都市快报讯 今年以来,嘉兴警方严打制作病毒恶意软件、倒卖网络流量、倒卖网站权限以及为网络犯罪提供技术支持、广告推广等服务的平台和团伙,斩断黑产利益链,共侦破网络黑产违法犯罪案件623起,抓获犯罪嫌疑人1663人。 嘉兴警方公布的典型案例中,有这么一起案子,是非法获得大家定位信息的。 而想定位结果被骗的人群中,有查老婆老公的;有找室友的,因为合租的室友卷铺盖跑路欠租金的;找孩子的,因为孩子离家出走去网吧了…… 下载了一个定位软件 发一条短信就能知道定位? 夏女士遇到件郁闷的事,“有个人跟我在经济上有纠纷,可最近他失踪了”。 她想找这个人,在网上搜索“定位软件”后,有大量网站跳了出来。 她看到一家网站宣称,只要用他们的软件发送一条短信,就能知道对方手机的位置。 发一条短信就能定位对方的位置?好奇之下,夏女士在手机上下载了名为“定位宝”的APP,在充值199元成为会员后,她按操作流程,向要找之人的手机号码发送了一条短信。可是等了半天,原本应该取得对方位置定位的她却没有得到任何反馈信息。 “这不是骗人的嘛?”本来就憋了一肚子气的夏女士,顿时火冒三丈,当即报了警。海宁市公安局网络安全保卫大队展开调查。 猫腻原来在这条短信链接里 办案民警凌志远开始调查。“一开始我们有两种看法,一种认为这是新型的电信诈骗,毕竟发一条短信就能定位对方位置,听起来太玄乎了;另一种看法是,不排除这里面可能涉及我们尚未掌握的新型黑客技术。” 但很快,民警发现事情的真相与分析的不太一样。 通过使用,民警发现,用户在“定位宝”中可以向指定的手机号码发送短信,内容包含一条具有定位功能的链接。当用户点击这条具有定位功能的链接后,“定位宝”通过使用手机GPS的API接口,获得指定手机号码当前的位置信息并上传到“定位宝”服务器,之后由服务器发送到用户的“定位宝”APP上。 “APP要获得手机的API接口,必须得到手机用户的同意。”凌志远解释,“就像微信、支付宝、美团这些我们常用的APP,都可以获取用户的位置信息,只不过每次请求获取位置信息时,都会弹出一个窗口,询问用户是否‘同意’。” “这个‘定位宝’正是利用了这个功能非法获取个人信息”,凌警官说,“‘定位宝’向受害者发送的短信链接和内容含有欺骗性质,受害者点开短信时,往往还没深究内容,就随手点击了弹出的‘同意’按键,导致当前的位置信息被泄露。” 如果接到短信的人并不会点开短信链接或者点“同意”,这样购买定位服务的会员当然也无法获得定位信息。 报案人夏女士遇到的就是这样一个情况。 这是一起侵犯公民个人信息案,海宁警方成立专案组,开展侦查工作。 非法所得200多万 花了170万做广告 经过大量的网络侦查和分析研判,海宁警方查到了网站的运营方,并顺藤摸瓜找到了该网站最初的注册人马某。 马某大学里是学计算机专业的, “定位宝”的源代码就是他所写。 他还有个合伙人,是大学同学,姓朱,朱某是网站的实际运维者。 两人的分工比较明确,马某负责技术支撑,朱某负责运营推广。 办案民警经过进一步调查,又在网上发现了两个类似“定位宝”的APP,这两个APP和“定位宝”用的是同一组源代码,连界面都没换,只是披着不同“马甲”,换了个名字而已。 原来,马某和朱某虽是老同学加合作伙伴,却各有各的心思。朱某瞒着马某,另外找了个投资人付某,新开了一组服务器;马某也瞒着朱某,偷偷留了后手…… 经查,截至今年5月,马某、朱某、付某3人经营的“定位宝”APP,总计注册量达2.6万多人,开通会员人数近5000人,为会员发送定位近10万次,非法所得达200多万元。 5月30日,经过前期经营和周密部署,海宁警方分赴重庆、武汉两地,将马某、朱某、付某3人同时抓获。 据他们交代,他们做好网站后,在搜索引擎上做了推广,为了不让自己搜索排名下降,到被抓前,前后已经花了170万广告宣传费了。 警方还发现,90%收到短信的人都没有点开短信或者点同意,这样原本想定位的会员无法获得他们想要的定位信息。 目前,3名犯罪嫌疑人已移交检察机关起诉。 |