欺诈账户能在几秒钟内“复活”吗？快堵住漏洞！

10月18日电 18日，全国人大常委会法制工作委员会新闻发言人臧铁伟表示，电信网络诈骗已成为发案率最高、损失最大、群众反应最强烈的突出犯罪。中国计划专门针对电信诈骗立法，完善互联网账户等基础管理制度，建立打击电信网络诈骗的技术措施。

新华社发现，近日，部分被限制登录的微信账号成功“复活”，再次被境外诈骗分子用于网络诈骗犯罪活动。而且，通过平台、手机等漏洞“复活”参与网络诈骗的微信号，成为一些不法分子牟取暴利的行当。

初中文化罪犯“复活”成千上万的网络诈骗微信号。

近日，江苏南通警方在“净网2021”专项行动中破获一起新型网络犯罪案件。——名犯罪嫌疑人通过技术手段大量重启因网络诈骗被相关部门限制的微信账号，并将这些“复活”的微信号提供给境外犯罪分子进行网络诈骗活动。

“被限制登录的微信号注册人分散在全国各地，大部分都在偏远地区。罪犯在国外。用手操作非常困难，更不可能集中精力操作。”南通市公安局内滩支队三大队队长徐平南告诉记者，警方由此判断，这背后是一条利用技术漏洞形成的违法犯罪产品链条。

南通警方出动资源成立专案组，经过缜密侦查，摸清了一条“查询贩卖公民身份证信息”“制作‘三色’人脸动态短视频”“重启限制登录微信账号”的网络黑产链。以李某奇为首的5名犯罪嫌疑人全部落网，用于作案的电脑中发现大量公民个人信息。

“以李某琦为首的5名犯罪嫌疑人大多是初中毕业生，自学网络技术。”如皋市公安局网坛大队副大队长王强伟说，一次偶然的机会，李某起发现有人在讨论利用漏洞“复活”被屏蔽的微信号。他认为这是“赚钱之道”，决定“向老师学习”。

掌握了这项技术后，李某奇开始在网上招揽客户，并将这项技术传授给另外四个人。一个账号每“复活”一次，李某奇的团伙就收取100元至200元不等的费用。截至事件发生，李某奇等人“复活”了数万个被限制登录的微信号。

为什么“黑工”蓬勃发展？漏洞多，赚钱快！

犯罪分子是如何“复活”被屏蔽、被骗的微信号的？

发现了一些容易操作的技术漏洞。按照微信注册流程，每个实名注册系统手机号只能注册一个微信号。想要“复活”被限制登录的微信号，必须具备两个核心要素：一是必须准确掌握微信号注册人的个人信息；二是必须通过平台技术验证，尤其是“动态人脸识别”的验证，被称为网络的“抢眼”。看来通过诈骗不容易。

南通公安网络攻防专家张大静表示，犯罪分子首先会使用市场上流行的几款“变脸”应用，将微信号注册人的照片转化为模拟真人动作的视频，保存在智能手机中。然后，利用这款手机的系统漏洞，通过“刷机”获得根权限(即整个手机系统的最高权限)。之后，他们会在手机上使用一个视频切换软件，在解除微信号限制的登录过程进入动态人脸识别验证阶段时，自动读取相册中预存的人脸视频。只要视频中人像的清晰度符合要求，微信系统就会判定该行为是真人操作并

通过各种非法渠道掌握公民个人信息。南通警方告诉记者，本案中发现的大量人脸照片均为居民身份证照片，大部分可用于突破“人脸识别验证”。南通市公安局网坛支队支队负责人张健表示，在监管制度和法规不完善的情况下，不少市民的面部数据等重要个人信息通过各种渠道流入地下市场，风险重大。

形成了完整的利益传递链条。据警方调查，李某奇团伙已非法获利数百万元。根据李某奇的供述，他最大的“金主”就是从事电信网络诈骗、网络赌博、网络色情等犯罪活动的犯罪分子。他们持有大量因电信网络诈骗等非法活动被限制登录的微信号，急需“复活”。

“重启账号的目的是再次为网络犯罪牟利。”张健说，李某奇等人为100多个犯罪团伙“复活”了被屏蔽的微信号，对社会危害极大，同时也增加了公安机关治理网络犯罪的难度。

需要关闭多方安全漏洞。

专家提醒，社交平台、手机终端、APP市场等存在漏洞。迫切需要填补，以避免这些领域成为打击网络诈骗的“短板”。

记者从警方了解到，犯罪嫌疑人主要藏匿在微信、QQ群内，并在微信、QQ群上发布广告“接受工作”，与境外诈骗团伙取得联系。

此外，张謇强调，此案表明，出售“人脸数据”已成为不法分子涉足的新型黑色产业，涉及上游侵犯公民个人信息、下游网络诈骗、网络赌博等环节，已形成完整的黑色产业链，需要软件运营商和用户足够重视。

北航工业与信息化法律战略与管理重点实验室办公室主任赵建议，网络平台和手机终端企业要充分重视产品的技术漏洞，查漏补缺，避免给不法分子可乘之机。加强有效重启被封账户的技术验证准确性。监管部门要积极落实《网络安全法》、《数据安全法》、《个人信息保护法》的执法要求，设置投诉举报渠道，压实平台主体责任。

赵还建议，公民应增强保护自己重要个人信息的意识，积极维护自己的合法权益，共同守护网络的畅通空间。

记者从全国人大常委会法制工作委员会新闻发言人发布会上获悉，反电信网络诈骗法草案将于19日开幕的全国人大常委会会议期间首次提请审议。提请审议的草案将推进跨行业、跨企业的统一监管体系建设，加大处罚力度。