91伊人久久大香线蕉_青久久久久国产线免观_亚洲无码久久精品视频_熟妇在线观看免费视频

首頁 > 淘吧 > 正文

微信暗藏代收驗證碼服務(wù)

微信暗藏代收驗證碼服務(wù),被用作虛假注冊、詐騙

“微信帶圈老號400元,探探女性賬號170元,男性賬號200元。”社交賬號銷售商“禾盛”說。

記者調(diào)查發(fā)現(xiàn),在賬號買賣黑產(chǎn)鏈條中,以銷售商身份存在的“禾盛”只是一個變現(xiàn)末端。位于該黑產(chǎn)上游,藏匿于微信公眾號之中的接碼平臺被暴露出來。所謂接碼平臺,即接收驗證碼的平臺,只不過用的并非自己的手機(jī)卡。陳淼(化名)的柜臺中擺著大量“注冊卡”。“不能打電話,不過可以接短信。”

像陳淼這樣的卡販子,在業(yè)內(nèi)被稱為“卡商”。據(jù)接近黑產(chǎn)人士透露,黑產(chǎn)人員只需要通過卡商和接碼平臺即可獲得手機(jī)號和驗證碼,再利用自動化程序工具,即可完成整個注冊流程。目前,不少接碼平臺已“入駐”微信公眾號,通過他們,可以在短時間內(nèi)注冊多個APP的賬號。接碼平臺的下游包括“薅羊毛”和電信詐騙的多種黑灰產(chǎn)。前者,曾讓不少大型企業(yè)損失慘重;后者,則常見于備受關(guān)注的網(wǎng)絡(luò)“殺豬盤”等戀愛賭博騙局。

賬號黑市

買賣微信、探探、婚戀網(wǎng)賬號,黑產(chǎn)愛盯“婚戀粉”

“(出售)各種婚戀網(wǎng)、相親、社交賬號。”在一個賬號交易QQ群中,昵稱為“禾盛賬號售賣中心”(下稱“禾盛”)的用戶發(fā)布了一則廣告。

禾盛在廣告中稱,世紀(jì)佳緣、珍愛網(wǎng)、抖音、快手等多個社交平臺的賬號均有售,作為陌生人社交巨頭的探探、陌陌和微信賬號也在他的“業(yè)務(wù)范圍”內(nèi)。

“微信帶圈(即朋友圈)老號400元,探探女性賬號170元,男性賬號200元,可定制。”據(jù)禾盛介紹,所謂的“定制”便是客戶可以指定圖片,他們負(fù)責(zé)作出數(shù)據(jù)和回復(fù)匹配。

另一名昵稱為“冰果”的銷售商表示,“珍愛網(wǎng)賬號新號300元,帶會員550元;老號550元,帶會員850元。世紀(jì)佳緣帶會員150元。”

新京報記者近日加入多個黑產(chǎn)行業(yè)交流群發(fā)現(xiàn),有關(guān)賬號買賣的廣告仍然近乎刷屏。除了QQ,閑魚上此類信息也不少。記者在閑魚上看到大量與世紀(jì)佳緣等賬號買賣有關(guān)的商品展示框。

買賣這些賬號干什么呢?“殺豬。”簡單兩個字,是婚戀網(wǎng)站賬號賣家李峰(化名)給出的答案。

往往,受害者通過社交網(wǎng)站結(jié)識近乎完美的婚戀對象,在“戀人”的蠱惑下參與網(wǎng)絡(luò)博彩,最終全部積蓄和借款在充值進(jìn)博彩賬戶后,與“戀人”一起消失。在犯罪分子看來,受害者只不過是用所謂“愛情”圈養(yǎng)的“豬”,養(yǎng)肥了自然要“殺掉”。這種騙局被取了個很形象又殘酷的名字——“殺豬盤”。

有黑產(chǎn)人士直言,通過婚戀社交平臺賬號吸收的粉絲,在圈內(nèi)的行話為“婚戀粉”。因婚戀粉黏性大,變現(xiàn)能力強(qiáng),在黑產(chǎn)中“備受歡迎”。直白來講,就是實施詐騙更容易。

“是不是覺得我跟傻子似的,我自己都覺得我傻。”受害者張穎(化名)去年八月份在婚戀網(wǎng)站與一名自稱“王俊凱”的網(wǎng)友結(jié)識。“王俊凱”的顏值加之每天對張穎噓寒問暖,張穎迅速墜入情網(wǎng),最終被騙走18萬。據(jù)張穎描述,對方一直避免與她視頻,她懷疑,照片本來就是假的。

李峰透露,目前該產(chǎn)業(yè)鏈已經(jīng)模塊化發(fā)展。“批量注冊賬號的是一批人,被稱為注冊商;銷售賬號的是一批人,即銷售商;對賬號進(jìn)行實名認(rèn)證的又是一批人,被稱為認(rèn)證商。”

李峰即銷售商中的一員。每個號花80元從上家提貨,再以100元的價格賣出,李峰買賣每個號可以獲得20元的利潤。“我出售的都是裸號,也就是未經(jīng)認(rèn)證的賬號。”李峰介紹,剛剛踏入此行不久的他每天可以收入幾百元。

接碼平臺

微信暗藏驗證碼服務(wù),一條驗證碼約一元

李峰提及的注冊商還有一個名字——“造號黨”。在“造號黨”之上,還存在接碼平臺、卡商等多個利益鏈條。

對多數(shù)人來說,接碼平臺是個較為陌生的詞匯。按照字面意思,可簡單解釋為“接收驗證碼的平臺。”在黑產(chǎn)從業(yè)者的眼中,接碼平臺被認(rèn)為是“黑灰產(chǎn)的入門武器”,下游可對接詐騙、薅羊毛、刷單、水軍等多個黑灰產(chǎn)。

新京報記者調(diào)查發(fā)現(xiàn),不少接碼平臺已經(jīng)“入駐”微信公眾號。

“本店主打短信加語音碼子。”記者通過一個名為“接碼卡商驗證碼收短信業(yè)務(wù)收語音”的公眾號與“海洋”取得了聯(lián)系。“(每接一條驗證碼)探探1.2元,soul1元,陌陌1.5元,微信4元。”“海洋”表示。

“海洋”介紹,具體操作流程為,付款之后,他提供一個手機(jī)號,記者將手機(jī)號導(dǎo)入到各大APP后點擊“發(fā)送驗證碼”,他便會將驗證碼發(fā)送過來。通過“海洋”發(fā)送過來的驗證碼,記者嘗試在探探等平臺上輸入簡單信息后,便可注冊成功。整個過程,通常不會超過一分鐘。

在交流過程中,“海洋”頗小心,為了規(guī)避微信監(jiān)管,他并不會在聊天中提及“驗證碼”三個字。當(dāng)記者向其要驗證碼時,他要求,“不要說那三個字,可隨便用其他來代替。”

公安部門對驗證碼黑產(chǎn)的打擊在加大。公安部公布的2018年9起打擊整治網(wǎng)絡(luò)亂象典型案例之中,就有全國首次出現(xiàn)通過運營商服務(wù)器批量獲取電話“黑卡”及驗證碼的犯罪模式。

據(jù)媒體報道,該網(wǎng)絡(luò)黑灰產(chǎn)團(tuán)伙與廣西、貴州、四川等多省份運營商“內(nèi)鬼”勾結(jié),利用未投入市場未激活的“空號卡”,搭建平臺連通運營商服務(wù)器用以注冊賬號、收發(fā)驗證碼。該公司將“空手機(jī)號+驗證碼短信”上傳至接碼平臺,銷售給數(shù)十個“黑卡”卡商團(tuán)伙,以供這些團(tuán)伙注冊微信等互聯(lián)網(wǎng)平臺賬號,進(jìn)而實施刷粉刷量、詐騙、發(fā)布黃賭毒信息、網(wǎng)絡(luò)招嫖等違法犯罪行為。

今年7月,廣東省公安廳網(wǎng)警總隊偵破全國首例打擊預(yù)裝手機(jī)后門獲取驗證碼注冊網(wǎng)絡(luò)賬號的網(wǎng)絡(luò)黑產(chǎn)案件。經(jīng)偵查,深圳某科技有限公司為多家雜牌手機(jī)廠商提供終端系統(tǒng)方案,在未出廠的手機(jī)操作系統(tǒng)底層植入木馬黑客程序,只要用戶買了手機(jī)插入電話卡,在不知情的情況下,其手機(jī)號碼即被黑客程序控制。此外,該公司還搭建多個接收手機(jī)驗證碼平臺,結(jié)合事先植入手機(jī)操作系統(tǒng)底層的木馬黑客程序,把接收到的手機(jī)號碼和短信驗證碼用于為下游黑產(chǎn)團(tuán)伙提供各類網(wǎng)絡(luò)賬號注冊服務(wù),每次接碼服務(wù)費為0.4元至2.5元。經(jīng)騰訊守護(hù)者計劃安全團(tuán)隊技術(shù)分析,短信驗證碼回傳后,后臺即刪除、屏蔽相關(guān)短信,導(dǎo)致手機(jī)用戶無法發(fā)現(xiàn)自身號碼已被他人利用注冊了網(wǎng)絡(luò)賬號。

注冊卡市場

一張注冊卡約10元,多用于電信詐騙、薅羊毛

根據(jù)騰訊發(fā)布的《互聯(lián)網(wǎng)賬號惡意注冊黑產(chǎn)產(chǎn)業(yè)治理報告》,卡商是惡意注冊產(chǎn)業(yè)鏈條的源頭。“卡商就是注冊卡販子。”一位接近黑產(chǎn)人士告訴新京報記者說。

據(jù)記者調(diào)查,因所需手機(jī)卡數(shù)量龐大,默認(rèn)關(guān)閉語音功能、資費超低的注冊卡受到這些黑產(chǎn)從業(yè)者的青睞。“他們用貓池來做群控,可以實現(xiàn)多張手機(jī)卡同時作業(yè)。”上述接近黑產(chǎn)的人士表示。貓池即一種電子設(shè)備,在上面可以插多張手機(jī)黑卡。通過貓池可用手機(jī)卡接收驗證碼,也可蓄養(yǎng)大量虛擬賬號。

一般而言,卡商直接跟接碼平臺合作,通過貓池將驗證碼自動發(fā)給接碼平臺,接碼平臺向“卡商”支付報酬,每條信息收費在1角至3元不等,卡商基本能“足不出戶,月入過萬”。

在北京某二手手機(jī)交易市場的地下,陳淼(化名)面前的玻璃柜臺中雜亂地擺放著一摞白色的卡片。“注冊卡12元一張,數(shù)量多的話價格好商量。”

新京報記者在陳淼的攤位看到,除卡片全身素白外,和日常使用的手機(jī)卡并無二樣。“這就是注冊卡,不能打電話,不過可以接短信。”陳淼抬頭望了一眼暗訪的記者后,指著這摞白色卡片說,“可以用來注冊賬號,有了賬號想干嗎就干嗎。你如果想要的話,我可以給你發(fā)快遞。”

不過,陳淼并不愿意透露這些注冊卡是怎么來的。一位黑產(chǎn)研究人士Jane(化名)向新京報記者表示,這些卡中有相當(dāng)一部分為物聯(lián)網(wǎng)卡,還有的是虛擬號卡。

“物聯(lián)網(wǎng)卡是通過代理商銷售并激活的,并非運營商。”一位天津的手機(jī)店老板李通(化名)告訴新京報記者。據(jù)李通介紹,“一般來講,這些物聯(lián)網(wǎng)卡是嚴(yán)禁在手機(jī)上使用的,但是目前卻被包裝成手機(jī)流量卡流向市場。”

記者走訪了北京兩個二手手機(jī)賣場,發(fā)現(xiàn)其中均有注冊卡賣家,價位在十元上下。在多個QQ群和微信群,記者也發(fā)現(xiàn)注冊卡賣家發(fā)布的廣告。

《互聯(lián)網(wǎng)賬號惡意注冊黑產(chǎn)產(chǎn)業(yè)治理報告》中指出,惡意注冊是下游網(wǎng)絡(luò)犯罪的上游源頭行為。

以惡意注冊行為為核心,上游有提供手機(jī)卡號的號商,他們通過包括物聯(lián)網(wǎng)卡、個別虛擬運營商流出的非實名號、黑產(chǎn)人員與個別運營商工作人員勾結(jié)流出的非實名號,以及其他非實名白號和虛假實名號,提供給下游用于注冊信息;提供短信驗證碼或語音驗證碼的接碼平臺,提供圖像和滑塊驗證碼的打碼平臺,提供公民個人信息和企業(yè)注冊信息的“料商”,這些人分別提供了資源用于作為注冊信息和身份綁定信息,供應(yīng)注冊行為人進(jìn)行注冊行為。在注冊行為完成后,號商會進(jìn)行養(yǎng)號從而提升號碼的價格和防止被安全措施封禁,并最終提供給下游,用于多種下游黑灰產(chǎn)業(yè)。

下游的黑灰產(chǎn)業(yè),首先就是用于詐騙等犯罪場景。例如上文提到殺豬盤、美女詐騙、薦股類詐騙等,這些賬號顯然不是真實身份注冊的。此外,惡意賬號還可能被黑產(chǎn)人士用于薅羊毛,刷粉、刷量和刷單炒信等虛假流量行為,廣告營銷,其他違法或灰色行為。

電子商務(wù)研究中心主任曹磊此前在接受媒體采訪時表示,國內(nèi)“羊毛黨”已經(jīng)形成了組織化程度極高的黑灰產(chǎn)組織。上到BAT,下到初創(chuàng)的互聯(lián)網(wǎng)公司,只要舉辦市場活動,都可能面臨“羊毛黨”的巨大威脅。

監(jiān)管加碼

專家:需要對監(jiān)管責(zé)任主體進(jìn)一步明確

11月19日,最高人民法院發(fā)布《司法大數(shù)據(jù)專題報告:網(wǎng)絡(luò)犯罪特點和趨勢》顯示,2016年至2018年,網(wǎng)絡(luò)詐騙案件被告人主要利用的虛擬犯罪工具為微信、QQ、支付寶等,占比分別為42.21%、35.23%、15.28%。利用微信實施詐騙的案件在全部網(wǎng)絡(luò)詐騙案件中的占比逐年快速提高,到2017年已有趕超QQ之勢。微信的普及使其成為2018年網(wǎng)絡(luò)詐騙犯罪分子使用較為頻繁的工具。

報告還指出,被告人在實施網(wǎng)絡(luò)詐騙案件時,以冒充他人身份來欺騙受害者的案件占比最高,約占31.52%。

平臺加強(qiáng)監(jiān)管被認(rèn)為是斬斷黑產(chǎn)利益鏈的重要方式之一。“弱監(jiān)管是很多平臺存在的問題,這讓他們(黑產(chǎn)從業(yè)者)能夠直接在上面去發(fā)布廣告,聯(lián)系客戶。通過設(shè)置關(guān)鍵詞等方式來加強(qiáng)信息審核或許不失為改善這個問題的一個突破口。”一位黑產(chǎn)研究人士稱。

有律師向新京報記者表示,“平臺監(jiān)管缺位為不法分子留下了空間,嚴(yán)格落實實名制度有利于減少信息泄露事件發(fā)生。”

多名專家表示,要打擊這類黑產(chǎn),最有效的方式是直接打掉其產(chǎn)業(yè)鏈上游的惡意注冊工具提供商。

早在2016年9月,工信部、銀監(jiān)會、公安部等六部門聯(lián)合發(fā)布《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》,對電話實名制落實提出了明確時間表,同時對電信運營商開卡給予了數(shù)量限制。據(jù)媒體報道,參與偵破當(dāng)時最大驗證碼平臺“愛碼”案的沈勇認(rèn)為,這將從根本上遏制此類平臺(即接碼平臺)的發(fā)展。

據(jù)介紹,成規(guī)模的卡商,往往握有幾百萬張手機(jī)SIM卡,通過介入驗證碼平臺,可提供上萬個網(wǎng)站項目的接收驗證碼服務(wù)。“當(dāng)時我們發(fā)現(xiàn)愛碼平臺提供的服務(wù)項目大概有上萬個,價格從一毛到一塊不等。半年之間涉案的有歷史記錄的交易金額大概上千萬。”沈勇說。

近年來,監(jiān)管一直在加大對源頭卡商的打擊。去年3月,黃埔警方在東區(qū)街、蘿崗街、長洲街搗毀3個“卡商”窩點,抓獲5名犯罪嫌疑人,繳獲作案用的電腦30多臺、貓池100多套、手機(jī)卡40000多張等。據(jù)嫌疑人供述,大量的無名手機(jī)卡主要來自以企業(yè)或單位名義購買的手機(jī)卡,俗稱“企業(yè)卡”。此類手機(jī)卡登記在不同企業(yè)名下,多數(shù)只有接聽來電、收發(fā)信息的功能。嫌疑人利用“企業(yè)卡”無個人實名登記的特點,為需要規(guī)避實名制的各類“客戶”(大部分是實施電信詐騙的不法分子)提供服務(wù)。

網(wǎng)絡(luò)黑產(chǎn)不斷蔓延,河北省電子商務(wù)法研究會副會長兼秘書長、河北工程大學(xué)副教授馬三軍認(rèn)為急需對相關(guān)電子商務(wù)運營平臺進(jìn)行強(qiáng)監(jiān)管。“這需要對監(jiān)管責(zé)任主體進(jìn)一步明確,而今年1月1日剛施行的《電子商務(wù)法》并未規(guī)定具體的監(jiān)管部門與職責(zé)劃分,僅是一般性規(guī)定,在實踐中缺乏可操作性,這需要相關(guān)部門適時出臺相關(guān)配套法規(guī)或細(xì)則來進(jìn)一步完善;另外網(wǎng)絡(luò)交易的取證難對監(jiān)管也形成了新挑戰(zhàn),這方面需要在加強(qiáng)行業(yè)自律和創(chuàng)新監(jiān)管方式上付出更多努力。”

新京報記者 李大偉 羅亦丹

  • 微笑
  • 流汗
  • 難過
  • 羨慕
  • 憤怒
  • 流淚
責(zé)任編輯:趙文源