來自:北京青年報/李鐵柱
2018年8月17日,公安部公佈9起打擊整治網路亂象典型案例,排在第二位的是廣西、湖南公安機關偵破的“長沙線尚網路科技有限公司”破壞計算機資訊系統案。廣西貴港警方與湖南長沙警方網安部門聯合偵查發現,長沙線尚網路科技有限公司與多省運營商“內鬼”相勾結,利用未投入市場未啟用的“空號卡”,搭建平臺連通電信運營商伺服器用以註冊賬號、收發驗證碼,已查證被非法使用的“空號卡”逾百萬張。目前,該公司及運營商相關人員共15人被警方採取強制措施。該案被公安部定性為全國首次出現透過運營商伺服器批次獲取電話“黑卡”及驗證碼的犯罪樣式。據悉,自今年2月公安部部署全國公安機關深入開展打擊整治網路違法犯罪“凈網2018”專項行動以來,各地公安機關網安部門深挖犯罪鏈條和源頭,查破了一批網路違法犯罪案件。
一件看似普通的公民微信被盜案,竟然引出一起企業、不法分子與電信運營商“內鬼”相互勾結的大案。犯罪嫌疑人連通電信運營商伺服器,擷取驗證碼簡訊,利用未啟用的手機卡,虛假註冊上百萬網際網路平臺賬號。此外,還大肆購買公民個人資訊註冊微訊號,一個微訊號僅售價一元多錢,而為了提高微訊號售價,犯罪嫌疑人又用買來的公民資訊註冊銀行卡號,跟微信系結後,以每個30元的價格賣出。
市民微信被盜引出“空號”大案
2018年1月,廣西平南縣市民張強(化名)突然發現,他的手機頻繁收到一些註冊某網際網路平臺賬號的驗證碼簡訊,甚至還出現了微信被盜用,被用來詐騙好友錢財、傳送黃色影片和賭博資訊的現象。令張強奇怪的是,他從來沒有主動去註冊過這些平臺賬號,更是很少在網際網路上公佈自己的個人資訊,他懷疑自己的個人資訊被洩露了。他很快到平南縣公安局報了案。
其實,遭遇類似情況的不止張強一人。2018年初,貴港市平南縣公安局網安大隊就已經頻繁接到個人資訊洩露的報案,為了尋找資訊洩露的根源,警方開始密切關註並監測相關可疑人員。很快,貴港籍市民李某進入警方視野,平南警方發現,從2018年1月開始,李某在QQ、微信群中大肆倒賣公民個人資訊,包括身份證照片170餘套、身份證資訊65萬餘條、手機號碼120餘個等。
2018年3月,平南警方將李某抓獲,經過調查,警方發現李某還存在虛假註冊網際網路平臺賬號、詐騙平臺新人紅包等行為。李某供述稱,他從一些接碼平臺上低價購買到大量的空手機號(電信運營商還沒有放出去的號碼)和簡訊驗證碼,可以輕鬆註冊網際網路平臺賬號,獲取新人紅包後透過購買虛擬點卡等方式進行套現。
平南縣公安局網安大隊隊長龍啟淬告訴北青報記者,利用一些沒有進行實名制認證的“黑卡”作案並不罕見,但利用空手機號作案,他們還是第一次碰到。意識到這背後的案情並不簡單,他們迅速展開行動,很快就查證到多個接碼平臺上存在大量的空手機號和驗證碼,隨後,透過資料進行溯源式偵查發現,他們所有手機號和驗證碼的出處均指向湖南長沙一家名為湖南線尚網路科技有限公司的企業。
企業買公民資訊註冊微信售賣1.5元/個
工商資料顯示,湖南線尚科技有限公司成立於2013年,該公司的經營範圍包括網路技術、動漫遊戲、資料庫等研究開發等。
平南警方經調查發現,從2016年9月開始,線尚科技股東譚某經人介紹,學會了“銷售手機號+驗證碼”這種牟利方式,併在公司內部設立微信事業部,專門虛假註冊微信賬號,後來擴充套件到多個網際網路平臺。
“最開始他們的作案方式是從卡商處購買一些流量卡、過期廢棄的手機卡等,買的是經過冒用其他人的身份證資訊或者企業批次虛假註冊的手機卡,或者直接用軟體篩選看哪些使用者沒有註冊微信賬號,發現沒有註冊過就直接註冊。由於一般平臺的註冊方式都是‘手機號碼+驗證碼’即可,於是出現了大量真實的使用者收到簡訊驗證碼的情況。”龍啟淬告訴北青報記者。
據業內專家介紹,微信賬號作為重要的社交賬號,被犯罪分子利用起來,主要有幾種用途:第一,偽造美女賬戶加好友,隨後以聊天的方式進行詐騙;第二,以拉微信群的方式推銷金融產品,進行詐騙;第三,微信營銷的刷粉、刷量等需求巨大,操縱上百萬個賬戶,瞬間可以擁有十萬加和上百萬粉絲;第四,傳播色情淫穢資訊和賭博資訊,實施網路招嫖等。
“如果只是一個微信賬號,大概只能賣1.5元/個,但系結了銀行卡的微信則可以賣到30元/個。”龍啟淬表示,為了提高微信的售價,線尚科技的譚某還從QQ和微信群認識的楊某、林某等人處,非法購買4萬多條公民資訊,包含真實姓名和身份證號碼,用於虛假註冊銀行賬號,並用軟體偽造身份證照片3萬餘張,最終註冊銀行賬號一萬多個。
而電信運營商配合警方偵查提供的資訊顯示,最終異常傳送註冊微信驗證資訊的手機號碼超過200萬個。
但這種“撞戶”的方式讓很多使用者不堪騷擾,警方會經常收到報警投訴,由於風險很大,加上從2017年10月開始,微信修改了註冊規則,需要使用者將一條寫有特定內容的簡訊傳送到特定的號碼,譚某發現原有的路徑行不通了,於是轉而開始利誘卡商去聯合運營商“內鬼”開設新的埠,用來收發驗證碼。
買通運營商“內鬼” 註冊百萬虛假賬號
今年4月18日,廣西貴港市公安局、平南縣公安局民警組成的專案組與湖南警方配合,在湖南省長沙市高新區的一棟辦公樓裡,當場傳喚違法犯罪嫌疑人76名。
在具體的作案方式上,2018年3月,線尚科技開出傳送一條驗證資訊1.5元的價格,以利益誘導卡商平臺相關人員魯某、魏某等人。而為了牟利,魯某、魏某等又找到電信運營商員工匡某,讓其在運營商伺服器中開設埠,並提供埠IP、賬號、密碼給線尚科技,使得線尚科技編寫的程式可以直接連線並控制湖南電信的伺服器,進而可以順利收發簡訊驗證碼,隨後透過自動化軟體,在手機上批次完成網際網路賬號的註冊。
一般來說,在用手機號碼註冊網際網路平臺時,平臺由於無法識別註冊手機號是否是空號,會向電信運營商傳回一條驗證碼簡訊,如果是空號的話會顯示傳送失敗。本案中,湖南線尚科技透過自動軟體用空號批次註冊網際網路賬號,平臺傳回驗證碼簡訊的時候,雖然顯示傳送失敗,但這些驗證碼簡訊已經傳送到了運營商系統裡面,由於“內鬼”匡某提供了電信運營商伺服器的埠IP、賬號、密碼等,連線了電信運營商的伺服器,線尚科技只要將這些驗證碼填上,便可以註冊成功。“在這個環節裡,電信運營商‘內鬼’是最重要的一環,因為如果沒有‘內鬼’就無法拿到驗證碼資訊,也就無法完成網際網路平臺賬號註冊。”龍啟淬說。
根據警方調查,“內鬼”匡某將空號所收到的驗證碼簡訊以0.6元/條的價格轉賣出去,牟利50多萬元。而從2018年4月2日到18日,線尚科技以非法購買的方式獲取了90萬個空手機號,將“空手機號+驗證碼簡訊”上傳至多個接碼平臺,銷售給數十個卡商團夥,以供這些團夥註冊微信等網際網路賬號,實施刷粉刷量、詐騙、釋出黃賭毒資訊、網路招嫖等違法犯罪行為。“僅這小半個月的時間,線尚科技就以此牟利50多萬元。”辦案民警表示。
而透過勘查線尚科技伺服器中的資料,警方發現,2016年4月到2018年4月兩年的時間裡,線尚科技從上游“卡商”處購買的手機號碼超過300萬個,並將“空手機號+驗證碼”以1.2元/個的價格上傳至接碼平臺進行售賣,在下游購買的犯罪分子先後在多個網際網路平臺上註冊上百萬個虛假賬號。
截至目前,該案共刑事拘留15人,檢方已批准逮捕12人,扣押涉案電腦22臺、硬碟4個、作案手機700餘臺、贓款86萬元。
“這起案件的最大特徵是首次發現空號卡這種新型的網路犯罪樣式,空號無需物體卡和實名認證,與以往的‘黑卡’相比,基本是零成本作案,獲利巨大且危害巨大。”平南縣公安局局長譚智信表示。該案中運營商“內鬼”私自為黑灰產團夥開設可收發簡訊驗證碼的埠,成為案件的關鍵步驟,也暴露出運營商內部管控和監督不嚴的問題。
值得註意的是,在公安部公佈的9起打擊整治網路亂象典型案例中,除廣西貴港平南警方偵破的這起涉及電話“黑卡”案外,廣東警方偵破的系列電話“黑卡”案也位列其中,這兩個案件反映出“黑卡”作案的普遍性。
“以往的‘黑卡’作案需要購買物體卡、透過真實使用者的身份證進行虛假認證,併購買貓池等專業裝置養卡,但這起案件完全擺脫了物體卡的束縛,創造了一種全新的無需物體卡的空號卡犯罪樣式,黑灰產的進化速度讓人震驚。”譚智信表示,這起新型網路犯罪在發生兩個月內即被告破,也避免了大量網路虛擬賬號流向網路詐騙等重災區。
網路安全專家表示,面對新興的網路犯罪,無論是立法、執法、司法乃至於行業自律,都必須著眼於全產業鏈的打擊,特別是切斷來自上游源頭的支援,才能真正遏制下游犯罪滋生,最大程度擠壓網路犯罪生存空間,給人民群眾帶來更多的網路環境安全感。
●編號703,輸入編號直達本文
●輸入m獲取文章目錄
Linux學習
更多推薦《18個技術類微信公眾號》
涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。