泰州破外挂抢红包案 大学生编软件形成黑色产业链

2017年06月08日 08:02   来源:法制日报   制图 高岳

  在校生编写“教父”软件形成黑色产业链

  泰州破涉案金额最大外挂抢红包案

  □ 本报记者   丁国锋

□ 本报通讯员 徐跃进  张玉成

  如今,微信红包不仅成为亲朋好友之间常使用的娱乐工具,也是朋友之间联络感情的社交工具。然而,一些不法分子却利用微信群建立起网络赌场,通过制定诸如“接龙”“埋雷”等多种多样的抢红包规则,公然组织网友进行抢红包赌博,并从中牟利。

  觊觎“红包诱惑”还有更为隐秘的方式。近日,江苏省泰州市公安局姜堰分局就在查处微信红包涉赌案件时,发现有人通过网络社交平台贩卖一种名为“教父”的抢红包外挂软件,对微信应用具有明显破坏性。

  警方顺藤摸瓜,很快挖掘出其背后隐藏的一张复杂庞大的“外挂”销售网。经过三个月侦查,在6省警方的协助下、在腾讯守护者安全团队的配合下,警方抓获全部8名核心犯罪嫌疑人和多名经销商,此案涉案总金额高达4000余万元,是目前全国涉案金额最大外挂抢红包案件。

  避“雷”抢红包有奥秘

  姜堰居民王元和李凤(化名)是一对夫妻,没有固定工作,沉迷赌博并经常流连于各个赌场。去年下半年,两人开始加入各种微信群,参与抢红包赌博中的“捕鱼”玩法,即群成员发出固定数额红包,约定抢到红包金额的最后一位数是几为“雷”,抢到跟“雷”数字相同的人,就要全额返包给发包人。

  起初,两人玩得不亦乐乎,但长久下来总是输大过赢,怎样才能避免中“雷”?通过网上查询以及与赌博群群主交流,他们接触到了“教父”外挂,并从一网名为“成都三哥”的网友那里第一次购买了外挂软件的授权码。果真,装了外挂后,红包群里最后一个非“雷”红包总能被他们抢到,两人一时间赢了不少钱。

  尝到甜头的夫妻俩从外挂软件上看到了商机,又多次与“成都三哥”联系购买授权码,并通过自己的网络社交平台以每个300元至400元左右的价格推荐贩卖“教父”外挂软件。同时,由于“教父”外挂只能安装在已“越狱”的苹果手机上,他们就到二手手机市场,专门购买苹果手机“越狱”安装外挂后,连同手机一起出售,仅两个多月就盈利近4万元。

  2017年2月,姜堰分局网安大队民警在进行网上巡查时,发现了这款外挂软件,经提取鉴定得出结论:“教父”程序对“微信”程序的功能进行了增加、修改并影响了微信“抢红包”活动的正常用户操作流程,对“微信”应用具有破坏性。即“教父”外挂软件的制作和贩卖行为已涉嫌破坏计算机信息系统犯罪。

  建黑色产业链分级经销

  3月15日,在充分掌握王元、李凤的不法事实后,民警迅速出击,将二人抓获归案。经审讯,警方发现王、李二人只能算是“教父”外挂的零售商,“成都三哥”一般也是利用微信分别向这些零售商贩卖授权码,在其之上还有高级经销商和软件作者等重要角色。

  考虑到案情复杂、涉案金额较大,为了进一步深挖案件,姜堰警方快速抽调力量成立专案组,开展深度侦查工作。“嫌疑人注册微信用的手机号码、绑定的银行卡都不是本人,其网名信息也给我们的侦查工作带来了很大误导。”姜堰分局网安大队案件查处中队副中队长何案彬介绍说。

  经过多次网络和实地调查,民警终于锁定“成都三哥”身份为田某(女),并发现其通过多个网络社交软件,以广告的形式推荐“教父”外挂寻找下家。同时,通过调取田某的微信数据进行分析,专案组发现可能是田某上线的3名嫌疑人“B哥”“颜值”“炉裂”。

  接下来,民警进一步顺藤摸瓜,一方面继续对嫌疑人的网络信息进行大数据分析,另一方面兵分多路前往外地进行嫌疑人身份核查和位置追踪。专案组负责人蒋爱春介绍说:“结合微信群、资金流、电子数据勘验,近两个月时间,我们基本查明了‘教父’外挂团队的人员情况、组织架构和收入分成等情况,确定田某的3名上线就是一级经销商。”

  5月25日,在上级公安机关的指导支持下,姜堰警方组织9个工作组、36名民警分赴各地,根据指令集中开展抓捕、取证工作,在福建、江西、山东、广东等6省抓获12名犯罪嫌疑人,其中包括“教父”外挂团队召集人、财务、软件作者和一级经销商等8名核心人员,成功斩断了“教父”外挂整个黑色产业链。

  大学生写代码销量惊人

  随着主要犯罪嫌疑人的落网,这起案件的疑团也全部解开,令人惊讶的是,“教父”团队召集人戴某和软件作者郑某竟然都是在校大学生。

  今年21岁的郑某酷爱计算机,在初中时代就开始尝试写程序,其后考取了某大学计算机系。近年来,网上出现不少“抢红包”外挂,出于好奇,郑某在借鉴这些外挂的基础上,结合自己的想法和微信红包“捕鱼”玩法,写了“教父”外挂代码。

  据了解,“教父”外挂只能在苹果手机上使用,安装“教父”外挂后,使用者通过微信多开软件登录两个微信账号,其中一个为“主号”,另一个为“小号”,这两个微信账号都需加入微信红包“捕鱼”群。运行外挂后,使用者只需在“主号”里手动抢红包,是否为“雷”无法确定,“教父”外挂会自动监控“主号”的红包数据,计算出最后一个红包是否为“雷”,如果不是“雷”,“小号”会自动快抢最后一个包,如果是“雷”则不抢。

  起初,“教父”外挂也只是共享在网络论坛,网友可以免费下载使用。但当郑某同学戴某得知后,则想出了利用外挂软件赚钱的主意。他先是让郑某修改代码,加入安装授权步骤,再通过租用网络服务器提供授权码验证服务,只允许授权后的外挂软件正常使用,接着他再通过网络召集合伙人,最终形成了8人“教父”团队,约定利益按比例分成。

  除了召集人、作者和财务,另外5名团队成员负责“教父”外挂的销售工作,他们通常以每个授权码120元的价格大批量卖给二级经销商,二级经销商再加价卖给三级经销商,三级经销商可以继续转给四级经销商或者直接出售给个人,层层获利。据统计,2016年7月以来,“教父”外挂授权码已售出13万个,主要犯罪嫌疑人获利超过1500万元。

  截至发稿前,姜堰警方已初步查明涉及此案的全国各地二级经销商有20余名、三级经销商有300余名,涉案总金额高达4000余万元。目前,归案的犯罪嫌疑人均已被刑事拘留,案件正在进一步侦办中。

  制图/高岳

(责任编辑:宋雅静)

精彩图片