泰州破外掛搶紅包案 大學生編軟體形成黑色產業鏈





泰州破外掛搶紅包案 大學生編軟體形成黑色產業鏈

□ 本報記者 丁國鋒

□ 本報通訊員 徐躍進 張玉成

如今,微信紅包不僅成為親朋好友之間常使用的娛樂工具,也是朋友之間聯絡感情的社交工具。然而,一些不法分子卻利用微信群建立起網路賭場,通過制定諸如「接龍」「埋雷」等多種多樣的搶紅包規則,公然組織網友進行搶紅包賭博,並從中牟利。

覬覦「紅包誘惑」還有更為隱秘的方式。最近,江蘇省泰州市公安局薑堰分局就在查處微信紅包涉賭案件時,發現有人通過網路社交平台販賣一種名為「教父」的搶紅包外掛軟體,對微信應用具有明顯破壞性。

警方順藤摸瓜,很快挖掘出其背後隱藏的一張複雜龐大的「外掛」銷售網。經過三個月偵查,在6省警方的協助下、在騰訊守護者安全團隊的配合下,警方抓獲全部8名核心犯罪嫌疑人和多名經銷商,此案涉案總金額高達4000餘萬元,是目前全國涉案金額最大外掛搶紅包案件。

避「雷」搶紅包有奧秘

薑堰居民王元和李鳳(化名)是一對夫妻,沒有固定工作,沉迷賭博並經常流連於各個賭場。去年下半年,兩人開始加入各種微信群,參與搶紅包賭博中的「捕魚」玩法,即群成員發出固定數額紅包,約定搶到紅包金額的最後一位數是幾為「雷」,搶到跟「雷」數字相同的人,就要全額返包給發包人。

起初,兩人玩得不亦樂乎,但長久下來總是輸大過贏,怎樣才能避免中「雷」?通過網上查詢以及與賭博群群主交流,他們接觸到了「教父」外掛,並從一網名為「成都三哥」的網友那裡第一次購買了外掛軟體的授權碼。果真,裝了外掛後,紅包群裡最後一個非「雷」紅包總能被他們搶到,兩人一時間贏了不少錢。

嘗到甜頭的夫妻倆從外掛軟體上看到了商機,又多次與「成都三哥」聯繫購買授權碼,並通過自己的網路社交平台以每個300元至400元左右的價格推薦販賣「教父」外掛軟體。同時,由於「教父」外掛只能安裝在已「越獄」的蘋果手機上,他們就到二手手機市場,專門購買蘋果手機「越獄」安裝外掛後,連同手機一起出售,僅兩個多月就盈利近4萬元。

2017年2月,薑堰分局網安大隊民警在進行網上巡查時,發現了這款外掛軟體,經提取鑒定得出結論:「教父」程序對「微信」程序的功能進行了增加、修改並影響了微信「搶紅包」活動的正常用戶操作流程,對「微信」應用具有破壞性。即「教父」外掛軟體的製作和販賣行為已涉嫌破壞計算機信息系統犯罪。

建黑色產業鏈分級經銷

3月15日,在充分掌握王元、李鳳的不法事實後,民警迅速出擊,將二人抓獲歸案。經審訊,警方發現王、李二人只能算是「教父」外掛的零售商,「成都三哥」一般也是利用微信分別向這些零售商販賣授權碼,在其之上還有高級經銷商和軟體作者等重要角色。

考慮到案情複雜、涉案金額較大,為了進一步深挖案件,薑堰警方快速抽調力量成立專案組,開展深度偵查工作。「嫌疑人註冊微信用的手機號碼、綁定的金融卡都不是本人,其網名信息也給我們的偵查工作帶來了很大誤導。」薑堰分局網安大隊案件查處中隊副中隊長何案彬介紹說。

經過多次網路和實地調查,民警終於鎖定「成都三哥」身份為田某(女),並發現其通過多個網路社交軟體,以廣告的形式推薦「教父」外掛尋找下家。同時,通過調取田某的微信數據進行分析,專案組發現可能是田某上線的3名嫌疑人「B哥」「顏值」「爐裂」。

接下來,民警進一步順藤摸瓜,一方面繼續對嫌疑人的網路信息進行大數據分析,另一方面兵分多路前往外地進行嫌疑人身份核查和位置追蹤。專案組負責人蔣愛春介紹說:「結合微信群、資金流、電子數據勘驗,近兩個月時間,我們基本查明了‘教父’外掛團隊的人員情況、組織架構和收入分成等情況,確定田某的3名上線就是一級經銷商。」

5月25日,在上級公安機關的指導支持下,薑堰警方組織9個工作組、36名民警分赴各地,根據指令集中開展抓捕、取證工作,在福建、江西、山東、廣東等6省抓獲12名犯罪嫌疑人,其中包括「教父」外掛團隊召集人、財務、軟體作者和一級經銷商等8名核心人員,成功斬斷了「教父」外掛整個黑色產業鏈。

大學生寫代碼銷量驚人

隨著主要犯罪嫌疑人的落網,這起案件的疑團也全部解開,令人驚訝的是,「教父」團隊召集人戴某和軟體作者鄭某竟然都是在校大學生。

今年21歲的鄭某酷愛計算機,在初中時代就開始嘗試寫程序,其後考取了某大學計算機系。近年來,網上出現不少「搶紅包」外掛,出於好奇,鄭某在借鑒這些外掛的基礎上,結合自己的想法和微信紅包「捕魚」玩法,寫了「教父」外掛代碼。

據了解,「教父」外掛只能在蘋果手機上使用,安裝「教父」外掛後,使用者通過微信多開軟體登錄兩個微信帳號,其中一個為「主號」,另一個為「小號」,這兩個微信帳號都需加入微信紅包「捕魚」群。運行外掛後,使用者只需在「主號」裡手動搶紅包,是否為「雷」無法確定,「教父」外掛會自動監控「主號」的紅包數據,計算出最後一個紅包是否為「雷」,如果不是「雷」,「小號」會自動快搶最後一個包,如果是「雷」則不搶。

起初,「教父」外掛也只是共享在網路論壇,網友可以免費下載使用。但當鄭某同學戴某得知後,則想出了利用外掛軟體賺錢的主意。他先是讓鄭某修改代碼,加入安裝授權步驟,再通過租用網路服務器提供授權碼驗證服務,只允許授權後的外掛軟體正常使用,接著他再通過網路召集合夥人,最終形成了8人「教父」團隊,約定利益按比例分成。

除了召集人、作者和財務,另外5名團隊成員負責「教父」外掛的銷售工作,他們通常以每個授權碼120元的價格大批量賣給二級經銷商,二級經銷商再加價賣給三級經銷商,三級經銷商可以繼續轉給四級經銷商或者直接出售給個人,層層獲利。據統計,2016年7月以來,「教父」外掛授權碼已售出13萬個,主要犯罪嫌疑人獲利超過1500萬元。

截至發稿前,薑堰警方已初步查明涉及此案的全國各地二級經銷商有20餘名、三級經銷商有300餘名,涉案總金額高達4000餘萬元。目前,歸案的犯罪嫌疑人均已被刑事拘留,案件正在進一步偵辦中。

制圖/高嶽