2019年7月份在网上接写自动注册微信程序的悬赏帖,因收入可观,与沙某某、刘某合伙成立工作室,至2020年8月,共非法获利65万元。
查清以上环节后,专案组着手打击帮助注册微信的辅助平台。8月25日,在云南昆明成功将平台合伙人张某豪、刘某堂及平台技术人员李某堂抓获。犯罪嫌疑人张某豪、刘某堂是昆明理工大学学生,在校创业时认识,2019年接触到微信扫码验证领域,后张某豪、刘某堂和江西同乡余某武合伙成立工作室,并招聘技术员李某堂、普某某帮其搭建“码帮”辅助平台及“虾帮忙”悬赏平台,招聘3名客服负责在线接待客户,短短9个月时间,非法获利1000余万元。
经对余某某团伙所用的一批7.7万张手机卡进行追溯发现,该批卡来自于中国移动黑龙江某市分公司。经研判发现,该批卡是通过该公司中层干部孙某丹违规销售。10月24日,专案组在黑龙江该市将孙某丹抓获。经审查,犯罪嫌疑人孙某丹交代其利用职务之便,收取他人好处费30.8万元,违规将7.7万张物联网卡销售给犯罪嫌疑人余某某。
该案件于2020年12月初移送至检察机关审查起诉。至此,警方实现全链条打击,共有18名犯罪嫌疑人落网,查获作案手机500余部,电脑60余台,手机SIM卡10万余张,扣押涉案保时捷轿车2辆,冻结资金300余万元。记者 吴敏
新闻推荐
本报讯近日,记者从芜湖市民政局了解到,当前芜湖市根据群众举报及初步核查,公布了“芜湖旗袍舞韵舞友联合会”“芜湖龙女露露...
芜湖新闻,讲述家乡的故事。有观点、有态度,接地气的实时新闻,传播芜湖正能量。看家乡事,品故乡情。家的声音,天涯咫尺。