微信暗藏代收驗證碼服務(wù)，被用作虛假注冊、詐騙

“微信帶圈老號400元，探探女性賬號170元，男性賬號200元。”社交賬號銷售商“禾盛”說。

記者調(diào)查發(fā)現(xiàn)，在賬號買賣黑產(chǎn)鏈條中，以銷售商身份存在的“禾盛”只是一個變現(xiàn)末端。位于該黑產(chǎn)上游，藏匿于微信公眾號之中的接碼平臺被暴露出來。所謂接碼平臺，即接收驗證碼的平臺，只不過用的并非自己的手機(jī)卡。陳淼（化名）的柜臺中擺著大量“注冊卡”。“不能打電話，不過可以接短信。”

像陳淼這樣的卡販子，在業(yè)內(nèi)被稱為“卡商”。據(jù)接近黑產(chǎn)人士透露，黑產(chǎn)人員只需要通過卡商和接碼平臺即可獲得手機(jī)號和驗證碼，再利用自動化程序工具，即可完成整個注冊流程。目前，不少接碼平臺已“入駐”微信公眾號，通過他們，可以在短時間內(nèi)注冊多個APP的賬號。接碼平臺的下游包括“薅羊毛”和電信詐騙的多種黑灰產(chǎn)。前者，曾讓不少大型企業(yè)損失慘重；后者，則常見于備受關(guān)注的網(wǎng)絡(luò)“殺豬盤”等戀愛賭博騙局。

賬號黑市

買賣微信、探探、婚戀網(wǎng)賬號，黑產(chǎn)愛盯“婚戀粉”

“（出售）各種婚戀網(wǎng)、相親、社交賬號。”在一個賬號交易QQ群中，昵稱為“禾盛賬號售賣中心”（下稱“禾盛”）的用戶發(fā)布了一則廣告。

禾盛在廣告中稱，世紀(jì)佳緣、珍愛網(wǎng)、抖音、快手等多個社交平臺的賬號均有售，作為陌生人社交巨頭的探探、陌陌和微信賬號也在他的“業(yè)務(wù)范圍”內(nèi)。

“微信帶圈（即朋友圈）老號400元，探探女性賬號170元，男性賬號200元，可定制。”據(jù)禾盛介紹，所謂的“定制”便是客戶可以指定圖片，他們負(fù)責(zé)作出數(shù)據(jù)和回復(fù)匹配。

另一名昵稱為“冰果”的銷售商表示，“珍愛網(wǎng)賬號新號300元，帶會員550元；老號550元，帶會員850元。世紀(jì)佳緣帶會員150元。”

新京報記者近日加入多個黑產(chǎn)行業(yè)交流群發(fā)現(xiàn)，有關(guān)賬號買賣的廣告仍然近乎刷屏。除了QQ，閑魚上此類信息也不少。記者在閑魚上看到大量與世紀(jì)佳緣等賬號買賣有關(guān)的商品展示框。

買賣這些賬號干什么呢？“殺豬。”簡單兩個字，是婚戀網(wǎng)站賬號賣家李峰（化名）給出的答案。

往往，受害者通過社交網(wǎng)站結(jié)識近乎完美的婚戀對象，在“戀人”的蠱惑下參與網(wǎng)絡(luò)博彩，最終全部積蓄和借款在充值進(jìn)博彩賬戶后，與“戀人”一起消失。在犯罪分子看來，受害者只不過是用所謂“愛情”圈養(yǎng)的“豬”，養(yǎng)肥了自然要“殺掉”。這種騙局被取了個很形象又殘酷的名字——“殺豬盤”。

有黑產(chǎn)人士直言，通過婚戀社交平臺賬號吸收的粉絲，在圈內(nèi)的行話為“婚戀粉”。因婚戀粉黏性大，變現(xiàn)能力強(qiáng)，在黑產(chǎn)中“備受歡迎”。直白來講，就是實施詐騙更容易。

“是不是覺得我跟傻子似的，我自己都覺得我傻。”受害者張穎（化名）去年八月份在婚戀網(wǎng)站與一名自稱“王俊凱”的網(wǎng)友結(jié)識。“王俊凱”的顏值加之每天對張穎噓寒問暖，張穎迅速墜入情網(wǎng)，最終被騙走18萬。據(jù)張穎描述，對方一直避免與她視頻，她懷疑，照片本來就是假的。

李峰透露，目前該產(chǎn)業(yè)鏈已經(jīng)模塊化發(fā)展。“批量注冊賬號的是一批人，被稱為注冊商；銷售賬號的是一批人，即銷售商；對賬號進(jìn)行實名認(rèn)證的又是一批人，被稱為認(rèn)證商。”

李峰即銷售商中的一員。每個號花80元從上家提貨，再以100元的價格賣出，李峰買賣每個號可以獲得20元的利潤。“我出售的都是裸號，也就是未經(jīng)認(rèn)證的賬號。”李峰介紹，剛剛踏入此行不久的他每天可以收入幾百元。

接碼平臺

微信暗藏驗證碼服務(wù)，一條驗證碼約一元

李峰提及的注冊商還有一個名字——“造號黨”。在“造號黨”之上，還存在接碼平臺、卡商等多個利益鏈條。

對多數(shù)人來說，接碼平臺是個較為陌生的詞匯。按照字面意思，可簡單解釋為“接收驗證碼的平臺。”在黑產(chǎn)從業(yè)者的眼中，接碼平臺被認(rèn)為是“黑灰產(chǎn)的入門武器”，下游可對接詐騙、薅羊毛、刷單、水軍等多個黑灰產(chǎn)。

新京報記者調(diào)查發(fā)現(xiàn)，不少接碼平臺已經(jīng)“入駐”微信公眾號。

“本店主打短信加語音碼子。”記者通過一個名為“接碼卡商驗證碼收短信業(yè)務(wù)收語音”的公眾號與“海洋”取得了聯(lián)系。“（每接一條驗證碼）探探1.2元，soul1元，陌陌1.5元，微信4元。”“海洋”表示。

“海洋”介紹，具體操作流程為，付款之后，他提供一個手機(jī)號，記者將手機(jī)號導(dǎo)入到各大APP后點擊“發(fā)送驗證碼”，他便會將驗證碼發(fā)送過來。通過“海洋”發(fā)送過來的驗證碼，記者嘗試在探探等平臺上輸入簡單信息后，便可注冊成功。整個過程，通常不會超過一分鐘。

在交流過程中，“海洋”頗小心，為了規(guī)避微信監(jiān)管，他并不會在聊天中提及“驗證碼”三個字。當(dāng)記者向其要驗證碼時，他要求，“不要說那三個字，可隨便用其他來代替。”

公安部門對驗證碼黑產(chǎn)的打擊在加大。公安部公布的2018年9起打擊整治網(wǎng)絡(luò)亂象典型案例之中，就有全國首次出現(xiàn)通過運營商服務(wù)器批量獲取電話“黑卡”及驗證碼的犯罪模式。

據(jù)媒體報道，該網(wǎng)絡(luò)黑灰產(chǎn)團(tuán)伙與廣西、貴州、四川等多省份運營商“內(nèi)鬼”勾結(jié)，利用未投入市場未激活的“空號卡”，搭建平臺連通運營商服務(wù)器用以注冊賬號、收發(fā)驗證碼。該公司將“空手機(jī)號+驗證碼短信”上傳至接碼平臺，銷售給數(shù)十個“黑卡”卡商團(tuán)伙，以供這些團(tuán)伙注冊微信等互聯(lián)網(wǎng)平臺賬號，進(jìn)而實施刷粉刷量、詐騙、發(fā)布黃賭毒信息、網(wǎng)絡(luò)招嫖等違法犯罪行為。

今年7月，廣東省公安廳網(wǎng)警總隊偵破全國首例打擊預(yù)裝手機(jī)后門獲取驗證碼注冊網(wǎng)絡(luò)賬號的網(wǎng)絡(luò)黑產(chǎn)案件。經(jīng)偵查，深圳某科技有限公司為多家雜牌手機(jī)廠商提供終端系統(tǒng)方案，在未出廠的手機(jī)操作系統(tǒng)底層植入木馬黑客程序，只要用戶買了手機(jī)插入電話卡，在不知情的情況下，其手機(jī)號碼即被黑客程序控制。此外，該公司還搭建多個接收手機(jī)驗證碼平臺，結(jié)合事先植入手機(jī)操作系統(tǒng)底層的木馬黑客程序，把接收到的手機(jī)號碼和短信驗證碼用于為下游黑產(chǎn)團(tuán)伙提供各類網(wǎng)絡(luò)賬號注冊服務(wù)，每次接碼服務(wù)費為0.4元至2.5元。經(jīng)騰訊守護(hù)者計劃安全團(tuán)隊技術(shù)分析，短信驗證碼回傳后，后臺即刪除、屏蔽相關(guān)短信，導(dǎo)致手機(jī)用戶無法發(fā)現(xiàn)自身號碼已被他人利用注冊了網(wǎng)絡(luò)賬號。

注冊卡市場

一張注冊卡約10元，多用于電信詐騙、薅羊毛

根據(jù)騰訊發(fā)布的《互聯(lián)網(wǎng)賬號惡意注冊黑產(chǎn)產(chǎn)業(yè)治理報告》，卡商是惡意注冊產(chǎn)業(yè)鏈條的源頭。“卡商就是注冊卡販子。”一位接近黑產(chǎn)人士告訴新京報記者說。

據(jù)記者調(diào)查，因所需手機(jī)卡數(shù)量龐大，默認(rèn)關(guān)閉語音功能、資費超低的注冊卡受到這些黑產(chǎn)從業(yè)者的青睞。“他們用貓池來做群控，可以實現(xiàn)多張手機(jī)卡同時作業(yè)。”上述接近黑產(chǎn)的人士表示。貓池即一種電子設(shè)備，在上面可以插多張手機(jī)黑卡。通過貓池可用手機(jī)卡接收驗證碼，也可蓄養(yǎng)大量虛擬賬號。

一般而言，卡商直接跟接碼平臺合作，通過貓池將驗證碼自動發(fā)給接碼平臺，接碼平臺向“卡商”支付報酬，每條信息收費在1角至3元不等，卡商基本能“足不出戶，月入過萬”。

在北京某二手手機(jī)交易市場的地下，陳淼（化名）面前的玻璃柜臺中雜亂地擺放著一摞白色的卡片。“注冊卡12元一張，數(shù)量多的話價格好商量。”

新京報記者在陳淼的攤位看到，除卡片全身素白外，和日常使用的手機(jī)卡并無二樣。“這就是注冊卡，不能打電話，不過可以接短信。”陳淼抬頭望了一眼暗訪的記者后，指著這摞白色卡片說，“可以用來注冊賬號，有了賬號想干嗎就干嗎。你如果想要的話，我可以給你發(fā)快遞。”

不過，陳淼并不愿意透露這些注冊卡是怎么來的。一位黑產(chǎn)研究人士Jane（化名）向新京報記者表示，這些卡中有相當(dāng)一部分為物聯(lián)網(wǎng)卡，還有的是虛擬號卡。

“物聯(lián)網(wǎng)卡是通過代理商銷售并激活的，并非運營商。”一位天津的手機(jī)店老板李通（化名）告訴新京報記者。據(jù)李通介紹，“一般來講，這些物聯(lián)網(wǎng)卡是嚴(yán)禁在手機(jī)上使用的，但是目前卻被包裝成手機(jī)流量卡流向市場。”

記者走訪了北京兩個二手手機(jī)賣場，發(fā)現(xiàn)其中均有注冊卡賣家，價位在十元上下。在多個QQ群和微信群，記者也發(fā)現(xiàn)注冊卡賣家發(fā)布的廣告。

《互聯(lián)網(wǎng)賬號惡意注冊黑產(chǎn)產(chǎn)業(yè)治理報告》中指出，惡意注冊是下游網(wǎng)絡(luò)犯罪的上游源頭行為。

以惡意注冊行為為核心，上游有提供手機(jī)卡號的號商，他們通過包括物聯(lián)網(wǎng)卡、個別虛擬運營商流出的非實名號、黑產(chǎn)人員與個別運營商工作人員勾結(jié)流出的非實名號，以及其他非實名白號和虛假實名號，提供給下游用于注冊信息；提供短信驗證碼或語音驗證碼的接碼平臺，提供圖像和滑塊驗證碼的打碼平臺，提供公民個人信息和企業(yè)注冊信息的“料商”，這些人分別提供了資源用于作為注冊信息和身份綁定信息，供應(yīng)注冊行為人進(jìn)行注冊行為。在注冊行為完成后，號商會進(jìn)行養(yǎng)號從而提升號碼的價格和防止被安全措施封禁，并最終提供給下游，用于多種下游黑灰產(chǎn)業(yè)。

下游的黑灰產(chǎn)業(yè)，首先就是用于詐騙等犯罪場景。例如上文提到殺豬盤、美女詐騙、薦股類詐騙等，這些賬號顯然不是真實身份注冊的。此外，惡意賬號還可能被黑產(chǎn)人士用于薅羊毛，刷粉、刷量和刷單炒信等虛假流量行為，廣告營銷，其他違法或灰色行為。

電子商務(wù)研究中心主任曹磊此前在接受媒體采訪時表示，國內(nèi)“羊毛黨”已經(jīng)形成了組織化程度極高的黑灰產(chǎn)組織。上到BAT，下到初創(chuàng)的互聯(lián)網(wǎng)公司，只要舉辦市場活動，都可能面臨“羊毛黨”的巨大威脅。

監(jiān)管加碼

專家:需要對監(jiān)管責(zé)任主體進(jìn)一步明確

11月19日，最高人民法院發(fā)布《司法大數(shù)據(jù)專題報告：網(wǎng)絡(luò)犯罪特點和趨勢》顯示，2016年至2018年，網(wǎng)絡(luò)詐騙案件被告人主要利用的虛擬犯罪工具為微信、QQ、支付寶等，占比分別為42.21%、35.23%、15.28%。利用微信實施詐騙的案件在全部網(wǎng)絡(luò)詐騙案件中的占比逐年快速提高，到2017年已有趕超QQ之勢。微信的普及使其成為2018年網(wǎng)絡(luò)詐騙犯罪分子使用較為頻繁的工具。

報告還指出，被告人在實施網(wǎng)絡(luò)詐騙案件時，以冒充他人身份來欺騙受害者的案件占比最高，約占31.52%。

平臺加強(qiáng)監(jiān)管被認(rèn)為是斬斷黑產(chǎn)利益鏈的重要方式之一。“弱監(jiān)管是很多平臺存在的問題，這讓他們（黑產(chǎn)從業(yè)者）能夠直接在上面去發(fā)布廣告，聯(lián)系客戶。通過設(shè)置關(guān)鍵詞等方式來加強(qiáng)信息審核或許不失為改善這個問題的一個突破口。”一位黑產(chǎn)研究人士稱。

有律師向新京報記者表示，“平臺監(jiān)管缺位為不法分子留下了空間，嚴(yán)格落實實名制度有利于減少信息泄露事件發(fā)生。”

多名專家表示，要打擊這類黑產(chǎn)，最有效的方式是直接打掉其產(chǎn)業(yè)鏈上游的惡意注冊工具提供商。

早在2016年9月，工信部、銀監(jiān)會、公安部等六部門聯(lián)合發(fā)布《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》，對電話實名制落實提出了明確時間表，同時對電信運營商開卡給予了數(shù)量限制。據(jù)媒體報道，參與偵破當(dāng)時最大驗證碼平臺“愛碼”案的沈勇認(rèn)為，這將從根本上遏制此類平臺（即接碼平臺）的發(fā)展。

據(jù)介紹，成規(guī)模的卡商，往往握有幾百萬張手機(jī)SIM卡，通過介入驗證碼平臺，可提供上萬個網(wǎng)站項目的接收驗證碼服務(wù)。“當(dāng)時我們發(fā)現(xiàn)愛碼平臺提供的服務(wù)項目大概有上萬個，價格從一毛到一塊不等。半年之間涉案的有歷史記錄的交易金額大概上千萬。”沈勇說。

近年來，監(jiān)管一直在加大對源頭卡商的打擊。去年3月，黃埔警方在東區(qū)街、蘿崗街、長洲街搗毀3個“卡商”窩點，抓獲5名犯罪嫌疑人，繳獲作案用的電腦30多臺、貓池100多套、手機(jī)卡40000多張等。據(jù)嫌疑人供述，大量的無名手機(jī)卡主要來自以企業(yè)或單位名義購買的手機(jī)卡，俗稱“企業(yè)卡”。此類手機(jī)卡登記在不同企業(yè)名下，多數(shù)只有接聽來電、收發(fā)信息的功能。嫌疑人利用“企業(yè)卡”無個人實名登記的特點，為需要規(guī)避實名制的各類“客戶”（大部分是實施電信詐騙的不法分子）提供服務(wù)。

網(wǎng)絡(luò)黑產(chǎn)不斷蔓延，河北省電子商務(wù)法研究會副會長兼秘書長、河北工程大學(xué)副教授馬三軍認(rèn)為急需對相關(guān)電子商務(wù)運營平臺進(jìn)行強(qiáng)監(jiān)管。“這需要對監(jiān)管責(zé)任主體進(jìn)一步明確，而今年1月1日剛施行的《電子商務(wù)法》并未規(guī)定具體的監(jiān)管部門與職責(zé)劃分，僅是一般性規(guī)定，在實踐中缺乏可操作性，這需要相關(guān)部門適時出臺相關(guān)配套法規(guī)或細(xì)則來進(jìn)一步完善；另外網(wǎng)絡(luò)交易的取證難對監(jiān)管也形成了新挑戰(zhàn)，這方面需要在加強(qiáng)行業(yè)自律和創(chuàng)新監(jiān)管方式上付出更多努力。”

新京報記者 李大偉 羅亦丹