中国首次出现通过运营商服务器批量获取电话“黑卡”及验证码的犯罪模式 广西贵港警方 摄
(诚信建设万里行)中国首例空号短信劫持案告破:百万“空号卡”成黑产印钞机
中新网广西贵港9月15日电 (王庆凯)微信诈骗花样层出不穷,但为何对方不怕打款交易记录被锁定追查?
近日,广西、湖南侦破的长沙线尚网络科技有限公司(下称,线尚科技)破坏计算机信息系统案揭开了行业潜规则。此案系中国公安部公布的“2018年9起打击整治网络乱象典型案例”之一。
公安机关侦查发现,线尚科技与广西、贵州、四川等多省运营商“内鬼”勾结,利用未投入市场、未激活的“空号卡”,搭建平台连通湖南移动和长沙电信运营商服务器用以注册账号、收发验证码,已查证被非法使用的“空号卡”逾百万张。
此案也是中国首次出现通过运营商服务器批量获取电话“黑卡”及验证码的犯罪模式。
长沙线尚科技用大量苹果5C手机批量注册虚假互联网平台账号 广西贵港警方 摄
“空号无需实体卡和实名认证,与以往的黑卡相比,基本是零成本作案,获利巨大且危害巨大。”广西省贵港市平南县公安局局长谭智信告诉记者,该案中多地运营商“内鬼”私自为黑灰产团伙开设可收发短信验证码的端口,成为案件的关键步骤,也暴露出运营商内部管控和监督不严的问题。
据平南县公安局网安大队大队长龙启淬介绍,黑灰产团伙与运营商“内鬼”虚假注册互联网平台账号售卖,单个微信号最高可卖到30元,银行卡价格更高,网络诈骗获利不菲,却无法被溯源,巨量市场需求催生了空号卡短信劫持的新型犯罪模式。
一般而言,空号是运营商没有放出去的号码,普通用户接触不到。在该案中,线尚科技及其同伙利诱湖南电信营运商员工匡羽(化名),让其在服务器中开设端口,并提供端口IP、账号、密码,使得线尚科技编写的程序可以直接连接并控制湖南电信的服务器,进而可以顺利收发短信验证码,随后通过自动化软件,在手机上批量完成互联网账号注册。
同时,线尚科技将“空手机号+验证码短信”上传至接码平台,销售给数10个卡商团伙,以供他们注册微信等互联网账号,实施刷粉刷量、诈骗、发布黄赌毒信息等违法犯罪行为。
据介绍,2018年仅半个月时间,线尚科技就非法获取并销售90万个空手机号,获利170万元;而匡羽不仅私设服务器端口提供给线尚科技,还将以0.6元/条短信验证码的价格帮其收发空号卡的短信,牟利55万余元。
湖南警方发现,2016年到2018年两年时间,线尚科技从“卡商”处购买的手机号码超过300万个,并将“空手机号+验证码”以1.2元/个的价格售卖,购买的犯罪分子先后在微信等多个平台上注册上百万个虚假账号。
在空号案中,民众个人信息泄漏成为关键环节。据龙启淬介绍,微信账号售卖一般1.5元/个,但绑定了银行卡的微信账号单个可卖到30元。因此,线尚科技从网上非法购买4万多条公民信息,包含真实姓名和身份证号码,用于虚假注册银行账号,并用软件伪造身份证照片3万余张,最终注册银行账号1万多个。
线尚科技售卖50万个微信账号,获利超150万元。犯罪分子利用微信诈骗后,会把一个账号里的钱分到10个、100个、1000个微信里,再把钱通过各种形式套现出来,龙启淬说。
谭智信告诉记者,以往的黑卡作案需要购买实体卡、通过真实用户的身份证进行虚假认证、并购买猫池等专业设备养卡,但这起案件完全摆脱了实体卡的束缚,创造了一种全新的无需实体卡的空号卡犯罪模式,“黑灰产的进化速度也确实让人震惊”。
网络安全专家表示,公民个人信息安全愈被重视,互联网企业意识到提升自身安全水位,但数据安全适用于“木桶理论”,水位最低的公司决定了行业水准,“处于木桶底部最关键位置的运营商才是决定行业水位的命门”。(完)