央广网北京4月11日消息（总台央广记者李行健）一些不法分子常常利用QQ等社交软件进行电信诈骗、发布虚假广告等违法违规操作，腾讯后台检测到相关行为会对账号进行冻结。然而，通过特殊的软件，这些被冻结的账号却可以用非常规手段“死而复生”。

在国家严厉打击网络犯罪行为的大背景下，近日，山西临汾警方破获一起涉案达6亿元的案件，从全国各地抓获从事非法解封QQ产业活动人员十余人。这条黑灰产业链如何运转？警方又是如何打击的？

2020年11月30日，山西临汾警方发现一条线索，称山西临汾网民孙某疑似为境外人员提供解封QQ业务。经查，犯罪嫌疑人孙某，自2020年1月开始，在网上通过相关软件帮助别人解封QQ并牟利，共计解封QQ号两万八千多个，获利四十余万元。山西临汾曲沃县公安局网络安全保卫大队负责人逯志亮介绍，经过对孙某的资金及解封QQ的数据分析研判，公安机关发现这背后隐藏着一条黑灰产业链，且解封QQ产业链涉案人员较多，涉案QQ号数量巨大。逯志亮介绍：“曲沃县公安局网安大队民警在工作中发现了一个昵称为天真的网民经常在QQ群里发送担保解封、人脸解封一类的信息。我们发现这个线索后，通过大数据分析研判，发现网民天真与境外人员有密切联系，发现他的支付宝资金流水有大量支付转账记录，经（调查）进一步确认了网民天真长期为境外诈骗分子提供非法解封QQ服务。”

专案组民警通过半个多月的侦查，逐步确定犯罪嫌疑人真实身份、相关活动情况、交易方式等关键信息，研判出孙某的上线分别为重庆籍嫌疑人张某、广东籍嫌疑人吕某某、河南籍嫌疑人王某某和河北籍嫌疑人王某某。逯志亮表示：“经过分析研判，孙某是二级代理，他的上线王某某和王某峰为一级代理，还有技术开发人员，一条非法解封QQ账号的黑色产业链就浮出了水面。”

根据以上情况，当地公安机关连夜赶赴河南、河北、重庆实施抓捕。临汾警方介绍，四名嫌疑人均已到案，经突审，四名嫌疑人对违法犯罪事实供认不讳。

逯志亮介绍，普通用户的QQ号如果遭遇冻结，可以通过人脸查验、短信验证、好友担保等方式进行正常解封程序，不需要支付额外费用。境外发布黄赌毒等非法信息的账号若要“解冻”，需要通过非正常渠道。孙某等人正是瞅准了嫌疑人的这一需求，逐步拓宽了黑灰市场。逯志亮说：“他们在某些客户群里经常发布一些黄赌毒、刷单的诈骗信息，腾讯安全部门检测到会因其涉嫌违法犯罪冻结账号。犯罪嫌疑人QQ号资源越来越少，他们就需要通过非法途径付费解冻账号，然后继续实施诈骗。因为他（解封QQ号）的利润比较高，一个QQ号可能就20元。”

山西临汾曲沃县公安局网安大队民警杨国旗表示，这些专门开展解封QQ业务的团队具体分工更为细分，有的专攻好友辅助验证，有的专攻人脸识别。杨国旗介绍：“腾讯自动分配（解冻）方式。如，经常异地登录，腾讯就会让你采用人脸识别担保的方式去解封。解封QQ分两步：第一步，查询被封号的原因；第二步，有专门的软件告诉你应该采取哪种方式解封。他们（解封QQ团队）在技术上业务比较单一，做担保解封的只做这一种，不做人脸识别解封。”

办案民警杨国旗介绍，这些解封QQ团队通过非正规途径规避后台安全审查，目前警方已经跟相关后台技术部门沟通，从源头上杜绝不法行为的实施可能性。杨国旗说：“他们（解封QQ）大多都不是通过正规途径，比如人脸解封，正常应该是真实的人像去做人脸验证，让你摇头、张嘴，但不法分子只需要一张照片，通过一些相关软件完成合成，让你摇头的时候，他就把照片左转右转，各转上15度到30度，这样就相当于通过了人脸验证，其他的也是一样的。”

腾讯客服工作人员透露，公司正在采取妥善手段封堵验证漏洞。记者调查发现，搜索“解封QQ”“好友担保”关键词，目前仍有不少号称可以实时完成解封的广告，只需要花费3元到5元。办案民警告诉记者，这些手段都是钻了系统漏洞，绝大多数申请此类服务的并非普通用户，而是利用QQ号从事违法活动的犯罪嫌疑人。办案民警介绍：“短信验证应是通过自己使用的手机发送，但是他们（解封QQ团队）用网上的短信解码平台，用虚拟卡把固定的内容发送到固定的手机号实施解封。虚拟卡只可发送短信，不可以打电话，不是真实人员在使用。”

截至目前，警方共抓获犯罪嫌疑人14人，扣押手机50部，电脑19台，收缴赃款238万元。通过对相关数据分析，犯罪嫌疑人共使用解封相关软件5个，解封QQ账号一百余万次，截至2021年2月8日，被解封的QQ账号中涉及全国电信诈骗案件8600多起，涉案金额达6亿元。目前，案件正在进一步调查中。