深夜,王華(化名)在某短視頻平臺上匿名看直播,一位“美女主播”的熱舞讓他上頭。他刷出禮物,不一會就有自稱是主播本人的賬號來加他好友。
“玩沒玩過主播私號?加主播私Q。”很快,對方發來QQ號、鏈接,誘導他下載某款語音App并充值。進入App并充值后,王華發現所謂的“主播私包”其實就是擦邊直播,而且該語音App內的主播根本不是他在原平臺上見到的主播。他這才意識到自己被騙了。
王華的遭遇并非孤例,另一位受害者張天(化名)的遭遇幾乎如出一轍:在某短視頻平臺美女直播間匿名刷禮物后,一個自稱“主播助理”的賬號聯系他,將他誘導至同一款App充值和裸聊。進入該App直播間后,張天發現,這根本不是原平臺的主播,“就是拉人裸聊的套路”,于是直接退出直播間。
可疑的是,王華和張天在短視頻平臺匿名直播間中并未留下個人信息。這些非主播本人的賬號,是如何準確找到他們的?
警方追查發現,這背后是一款名為“客多多”的“暴力獲客”軟件在暗中運作。它可以突破短視頻平臺的安全防護機制,實時抓取直播間觀眾的昵稱、ID、粉絲數、性別、手機號、所在城市、唯一身份識別碼等隱私信息,然后精準推銷廣告,甚至實施詐騙。
近日,南通市海門區人民檢察院以提供侵入計算機信息系統程序罪對魏春(化名)、譚強(化名)等6人依法提起公訴,法院判處魏春等3人有期徒刑三年六個月至三年一個月不等,并處罰金。這起案件,讓“暴力獲客軟件”的犯罪模式與危害暴露在公眾視野中。
2022年起,劉文(化名)開始在某短視頻平臺直播間售賣農產品,生意一度不錯,后來客戶投訴增多,有人稱產品有問題、客服失聯。但劉文核查發現,那些訂單并非來自他的店鋪。“上網查了我才知道,是直播間客戶被別人用軟件‘截流’了。”劉文說。
于是,劉文也開始在網上購買“藍貓”“客多多”等截流軟件。所謂“截流”,就是利用非法軟件突破短視頻平臺的安全防護機制,抓取他人直播間或粉絲群的觀眾信息,再通過私信、電話等方式“引流”至自己的店鋪,甚至引向詐騙、色情、貸款中介等黑灰產業。因這一獲客方式能夠突破平臺的安全防護機制,肆意抓取相關用戶的隱私信息,也被稱為“暴力獲客”。
在使用暴力獲客軟件幾天后,劉文發現這個市場需求很大,產生了倒賣軟件賺錢的想法,在4個月內售賣了300多張軟件卡密,獲利近4萬元。向他購買此類軟件的用戶,有的推銷祛斑產品、高仿鞋,有的推廣“貸款調解”“手機租賃”項目,有的甚至為色情語音交友平臺和直播平臺引流。
2024年年初,江蘇南通的家紡從業者陳星(化名)想要開拓網絡銷售渠道,經人介紹后花200元購買了這一獲客軟件。
使用后,陳星發現這一軟件不僅能精準抓取競爭對手直播間的訪客信息,用戶的匿名信息、手機號、唯一身份識別碼等核心隱私數據也一覽無余。“這軟件能繞過平臺后臺,用了可能犯罪!”在朋友提醒下,陳星最終選擇向公安機關舉報。
正是這條線索,牽出了一個覆蓋全國18個省份、違法所得達75萬元的制售“暴力獲客”軟件犯罪網絡。很快,制造和銷售此類軟件的犯罪團伙在江蘇南通被查獲。
2024年年初,無正當職業、常年混跡網絡黑灰產的魏春,在網上結識了擅長軟件代碼開發的譚強。魏春提出以2000元“好處費”請譚強開發一款能抓取短視頻平臺直播間用戶信息的“截流”軟件。
僅用一周時間,譚強就開發出首款針對短視頻平臺直播間的A軟件。試用后,魏春發現軟件能突破平臺防護,抓取新進直播間用戶的ID、性別、手機號碼、所在城市及唯一身份識別碼等隱私信息,當即決定“長期合作”:邀請譚強入伙,負責技術開發和軟件維護,自己則負責尋找代理銷售,所得利潤由譚強、魏春和銷售代理三方平分。
魏春很快搭建起“研發-銷售”體系:以譚強為技術核心,先后開發出針對短視頻平臺粉絲群的B軟件、另一短視頻平臺直播間的C軟件;發展一級代理,負責在QQ群、百度貼吧等平臺推廣銷售。這些代理又向下發展二級代理,形成三級分銷模式。軟件以周卡、月卡的形式售賣,用戶需輸入“卡密”才能使用,周卡、月卡分別對應不同使用時長權限。
據南通市海門區人民檢察院辦案檢察官張彬介紹,2024年3月至8月,該團伙共銷售此類非法“暴力獲客”軟件1萬余份,覆蓋江蘇、福建、湖北、四川等18個省份,違法所得共計75萬元。
短視頻平臺為保護用戶信息,設置了多重安全防護措施,而涉案軟件正是通過破解這些防護措施實現“竊密”。
為何這類“暴力獲客”軟件是非法的?判決書顯示,因為其能夠避開和突破計算機信息系統安全保護措施,未經平臺授權非法獲取平臺服務器中未對普通用戶開放的信息,屬于專門侵入計算機信息系統的程序,被告人的行為也因此構成提供侵入計算機信息系統程序罪。
據辦案檢察官介紹,購買這些軟件的買家,將竊取的數據用于兩個主要途徑:一些中小商家購買軟件后,專門抓取同行直播間的用戶信息,通過短視頻平臺私信或添加微信,以“同款低價”“更好服務”等話術引導顧客轉向自己的店鋪,形成惡性“截流”。
此外,不法分子潛入“美女跳舞”等匿名直播間,利用軟件抓取深夜時段、出手打賞的男性用戶信息。隨后,他們包裝女性的賬號,冒充主播本人或助理聯系受害人,以“成人私包”“一對一福利”等話術,誘導其下載涉黃涉詐App進行充值,或者以“主播線下見面”“色情服務”等名義索要“保證金”“機票錢”,實施詐騙。
公安機關經偵查發現,曾有一個五六人的徐州犯罪團伙,利用該軟件,累計獲取了八九萬人的信息數據。他們以提供色情服務為誘餌,引導用戶充值小額“入門費”,隨后將信息轉賣給下游的電詐或裸聊敲詐團伙,危害極大。
對普通用戶而言,隱私泄露意味著“無孔不入的騷擾”。有用戶在直播間評論后,接到推銷電話;還有用戶因信息被泄露,收到涉黃、涉詐鏈接,不堪其擾。
案件辦理過程中,海門區人民檢察院主動對接涉案短視頻平臺,召開網絡安全座談會并提出針對性建議:升級“爬蟲”技術監測機制,通過攻防演練彌補漏洞;強化敏感數據加密或去標識化;完善內控機制,明確數據泄露應急流程。目前,該平臺非法“爬蟲”檢測屏蔽率已超90%。
“但技術防護不是一勞永逸的。”張彬坦言,網絡技術迭代快,破解與防護始終處于“攻防戰”中,更需要平臺和公眾提高警惕。在流量為王的時代,公民個人信息不是任人攫取的“唐僧肉”,任何試圖通過技術手段非法突破網絡防線、竊取數據的行為,都將受到法律的嚴懲。平臺、監管部門和司法機關應持續合力,筑牢數據的“防火墻”,守護清朗的網絡空間。
來源:中國青年報
掃一掃分享本頁
