被金钱诱惑!90后IT青年参与开发涉诈App,不少来自知名高校
首页>>信息安全>>正文

目录

     

    几个月前,湖北省黄冈市浠水县的陈女士,在手机应用市场下载了一款炒虚拟货币的App。没想到,没用多久,这款App居然打不开了,她充值进去的74万元也随之“灰飞烟灭”……

     

    在北京市顺义区,郭女士下载了一款财富管理App,这款App看起来和身边朋友们的毫无二致,郭女士投资其中、收益颇丰。没想到,在投入200余万元巨款后,系统显示“账户异常”无法提现,这款App再也无法登录……

     

     

    警方调查发现,她们下载的这些App,外观设计都很“高大上”,起初各类功能看似正常,实际上都是诈骗类App。

     

    据介绍,随着反电诈工作的不断深入,近年来诈骗分子转变犯罪手法,大肆使用不法App实施诈骗。不同于传统的涉“两卡”诈骗,电诈手段正逐步升级。

     

     

    国家反诈中心统计显示,2021年一季度全国发生电信网络诈骗案件22万多起,其中超60%是利用App实施诈骗,涉及理财、传销、赌博、色情、非法集资等多个领域。

     

    中青报·中青网记者长达半年追踪调查国内多起相关案件发现,不法分子利用“技术中立”“可挣快钱”等借口利诱年轻技术人员,使其沦为新型电诈案背后的“制刀者”。

     

     

    诈骗App后台“可恶意操控”

     

    湖北浠水县的陈女士是从一个“荐股”的微信群扫码下载该App的。民警了解到,该App通过虚构项目吸引受害人投资,操控后台数据给受害人造成“获利”假象,资金池内金额达到预期目标后,就关闭平台卷款而去。这一App,由天津市一家科技公司开发。

     

    无独有偶,2021年4月底的一天,位于武汉市光谷创业街的湖北晟昌网络科技有限公司(以下简称“晟昌公司”)被查封。该公司案发与一款虚拟币投资平台“timega”有关。这一平台由刘某花8万元从晟昌公司购买,采取“拉人头”的方式,吸引客户“炒币”。上线仅1个多月,该平台就发展了2289个“下线”,累计转账交易13万余次。

     

     

    “刘某‘割韭菜’,操纵‘杀猪盘’,晟昌公司相当于背后的‘制刀者’。”参与办案的武汉市公安局洪山分局民警张晟说。

     

    湖北晟昌公司由25人组成,分为技术、销售、美工等部门。技术开发人员分工明确,负责编写程序代码、购买域名、租用服务器、封装……一番操作下来,一款App制作周期大多不会超过1个月。

     

    因其中一些App需要实现的功能类似,同类App可“批量开发”。晟昌公司还为下线买家组建微信群,负责后期功能调试、运维等。

     

    IT青年沦为电诈案背后的“制刀者”

     

    中青报·中青网记者调查发现,在一些诈骗App案件中,不法分子利用“技术中立”“可挣快钱”等借口利诱一些年轻技术人员,向他们订购涉诈App,使他们沦为新型电诈案背后的“制刀者”。

     

    湖北浠水县陈女士“中招”的App,即由天津某科技公司的一群IT青年开发。警方赶到时,这群年轻人正在电脑前埋头工作,墙上还贴着励志口号——“将来的你一定会感谢现在奋斗的自己!”

     

    经查,该公司的技术负责人毕业于知名高校,这款涉诈App的开发团队成员大多是90后,都有本科以上学历,计算机相关专业毕业。

     

     

    在武汉的晟昌公司,同样披着网络科技的外衣,则在3年间开发了150余个涉及区块链、虚拟货币、电子钱包、网络商城等的App与小程序,几乎全部由网络金融诈骗、传销团伙订制。

     

    晟昌公司10名嫌疑人被刑拘,“基本都是大学毕业不久的年轻人。”办案民警张晟说,负责技术开发的员工平均年龄不到30岁,最小的只有22岁,他们都有光鲜的生活,但法律意识淡漠。

     

    在湖南,一家由多名年轻人创办的“明星”企业,最近一次出现在公众视野中,竟是因2021年6月被公安部网安局通报为“组团犯罪”。

     

    2019年11月,客户张某找到这家有诸多光环的科技企业,希望其能制作某证券App的“相似款”。该公司3名主要负责人明知这款App可能被用于犯罪,仍接下业务,帮助张某开发、维护两款虚假证券App。

     

    这一团伙成员均毕业于国内著名高校,有的还拥有硕士、博士学历。他们通过基础源代码,分裂出多个投资诈骗类App,能做到“骗完一人即抛弃整个App”。

     

    曾参与办理多起相关案件的北京市顺义区人民检察院检察官任巍巍为“制刀者”画像:90后IT男为主,大学以上学历,明知他人可能利用App实施违法犯罪行为,或积极配合“直接发力”,或放任不管“间接助攻”,并多以“技术中立”为挡箭牌,长期游走于法律的边缘。

     

     

    急于“挣快钱”

    用“技术中立”做挡箭牌

     

    陈女士被骗那款App开发公司的前端工程师王立(化名)在接受中青报·中青网记者采访时称,公司每年开发10余款软件,首先由销售与客户对接项目需求,开发团队进行研发、测试,再交由客户验收,团队根据验收意见对软件进行调整。王立称:“从没想到,自己会卷入刑事案件。”

     

    王立介绍,开发一款软件需多环节合作,每个程序员一般参与其中某一两个环节。经此一案,他建议,相关专业大学生找工作时要多方了解求职公司背景,开发软件时,“尽量了解下游客户买去做什么、是否涉嫌违法”。

     

    湖北晟昌公司的技术总监余某,软件专业毕业,90后。参与开发涉诈App后,他每月进账达到4万元以上,比此前1万元的工资高出几倍。面对警方调查,余某坦承,“知道可能违法,但是在别的地方也拿不到这么高的工资”。

     

    “以为只是开发App,没有直接参与诈骗,问题不大。”面对警方调查时,晟昌公司一些涉案人员如此回答。据介绍,公司老板经常给他们“洗脑”,称公司只是“做刀”,“刀被客户买去是割韭菜、杀人还是切水果,都与公司无关”。

     

    办案民警介绍,晟昌公司开发的一系列涉诈App,平均售价10万元,价格最高的一款24万元。“每开发一个,公司通常可获利数万元”。

     

    一名业内人士介绍,涉诈App开发者接下订单,多是抱着赚快钱、期盼可以一夜暴富的心理。这些涉诈App背后,“活儿不难、来钱快”,成为一些网络科技公司或技术人员愿意铤而走险的最直接原因。

     

    “制刀者”将面临“帮信罪”处罚

     

    2021年7月以来,国家反诈中心接连公布两批共计644个涉诈App。这些仿冒App,由公安机关对电信网络诈骗案件梳理后整理而出,内容涵盖社交、贷款、投资、博彩、购物、短视频、手机安全等多个领域。

     

    任巍巍在接受中青报·中青网记者采访时介绍,公安部门对涉诈App案正在实行全链条打击,案件背后提供技术支持的“制刀”团伙,涉嫌罪名多为“帮助信息网络犯罪活动罪”(简称“帮信罪”)。

     

    中国裁判文书网的一些判决书显示,类似案件中的技术开发人员被判处有期徒刑1至3年不等,“人生路途从此也蒙上一层阴影”。

     

    她撰文指出,虚假App已成为黑灰产业链条中的重要一环,暴露出App市场法律规制不完善、监督管理薄弱等问题。

    据其分析,App制作无准入门槛,一些封装平台审核不严、流程形同虚设,伪实名注册、更换网址重复封装现象频出;一些App绕过应用商店审查,扫码即可下载,监管处于缺失状态,加之涉案网站多租用域外服务器,致使App“近乎处于脱管状态”。

     

    她建议,应完善法律法规,设立App市场准入制度以及开发、封装、分发等各类主体实名登记备案制度,并制定行业规范、定期核查,建立严格的行业准入和退出机制,从制度层面构建安全可信的信息通信网络环境。网信部门应加强对App的监管力度,特别是确立对未在应用商城上架App的监管方式,堵住监管漏洞。

     

    近年来,各界对涉案专业技术人员从业禁止呼声渐起。

     

    2021年10月下旬,《反电信网络诈骗法(草案)》提请十三届全国人大常委会第三十一次会议首次审议。有委员提出,电信诈骗手法越来越先进,其中有个重要因素即“部分特定的精通专业电信网络技术、具有专业资格的技术人员参与其中推波助澜”。

     

    还有声音呼吁,可参照证券市场对违法人员设定禁入制度,除追究相关刑事责任和刑事处罚外,还可增加禁业惩戒条款,取消和限制其专业资格。

     

    “不知情”不等于可免责

    高校IT专业法治教育呼唤“精准滴灌”

    连日来,《中国青年报》“IT青年沦为新型电诈案‘制刀者’现象”系列报道引发社会各界持续关注。

     

     

     “有知识的人犯罪危害更大。”浙江大学网络空间安全学院教授王志波呼吁,加强对IT青年群体的法治教育。

     

    他表示,涉诈App大都是懂编程的人编写的,有的高校毕业生只注重技能提升,比如致力于让软件实现某些功能,但不清楚自己写的代码最后会被拿去做什么,有的可能被拿去实现“二次开发”,有的可能通过接“私活”写代码,“都暴露出其背后法律之弦的缺失。”

     

     

    根据王志波的观察,当前一些高校IT专业课堂上,关于新型犯罪途径的普法教育相对缺乏,比如“帮信罪”的释义与危害。他建议邀请法学院教师或司法机关公职人员为高校学子开展普法讲座,结合相关案例及时预警。

     

    湖北一所高校计算机学院教授赵飞(化名)同样注意到不少惨痛案例,最近一两年,一些毕业于知名高校的IT青年或软件开发技术高超的年轻人沦为“黑客”,或者参与开发涉诈软件,“因为利益诱惑,选择铤而走险”。

     

    在赵飞看来,高校专业课不能只着重技术层面的培养,一定要有思政及人文教育,“技术是一把双刃剑,如何合理运用同样关键。拥有高超技术可以制作锋利‘宝刀’,但刀用来做什么,必须规范起来”。

     

     

    2021年12月18日,中国计算机学会青年计算机科技论坛武汉分论坛就此话题召开“高校IT学子法治素养现状及提升”研讨会,共议如何提高年轻从业者的法治意识,划清“行业红线”。

     

    “对计算机相关专业的学生来说,研发出后台可以随意调控数据、留有‘后门’的‘问题App’,非常容易。”在湖北大学计算机与信息工程学院副教授胡书山看来,关键在于掌握技术者是否愿意参与其中。

     

     

    一名长期关注此类案件的武汉网警提醒,武汉警方此前经办的多起相关案件中,尽管有的技术人员称并不知情,但“不知情”不等于可免责。

    2022年1月3日,中国计算机学会青年计算机科技论坛武汉分论坛、武汉计算机软件工程学会携手IT专业百名教授千名学生发出倡议:“坚决不做技术‘制刀者’”“力争将每一名师生打造成为反诈的‘宣传员、服务员、战斗员’”。

     

     

    武汉计算机软件工程学会理事长、武汉大学计算机学院李兵教授认为,数字社会、信息社会到来,叠加疫情影响,民众对移动网络依赖强烈,亟须加强相关诈骗行为源头治理,引导IT师生不做虚假App的技术助攻,发挥专业力量参与反诈,对于构建清朗网络空间、护航网络安全意义深远。

     


     

    中国青年报(ID:zqbcyol 记者:朱娟娟 雷宇 整理:张力友)

    给TA打赏
    共{{data.count}}人
    人已打赏

    相关文章

    加拿大禁止华为和中兴通讯 5G 设备,下令到 2024 年全部移除

    加拿大禁止华为和中兴通讯 5G 设备,下令到 2024 年全部移除

    加拿大政府宣布,已禁止在其 5G 网络中使用华为和中国科技巨头中兴通讯的设备。在一份声明中,它引用了此举的国家安全问题,称供应商可能被迫遵守“外国政府的法外指示”,其方式可能“与加拿大法律相冲突或损害加拿大利益”。 到今年 9 月,电信公司将被禁止从这些公司采购新的 4G 或 5G 设备,并且必须在 2024 年 6 月 28 日之前从其网络中移除所有中兴和华为品牌的 5G 设备。设备还必须再2027 年底由 4G 网络中移除。加拿大政府在声明中写道:“政府致力于最大限度地提高 5G 的社会和经济效益以及获得大量电

    谷歌发布 Android 安全公告,40 多个漏洞被利用

    谷歌发布 Android 安全公告,40 多个漏洞被利用

    谷歌周一发布了 6 月份的 Android 安全公告,其中包含 40 多个影响 Android 设备和相关补丁的安全漏洞的详细信息。 在公告中,这家技术巨头解释说,这些问题中最严重的是系统组件中的一个严重安全漏洞,它可能导致远程代码执行 

    美国安全局NSA、CISA 发布 Kubernetes 强化指南

    美国安全局NSA、CISA 发布 Kubernetes 强化指南

      美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA)今天发布了网络安全技术报告“ Kubernetes 强化指南”。该报告详细介绍了对 Kubernetes 环境的威胁,并提供了配置指南以最大限度地降低风险。 Kubernetes 是一个开源系统,可自动部署、扩展和管理在容器中运行的应用程序。Kubernetes 集群通常托管在云环境中,并提供比传统软件平台更高的灵活性。 Kubernetes 的攻击目标通常有以下三个原因:数据窃取、计算能力窃取或拒绝服务。传统上,数据盗窃是主要动机;

    Fastjson <=1.2.68全版本远程代码执行漏洞通告

    Fastjson <=1.2.68全版本远程代码执行漏洞通告

    漏洞详情   Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean 。 腾讯安全玄武实验室研究员发现,autotype开关的限制可被绕过,然后链式地反序列化某些原本是不能被反序列化的有安全风险的类。 漏洞实际造成的危害与 gadgets 有关,gadgets中使用的类必须不在黑名单中,本漏洞无法绕过黑名单的限制。 风险等级   评定方式        等级 威胁等级   【
    信息安全后端开发

    美国安全局NSA、CISA 发布 Kubernetes 强化指南

    2021-8-4 11:05:18

    信息安全

    谷歌发布 Android 安全公告,40 多个漏洞被利用

    2022-6-9 21:30:37

    0 条回复 A文章作者 M管理员
      暂无讨论,说说你的看法吧
    个人中心
    购物车
    优惠劵
    今日签到
    有新私信 私信列表
    搜索