成百上千臺手機組成的手機墻，在非法軟件的控制下，自動觀看廣告、短視頻，完成平臺任務后還能自動提現……近期，網絡平臺上開始出現一種“躺著就能賺錢“的“薅羊毛”項目推廣信息，背后其實隱藏的是一條條黑灰產業鏈。

近日，江蘇淮安清江浦警方在快手的積極協助下，在凈網行動中全鏈條打掉一個特大黑產犯罪團伙，抓獲團伙成員8名，涉案金額巨大。

圖為外掛程序作者及總代理被抓獲歸案

流量異常，循線揪出一條黑灰產業鏈

“部分APP及廣告的流量出現異常波動，可能是黑產團伙所為。”2021年9月，淮安清江浦警方接到快手平臺的報案線索，稱異常流量給平臺正常經營管理秩序造成不良影響。

接到線索后，淮安市公安局清江浦分局高度重視，立即抽調網安等警種部門精干警力成立專案組，開展調查取證工作。

在快手黑產研究團隊的積極協助下，專案組民警經過初步分析，專案組民警發現異常流量來源主要指向一款市面上名為“新自閱”的手機軟件。據該款外掛程序的宣傳材料顯示，外掛程序可以對市面上具有獎勵機制的手機APP進行控制，以自動閱讀、播放、玩游戲等方式完成任務以獲取獎勵收益，并可以自動將收益提現至微信，實現“躺著就能賺錢”。

“本該是平臺要給真實用戶的補貼，卻面臨被不法分子套走的風險。”專案組民警進一步調查發現，不法分子利用“新自閱”手機程序和持有的大量手機，實現對多個互聯網平臺的手機APP自動控制，模擬真實用戶進行閱讀、播放、玩游戲等操作，惡意刷取網絡平臺的補貼，給平臺和用戶造成大量的損失。

因為涉及多個互聯網平臺，專案組民警研判，“新自閱”手機軟件背后可能隱藏一條巨大黑色產業鏈。

圖為犯罪團伙的作案工具

警企聯動，黑產團伙組織架構“浮出水面”

為了進一步摸清黑產團伙作案手法和組織架構，專案組民警開始圍繞“新自閱”手機軟件的功能、原理、來源和危害性等方面開展相關工作。

專案組民警委托第三方權威機構開展鑒定，發現“新自閱“手機軟件能夠獲取相關APP內部數據，實現對APP自動控制、完成任務并提現。“新自閱”手機軟件符合非法侵入、非法控制計算機信息系統的特征，嚴重危害計算機信息系統的安全運營，擾亂了相關互聯網平臺正常的經營管理秩序。

在快手黑產研究團隊的積極協助下，專案組民警經過大量分析研判和技術手段運用，“新自閱”手機軟件非法牟利黑產犯罪團伙最終“浮出水面”。

據調查，山西晉中程序員出身的楊某為“新自閱”手機軟件的作者，與遠在浙江湖州的總代理姚某合謀開發運營“新自閱”手機軟件。二人分工明確，楊某負責軟件的開發、維護、更新和管理等工作，姚某負責軟件的推廣、銷售和市場反饋等工作。此外，姚某還在全國招募多名核心代理，幫助其拓寬銷售市場，挖掘更多網賺項目。

圖為犯罪團伙成員及作案工具

專案組還查明，“新自閱”黑產團伙成員分布全國多個省市，通過微信、QQ等方式售賣“新自閱”手機軟件及卡密。在楊某、姚某的技術和運營指導下，分散在全國各地的下游不法分子，購進大量廉價智能手機搭建手機墻，安裝運行“新自閱”手機軟件，再從黑產渠道購入大量微信號用于提現，瘋狂獲取大量非法利益。

截至案發，該團伙先后售出新自閱”手機軟件卡密數量約200萬張，涉案金額高達600萬元。

跨省抓捕，黑產團伙成員悉數落網

隨著抓捕時機成熟，在前期對“新自閱”手機軟件的涉案人員和涉案數據進行精準研判和證據固定后，專案組近日組織數十名抓捕警力，奔赴山西、浙江、上海、福建等多地開展統一抓捕行動。

圖為部分代理人員被抓歸案

專案組民警充分運用網偵、圖偵等多種偵查手段，經過多日的前期摸排、伏擊守候，成功將軟件作者楊某、總代理姚某，核心代理李某、林某甲、林某乙、陳某、謝某、趙某等人抓獲歸案，現場查獲涉案服務器和作案設備400余臺，扣押涉案資金200余萬元。經訊問，上述嫌疑人均對利用“新自閱”手機軟件非法牟利的犯罪事實供認不諱。

截至目前，“新自閱”手機軟件作者和核心代理人員均已被警方采取刑事強制措施，該黑產團伙已被全鏈條打掉，目前案件仍在進一步辦理中。

哪里有流量，哪里就有黑產團伙的身影。快手相關負責人指出，作為日活過3億的國民級應用，平臺一直和各類黑產團伙做對抗。以“新自閱”等為代表的黑產團伙，非法套取平臺補貼，損害了平臺和用戶的合法權益；制造的大量虛假訪問流量，也破壞了平臺的評價體系和社區生態環境，給平臺正常的經營管理秩序和商譽造成不良影響。

“此案的成功偵破，為平臺正常經營管理掃清了障礙，也更加堅定平臺參與黑產打擊治理的信心和決心。“快手相關負責人表示，后續平臺將不斷升級風控攔截策略，線下積極聯動警方打擊各類黑產違法犯罪行為，切實維護平臺和用戶的合法權益。（通訊員：張天宇）

編輯：李英旋