百萬「空號卡」成黑灰產印鈔機?國內首例空號簡訊劫持案告破!
百萬「空號卡」成黑灰產印鈔機?國內首例空號簡訊劫持案告破!
前不久,公安部公布了 9 起打擊整治網路亂象典型案例,排在第二位的是廣西、湖南公安機關偵破的「長沙線尚網路科技有限公司」破壞計算機信息系統案。
這家公司與多省運營商「內鬼」相勾結,利用未投入市場未激活的「空號卡」,搭建平台連通電信運營商伺服器用以註冊賬號、收發驗證碼,已查證被非法使用的「空號卡」 逾百萬張。
該案被公安部定性為全國首次出現通過運營商伺服器批量獲取電話「黑卡」及驗證碼的犯罪模式。
市民微信被盜引出「空號」大案
2018年1月,廣西平南縣市民張強(化名)突然發現,他的手機頻繁收到一些註冊某互聯網平台賬號的驗證碼簡訊,甚至還出現了微信被盜用,被用來詐騙好友錢財、發送黃色視頻和賭博信息的現象。
令張強奇怪的是,他從來沒有主動去註冊過這些平台賬號,更是很少在互聯網上公布自己的個人信息,他懷疑自己的個人信息被泄露了,很快到平南縣公安局報了案。
幾經偵查後,平南警方發現,從2018年1月開始,貴港籍市民李某在網路中大肆倒賣公民個人信息,包括身份證照片170餘套、身份證信息65萬餘條、手機號碼120餘個等。
2018年3月,平南警方將李某抓獲。李某供述稱,他從一些接碼平台上低價購買到大量的空手機號(電信運營商還沒有放出去的號碼)和簡訊驗證碼,可以輕鬆註冊互聯網平台賬號,獲取新人紅包後通過購買虛擬點卡等方式進行套現。
平南警方表示,利用一些沒有進行實名制認證的「黑卡」作案並不罕見,但利用空手機號作案,他們還是第一次碰到。
隨後,警方通過數據進行溯源式偵查發現,所有手機號和驗證碼的出處均指向湖南長沙一家名為湖南線尚網路科技有限公司的企業。
企業買公民信息註冊微信進行出售
平南警方經調查發現,從2016年9月開始,線尚科技股東譚某經人介紹,學會了「銷售手機號+驗證碼」這種牟利方式,並在公司內部設立微信事業部,專門虛假註冊微信賬號,後來擴展到多個互聯網平台。
警方表示,「最開始他們的作案方式是從卡商處購買一些流量卡、過期廢棄的手機卡等,買的是經過冒用其他人的身份證信息或者企業批量虛假註冊的手機卡,或者直接用軟體篩選看哪些用戶沒有註冊微信賬號,發現沒有註冊過就直接註冊。由於一般平台的註冊方式都是『手機號碼+驗證碼』即可,於是出現了大量真實的用戶收到簡訊驗證碼的情況。」
據業內專家介紹,微信賬號作為重要的社交賬號,被犯罪分子利用起來,主要有幾種用途:
1. 偽造美女賬戶加好友,隨後以聊天的方式進行詐騙;
2. 以拉微信群的方式推銷金融產品,進行詐騙;
3. 微信營銷的刷粉、刷量等需求巨大,操縱上百萬個賬戶,瞬間可以擁有十萬加和上百萬粉絲;
4. 傳播色情淫穢信息和賭博信息,實施網路招嫖等。
「如果只是一個微信賬號,大概只能賣1.5元/個,但綁定了銀行卡的微信則可以賣到30元/個。」為了提高微信的售價,線尚科技的譚某還從QQ和微信群認識的楊某、林某等人處,非法購買 4 萬多條公民信息,包含真實姓名和身份證號碼,用於虛假註冊銀行賬號,並用軟體偽造身份證照片 3 萬餘張,最終註冊銀行賬號一萬多個。
而電信運營商配合警方偵查提供的信息顯示,最終異常發送註冊微信驗證信息的手機號碼超過 200 萬個。
這種「撞戶」的方式讓很多用戶不堪騷擾,警方會經常收到報警投訴,由於風險很大,加上從2017年10月開始,微信修改了註冊規則,需要用戶將一條寫有特定內容的簡訊發送到特定的號碼,譚某發現原有的路徑行不通了,於是轉而開始利誘卡商去聯合運營商「內鬼」開設新的埠,用來收發驗證碼。
買通運營商「內鬼」 註冊百萬虛假賬號
一般來說,在用手機號碼註冊互聯網平台時,平台由於無法識別註冊手機號是否是空號,會向電信運營商返回一條驗證碼簡訊,如果是空號的話會顯示發送失敗。
本案中,線尚科技通過自動軟體用空號批量註冊互聯網賬號,平台返回驗證碼簡訊的時候,雖然顯示發送失敗,但這些驗證碼簡訊已經發送到了運營商系統裡面,由於「內鬼」匡某提供了電信運營商伺服器的埠IP、賬號、密碼等,連接了電信運營商的伺服器,線尚科技只要將這些驗證碼填上,便可以註冊成功。
通過勘查線尚科技伺服器中的數據,警方發現,2016年4月到2018年4月兩年的時間裡,線尚科技從上游「卡商」處購買的手機號碼超過300萬個,並將「空手機號+驗證碼」以1.2元/個的價格上傳至接碼平台進行售賣,在下游購買的犯罪分子先後在多個互聯網平台上註冊上百萬個虛假帳號。
這起案件的最大特徵是首次發現空號卡這種新型的網路犯罪模式,空號無需實體卡和實名認證,與以往的『黑卡』相比,基本是零成本作案,獲利巨大且危害巨大。
運營商「內鬼」私自為黑灰產團伙開設可收發簡訊驗證碼的埠,成為案件的關鍵步驟,也暴露出運營商內部管控和監督不嚴的問題。
目前,網路違規行為黑產化速度驚人,面對新興的網路犯罪,無論是立法、執法、司法乃至於行業自律,都必須著眼於全產業鏈的打擊,特別是切斷來自上游源頭的支持,才能真正遏制下游犯罪滋生,最大程度擠壓網路犯罪生存空間。
北卡科技作為移動互聯網通信安全與公共安全大數據專家,自主研發產品「企業級移動安全通信系統—咔信」。咔信採用高級安全通信協議與組合密碼演算法,實現用戶系統自主可控、數據加密通信與安全移動辦公,防黑客竊聽與攔截,已通過中國人民解放軍信息安全測評中心的檢驗認證,適用於政府、軍隊、安全部門、企業等行業客戶。
推薦閱讀:
