□本报记者 赵家新 通讯员 陈 虎 张在磊
记者日前从江苏省淮安市公安局获悉,该局在“净网2020”专项行动中,打掉一个利用公民身份证照片以及手持身份证自拍照片验证注册苹果个人开发者账户帮助实施违法犯罪的“超级签名”黑灰产业链。不法分子相互勾连,利用苹果公司的App开发机制,非法牟利。
今年3月,淮安市公安局淮安分局接到群众举报,称在一个名为“联动发卡网”的网站上,有商家公然兜售公民个人身份证信息及自拍照片。经侦查,民警很快锁定了位于福建漳州以黄某某为代表的身份证信息售卖团伙,以及位于广东深圳以黄某、谢某为首的公民个人信息后期加工犯罪团伙。在充分掌握了证据后,淮安警方兵分两路,奔赴漳州、深圳,将两伙犯罪嫌疑人抓捕归案。
经过进一步审查,办案民警发现,黄某、谢某等只不过是非法售卖公民个人信息产业链的一环,在他们背后还隐藏着一家位于上海的科技公司。黄某、谢某利用非法获取的公民身份证照片注册苹果IOS系统的个人开发者账户,再打包卖给下线。下线又通过低价大量买入个人开发者账户并资源整合后,高价出售给需求量较大的上海某科技公司。
随着对这家公司的深入调查,一条通过非法获取他人身份信息、验证注册苹果个人开发者账户帮助实施违法犯罪的“超级签名”黑灰产业链浮出水面。办案民警乘胜追击,迅速将上海这家科技公司的负责人张某抓获。
经讯问,张某交代,其长期供职于互联网行业,对互联网商业生态较为了解,偶然间发现了利用苹果个人开发者账户搭建“超级签名”系统的“商机”。
在苹果公司开发的IOS手机系统中,正规App必须通过审查后,才能在其应用商店上架。这样的系统流程使得有不良信息的App无法上架。苹果公司为方便个人开发者进行App的开发、调试,设置了个人开发者账户模式。个人开发者缴纳年费后,利用个人开发者账户可以通过IOS系统签名认证,在100台IOS设备上安装还未上架的App。张某正是利用了苹果手机系统这一“便利”进行非法牟利。
签名认证的必备条件之一就是个人开发者证书。“张某公司搜罗大量实名认证过的个人开发者账户搭建了一个‘超级签名’系统,然后勾连境外博彩集团,将含有非法内容的色情赌博App通过‘超级签名’系统分发给普通用户下载,这样就可以成功地绕开苹果公司审核以及网信部门的监管,实现在苹果系统中自由下载色情赌博App。”淮安市公安局网安支队民警杨自强说。
张某交代,他们把个人开发者账户买回来后,上传到“超级签名”系统里,用户购买后想上传什么样的App都可以。在办案民警查缴的“超级签名”服务器中有效存活的767个App中就有663个涉及赌博、3个涉及淫秽色情。在短短三个月时间内便非法牟利600万元。
为彻底斩断这条黑灰产业链,淮安市公安局部署收网行动,组织多路警力,远赴广东、福建、浙江、上海等地,抓获犯罪嫌疑人30余名,涉案金额1000余万元。
