几秒就能“复活”被封的 络诈骗账 ？这些漏洞得赶紧堵上

新华 南京10月18日电题：几秒就能“复活”被封的 络诈骗账 ？这些漏洞得赶紧堵上！

18日，全国人大常委会法工委发言人臧铁伟表示，电信 络诈骗犯罪活动已成为当前发案最高、损失最大、群众反映最强烈的突出犯罪。我国拟针对电信诈骗问题专门立法，完善互联 账 等有关基础管理制度，建立电信 络诈骗反制技术措施。

（小标题）初中文化不法分子“复活”上万个 诈微信

近日，江苏南通警方在“净 2021”专项行动中破获一起新型 络犯罪案件——犯罪嫌疑人通过技术手段，大批量重启因涉及 络诈骗已被有关部门限制登录的微信账 ，并将这些“复活”微信 提供给境外不法分子用于 络诈骗活动。

南通警方调度资源成立专案组，经过缜密侦查，查出一条“查询、出售公民身份证信息”“制作‘三色’人脸动态短视频”“重启被限制登录微信账 ”的 络黑产链条。以李某旗为首的5名犯罪嫌疑人全部落 ，并在作案用电脑中发现大量公民个人信息。

“以李某旗为首的5名犯罪嫌疑人大多是初中学历，自学 络技术。”如皋市公安局 安大队副大队长王强伟说，一次偶然的机会，李某旗发现有人讨论利用漏洞“复活”被封微信 ，他觉得这是“生财之道”，决定“拜师学艺”。

掌握这项技术后，李某旗开始在 上招揽客户，并将技术传授给其他4人。每“复活”一个账 ，李某旗团伙收取100元至200元不等费用。截至案发，李某旗等人共“复活”了上万个被限制登录的微信 。

（小标题）“黑活”为啥红火？漏洞不少，赚钱很快！

不法分子究竟如何“复活”被封 诈微信 ？

发现了一些便于操作的技术漏洞。根据微信注册流程，每个实名制手机 只能对应注册一个微信 。想要“复活”被限制登录微信 ，有两个核心元素必须具备：一是必须准确掌握微信 注册人个人信息；二是必须通过平台技术验证，特别是“动态人脸识别”验证素有 络“火眼金睛”之称，想要造假通过似乎并不容易。

南通公安 络安全攻防专家张达经介绍，不法分子会先用市场上常见的几款“变脸”APP将微信 注册人的照片变成模拟真人动作的视频，保存在某款智能手机中。再利用这款手机的系统漏洞，通过“刷机”获取root权限（即整个手机系统的最高权限）。之后，他们会在该手机上使用一款视频切换软件，当申请解除微信 限制登录流程进入到动态人脸识别验证阶段时，该软件就会自动读取相册中预存的人脸视频。只要视频中人像的清晰度达到要求，微信系统就会判定这项行为是真人操作，顺利通过验证。李某旗称，整个过程只需短短几秒。

形成了完整的利益输送链条。据警方调查，李某旗团伙已非法获利上百万元。据李某旗供述，他最大的“金主”就是从事电信 络诈骗、 络赌博、 络淫秽色情等类犯罪活动的不法分子。他们手上掌握着大量曾因用于电信 络诈骗等非法活动而被限制登录的微信 ，急需“复活”。

“重启账 的目的，就是为了再次用于 络犯罪牟利。”张建表示，李某旗等人为100多个犯罪团伙“复活”了被封微信 ， 会危害极大，同时也增加了公安机关治理 络犯罪的难度。

（小标题）多方安全漏洞亟需堵上

专家提醒，当前 交 络平台、手机终端、APP市场等多方面均存在漏洞亟待补上，避免这些领域成为打击 络诈骗工作中的“短板”。

另外，张建强调，这起案件表明“人脸数据”买卖已经成为不法分子涉足的新型黑色产业，涉及上游侵犯公民个人信息和下游 络诈骗、 络赌博等多个环节，并形成了一条完整的黑色产业链，亟待引起软件运营商和用户的足够重视。

北京航空航天大学工业和信息化法治战略与管理重点实验室办公室主任赵精武建议， 络平台、手机终端商家等应当充分重视自身产品存在的技术漏洞，查漏补缺，避免让不法分子有机可乘。有效加强涉被封账 重启的技术验证精度。监管机构应当积极贯彻 络安全法、数据安全法和个人信息保护法的执法要求，设置举 投诉渠道，压实平台主体责任。

赵精武还建议，公民应增强对自身重要个人信息的保护意识，积极维护个人合法权益，共同守护 络的清朗空间。