三千余部手机不间断作案！非法注册的微信账号被用(yòng)于電(diàn)诈和网赌……
2023-08-16 08:17:37

“听说AW这个改机（软件）

两个人就挣了好几千万

就眼红了嘛

自己也没挣到多(duō)少钱

就想办法做这个事情

其实在做的过程中自己是知道违法的

但是总认為(wèi)自己及时收手

就不会抓到我”

2021年9月16日，周村警方根据線(xiàn)索，来到一个隐藏在本地居民(mín)區(qū)的犯罪窝点，打击了一起非法注册贩卖微信的犯罪活动。打开门的一刹那，眼前的一幕令侦查员们感到震惊。

在犯罪窝点的客厅里，有(yǒu)四个白色的铁架子，上面放满了手机。这些手机都正常开着机，不需要人為(wèi)操作，就按照弹出注册微信的界面、输入手机号、设置密码的流程自动进行着。在现场正在使用(yòng)的電(diàn)脑里，侦查人员提取到几十万个注册数据。

这起犯罪活动能(néng)被发现，还要从周村分(fēn)局接到的一起协查通报说起。

藏于民(mín)房的“科(kē)技公司”

2021年9月13日上午，山(shān)东省淄博市公安局周村分(fēn)局接到协查通报，当地一个叫阿成（化名）的年轻人涉嫌帮助信息网络犯罪活动罪。通过盘问，民(mín)警得知，此人曾為(wèi)周村區(qū)注册的一个電(diàn)子科(kē)技公司搭建群控手机的平台，用(yòng)于非法注册微信账号。

经查，这家電(diàn)子科(kē)技公司的经营者名叫巩小(xiǎo)宇（化名），1988年出生，山(shān)东省淄博市桓台县人。这家公司既没有(yǒu)正常的经营地址，也没有(yǒu)注册的员工、财務(wù)等，巩小(xiǎo)宇租赁的两处民(mín)房就是他(tā)公司的办公场所。

2021年9月16日，警方兵分(fēn)两路，同时抓获了犯罪团伙的头目巩小(xiǎo)宇和其余成员。进入犯罪窝点后，警方发现屋内摆满手机。

警方了解到，作案人员通过改机软件不断修改手机基本信息，同时侵入微信App的底层程序，通过修改微信App的底层代码，绕过腾讯的注册安全审核系统，非法获取微信的注册信息及短信验证码内容，以实现同一部手机重复注册微信账号。经过清点，窝点内用(yòng)来注册微信号的手机多(duō)达三千多(duō)部。

其中一台電(diàn)脑登录了一款名叫電(diàn)报（Telegram）的境外即时通讯软件，聊天记录显示，犯罪窝点与境外不法之徒肆无忌惮地聊着微信号买卖的数量和交易价格。

侦查人员在電(diàn)脑里提取到几十万个注册数据，这意味着案发时有(yǒu)几十万个未实名的微信账号被卖到境外，用(yòng)于電(diàn)信诈骗、网络赌博等活动。

经查实，巩小(xiǎo)宇犯罪团伙总共注册微信号三百余万个，通过虚拟币的方式进行结算，非法获利1000多(duō)万元。2021年11月，巩小(xiǎo)宇犯罪团伙中的十五名犯罪嫌疑人被警方全部打尽。

然而，批量注册微信账号的黑灰产业链在國(guó)内已经有(yǒu)一定的规模，巩小(xiǎo)宇犯罪团伙只是这个黑灰产利益链条上的一环。為(wèi)了将犯罪利益链彻底打掉，警方决定从源头追查。

不断升级的改机软件

侦查人员发现，嫌疑人要实现批量注册微信账号必须解决两个关键问题，一要有(yǒu)改机软件，二要有(yǒu)源源不断的注册微信的手机号码。

据巩小(xiǎo)宇交代，2018年，他(tā)在黑灰产的QQ群里认识了阿浩（化名），此人在群里十分(fēn)活跃，经常出售大量微信账号。巩小(xiǎo)宇主动联系了阿浩，获得了三款改机软件：AW、IG和京天龙。

警方很(hěn)快锁定了阿浩的真实身份。曾浩（化名）1987年出生，湖(hú)南省衡阳市人。2021年12月4日，侦查人员在湖(hú)南長(cháng)沙将曾浩抓获，此时他(tā)已不再从事非法注册微信账号的犯罪活动。

据调查，阿浩带领下的犯罪团伙用(yòng)同样的方法生产注册了两百余万个微信号，非法获利1000多(duō)万元。据阿浩交代，他(tā)代理(lǐ)销售的改机软件京天龙是一个叫“无极”的网友推荐给他(tā)的，阿浩不知道“无极”的真实姓名，但他(tā)们在广州见过面。

在阿浩眼中，“无极”技术高超，是这个圈子里教父级的人物(wù)，不少高學(xué)历的人都被他(tā)收买。顺線(xiàn)侦查下，警方锁定了一个叫阿然（李一然）的人。李一然（化名) 1987年出生，广东省罗定市人。2022年1月17日，在广州市南沙區(qū)的某高档小(xiǎo)區(qū)里，侦查人员将犯罪嫌疑人李一然抓获。

经调查，2019年，仅有(yǒu)初中學(xué)历的李一然意识到改机软件有(yǒu)商(shāng)机，组建了一个鹰然科(kē)技有(yǒu)限公司，招募了多(duō)名高學(xué)历计算机软件开发人员。

其中最出色的当属范武（化名）。范武1980年出生，华南理(lǐ)工大學(xué)博士研究生毕业，在范武的带领下，他(tā)们研发出一款名為(wèi)IG，提供给微信注册商(shāng)使用(yòng)的改机软件。但不久，这款软件在批量注册微信这个黑灰产业链中火了起来。2019年年底，李一然针对微信批量注册开发软件的意图越来越明显，范武便与李一然分(fēn)道扬镳。

李一然带着两个技术人员——陈林（化名）和马海涛（化名）到泰國(guó)继续开发改机软件，随后开发出了京天龙软件，其成功率大大高于IG。為(wèi)逃避打击，他(tā)们改用(yòng)虚拟货币比特币进行交易结算。

由于電(diàn)诈和网赌的团伙也会关注这些微信账号的来源，柬埔寨的一个涉诈公司很(hěn)快盯上李一然等人。2020年7月，李一然三人受邀到了柬埔寨。但在这里，他(tā)们不仅被逼着继续升级软件，还亲眼看到有(yǒu)人拿(ná)微信对國(guó)内同胞进行各类诈骗。

2021年初，李一然从涉诈团伙手中骗回护照，和马海涛、李林分(fēn)头逃回广州，离开了黑灰产业圈。

李一然被捕的第二天，周村警方在广东省东莞市将范武抓获。被捕后的范武觉得自己有(yǒu)点儿冤枉，他(tā)认為(wèi)自己不应该对京天龙改机软件产生的社会危害承担法律责任。

周村警方在缉捕京天龙软件开发团伙的同时，也将开发AW软件的两名嫌疑人抓获。

抓获两个开发改机软件的犯罪团伙后，警方将侦查重心转移到手机号码的来源上。巩小(xiǎo)宇交代，他(tā)注册微信使用(yòng)的手机号码皆為(wèi)空号，是他(tā)在黑灰产圈子里认识的两个网友提供的。

其中阿鹏（化名）1989年出生，福建省邵武市人；阿超（化名）1987年出生，江西省丰城市人。二人長(cháng)期居住在福建省厦门市，共同进行非法注册微信账号等违法犯罪活动。2018年初，阿鹏在黑灰产圈子里认识了一个叫吴哥(gē)的号商(shāng)，获得了充足的空号资源，阿鹏还将手机号码提供给全國(guó)各地的团伙。这些手机号码虽然是空号，却能(néng)发送和接收短信验证码。运营商(shāng)工作人员告诉警方，不管是空号，还是实名号，都由省级运营商(shāng)的短信网关服務(wù)器发送和接收短信。警方推测，省级运营商(shāng)里可(kě)能(néng)有(yǒu)内鬼。

警方又(yòu)对吴哥(gē)进行研判，确定了其真实身份。吴大鹏（化名）1980年出生，安徽省芜湖(hú)市人。通过对其社会关系的侦查，警方发现吴大鹏与安徽合肥一家科(kē)技公司的两位负责人交往密切。

其中一位负责人名叫刘跃（化名），经查，他(tā)与河南電(diàn)信里的内鬼田林（化名）合作，為(wèi)吴大鹏提供号码。田林通过签订虚假号码池业務(wù)合同，骗过运营商(shāng)内部审核，在运营商(shāng)机房搭建服務(wù)器，非法侵入运营商(shāng)短信网关系统，将接口提供给下游微信注册商(shāng)使用(yòng)，再通过运营商(shāng)号码池抽取空号资源，使用(yòng)大量空号接收、发送短信验证码。

通过虚假号码池业務(wù)，刘跃从河南某省级运营商(shāng)那里拿(ná)到大量手机号码。几年下来，刘跃和田林都获得巨大收益。

科(kē)技公司的另一负责人齐田（化名）也為(wèi)吴大鹏牵線(xiàn)搭桥了江苏、吉林、福建的运营商(shāng)。

自2022年5月开始。周村警方陆续对运营商(shāng)内鬼展开抓捕行动。警方从他(tā)们電(diàn)脑中恢复的手机号数据多(duō)达8000多(duō)万条，这意味着有(yǒu)8000万个手机号码被用(yòng)来注册微信。

这些為(wèi)不法分(fēn)子输送利益的人，在运营商(shāng)省级公司里大多(duō)是手中有(yǒu)权，身居要职的中层管理(lǐ)人员。他(tā)们虽然知道自己的行為(wèi)违规，但从未想过违法。

随着最后一名電(diàn)信运营商(shāng)内鬼的到案，一个由山(shān)东淄博警方侦办了近两年的特大黑灰产案宣告侦办终结。这起公安部督办的9·16特大黑灰产系列案，打掉犯罪团伙10个，抓获犯罪嫌疑人135名，查扣涉案资产两亿余元，作案手机5000余部，彻底斩断了一个向境外犯罪团伙提供微信账号等服務(wù)的黑灰产利益链条。

普法时间：

Q1：这一起案件当中，有(yǒu)一个新(xīn)的名词叫黑灰产。您帮我们解释一下，什么叫黑灰产？

A1：所谓黑灰产就是利用(yòng)信息网络实施违法犯罪的行為(wèi)，那么它包括黑色产业链（黑产）和灰色产业链（灰产）。所谓的黑产，就是法律已经明文(wén)规定，性质上是违法犯罪的行為(wèi)。比如说盗取账号、钓鱼网站，而灰产是法律没有(yǒu)明令禁止，处于合法与非法之间模糊地带的，比如说恶意注册、虚假认证。那么灰产很(hěn)多(duō)时候它是為(wèi)各类网络犯罪提供辅助，或者创造条件的，所以也是有(yǒu)一定社会危害性的。现在的各类网络犯罪已经链条化、产业化，仅仅是破案打击是遠(yuǎn)遠(yuǎn)不够的。那么网络黑灰产这个概念的提出反映了从侧重于打击破案向源头治理(lǐ)、综合治理(lǐ)的一种转变。

Q2：本案当中，巩小(xiǎo)宇他(tā)自己非法注册微信账号，销售微信账号，他(tā)的这个行為(wèi)，应该承担什么样的法律责任呢(ne)？

A2：巩小(xiǎo)宇的行為(wèi)，符合两个罪名的构成要件。第一个罪名就是，如果他(tā)贩卖出去的微信号，被实际用(yòng)于電(diàn)信网络诈骗犯罪，他(tā)将涉嫌帮助信息网络犯罪活动罪，也就是明知他(tā)人实施网络犯罪，而提供信息技术支持，情节严重的行為(wèi)。另外一个就是他(tā)用(yòng)改机软件，绕过腾讯的安全审查非法获取微信注册信息等等，这种手段形式符合非法获取计算机信息系统数据罪，也就是违反國(guó)家规定，利用(yòng)技术手段，非法获取除國(guó)家事務(wù)、國(guó)防建设尖端科(kē)技、信息系统以外的，计算机信息系统中存储、传输的数据，情节严重的行為(wèi)。那么对这种一个行為(wèi)同时触犯两个罪名的情况，《刑法》规定是择一重罪论处，那么帮助信息网络犯罪活动罪的最高刑罚是三年有(yǒu)期徒刑，而非法获取计算机信息系统数据罪的最高法定刑是七年有(yǒu)期徒刑。所以，对于巩小(xiǎo)宇的行為(wèi)，应当以非法获取计算机信息系统数据罪论处。

Q3：巩小(xiǎo)宇他(tā)的犯罪手法是从一个湖(hú)南网友阿浩那里學(xué)到的，您觉得阿浩要不要承担法律责任呢(ne)？

A3：阿浩有(yǒu)两个行為(wèi)，一个他(tā)就是向巩小(xiǎo)宇提供这个改机软件并且赚差价，另外一个，他(tā)自己本人也从事一些非法注册、出售微信号的行為(wèi)，对于前一个行為(wèi)，他(tā)和巩小(xiǎo)宇构成是一个买卖双方的交易关系，巩小(xiǎo)宇購(gòu)买改机软件之后非法注册出卖微信号的这些行為(wèi)，他(tā)（阿浩）是不承担责任的。但是对于他(tā)自己实施的那些非法注册、出售微信号的行為(wèi)，他(tā)必须承担责任，那么具體(tǐ)罪名跟巩小(xiǎo)宇一样，是涉嫌非法获取计算机信息系统数据罪。

Q4：这起案件当中，李一然只有(yǒu)初中學(xué)历，他(tā)对于开发改机软件应该是个外行，那相比于那些高學(xué)历的研发人员来说，他(tā)们谁担负的法律责任会更多(duō)一些呢(ne)？

A4：在有(yǒu)这种多(duō)人共同实施犯罪并确定行為(wèi)人刑事责任轻重大小(xiǎo)的时候，是根据他(tā)们在犯罪当中的地位发挥的作用(yòng)来确定的。那么如果行為(wèi)人在犯罪当中是发挥了主要的作用(yòng)或者是犯罪团伙的组织者、领导者，他(tā)就需要对自己组织、参与的全部罪行承担责任。那么按照刑罚与罪行相一致的原则，通常主犯的处罚会比非主犯的处罚重一些。那么在本案当中，李一然他(tā)注册了科(kē)技公司，笼络了一批所谓的技术人才，是他(tā)提出来用(yòng)虚拟币来结算，在分(fēn)赃的这个份额上他(tā)也是最多(duō)的，那么这些都说明李一然在犯罪当中发挥着主要的作用(yòng)，所以应当按照主犯的处罚原则来论处。

Q5：李一然在从事违法犯罪活动时，后期用(yòng)虚拟货币比特币进行结算，那么虚拟货币，比如说比特币有(yǒu)什么特点，还有(yǒu)我國(guó)法律对虚拟货币有(yǒu)什么管理(lǐ)规定呢(ne)？

A5：所谓虚拟货币，实际上是一种特殊的互联网商(shāng)品，它并不具备货币的属性，并不能(néng)在市场上流通，那么我们國(guó)家目前是没有(yǒu)禁止个人持有(yǒu)虚拟货币。但是，如果用(yòng)虚拟货币去实施一些违法犯罪活动，当然是要承担相应法律责任的。

Q6：如果公民(mín)持有(yǒu)虚拟货币会有(yǒu)哪些风险呢(ne)？

A6：公民(mín)如果持有(yǒu)或者是投资虚拟货币，风险是很(hěn)大的。一方面虚拟货币的交易流程、定价机制是不透明的，所以价格波动特别大，很(hěn)容易蒙受经济损失；另一方面，由于缺乏监管，虚拟货币常常被网络犯罪所利用(yòng)，来实施一些比如说電(diàn)信网络诈骗、网络赌博、非法集资等行為(wèi)，所以如果是投资虚拟货币有(yǒu)可(kě)能(néng)牵涉到一些网络违法犯罪活动。

Q7：这起案件当中有(yǒu)内鬼，那么電(diàn)信运营商(shāng)的内鬼在给犯罪嫌疑人提供这个便利的时候，他(tā)们说自己没有(yǒu)想到这种行為(wèi)会涉嫌犯罪，你觉得他(tā)们应该承担什么样的法律责任呢(ne)？

A7：这些所谓的電(diàn)信运营商(shāng)内鬼他(tā)们承担什么责任分(fēn)两种情况，一种情况就是，他(tā)们在電(diàn)信运营商(shāng)机房内搭建服務(wù)器，将接口提供给微信注册人员，如果是这样，他(tā)们的行為(wèi)涉嫌提供侵入、非法控制计算机信息系统程序、工具罪，也就是提供专门用(yòng)于非法侵入、非法控制计算机信息系统的程序或者工具情节严重的行為(wèi)。第二种情况就是，他(tā)们直接从電(diàn)信运营商(shāng)的这个虚拟号码池当中把这些号码拖出来，直接提供号码给微信注册人员，如果是这样，他(tā)们的行為(wèi)将涉嫌非法获取计算机信息系统数据罪。

记者：白敏、鄢琳

来源：CCTV今日说法

案件来源 ：《今日说法》节目《“揭秘”黑灰产》