广州微信外挂特大黑客团伙案

今年5月，广州警方在侦破一宗婚恋交友诈骗案时，发现嫌疑人使用一款名为“海贼王”的微信外挂软件。所谓的微信外挂软件是具有批量登录微信号、自动添加好友、批量发朋友圈、管理群消息、批量实名认证微信号等官方微信不具备功能的软件，是黑产人员进行养号、卖号的重要工具，可以为实施网络诈骗等犯罪行为的团伙提供大量的账号资源。

据嫌疑人供述，该软件由一名叫梁某伦的男子售卖给他们，并为其解决该软件在使用过程中遇到的问题。在获悉情况后，广东省公安厅高度重视，迅速组织省厅网警总队与广州市公安局网警支队、刑警支队、南沙区公安分局等单位组成专案组，深入开展侦查，成功研判出一个制作、倒卖、使用微信外挂软件，从事微信账号买卖、养号业务的特大新型黑客犯罪团伙。

经侦查，该团伙以软件制作者陈某展为核心，分为软件制作者、软件代理商和微信号商三层角色。

第一层为软件制作者陈某展等3人，主要负责研发“海贼王”微信外挂软件，并将软件挂到网站上供用户下载。该软件需要授权码才能使用，嫌疑人通过销售授权码和收取软件代理费非法获利。

第二层为软件代理商梁某等10人，主要向软件制作者获取代理资格，低价批量购买授权码，并转卖给微信号商，部分代理商同时也从事微信号商的黑产业务。

在查清团伙组织架构和锁定相关犯罪证据后，8月7日，广东省公安厅组织广州市公安机关开展专案集中收网行动，分赴广东、江西、上海、河南、四川、湖北、吉林等13个省市共抓获犯罪嫌疑人44人，当场缴获微信外挂软件及其源代码、电脑、手机、银行卡等一大批，缴获涉案微信号约65万个，冻结涉案金额约1041万元，实现了对该特大黑客犯罪团伙的全链条打击。

佛山百度黑帽推广网络赌博产业链案

日前，广东省公安厅组织佛山市公安机关成功打掉一个利用百度黑帽推广网络赌博产业链的犯罪团伙。该案是目前破获的全国最大百度黑帽推广网络赌博产业链的网络黑产案件。

今年以来，佛山网警支队在工作中发现百度搜索引擎中，排名靠前的链接存在大量赌博网站信息。经侦查，不法分子利用技术手段，在多个网站植入网络赌博、网络色情、网络诈骗等推广链接，提高推广链接的搜索排名，增加推广链接点击率，该推广手法在黑产业称为黑帽SEO。

侦查发现，该团伙对“曾X人”“小X儿”“夜X珠”“铁X盘”“聚X盆”等143个博彩资讯网站提供运维服务，为提高该类目标网站（赌博网站）在各类搜索引擎中的排名，增加被搜索的命中率，将网站主页伪造为一新闻媒体网页，从而吸引流量提高网址关注度，增加点击率；在百度排名提高后，该团伙在网页暗地插入博彩广告和链接，为赌博团伙推广各类赌博网站。

此外，为确保赌博网站可访问并且具有一定的隐蔽性，该团伙还向境外购买SSL证书用于网站加密、购买VPN服务用于翻墙，从而逃避监管和审查。

警方经深入侦查，掌握涉及百度黑帽推广运营赌博团伙窝点7个，该犯罪团伙作案链条分别在福建泉州、江苏常州、浙江湖州、四川成都，均有不同的分工。

在查清团伙组织架构和锁定相关犯罪证据后，7月26日，广东省公安厅组织佛山市公安机关开展专案集中收网行动，抓获犯罪嫌疑人72人，现场扣押现金132万元，冻结资金1500万元，查封房屋1套，扣押赃车4辆、银行卡1848张，查扣IDC服务器118台，以及电脑、手机、U盾、 POS机等作案工具一大批。

东莞“多米”接码平台 

 帮助信息网络犯罪活动案 

9月中下旬，在广东省公安厅的协调指挥下，东莞市公安机关打掉一个通过搭建网络接码平台获取手机验证码，批量注册网络虚拟账号新型犯罪团伙。该案彻底斩断了该“接码平台”黑色产业链。

今年5月，东莞市公安局网警支队根据上级通报线索侦查发现，东莞市自游人网络科技有限公司搭建“多米”网络接码平台，联系“卡商”和黑产犯罪分子，绕开实名认证，批量获取手机验证码，然后提供给平台的黑产用户批量注册各类平台账号，再提供给下游的犯罪分子实施“撸车”“撸贷”“撸餐”等违法犯罪活动。

经深入侦查发现，东莞市电信运营商2名工作人员充当“行业内鬼”，利用工作之便为“卡商”提供大量手机“黑卡”。“卡商”再将手机“黑卡”贩卖给网络黑产犯罪人员，网络黑产犯罪人员使用“酷卡”“猫池”等与“多米”平台对接，利用“多米”平台可以批量接收手机验证码的功能，大量在各热门手机APP注册账号后非法贩卖，账号购买者可以获取相应商家的首单优惠，或者以消费后不支付、小额贷款不归还的方式实施犯罪行为，就是所谓的“撸车”“撸贷”“撸餐”等。

在查清团伙组织架构和锁定犯罪证据后，9月中旬起，广东省公安厅组织东莞市公安机关，分阶段开展收网行动，在三省多地抓获“行业内鬼”“卡商”“号商”、平台人员、下游犯罪等各环节主要嫌疑人82名，打掉窝点9个，缴获电脑、手机、服务器、“猫池”等作案工具一大批，以及公民个人信息1400多万条，涉案金额达3500万元人民币。

中山网络域名劫持黑灰产业链专案 

广东省公安厅组织中山市公安机关打掉一个域名劫持犯罪团伙。该案是目前破获的全国最大域名劫持犯罪的网络黑产案件。

今年7月，中山网警支队在网上巡查时发现，有人在百度贴吧发布涉及“运营商DNS劫持”“BC（博彩）、CP（彩票）、QP（棋牌）、LH（六合）”等赌博“黑话”内容的宣传推广信息，并利用域名劫持手段为赌博网站引流。

网络域名劫持是通过非法手段劫持域名解析服务器，取得网站域名的解析记录控制权，进而修改网站域名的解析结果，导致用户不能直接访问目标网站，在输入域名后，网页会跳转到如赌博、色情网站等指定网站。

据此，中山网警支队迅速牵头成立专案组对该线索进行摸排。经逐层排查分析，最终锁定了一个以李某龙、郑某南、常某、赵某、何某超、何某广等人为首的网络域名劫持犯罪团伙。该团伙成员分布在广东中山、北京、福建、江苏等地。

经侦查发现，李某龙等人自2019年2月份开始，在中山市石岐区设立工作室，通过对“某量宝”等网站使用黑客软件实施DNS劫持，为境外赌博网站以及内地“六合彩”等非法网站刷流量，以达到吸引群众浏览赌博网站、参与网上赌博等目的，形成了由“DNS运营团伙、域名劫持团伙、中介推广团伙、下游赌博团伙”组成的黑灰产业犯罪链条。

在查清团伙组织架构和锁定相关犯罪证据后，2019年8月8日至10日，中山市公安局组织精干警力，分赴江苏淮安、福建晋江、中山石岐、北京市等多个窝点，同时展开抓捕行动，抓获犯罪嫌疑人80名，缴获电脑、手机、银行卡、汽车等物品一大批。