9.27特大窃取贩卖公民个人信息专案

　　2017年1月17日，在公安部刑侦局的统一部署下，腾讯守护者计划安全团队协助警方，在安徽、北京、辽宁、河南、重庆等地开展“9.27”特大窃取贩卖公民个人信息案集中收网行动，抓获国内特大非法盗取公民个人信息团伙96人。该团伙通过黑客手段入侵多家公司的网络服务器，从中窃取大量公民个人信息，并通过多种渠道变现牟利。“9.27”专案初步查获涉及互联网、物流、医疗、社交、银行等各类被盗公民个人信息超过50亿条，从源头上打击了买卖公民个人信息犯罪活动。

　　特点：该案是国内迄今为止最大的非法窃取贩卖公民个人信息案。

　　“善心汇”特大传销团伙案

　　2017年7月，腾讯守护者计划安全团队支持公安部开展全国统一行动，一举摧毁“善心汇”特大传销组织，抓获头目张天明和骨干成员超600名。同时针对涉事人员非法聚集北京事件，积极配合公安机关进行处理，妥善化解风险。该组织以慈善布施、高额回报为幌子开展传销活动，经营模式属于“传销+资金盘”，兼具传销、慈善诈骗、非法集资等特点，回报率最高可达每月100%，属于利用新投资支付老投资回报的“庞氏骗局”。经查，“善心汇”传销组织会员超过500万人，涉案金额超过百亿元。

　　特点：该案件兼具传销、慈善诈骗、非法集资等特点，是新型资金互助盘类传销的风向标。

　　“暗夜攻击小组”等DDoS攻击系列案件

　　在公安部网安局的统一部署下，2017年5月-9月，针对危害网络基础稳定和网络云服务的DDoS攻击黑产犯罪，腾讯守护者计划安全团队协助深圳、江苏、重庆、山东等多地警方，在柬埔寨金边和国内多省市进行收网和跨国打击行动，共打掉DDoS攻击团伙6个，抓获涉案人员100余人。同时，摧毁了包括最大的跨境DDoS黑客组织“暗夜攻击小组”在内的多条大型DDoS攻击平台全产业链。

　　特点：“暗夜攻击小组”是目前打掉的最大的跨境DDoS攻击黑客团伙，该案为完整打击黑客攻击犯罪全链条的典范。

　　AI打码平台非法获取贩卖公民信息案

　　2017年6月，腾讯守护者计划安全团队协助浙江绍兴警方，打掉了市面上最大的通过AI技术破解互联网验证码的打码平台“快啊答题”，并由此挖掘出一条从撞库盗号、破解验证码到贩卖公民信息、实施网络诈骗的全链条黑产，至今已抓获90余人。“快啊答题”打码平台2017年一季度破解验证码259亿次，累计破解验证码1204亿次。

　　特点：该案件是全国首例利用人工智能技术犯罪的案件，形成对破解验证码、撞库、盗号、贩卖公民信息、网络诈骗的全链条闭环打击。

　　非法提供“秒拨”动态IP服务案

　　2017年9月，腾讯守护者计划安全团队协助湖南郴州警方，在湖南、安徽、广西三地统一收网，成功抓获以陈某某、曹某为首的非法架设提供“秒拨”动态IP黑产服务的团伙成员26人，打掉3个非法提供“秒拨”动态IP及VPN服务的工作室。经查，该团伙租用控制服务器线路3000余条，租用ADSL宽带线路5000余条，发展下级代理商69个，注册使用者过万人，年获利上千万。

　　特点：“秒拨”动态IP技术直接绕开了互联网行业通用的IP判定策略，可被用于黑产作恶的多种场景，严重危害网络生态安全。

　　黑客攻击政府网站制售虚假职称证书案

　　2017年9月19日-21日，腾讯守护者计划安全团队协助江苏常州警方，在黑龙江、山东、湖北、河南、浙江、江苏等地开展统一收网行动，摧毁一个长期利用互联网制售各类虚假职称证书的特大犯罪团伙，抓获犯罪团伙成员13名，捣毁网上非法培训机构8家、地下制假证窝点2处，涉案金额过千万元。同时，警方查获了60余个被黑客渗透的政府网站的相关电子证据。

　　特点：犯罪团伙通过黑客手段渗透入侵政府网站，获取服务器权限修改、添加、删除数据，严重危害国家网络安全和政府诚信体系。

　　“月光宝盒”直播平台传播淫秽信息牟利案

　　月光宝盒直播平台是一个聚合各类直播窗口的直播软件，平台运营者除了利用黑客技术破解各类涉黄收费直播平台，将截取的淫秽视频流在平台上直播外，也通过云存储技术开发了在线播放功能，其APP上存在大量可在线观看的淫秽视频文件链接。该平台于2017年3月份上线运营，注册会员达300万人，是目前为我国最大的聚合类直播色情平台。截至11月，腾讯守护者计划安全团队协助警方抓获犯罪嫌疑人54名，案件正在进一步侦办中。

　　特点：“月光宝盒”直播平台为全国最大的聚合类涉黄直播平台，该案的打击涵盖平台运营、黑客技术、推广代理、家族中介、涉黄主播、直播平台等黑产全链条。

　　“雷胜科技”等色情诱导诈骗系列案件

　　2017年以来，腾讯守护者计划安全团队发现多条疑似色情诈骗的线索。诈骗团伙先制作色情诱导APP或网站，再与恶意第三方支付接口服务公司勾结，获取支付接口，然后招募大量代理，在社交平台进行推广；或使用黑客挂马等方式进行推广，当用户下载登录后，APP即通过会员制方式诱导用户层层付费观看色情视频，但用户付费后最终也无法观看。腾讯守护者计划安全团队先后联合大连、广东和武汉警方，全链条地打掉了3个大型色情诈骗团伙，抓获犯罪嫌疑人100余名，冻结资金6000余万，查明涉案金额超过6亿元。

　　特点：色情诱导诈骗是一种新型社工诈骗，具有单笔诈骗金额少、受骗人数众多、取证困难、法律定性较难等特点。

　　帮助解绑“腾讯游戏成长守护平台”诈骗案

　　“腾讯游戏成长守护平台”上线不久后，网上出现以帮助“解除绑定”为由的诈骗、恶意勒索行为。8月22日，腾讯守护者计划安全团队协助辽宁警方将正在实施诈骗的犯罪嫌疑人田某、徐某、富某、曾某等四人抓获。经审讯，自2017年7月，四名犯罪嫌疑人了解到“腾讯成长守护平台”的功能后，在明知该平台不可破解的情况下，仍然以付费破解为名，对未成年游戏玩家进行诈骗，共计诈骗100余名未成年人。

　　特点：该案是国内首例专门针对未成年人实施诈骗的案件。

　　首例微信木马刷公众号流量案

　　2017年5月，腾讯守护者计划安全团队配合江苏邳州警方在北京、深圳、山东、南昌展开行动，侦破首例微信木马刷公众号流量案件，捣毁多个开发运营木马程序 的犯罪团伙，抓获嫌疑人22人。犯罪团伙反编译微信访问公众号的逻辑，开发具有在用户不知情的情况下，ROOT手机、刷阅读、点赞、投票、关注公众号等功能 的木马程序，再对市场上常见的APK进行重新打包，加入上述木马程序。然后在线上、线下的不同渠道进行推广，将带有木马程序的APK推向市场，包括刷机； 通过原有其他apk后门静默安装；通过在商业云“又拍云”上进行发布等。同时，建立刷阅读的接单平台，大量面向公众号运营人接单从而牟取高额非法利益。

　　特点：该案是首例微信木马刷公众号流量案。

责任编辑：王超