近日,南京市公安局网安支队会同江宁分局,成功侦破一起重大提供侵入、非法控制计算机信息系统程序、工具案,这些软件主要提供网约车非法抢单,抓获黄某、郭某等主要犯罪嫌疑人38名,捣毁工作室和核心代理点21个,扣押作案电脑、手机90余部,查控嫌疑人制卡、发卡平台网站6个,取缔多款非法外挂APK软件,捣毁整条黑色产业利益链。
令人意外的是,多款非法抢单软件,其主要操刀手竟然是一名中专毕业生,半年牟利15万余元。另一款抢单软件的幕后黑手,竟然也只有初中文凭,非法牟利近17万元。
今年1月份,江宁公安分局接到滴滴网约车公司报警,称一网名为“小白玉工作室”的人在某车主群内打广告,兜售一款名为“紫蝴蝶”的外挂抢单软件。接到报案后,南京市公安局网安支队会同江宁分局成立专案组开展联合调查。
经查,该软件可实现帮助网约车车主随意更改自身地理位置,并拥有选(高额)单权和优先抢单权,直接干扰该公司正常业务派单逻辑规则。“简单说,禄口机场附近的预约单由于路程长利润高,是司机青睐的‘大单’,以往司机都是根据距离远近手动抢单,而使用该软件的人可通过更改自身定位,实现自动优先抢单。”南京市公安局江宁分局网安大队办案民警徐伟建告诉记者。
据介绍,目前市面上外挂抢单软件较多,已严重影响网约车正常运营秩序。
经过走访调查,警方迅速明确“小白玉工作室”的真实身份为22岁的南京某网约车驾驶员胥某,并成功了解到“紫蝴蝶”外挂抢单软件的链条关系。
警方抓捕>>
一举捣毁整条黑产利益链
该软件的链条源头为32岁的湖南人黄某,黄某下属一级代理商有河南的韩某、王某,南京的胥某等十余人。其中胥某的下线就有100多人,都是网约车司机。胥某以80-120元的价格从黄某处“进货”,转手又以450-600元不等的价格销售给下线。由于利润丰厚,胥某最后不开车了,专门干起了倒买软件的生意。
为了追根溯源“斩草除根”,江宁分局网安大队对“紫蝴蝶”外挂抢单软件样本进行分析,成功获取该“紫蝴蝶”外挂程序后台服务器地址,并顺线发现了名为“万剑归宗”、“终结者”、“车蚂蚁”、“红蜘蛛”4款同类网约车抢单软件的服务器,以及制售激活软件所需的卡密平台网站6个,并取得注册司机激活卡密的数据近万条,为明晰全国非法销售代理层级提供了关键信息。
不仅如此,警方通过相关分析,发现了两名当前主流抢单外挂软件的作者,其中一人正是“紫蝴蝶”的售卖源头黄某,另外一人是四川人郭某。两人通过微信群、QQ群、网页广告等方式大量招聘代理向全国销售,各代理按层次加价销售每款软件至600余元,涉案经济利益链达200余万元。专案组围绕作者进一步侦查,明确了“红蜘蛛”、“万剑归宗”、“终结者”等抢单软件的一级代理、25岁的孙某(男,25岁,辽宁人)。后经海量数据甄别比对,警方最终明确了以黄某、郭某为首的43名涉案人员的身份。
4月11日,专案组组织150余名警力赴广东东莞、湖南武冈等全国25个省市统一收网,抓获软件主要作者黄某、郭某,以及销售代理商胥某等犯罪嫌疑人38名,主要犯罪成员均已到案。
经审讯,黄某、郭某等人对制作、销售外挂软件的行为供认不讳。目前,案件仍在进一步侦办之中。
滴滴公司>>
已停止35208名违规司机服务
据了解,1991年出生的郭某只有中专文化水平,去年7月接触到外挂软件以后发现“商机”,通过从网上寻找枪手破解相关软件程序、自学语言编程、注册域名等手段,制作销售“红蜘蛛”等外挂软件。
“买家下载外挂软件后,需要购买郭某提供的验证码才能激活使用。”南京市公安局江宁分局网安大队大队长王扬军告诉记者,郭某一般以200-400元不等的价格对外销售,半年时间获利15万元以上。只有初中文化水平的黄某,去年3月份以同样的操作模式“入行”,目前已被警方核实的非法获利达16.8万元。目前,等待黄某、郭某的将是法律的严惩,而那些为了牟利购买外挂软件使用的网约车司机,也将会面临处罚。
作为受害者之一的滴滴公司称,司机利用外挂软件抢单的情况属于扰乱滴滴平台秩序的行为,严重影响诚信守规司机的利益,一经核实将被平台永久封禁。据悉,该公司今年因作弊器已停止35208名违规司机的服务。
“滴滴公司坚决打击黑产,并拥有一支专业的反作弊团队,通过构建检测能力、大数据分析等技术识别作弊行为。几年间,已打击了近百款作弊器。2018年,滴滴公司通过和警方合作,抓捕黑产工具制作和售卖犯罪嫌疑人500余名。南京市公安局江宁分局此次行动是打击规模和成效最为显著的一次。”滴滴公司相关负责人表示。