新華社南京10月18日電題：幾秒就能“復活”被封的網(wǎng)絡(luò)詐騙賬號,？這些漏洞得趕緊堵上,！

新華社記者 楊丁淼、李雨澤

18日,，全國人大常委會法工委發(fā)言人臧鐵偉表示,，電信網(wǎng)絡(luò)詐騙犯罪活動已成為當前發(fā)案最高、損失最大,、群眾反映最強烈的突出犯罪,。我國擬針對電信詐騙問題專門立法，完善互聯(lián)網(wǎng)賬號等有關(guān)基礎(chǔ)管理制度,，建立電信網(wǎng)絡(luò)詐騙反制技術(shù)措施,。

新華社記者發(fā)現(xiàn)，近來一些已被限制登錄的微信賬號竟然被成功“復活”并再次被境外詐騙分子用于網(wǎng)絡(luò)詐騙違法犯罪活動,。不僅如此,，利用平臺、手機等漏洞“復活”涉網(wǎng)詐微信號已成為一些不法分子牟取暴利的生意,。

初中文化不法分子“復活”上萬個網(wǎng)詐微信號

近日,，江蘇南通警方在“凈網(wǎng)2021”專項行動中破獲一起新型網(wǎng)絡(luò)犯罪案件——犯罪嫌疑人通過技術(shù)手段，大批量重啟因涉及網(wǎng)絡(luò)詐騙已被有關(guān)部門限制登錄的微信賬號,，并將這些“復活”微信號提供給境外不法分子用于網(wǎng)絡(luò)詐騙活動,。

“被限制登錄的微信號的注冊者分散在全國各地，且大多是偏遠地區(qū),，不法分子人在境外,，要想親手操作難度很大，想將他們集中起來操作的可能性就更小,?！蹦贤ㄊ泄簿志W(wǎng)安支隊三大隊大隊長許平楠告訴記者，警方由此判斷,，這背后是一條利用技術(shù)漏洞形成的違法犯罪黑產(chǎn)鏈條,。

南通警方調(diào)度資源成立專案組，經(jīng)過縝密偵查,，查出一條“查詢,、出售公民身份證信息”“制作‘三色’人臉動態(tài)短視頻”“重啟被限制登錄微信賬號”的網(wǎng)絡(luò)黑產(chǎn)鏈條。以李某旗為首的5名犯罪嫌疑人全部落網(wǎng)，并在作案用電腦中發(fā)現(xiàn)大量公民個人信息,。

“以李某旗為首的5名犯罪嫌疑人大多是初中學歷,，自學網(wǎng)絡(luò)技術(shù)?！比绺奘泄簿志W(wǎng)安大隊副大隊長王強偉說,，一次偶然的機會，李某旗發(fā)現(xiàn)有人討論利用漏洞“復活”被封微信號,，他覺得這是“生財之道”,，決定“拜師學藝”。

掌握這項技術(shù)后,，李某旗開始在網(wǎng)上招攬客戶,，并將技術(shù)傳授給其他4人。每“復活”一個賬號,，李某旗團伙收取100元至200元不等費用,。截至案發(fā)，李某旗等人共“復活”了上萬個被限制登錄的微信號,。

“黑活”為啥紅火,？漏洞不少，賺錢很快,！

不法分子究竟如何“復活”被封網(wǎng)詐微信號,？

發(fā)現(xiàn)了一些便于操作的技術(shù)漏洞。根據(jù)微信注冊流程,，每個實名制手機號只能對應注冊一個微信號,。想要“復活”被限制登錄微信號，有兩個核心元素必須具備：一是必須準確掌握微信號注冊人個人信息,；二是必須通過平臺技術(shù)驗證,，特別是“動態(tài)人臉識別”驗證素有網(wǎng)絡(luò)“火眼金睛”之稱，想要造假通過似乎并不容易,。

南通公安網(wǎng)絡(luò)安全攻防專家張達經(jīng)介紹,，不法分子會先用市場上常見的幾款“變臉”APP將微信號注冊人的照片變成模擬真人動作的視頻，保存在某款智能手機中,。再利用這款手機的系統(tǒng)漏洞,，通過“刷機”獲取root權(quán)限（即整個手機系統(tǒng)的最高權(quán)限）。之后,，他們會在該手機上使用一款視頻切換軟件,，當申請解除微信號限制登錄流程進入到動態(tài)人臉識別驗證階段時，該軟件就會自動讀取相冊中預存的人臉視頻,。只要視頻中人像的清晰度達到要求,，微信系統(tǒng)就會判定這項行為是真人操作，順利通過驗證。李某旗稱,，整個過程只需短短幾秒,。

通過多種不法途徑掌握公民個人信息。南通警方告訴記者,，這起案件中發(fā)現(xiàn)的大量人臉圖片均為居民身份證照片,，且其中大多數(shù)可用于突破“人臉識別驗證”。南通市公安局網(wǎng)安支隊支隊長張建稱,，在相關(guān)監(jiān)管制度和法規(guī)不完善的情況下，不少公民的面部數(shù)據(jù)等重要個人信息通過多種渠道流入地下市場,，形成顯著風險,。

形成了完整的利益輸送鏈條。據(jù)警方調(diào)查,，李某旗團伙已非法獲利上百萬元,。據(jù)李某旗供述，他最大的“金主”就是從事電信網(wǎng)絡(luò)詐騙,、網(wǎng)絡(luò)賭博,、網(wǎng)絡(luò)淫穢色情等類犯罪活動的不法分子。他們手上掌握著大量曾因用于電信網(wǎng)絡(luò)詐騙等非法活動而被限制登錄的微信號,，急需“復活”,。

“重啟賬號的目的，就是為了再次用于網(wǎng)絡(luò)犯罪牟利,?！睆埥ū硎荆钅称斓热藶?00多個犯罪團伙“復活”了被封微信號,，社會危害極大,，同時也增加了公安機關(guān)治理網(wǎng)絡(luò)犯罪的難度。

多方安全漏洞亟需堵上

專家提醒,，當前社交網(wǎng)絡(luò)平臺,、手機終端、APP市場等多方面均存在漏洞亟待補上,，避免這些領(lǐng)域成為打擊網(wǎng)絡(luò)詐騙工作中的“短板”,。

記者從警方了解到，嫌疑人主要藏身于微信群,、QQ群中,，靠在微信群、QQ群發(fā)布廣告“接活”,，并和境外詐騙團伙取得聯(lián)系,。

另外，張建強調(diào)，這起案件表明“人臉數(shù)據(jù)”買賣已經(jīng)成為不法分子涉足的新型黑色產(chǎn)業(yè),，涉及上游侵犯公民個人信息和下游網(wǎng)絡(luò)詐騙,、網(wǎng)絡(luò)賭博等多個環(huán)節(jié)，并形成了一條完整的黑色產(chǎn)業(yè)鏈,，亟待引起軟件運營商和用戶的足夠重視,。

北京航空航天大學工業(yè)和信息化法治戰(zhàn)略與管理重點實驗室辦公室主任趙精武建議，網(wǎng)絡(luò)平臺,、手機終端商家等應當充分重視自身產(chǎn)品存在的技術(shù)漏洞,，查漏補缺，避免讓不法分子有機可乘,。有效加強涉被封賬號重啟的技術(shù)驗證精度,。監(jiān)管機構(gòu)應當積極貫徹網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法和個人信息保護法的執(zhí)法要求,，設(shè)置舉報投訴渠道,，壓實平臺主體責任。

趙精武還建議,，公民應增強對自身重要個人信息的保護意識,，積極維護個人合法權(quán)益，共同守護網(wǎng)絡(luò)的清朗空間,。

記者從全國人大常委會法制工作委員會發(fā)言人記者會獲悉,，反電信網(wǎng)絡(luò)詐騙法草案將在19日開幕的全國人大常委會會議期間首次提請審議。此次提請審議的草案將統(tǒng)籌推進跨行業(yè),、企業(yè)統(tǒng)一監(jiān)測系統(tǒng)建設(shè),，加大懲處力度。