泰州破涉案金額最大外掛搶紅包案

微信紅包不僅成為親朋好友之間常使用的娛樂(lè)工具，也是朋友之間聯(lián)絡(luò)感情的社交工具。然而，一些不法分子卻利用微信群建立起網(wǎng)絡(luò)賭場(chǎng)，通過(guò)制定諸如“接龍”“埋雷”等多種多樣的搶紅包規(guī)則，公然組織網(wǎng)友進(jìn)行搶紅包賭博，并從中牟利。

覬覦“紅包誘惑”還有更為隱秘的方式。近日，江蘇省泰州市公安局姜堰分局就在查處微信紅包涉賭案件時(shí)，發(fā)現(xiàn)有人通過(guò)網(wǎng)絡(luò)社交平臺(tái)販賣(mài)一種名為“教父”的搶紅包外掛軟件，對(duì)微信應(yīng)用具有明顯破壞性。

警方順藤摸瓜，很快挖掘出其背后隱藏的一張復(fù)雜龐大的“外掛”銷(xiāo)售網(wǎng)。經(jīng)過(guò)三個(gè)月偵查，在6省警方的協(xié)助下、在騰訊守護(hù)者安全團(tuán)隊(duì)的配合下，警方抓獲全部8名核心犯罪嫌疑人和多名經(jīng)銷(xiāo)商，此案涉案總金額高達(dá)4000余萬(wàn)元，是目前全國(guó)涉案金額最大外掛搶紅包案件。

避“雷”搶紅包有奧秘

姜堰居民王元和李鳳(化名)是一對(duì)夫妻，沒(méi)有固定工作，沉迷賭博并經(jīng)常流連于各個(gè)賭場(chǎng)。去年下半年，兩人開(kāi)始加入各種微信群，參與搶紅包賭博中的“捕魚(yú)”玩法，即群成員發(fā)出固定數(shù)額紅包，約定搶到紅包金額的最后一位數(shù)是幾為“雷”，搶到跟“雷”數(shù)字相同的人，就要全額返包給發(fā)包人。

起初，兩人玩得不亦樂(lè)乎，但長(zhǎng)久下來(lái)總是輸大過(guò)贏，怎樣才能避免中“雷”？通過(guò)網(wǎng)上查詢(xún)以及與賭博群群主交流，他們接觸到了“教父”外掛，并從一網(wǎng)名為“成都三哥”的網(wǎng)友那里第一次購(gòu)買(mǎi)了外掛軟件的授權(quán)碼。果真，裝了外掛后，紅包群里最后一個(gè)非“雷”紅包總能被他們搶到，兩人一時(shí)間贏了不少錢(qián)。

嘗到甜頭的夫妻倆從外掛軟件上看到了商機(jī)，又多次與“成都三哥”聯(lián)系購(gòu)買(mǎi)授權(quán)碼，并通過(guò)自己的網(wǎng)絡(luò)社交平臺(tái)以每個(gè)300元至400元左右的價(jià)格推薦販賣(mài)“教父”外掛軟件。同時(shí)，由于“教父”外掛只能安裝在已“越獄”的蘋(píng)果手機(jī)上，他們就到二手手機(jī)市場(chǎng)，專(zhuān)門(mén)購(gòu)買(mǎi)蘋(píng)果手機(jī)“越獄”安裝外掛后，連同手機(jī)一起出售，僅兩個(gè)多月就盈利近4萬(wàn)元。

2017年2月，姜堰分局網(wǎng)安大隊(duì)民警在進(jìn)行網(wǎng)上巡查時(shí)，發(fā)現(xiàn)了這款外掛軟件，經(jīng)提取鑒定得出結(jié)論：“教父”程序?qū)Α拔⑿拧背绦虻墓δ苓M(jìn)行了增加、修改并影響了微信“搶紅包”活動(dòng)的正常用戶(hù)操作流程，對(duì)“微信”應(yīng)用具有破壞性。即“教父”外掛軟件的制作和販賣(mài)行為已涉嫌破壞計(jì)算機(jī)信息系統(tǒng)犯罪。

建黑色產(chǎn)業(yè)鏈分級(jí)經(jīng)銷(xiāo)

3月15日，在充分掌握王元、李鳳的不法事實(shí)后，民警迅速出擊，將二人抓獲歸案。經(jīng)審訊，警方發(fā)現(xiàn)王、李二人只能算是“教父”外掛的零售商，“成都三哥”一般也是利用微信分別向這些零售商販賣(mài)授權(quán)碼，在其之上還有高級(jí)經(jīng)銷(xiāo)商和軟件作者等重要角色。

考慮到案情復(fù)雜、涉案金額較大，為了進(jìn)一步深挖案件，姜堰警方快速抽調(diào)力量成立專(zhuān)案組，開(kāi)展深度偵查工作�！跋右扇俗�冊(cè)微信用的手機(jī)號(hào)碼、綁定的銀行卡都不是本人，其網(wǎng)名信息也給我們的偵查工作帶來(lái)了很大誤導(dǎo)�！苯�堰分局網(wǎng)安大隊(duì)案件查處中隊(duì)副中隊(duì)長(zhǎng)何案彬介紹說(shuō)。

經(jīng)過(guò)多次網(wǎng)絡(luò)和實(shí)地調(diào)查，民警終于鎖定“成都三哥”身份為田某(女)，并發(fā)現(xiàn)其通過(guò)多個(gè)網(wǎng)絡(luò)社交軟件，以廣告的形式推薦“教父”外掛尋找下家。同時(shí)，通過(guò)調(diào)取田某的微信數(shù)據(jù)進(jìn)行分析，專(zhuān)案組發(fā)現(xiàn)可能是田某上線(xiàn)的3名嫌疑人“B哥”“顏值”“爐裂”。

接下來(lái)，民警進(jìn)一步順藤摸瓜，一方面繼續(xù)對(duì)嫌疑人的網(wǎng)絡(luò)信息進(jìn)行大數(shù)據(jù)分析，另一方面兵分多路前往外地進(jìn)行嫌疑人身份核查和位置追蹤。專(zhuān)案組負(fù)責(zé)人蔣愛(ài)春介紹說(shuō)：“結(jié)合微信群、資金流、電子數(shù)據(jù)勘驗(yàn)，近兩個(gè)月時(shí)間，我們基本查明了‘教父’外掛團(tuán)隊(duì)的人員情況、組織架構(gòu)和收入分成等情況，確定田某的3名上線(xiàn)就是一級(jí)經(jīng)銷(xiāo)商。”

5月25日，在上級(jí)公安機(jī)關(guān)的指導(dǎo)支持下，姜堰警方組織9個(gè)工作組、36名民警分赴各地，根據(jù)指令集中開(kāi)展抓捕、取證工作，在福建、江西、山東、廣東等6省抓獲12名犯罪嫌疑人，其中包括“教父”外掛團(tuán)隊(duì)召集人、財(cái)務(wù)、軟件作者和一級(jí)經(jīng)銷(xiāo)商等8名核心人員，成功斬?cái)嗔恕敖谈浮蓖鈷煺麄�(gè)黑色產(chǎn)業(yè)鏈。

大學(xué)生寫(xiě)代碼銷(xiāo)量驚人

隨著主要犯罪嫌疑人的落網(wǎng)，這起案件的疑團(tuán)也全部解開(kāi)，令人驚訝的是，“教父”團(tuán)隊(duì)召集人戴某和軟件作者鄭某竟然都是在校大學(xué)生。

今年21歲的鄭某酷愛(ài)計(jì)算機(jī)，在初中時(shí)代就開(kāi)始嘗試寫(xiě)程序，其后考取了某大學(xué)計(jì)算機(jī)系。近年來(lái)，網(wǎng)上出現(xiàn)不少“搶紅包”外掛，出于好奇，鄭某在借鑒這些外掛的基礎(chǔ)上，結(jié)合自己的想法和微信紅包“捕魚(yú)”玩法，寫(xiě)了“教父”外掛代碼。

“教父”外掛只能在蘋(píng)果手機(jī)上使用，安裝“教父”外掛后，使用者通過(guò)微信多開(kāi)軟件登錄兩個(gè)微信賬號(hào)，其中一個(gè)為“主號(hào)”，另一個(gè)為“小號(hào)”，這兩個(gè)微信賬號(hào)都需加入微信紅包“捕魚(yú)”群。運(yùn)行外掛后，使用者只需在“主號(hào)”里手動(dòng)搶紅包，是否為“雷”無(wú)法確定，“教父”外掛會(huì)自動(dòng)監(jiān)控“主號(hào)”的紅包數(shù)據(jù)，計(jì)算出最后一個(gè)紅包是否為“雷”，如果不是“雷”，“小號(hào)”會(huì)自動(dòng)快搶最后一個(gè)包，如果是“雷”則不搶。

起初，“教父”外掛也只是共享在網(wǎng)絡(luò)論壇，網(wǎng)友可以免費(fèi)下載使用。但當(dāng)鄭某同學(xué)戴某得知后，則想出了利用外掛軟件賺錢(qián)的主意。他先是讓鄭某修改代碼，加入安裝授權(quán)步驟，再通過(guò)租用網(wǎng)絡(luò)服務(wù)器提供授權(quán)碼驗(yàn)證服務(wù)，只允許授權(quán)后的外掛軟件正常使用，接著他再通過(guò)網(wǎng)絡(luò)召集合伙人，最終形成了8人“教父”團(tuán)隊(duì)，約定利益按比例分成。

除了召集人、作者和財(cái)務(wù)，另外5名團(tuán)隊(duì)成員負(fù)責(zé)“教父”外掛的銷(xiāo)售工作，他們通常以每個(gè)授權(quán)碼120元的價(jià)格大批量賣(mài)給二級(jí)經(jīng)銷(xiāo)商，二級(jí)經(jīng)銷(xiāo)商再加價(jià)賣(mài)給三級(jí)經(jīng)銷(xiāo)商，三級(jí)經(jīng)銷(xiāo)商可以繼續(xù)轉(zhuǎn)給四級(jí)經(jīng)銷(xiāo)商或者直接出售給個(gè)人，層層獲利。據(jù)統(tǒng)計(jì)，2016年7月以來(lái)，“教父”外掛授權(quán)碼已售出13萬(wàn)個(gè)，主要犯罪嫌疑人獲利超過(guò)1500萬(wàn)元。

姜堰警方已初步查明涉及此案的全國(guó)各地二級(jí)經(jīng)銷(xiāo)商有20余名、三級(jí)經(jīng)銷(xiāo)商有300余名，涉案總金額高達(dá)4000余萬(wàn)元。目前，歸案的犯罪嫌疑人均已被刑事拘留，案件正在進(jìn)一步偵辦中。