年初,YouTube上一名国外男子在旧SIM卡上成功炼金,该教程一时风靡被许多人观看。不久前,绍兴警方破获一起互联网黑灰产大案,被查获的验证码平台——爱码,竟然拥有700万手机黑户卡,该平台把大量的手机SIM卡扫号后,就可以虚拟成“真实”用户在平台上接验证码业务卡商网卡盟,而扫号后的卡则会被卖给回收电子垃圾的人,拿去提炼黄金。
从设备的生产者到SIM卡贩卖者再到卡商,验证码平台背后暗藏一条完整的灰色产业链。一些平台级卡商,手中往往握有高达几百万张手机SIM卡,可以提供9000多个网站项目的接收验证码服务。这些卡除了木马植入盗取、无身份证备案的黑卡外,还有一大部分是盗用真实身份证办理的真卡,警方从犯罪嫌疑人手里发现大量非法获取的身份证复印件及数以千G的公民个人信息数据。
普通用户也是帮凶,三大外卖平台被合作“撸羊毛”
据中国之声《新闻纵横》报道,验证码平台一大收入来源,是钻外卖订餐平台及许多电商平台推出的优惠政策漏洞。以外卖来讲,饿了么、美团外卖、百度外卖都有“首单优惠”政策用以拉新。这些验证码平台手握数百万黑卡,贪小便宜的外卖用户在搜索、QQ群等途径获知联系方式。他们为用户提供手机号合作点外卖,以外卖平台首单优惠20块来算,用户用黑卡订餐,付给刷手10块外,自己还能省下10块,为了天天吃上“很便宜”的外卖,许多普通用户成了黑卡平台获利的帮凶。
由于网络上的便利,这种黑灰产业链发展非常迅猛,随便一个用户在网络上或者QQ群里搜索,就可以找到十几家提供类似服务的平台及成百上千个零散的卡商。类似的骗取优惠的事例,在所有推出首单优惠的平台上都可以重复,在不良用户和验证码平台双方得利下,外卖平台的损失无疑非常严重,以700万手机黑卡计算,仅此一项为三大外卖平台带来的损失就高达数千万。
虽然如今外卖商家们用动态验证码,甚至有的平台使用语音验证码来解决漏洞。但刷手们仍可以通过使用“养卡设备”,也就是圈内所说的“猫池”来规避网站的身份确认,即使语音验证码也可以分散给产业链末端的刷手人工操作来规避。令人惊心的是,他们中还有七成用这种手段来实施诈骗。随着,互联网公司靠烧钱补贴拉新营销手段的流行,该形式将极大浪费互联网创业公司的用以拉新的补贴资金。
以爱码案件来讲,警方抓获犯罪嫌疑人多达253名,打掉“爱码”平台等黑产平台有3个,打掉国内最大盗号软件,查获各类非法扫号工具软件共计19个系列326款,账密数据销售平台(QQ群)5个,涉及全国22个省、市的盗号团伙100余个。爱码验证码平台以700万黑卡,成为国内目前被查获的最大验证码平台。
手机卡实名制让个人信息盗用成灾,千亿互联网黑产成发展毒瘤
从2015年9月1日起,三大运营商分别推行了手机卡实名制,解决此前无备案手机卡带来的治理乱象。然而上有政策下有对策,手机卡实名制至今已完成九成备案,虽然客观抑制了互联网黑灰产业,但手机木马盗号、非法获取的身份证开卡依然让黑卡横行。在查处验证码平台案件时,警方从犯罪嫌疑人手里发现大量非法获取的身份证复印件及数以千G的公民个人信息数据。
据不完全统计,2015年互联网黑灰产业从业人员已超40万,比前年同比涨90%,规模据估过千亿元。这些黑卡的作用,不仅仅是骗取补贴这样简单。阿里巴巴集团安全部合成作战中心高级安全专家璃珞曾向媒体透露,为了刷单和占优惠而购买服务的人,只占很小一部分。“调用手机验证码的服务最终指向的都是大型电商平台,有15%-20%左右去“撸羊毛”(即享受优惠),而70%是用这些手机号生成的账号来欺诈。”
比如,许多通过手机植入木马盗取的手机号,如果犯罪分子再拥有了被盗号者的身份证等个人信息,就可以盗取许多网站的个人账号实施转移资金、盗取通讯录、电话欺诈等犯罪。在该产业链中,不仅有负责对受害者账户进行盗取的盗号团伙,还有专门为黑客提供账号密码数据销售的地下电商平台。而在平台之外,还有专门为盗号团伙制作盗号软件,并收买制作手机“黑卡”的专业工作室和通讯卡商。