2018年8月17日��,公安部公布9起打擊整治網(wǎng)絡(luò)亂象典型案例��,排在第二位的是廣西、湖南公安機(jī)關(guān)偵破的“長(zhǎng)沙線尚網(wǎng)絡(luò)科技有限公司”破壞計(jì)算機(jī)信息系統(tǒng)案。廣西貴港警方與湖南長(zhǎng)沙警方網(wǎng)安部門(mén)聯(lián)合偵查發(fā)現(xiàn),長(zhǎng)沙線尚網(wǎng)絡(luò)科技有限公司與多省運(yùn)營(yíng)商“內(nèi)鬼”相勾結(jié),利用未投入市場(chǎng)未激活的“空號(hào)卡”��,搭建平臺(tái)連通電信運(yùn)營(yíng)商服務(wù)器用以注冊(cè)賬號(hào)�����、收發(fā)驗(yàn)證碼�����,已查證被非法使用的“空號(hào)卡”逾百萬(wàn)張。目前�����,該公司及運(yùn)營(yíng)商相關(guān)人員共15人被警方采取強(qiáng)制措施。該案被公安部定性為全國(guó)首次出現(xiàn)通過(guò)運(yùn)營(yíng)商服務(wù)器批量獲取電話“黑卡”及驗(yàn)證碼的犯罪模式�����。據(jù)悉,自今年2月公安部部署全國(guó)公安機(jī)關(guān)深入開(kāi)展打擊整治網(wǎng)絡(luò)違法犯罪“凈網(wǎng)2018”專項(xiàng)行動(dòng)以來(lái),各地公安機(jī)關(guān)網(wǎng)安部門(mén)深挖犯罪鏈條和源頭�,查破了一批網(wǎng)絡(luò)違法犯罪案件����。
一件看似普通的公民微信被盜案���,竟然引出一起企業(yè)�����、不法分子與電信運(yùn)營(yíng)商“內(nèi)鬼”相互勾結(jié)的大案。犯罪嫌疑人連通電信運(yùn)營(yíng)商服務(wù)器�����,截取驗(yàn)證碼短信�,利用未激活的手機(jī)卡�����,虛假注冊(cè)上百萬(wàn)互聯(lián)網(wǎng)平臺(tái)賬號(hào)�����。此外,還大肆購(gòu)買公民個(gè)人信息注冊(cè)微信號(hào),一個(gè)微信號(hào)僅售價(jià)一元多錢(qián),而為了提高微信號(hào)售價(jià),犯罪嫌疑人又用買來(lái)的公民信息注冊(cè)銀行卡號(hào),跟微信綁定后,以每個(gè)30元的價(jià)格賣出。
市民微信被盜引出“空號(hào)”大案
2018年1月�����,廣西平南縣市民張強(qiáng)(化名)突然發(fā)現(xiàn),他的手機(jī)頻繁收到一些注冊(cè)某互聯(lián)網(wǎng)平臺(tái)賬號(hào)的驗(yàn)證碼短信,甚至還出現(xiàn)了微信被盜用��,被用來(lái)詐騙好友錢(qián)財(cái)���、發(fā)送黃色視頻和賭博信息的現(xiàn)象。令張強(qiáng)奇怪的是�����,他從來(lái)沒(méi)有主動(dòng)去注冊(cè)過(guò)這些平臺(tái)賬號(hào)����,更是很少在互聯(lián)網(wǎng)上公布自己的個(gè)人信息,他懷疑自己的個(gè)人信息被泄露了���。他很快到平南縣公安局報(bào)了案�����。
其實(shí),遭遇類似情況的不止張強(qiáng)一人�。2018年初����,貴港市平南縣公安局網(wǎng)安大隊(duì)就已經(jīng)頻繁接到個(gè)人信息泄露的報(bào)案��,為了尋找信息泄露的根源����,警方開(kāi)始密切關(guān)注并監(jiān)測(cè)相關(guān)可疑人員���。很快����,貴港籍市民李某進(jìn)入警方視野�����,平南警方發(fā)現(xiàn)���,從2018年1月開(kāi)始���,李某在QQ、微信群中大肆倒賣公民個(gè)人信息��,包括身份證照片170余套、身份證信息65萬(wàn)余條、手機(jī)號(hào)碼120余個(gè)等。
2018年3月�,平南警方將李某抓獲���,經(jīng)過(guò)調(diào)查,警方發(fā)現(xiàn)李某還存在虛假注冊(cè)互聯(lián)網(wǎng)平臺(tái)賬號(hào)、詐騙平臺(tái)新人紅包等行為��。李某供述稱�,他從一些接碼平臺(tái)上低價(jià)購(gòu)買到大量的空手機(jī)號(hào)(電信運(yùn)營(yíng)商還沒(méi)有放出去的號(hào)碼)和短信驗(yàn)證碼���,可以輕松注冊(cè)互聯(lián)網(wǎng)平臺(tái)賬號(hào)����,獲取新人紅包后通過(guò)購(gòu)買虛擬點(diǎn)卡等方式進(jìn)行套現(xiàn)�����。
平南縣公安局網(wǎng)安大隊(duì)隊(duì)長(zhǎng)龍啟淬告訴北青報(bào)記者���,利用一些沒(méi)有進(jìn)行實(shí)名制認(rèn)證的“黑卡”作案并不罕見(jiàn),但利用空手機(jī)號(hào)作案,他們還是第一次碰到。意識(shí)到這背后的案情并不簡(jiǎn)單�,他們迅速展開(kāi)行動(dòng)��,很快就查證到多個(gè)接碼平臺(tái)上存在大量的空手機(jī)號(hào)和驗(yàn)證碼����,隨后����,通過(guò)數(shù)據(jù)進(jìn)行溯源式偵查發(fā)現(xiàn)����,他們所有手機(jī)號(hào)和驗(yàn)證碼的出處均指向湖南長(zhǎng)沙一家名為湖南線尚網(wǎng)絡(luò)科技有限公司的企業(yè)���。
企業(yè)買公民信息注冊(cè)微信售賣1.5元/個(gè)
工商資料顯示,湖南線尚科技有限公司成立于2013年����,該公司的經(jīng)營(yíng)范圍包括網(wǎng)絡(luò)技術(shù)�����、動(dòng)漫游戲��、數(shù)據(jù)庫(kù)等研究開(kāi)發(fā)等�����。
平南警方經(jīng)調(diào)查發(fā)現(xiàn)����,從2016年9月開(kāi)始��,線尚科技股東譚某經(jīng)人介紹���,學(xué)會(huì)了“銷售手機(jī)號(hào)+驗(yàn)證碼”這種牟利方式,并在公司內(nèi)部設(shè)立微信事業(yè)部����,專門(mén)虛假注冊(cè)微信賬號(hào),后來(lái)擴(kuò)展到多個(gè)互聯(lián)網(wǎng)平臺(tái)���。
“最開(kāi)始他們的作案方式是從卡商處購(gòu)買一些流量卡���、過(guò)期廢棄的手機(jī)卡等,買的是經(jīng)過(guò)冒用其他人的身份證信息或者企業(yè)批量虛假注冊(cè)的手機(jī)卡��,或者直接用軟件篩選看哪些用戶沒(méi)有注冊(cè)微信賬號(hào)����,發(fā)現(xiàn)沒(méi)有注冊(cè)過(guò)就直接注冊(cè)。由于一般平臺(tái)的注冊(cè)方式都是‘手機(jī)號(hào)碼+驗(yàn)證碼’即可��,于是出現(xiàn)了大量真實(shí)的用戶收到短信驗(yàn)證碼的情況��������!饼垎⒋愀嬖V北青報(bào)記者��。
據(jù)業(yè)內(nèi)專家介紹����,微信賬號(hào)作為重要的社交賬號(hào),被犯罪分子利用起來(lái)�,主要有幾種用途:第一,偽造美女賬戶加好友��,隨后以聊天的方式進(jìn)行詐騙��;第二��,以拉微信群的方式推銷金融產(chǎn)品�,進(jìn)行詐騙��;第三����,微信營(yíng)銷的刷粉、刷量等需求巨大�����,操縱上百萬(wàn)個(gè)賬戶,瞬間可以擁有十萬(wàn)加和上百萬(wàn)粉絲��;第四�����,傳播色情淫穢信息和賭博信息�����,實(shí)施網(wǎng)絡(luò)招嫖等�。
“如果只是一個(gè)微信賬號(hào),大概只能賣1.5元/個(gè)��,但綁定了銀行卡的微信則可以賣到30元/個(gè)������!饼垎⒋惚硎荆瑸榱颂岣呶⑿诺氖蹆r(jià)��,線尚科技的譚某還從QQ和微信群認(rèn)識(shí)的楊某��、林某等人處,非法購(gòu)買4萬(wàn)多條公民信息�,包含真實(shí)姓名和身份證號(hào)碼,用于虛假注冊(cè)銀行賬號(hào)��,并用軟件偽造身份證照片3萬(wàn)余張��,最終注冊(cè)銀行賬號(hào)一萬(wàn)多個(gè)���。
而電信運(yùn)營(yíng)商配合警方偵查提供的信息顯示����,最終異常發(fā)送注冊(cè)微信驗(yàn)證信息的手機(jī)號(hào)碼超過(guò)200萬(wàn)個(gè)����。
但這種“撞戶”的方式讓很多用戶不堪騷擾,警方會(huì)經(jīng)常收到報(bào)警投訴�����,由于風(fēng)險(xiǎn)很大����,加上從2017年10月開(kāi)始����,微信修改了注冊(cè)規(guī)則�����,需要用戶將一條寫(xiě)有特定內(nèi)容的短信發(fā)送到特定的號(hào)碼�,譚某發(fā)現(xiàn)原有的路徑行不通了�����,于是轉(zhuǎn)而開(kāi)始利誘卡商去聯(lián)合運(yùn)營(yíng)商“內(nèi)鬼”開(kāi)設(shè)新的端口�����,用來(lái)收發(fā)驗(yàn)證碼���。
買通運(yùn)營(yíng)商“內(nèi)鬼” 注冊(cè)百萬(wàn)虛假賬號(hào)
今年4月18日����,廣西貴港市公安局�、平南縣公安局民警組成的專案組與湖南警方配合,在湖南省長(zhǎng)沙市高新區(qū)的一棟辦公樓里���,當(dāng)場(chǎng)傳喚違法犯罪嫌疑人76名���。
在具體的作案方式上���,2018年3月,線尚科技開(kāi)出發(fā)送一條驗(yàn)證信息1.5元的價(jià)格����,以利益誘導(dǎo)卡商平臺(tái)相關(guān)人員魯某、魏某等人����。而為了牟利,魯某���、魏某等又找到電信運(yùn)營(yíng)商員工匡某���,讓其在運(yùn)營(yíng)商服務(wù)器中開(kāi)設(shè)端口,并提供端口IP�����、賬號(hào)���、密碼給線尚科技����,使得線尚科技編寫(xiě)的程序可以直接連接并控制湖南電信的服務(wù)器�����,進(jìn)而可以順利收發(fā)短信驗(yàn)證碼���,隨后通過(guò)自動(dòng)化軟件����,在手機(jī)上批量完成互聯(lián)網(wǎng)賬號(hào)的注冊(cè)�����。
一般來(lái)說(shuō)�����,在用手機(jī)號(hào)碼注冊(cè)互聯(lián)網(wǎng)平臺(tái)時(shí)����,平臺(tái)由于無(wú)法識(shí)別注冊(cè)手機(jī)號(hào)是否是空號(hào)����,會(huì)向電信運(yùn)營(yíng)商返回一條驗(yàn)證碼短信���,如果是空號(hào)的話會(huì)顯示發(fā)送失敗����。本案中���,湖南線尚科技通過(guò)自動(dòng)軟件用空號(hào)批量注冊(cè)互聯(lián)網(wǎng)賬號(hào)���,平臺(tái)返回驗(yàn)證碼短信的時(shí)候,雖然顯示發(fā)送失敗��,但這些驗(yàn)證碼短信已經(jīng)發(fā)送到了運(yùn)營(yíng)商系統(tǒng)里面�,由于“內(nèi)鬼”匡某提供了電信運(yùn)營(yíng)商服務(wù)器的端口IP、賬號(hào)�����、密碼等�����,連接了電信運(yùn)營(yíng)商的服務(wù)器,線尚科技只要將這些驗(yàn)證碼填上���,便可以注冊(cè)成功�����!霸谶@個(gè)環(huán)節(jié)里�,電信運(yùn)營(yíng)商‘內(nèi)鬼’是最重要的一環(huán),因?yàn)槿绻麤](méi)有‘內(nèi)鬼’就無(wú)法拿到驗(yàn)證碼信息��,也就無(wú)法完成互聯(lián)網(wǎng)平臺(tái)賬號(hào)注冊(cè)�������!饼垎⒋阏f(shuō)����。
根據(jù)警方調(diào)查,“內(nèi)鬼”匡某將空號(hào)所收到的驗(yàn)證碼短信以0.6元/條的價(jià)格轉(zhuǎn)賣出去��,牟利50多萬(wàn)元�。而從2018年4月2日到18日��,線尚科技以非法購(gòu)買的方式獲取了90萬(wàn)個(gè)空手機(jī)號(hào)�,將“空手機(jī)號(hào)+驗(yàn)證碼短信”上傳至多個(gè)接碼平臺(tái)���,銷售給數(shù)十個(gè)卡商團(tuán)伙���,以供這些團(tuán)伙注冊(cè)微信等互聯(lián)網(wǎng)賬號(hào),實(shí)施刷粉刷量��、詐騙��、發(fā)布黃賭毒信息���、網(wǎng)絡(luò)招嫖等違法犯罪行為���。“僅這小半個(gè)月的時(shí)間���,線尚科技就以此牟利50多萬(wàn)元���。”辦案民警表示�����。
而通過(guò)勘查線尚科技服務(wù)器中的數(shù)據(jù),警方發(fā)現(xiàn)��,2016年4月到2018年4月兩年的時(shí)間里���,線尚科技從上游“卡商”處購(gòu)買的手機(jī)號(hào)碼超過(guò)300萬(wàn)個(gè),并將“空手機(jī)號(hào)+驗(yàn)證碼”以1.2元/個(gè)的價(jià)格上傳至接碼平臺(tái)進(jìn)行售賣���,在下游購(gòu)買的犯罪分子先后在多個(gè)互聯(lián)網(wǎng)平臺(tái)上注冊(cè)上百萬(wàn)個(gè)虛假賬號(hào)��。
截至目前�����,該案共刑事拘留15人��,檢方已批準(zhǔn)逮捕12人���,扣押涉案電腦22臺(tái)、硬盤(pán)4個(gè)���、作案手機(jī)700余臺(tái)����、贓款86萬(wàn)元。
“這起案件的最大特征是首次發(fā)現(xiàn)空號(hào)卡這種新型的網(wǎng)絡(luò)犯罪模式�,空號(hào)無(wú)需實(shí)體卡和實(shí)名認(rèn)證,與以往的‘黑卡’相比���,基本是零成本作案�����,獲利巨大且危害巨大����!逼侥峡h公安局局長(zhǎng)譚智信表示�����。該案中運(yùn)營(yíng)商“內(nèi)鬼”私自為黑灰產(chǎn)團(tuán)伙開(kāi)設(shè)可收發(fā)短信驗(yàn)證碼的端口�����,成為案件的關(guān)鍵步驟���,也暴露出運(yùn)營(yíng)商內(nèi)部管控和監(jiān)督不嚴(yán)的問(wèn)題���。
值得注意的是,在公安部公布的9起打擊整治網(wǎng)絡(luò)亂象典型案例中�,除廣西貴港平南警方偵破的這起涉及電話“黑卡”案外,廣東警方偵破的系列電話“黑卡”案也位列其中��,這兩個(gè)案件反映出“黑卡”作案的普遍性�����。
“以往的‘黑卡’作案需要購(gòu)買實(shí)體卡�����、通過(guò)真實(shí)用戶的身份證進(jìn)行虛假認(rèn)證�����,并購(gòu)買貓池等專業(yè)設(shè)備養(yǎng)卡�,但這起案件完全擺脫了實(shí)體卡的束縛�,創(chuàng)造了一種全新的無(wú)需實(shí)體卡的空號(hào)卡犯罪模式,黑灰產(chǎn)的進(jìn)化速度讓人震驚�����。”譚智信表示����,這起新型網(wǎng)絡(luò)犯罪在發(fā)生兩個(gè)月內(nèi)即被告破,也避免了大量網(wǎng)絡(luò)虛擬賬號(hào)流向網(wǎng)絡(luò)詐騙等重災(zāi)區(qū)����。
網(wǎng)絡(luò)安全專家表示,面對(duì)新興的網(wǎng)絡(luò)犯罪��,無(wú)論是立法�、執(zhí)法、司法乃至于行業(yè)自律��,都必須著眼于全產(chǎn)業(yè)鏈的打擊���,特別是切斷來(lái)自上游源頭的支持����,才能真正遏制下游犯罪滋生���,最大程度擠壓網(wǎng)絡(luò)犯罪生存空間�����,給人民群眾帶來(lái)更多的網(wǎng)絡(luò)環(huán)境安全感�。文/本報(bào)記者 李鐵柱
關(guān)注樓主