2018年8月17日,公安部公布9起打擊整治網(wǎng)絡(luò)亂象典型案例�,排在第二位的是廣西、湖南公安機(jī)關(guān)偵破的“長沙線尚網(wǎng)絡(luò)科技有限公司”破壞計算機(jī)信息系統(tǒng)案�。廣西貴港警方與湖南長沙警方網(wǎng)安部門聯(lián)合偵查發(fā)現(xiàn),長沙線尚網(wǎng)絡(luò)科技有限公司與多省運營商“內(nèi)鬼”相勾結(jié)���,利用未投入市場未激活的“空號卡”����,搭建平臺連通電信運營商服務(wù)器用以注冊賬號�����、收發(fā)驗證碼����,已查證被非法使用的“空號卡”逾百萬張。目前��,該公司及運營商相關(guān)人員共15人被警方采取強(qiáng)制措施。該案被公安部定性為全國首次出現(xiàn)通過運營商服務(wù)器批量獲取電話“黑卡”及驗證碼的犯罪模式�。據(jù)悉,自今年2月公安部部署全國公安機(jī)關(guān)深入開展打擊整治網(wǎng)絡(luò)違法犯罪“凈網(wǎng)2018”專項行動以來���,各地公安機(jī)關(guān)網(wǎng)安部門深挖犯罪鏈條和源頭�,查破了一批網(wǎng)絡(luò)違法犯罪案件�����。
一件看似普通的公民微信被盜案��,竟然引出一起企業(yè)�、不法分子與電信運營商“內(nèi)鬼”相互勾結(jié)的大案。犯罪嫌疑人連通電信運營商服務(wù)器����,截取驗證碼短信,利用未激活的手機(jī)卡��,虛假注冊上百萬互聯(lián)網(wǎng)平臺賬號�。此外,還大肆購買公民個人信息注冊微信號���,一個微信號僅售價一元多錢���,而為了提高微信號售價,犯罪嫌疑人又用買來的公民信息注冊銀行卡號����,跟微信綁定后,以每個30元的價格賣出���。
市民微信被盜引出“空號”大案
2018年1月��,廣西平南縣市民張強(qiáng)(化名)突然發(fā)現(xiàn)�����,他的手機(jī)頻繁收到一些注冊某互聯(lián)網(wǎng)平臺賬號的驗證碼短信����,甚至還出現(xiàn)了微信被盜用����,被用來詐騙好友錢財、發(fā)送黃色視頻和賭博信息的現(xiàn)象����。令張強(qiáng)奇怪的是���,他從來沒有主動去注冊過這些平臺賬號,更是很少在互聯(lián)網(wǎng)上公布自己的個人信息��,他懷疑自己的個人信息被泄露了�。他很快到平南縣公安局報了案。
其實��,遭遇類似情況的不止張強(qiáng)一人�。2018年初,貴港市平南縣公安局網(wǎng)安大隊就已經(jīng)頻繁接到個人信息泄露的報案�,為了尋找信息泄露的根源,警方開始密切關(guān)注并監(jiān)測相關(guān)可疑人員��。很快�����,貴港籍市民李某進(jìn)入警方視野�����,平南警方發(fā)現(xiàn)����,從2018年1月開始,李某在QQ����、微信群中大肆倒賣公民個人信息,包括身份證照片170余套���、身份證信息65萬余條、手機(jī)號碼120余個等���。
2018年3月�����,平南警方將李某抓獲,經(jīng)過調(diào)查�����,警方發(fā)現(xiàn)李某還存在虛假注冊互聯(lián)網(wǎng)平臺賬號���、詐騙平臺新人紅包等行為。李某供述稱�,他從一些接碼平臺上低價購買到大量的空手機(jī)號(電信運營商還沒有放出去的號碼)和短信驗證碼,可以輕松注冊互聯(lián)網(wǎng)平臺賬號�����,獲取新人紅包后通過購買虛擬點卡等方式進(jìn)行套現(xiàn)�。
平南縣公安局網(wǎng)安大隊隊長龍啟淬告訴北青報記者��,利用一些沒有進(jìn)行實名制認(rèn)證的“黑卡”作案并不罕見���,但利用空手機(jī)號作案���,他們還是第一次碰到。意識到這背后的案情并不簡單�,他們迅速展開行動,很快就查證到多個接碼平臺上存在大量的空手機(jī)號和驗證碼���,隨后�,通過數(shù)據(jù)進(jìn)行溯源式偵查發(fā)現(xiàn)���,他們所有手機(jī)號和驗證碼的出處均指向湖南長沙一家名為湖南線尚網(wǎng)絡(luò)科技有限公司的企業(yè)���。
企業(yè)買公民信息注冊微信售賣1.5元/個
工商資料顯示����,湖南線尚科技有限公司成立于2013年����,該公司的經(jīng)營范圍包括網(wǎng)絡(luò)技術(shù)、動漫游戲���、數(shù)據(jù)庫等研究開發(fā)等。
平南警方經(jīng)調(diào)查發(fā)現(xiàn)�����,從2016年9月開始���,線尚科技股東譚某經(jīng)人介紹�����,學(xué)會了“銷售手機(jī)號+驗證碼”這種牟利方式��,并在公司內(nèi)部設(shè)立微信事業(yè)部���,專門虛假注冊微信賬號��,后來擴(kuò)展到多個互聯(lián)網(wǎng)平臺��。
“最開始他們的作案方式是從卡商處購買一些流量卡����、過期廢棄的手機(jī)卡等���,買的是經(jīng)過冒用其他人的身份證信息或者企業(yè)批量虛假注冊的手機(jī)卡����,或者直接用軟件篩選看哪些用戶沒有注冊微信賬號�,發(fā)現(xiàn)沒有注冊過就直接注冊。由于一般平臺的注冊方式都是‘手機(jī)號碼+驗證碼’即可���,于是出現(xiàn)了大量真實的用戶收到短信驗證碼的情況���������!饼垎⒋愀嬖V北青報記者。
據(jù)業(yè)內(nèi)專家介紹�,微信賬號作為重要的社交賬號,被犯罪分子利用起來���,主要有幾種用途:第一��,偽造美女賬戶加好友��,隨后以聊天的方式進(jìn)行詐騙��;第二�����,以拉微信群的方式推銷金融產(chǎn)品,進(jìn)行詐騙�;第三,微信營銷的刷粉�����、刷量等需求巨大����,操縱上百萬個賬戶��,瞬間可以擁有十萬加和上百萬粉絲���;第四,傳播色情淫穢信息和賭博信息����,實施網(wǎng)絡(luò)招嫖等。
“如果只是一個微信賬號����,大概只能賣1.5元/個,但綁定了銀行卡的微信則可以賣到30元/個�。”龍啟淬表示����,為了提高微信的售價,線尚科技的譚某還從QQ和微信群認(rèn)識的楊某���、林某等人處�����,非法購買4萬多條公民信息���,包含真實姓名和身份證號碼�����,用于虛假注冊銀行賬號�,并用軟件偽造身份證照片3萬余張���,最終注冊銀行賬號一萬多個��。
而電信運營商配合警方偵查提供的信息顯示���,最終異常發(fā)送注冊微信驗證信息的手機(jī)號碼超過200萬個。
但這種“撞戶”的方式讓很多用戶不堪騷擾����,警方會經(jīng)常收到報警投訴����,由于風(fēng)險很大,加上從2017年10月開始,微信修改了注冊規(guī)則�����,需要用戶將一條寫有特定內(nèi)容的短信發(fā)送到特定的號碼�����,譚某發(fā)現(xiàn)原有的路徑行不通了��,于是轉(zhuǎn)而開始利誘卡商去聯(lián)合運營商“內(nèi)鬼”開設(shè)新的端口�����,用來收發(fā)驗證碼�。
買通運營商“內(nèi)鬼” 注冊百萬虛假賬號
今年4月18日,廣西貴港市公安局�、平南縣公安局民警組成的專案組與湖南警方配合,在湖南省長沙市高新區(qū)的一棟辦公樓里�,當(dāng)場傳喚違法犯罪嫌疑人76名。
在具體的作案方式上���,2018年3月����,線尚科技開出發(fā)送一條驗證信息1.5元的價格,以利益誘導(dǎo)卡商平臺相關(guān)人員魯某�、魏某等人。而為了牟利�,魯某、魏某等又找到電信運營商員工匡某���,讓其在運營商服務(wù)器中開設(shè)端口�����,并提供端口IP�����、賬號�����、密碼給線尚科技���,使得線尚科技編寫的程序可以直接連接并控制湖南電信的服務(wù)器,進(jìn)而可以順利收發(fā)短信驗證碼�����,隨后通過自動化軟件����,在手機(jī)上批量完成互聯(lián)網(wǎng)賬號的注冊。
一般來說�,在用手機(jī)號碼注冊互聯(lián)網(wǎng)平臺時,平臺由于無法識別注冊手機(jī)號是否是空號����,會向電信運營商返回一條驗證碼短信,如果是空號的話會顯示發(fā)送失敗��。本案中����,湖南線尚科技通過自動軟件用空號批量注冊互聯(lián)網(wǎng)賬號,平臺返回驗證碼短信的時候��,雖然顯示發(fā)送失敗��,但這些驗證碼短信已經(jīng)發(fā)送到了運營商系統(tǒng)里面���,由于“內(nèi)鬼”匡某提供了電信運營商服務(wù)器的端口IP�、賬號���、密碼等�,連接了電信運營商的服務(wù)器,線尚科技只要將這些驗證碼填上�,便可以注冊成功�����!霸谶@個環(huán)節(jié)里�����,電信運營商‘內(nèi)鬼’是最重要的一環(huán)��,因為如果沒有‘內(nèi)鬼’就無法拿到驗證碼信息���,也就無法完成互聯(lián)網(wǎng)平臺賬號注冊����������!饼垎⒋阏f����。
根據(jù)警方調(diào)查,“內(nèi)鬼”匡某將空號所收到的驗證碼短信以0.6元/條的價格轉(zhuǎn)賣出去����,牟利50多萬元�。而從2018年4月2日到18日,線尚科技以非法購買的方式獲取了90萬個空手機(jī)號��,將“空手機(jī)號+驗證碼短信”上傳至多個接碼平臺���,銷售給數(shù)十個卡商團(tuán)伙��,以供這些團(tuán)伙注冊微信等互聯(lián)網(wǎng)賬號�,實施刷粉刷量����、詐騙、發(fā)布黃賭毒信息��、網(wǎng)絡(luò)招嫖等違法犯罪行為���������!皟H這小半個月的時間����,線尚科技就以此牟利50多萬元�������!鞭k案民警表示����。
而通過勘查線尚科技服務(wù)器中的數(shù)據(jù),警方發(fā)現(xiàn)����,2016年4月到2018年4月兩年的時間里,線尚科技從上游“卡商”處購買的手機(jī)號碼超過300萬個�����,并將“空手機(jī)號+驗證碼”以1.2元/個的價格上傳至接碼平臺進(jìn)行售賣�����,在下游購買的犯罪分子先后在多個互聯(lián)網(wǎng)平臺上注冊上百萬個虛假賬號。
截至目前���,該案共刑事拘留15人�����,檢方已批準(zhǔn)逮捕12人,扣押涉案電腦22臺��、硬盤4個����、作案手機(jī)700余臺、贓款86萬元����。
“這起案件的最大特征是首次發(fā)現(xiàn)空號卡這種新型的網(wǎng)絡(luò)犯罪模式,空號無需實體卡和實名認(rèn)證���,與以往的‘黑卡’相比�,基本是零成本作案���,獲利巨大且危害巨大��������!逼侥峡h公安局局長譚智信表示�。該案中運營商“內(nèi)鬼”私自為黑灰產(chǎn)團(tuán)伙開設(shè)可收發(fā)短信驗證碼的端口����,成為案件的關(guān)鍵步驟,也暴露出運營商內(nèi)部管控和監(jiān)督不嚴(yán)的問題����。
值得注意的是,在公安部公布的9起打擊整治網(wǎng)絡(luò)亂象典型案例中���,除廣西貴港平南警方偵破的這起涉及電話“黑卡”案外���,廣東警方偵破的系列電話“黑卡”案也位列其中,這兩個案件反映出“黑卡”作案的普遍性���。
“以往的‘黑卡’作案需要購買實體卡���、通過真實用戶的身份證進(jìn)行虛假認(rèn)證�����,并購買貓池等專業(yè)設(shè)備養(yǎng)卡�����,但這起案件完全擺脫了實體卡的束縛���,創(chuàng)造了一種全新的無需實體卡的空號卡犯罪模式��,黑灰產(chǎn)的進(jìn)化速度讓人震驚����。”譚智信表示�,這起新型網(wǎng)絡(luò)犯罪在發(fā)生兩個月內(nèi)即被告破,也避免了大量網(wǎng)絡(luò)虛擬賬號流向網(wǎng)絡(luò)詐騙等重災(zāi)區(qū)�。
網(wǎng)絡(luò)安全專家表示,面對新興的網(wǎng)絡(luò)犯罪���,無論是立法�、執(zhí)法、司法乃至于行業(yè)自律�,都必須著眼于全產(chǎn)業(yè)鏈的打擊,特別是切斷來自上游源頭的支持�,才能真正遏制下游犯罪滋生,最大程度擠壓網(wǎng)絡(luò)犯罪生存空間�����,給人民群眾帶來更多的網(wǎng)絡(luò)環(huán)境安全感�����。文/本報記者 李鐵柱
關(guān)注樓主