东方网记者李欢7月16日报道：在电信诈骗案中，很多骗子使用的微信账号看起来与真网友无异：长期在线、有定期更新的朋友圈。上海警方近日发现，这其实有赖于一种微信外挂程序，能批量发布朋友圈，甚至批量发送好友请求。

日前，上海警方成功打掉一个制作销售微信外挂软件的犯罪团伙，抓获犯罪嫌疑人13名。他们为微信“号商”、“粉商”等不法分子提供技术支持。这也是上海警方侦破的首起制作销售微信外挂案，涉案近百万元。

依托“航海王”外挂批量发朋友圈养号

今年5月，黄浦公安分局在侦办一起特大涉疫电信网络诈骗案时，发现诈骗团伙使用的微信账号有明显异常，存在用虚假上网地址掩饰真实地址的现象。

在深入查证分析后，警方确认诈骗团伙通过购买、租借等手段非法获得了一批微信账号，然后依托一款名为“航海王”的微信外挂软件，批量登陆、批量发布朋友圈，在实施诈骗行为时提升账号的活跃度和可信度，同时规避警方侦查打击。

在市公安局网安总队指导下，黄浦公安分局随即成立专案组开展侦查，很快就在重庆抓获了主要犯罪嫌疑人李某及其妻子陈某，并进一步查清了这个开发销售微信外挂软件犯罪团伙的组织架构和人员方位，逐步锁定了相关犯罪证据。

今年6月,专案组组织警力开展集中收网行动，在腾讯守护者计划安全团队的协助下，先后分赴河南、河北、广东等地抓获葛某、吴某、刘某、安某等犯罪嫌疑人11名，缴获微信外挂软件及其源代码、电脑、手机、银行卡等大量涉案物品，实现了对该新型犯罪团伙的全链条打击。

卖号、养号，该团伙靠外挂半年获利100余万元

经查，该犯罪团伙主要犯罪嫌疑人李某和葛某在互联网上结识，共同商议开发“航海王”微信外挂软件以牟取不法利益。后由葛某出资，李某通过网络从吴某处购入了微信相关技术，并交由刘某重新改写编译后封装成“航海王”微信外挂，由吴某和安某将外挂程序主体部署在云服务器上，以规避打击和防止破解。

随后，李某与妻子陈某开始在网上推广销售“航海王”外挂软件客户端，并发展了伊某和温某作为代理商进行分销。警方调查发现，陈某不仅推销外挂客户端，而且还自己充当“号商”，收购租借了一批微信号并使用外挂程序“养号”，对外出售出借这些“活跃可信的微信账号”，或利用这些微信号进行“引流”，以吸引更多人购买使用“航海王”外挂软件，进而谋取利益。

至案发，该团伙半年间谋取非法利益100余万元。

据上海市公安局新闻发言人办公室庄莉强警官介绍，从事电信网络诈骗、涉黄、涉赌等违法犯罪活动的嫌疑人通过使用该外挂软件，在登录购买租借来的微信账号时可以绕开微信安全检测机制、规避微信安全策略，利用伪造的验证信息，在一台设备上批量登陆多个原属不同设备、不同地区的微信账号，以达到增加可信度骗取信任、掩饰真实身份逃避打击等非法目的。

登陆账号后，还可以批量自动发送添加好友请求、批量发布朋友圈等，以增加微信账号的活跃度和可信度。

目前，李某、葛某、吴某等13名犯罪嫌疑人因涉嫌非法侵入计算机信息系统罪被黄浦公安分局依法采取刑事强制措施，案件在进一步侦办中。

警惕微信盗号：游戏代练、清粉链接别点

微信是当之无愧的国民应用，月活用户12亿，担负着守护大量个人信息之责。

在今天的发布会上，腾讯守护者计划安全专家赵文俊坦言，从微信生态来说，跟黑产的螺旋对抗是长期存在的，“不夸张地说，我们的风控策略每天都在提升变化，增加很多策略辨别是否是正常用户，黑产中‘养号’是模拟正常用户的操作使用，来对抗我们的甄别。”

赵文俊说，为了保证持有人是本人使用，微信从设计上不允许多开，如果使用相同地址登陆会触发风控预警。黑产人员通过技术手段伪造N个微信账号在不同地方登陆的情况，规避安全审查。

需要警惕的是，市民在使用微信的过程中，常常会遇到陷阱，不经意间泄露了自己的账户信息、甚至丧失账号使用权。

赵文俊举例说，“有些用户会将账号借给别人用，比如游戏代打代练、还有为了蝇头小利借号赚钱的行为。还有无意中的泄露，比如有一些人打着清粉二维码的幌子，引诱用户多端登录，其实根本不存在所谓的清粉功能。”

他建议，微信用户不要主动提供自己的微信账号信息，同时不要去点击任何陌生链接和陌生二维码。有时仅仅一次出借行为，会丧失账号使用权，甚至给黑产人员背锅。

警方也提醒广大微信账号持有人，要强化法律意识，依法规范使用微信，不要为了蝇头小利而将微信账号出售或租借给他人使用。不法分子利用购买租借来的微信账号从事诈骗、洗钱、组织赌博等违法犯罪活动，会给社会公众甚至账号持有人自己的亲朋好友造成损害。而出售出借微信账号的持有人在不知不觉中成为违法犯罪的帮凶，可能面临封号乃至被依法追究法律责任。