買通運營商“內鬼” 注冊百萬虛假賬號

　　今年4月18日，廣西貴港市公安局、平南縣公安局民警組成的專案組與湖南警方配合，在湖南省長沙市高新區(qū)的一棟辦公樓里，當場傳喚違法犯罪嫌疑人76名。

　　在具體的作案方式上，2018年3月，線尚科技開出發(fā)送一條驗證信息1.5元的價格，以利益誘導卡商平臺相關人員魯某、魏某等人。而為了牟利，魯某、魏某等又找到電信運營商員工匡某，讓其在運營商服務器中開設端口，并提供端口IP、賬號、密碼給線尚科技，使得線尚科技編寫的程序可以直接連接并控制湖南電信的服務器，進而可以順利收發(fā)短信驗證碼，隨后通過自動化軟件，在手機上批量完成互聯(lián)網賬號的注冊。

　　一般來說，在用手機號碼注冊互聯(lián)網平臺時，平臺由于無法識別注冊手機號是否是空號，會向電信運營商返回一條驗證碼短信，如果是空號的話會顯示發(fā)送失敗。本案中，湖南線尚科技通過自動軟件用空號批量注冊互聯(lián)網賬號，平臺返回驗證碼短信的時候，雖然顯示發(fā)送失敗，但這些驗證碼短信已經發(fā)送到了運營商系統(tǒng)里面，由于“內鬼”匡某提供了電信運營商服務器的端口IP、賬號、密碼等，連接了電信運營商的服務器，線尚科技只要將這些驗證碼填上，便可以注冊成功。“在這個環(huán)節(jié)里，電信運營商‘內鬼’是最重要的一環(huán)，因為如果沒有‘內鬼’就無法拿到驗證碼信息，也就無法完成互聯(lián)網平臺賬號注冊。”龍啟淬說。

　　根據(jù)警方調查，“內鬼”匡某將空號所收到的驗證碼短信以0.6元/條的價格轉賣出去，牟利50多萬元。而從2018年4月2日到18日，線尚科技以非法購買的方式獲取了90萬個空手機號，將“空手機號+驗證碼短信”上傳至多個接碼平臺，銷售給數(shù)十個卡商團伙，以供這些團伙注冊微信等互聯(lián)網賬號，實施刷粉刷量、詐騙、發(fā)布黃賭毒信息、網絡招嫖等違法犯罪行為。“僅這小半個月的時間，線尚科技就以此牟利50多萬元。”辦案民警表示。

　　而通過勘查線尚科技服務器中的數(shù)據(jù)，警方發(fā)現(xiàn)，2016年4月到2018年4月兩年的時間里，線尚科技從上游“卡商”處購買的手機號碼超過300萬個，并將“空手機號+驗證碼”以1.2元/個的價格上傳至接碼平臺進行售賣，在下游購買的犯罪分子先后在多個互聯(lián)網平臺上注冊上百萬個虛假賬號。

　　截至目前，該案共刑事拘留15人，檢方已批準逮捕12人，扣押涉案電腦22臺、硬盤4個、作案手機700余臺、贓款86萬元。

　　“這起案件的最大特征是首次發(fā)現(xiàn)空號卡這種新型的網絡犯罪模式，空號無需實體卡和實名認證，與以往的‘黑卡’相比，基本是零成本作案，獲利巨大且危害巨大。”平南縣公安局局長譚智信表示。該案中運營商“內鬼”私自為黑灰產團伙開設可收發(fā)短信驗證碼的端口，成為案件的關鍵步驟，也暴露出運營商內部管控和監(jiān)督不嚴的問題。

　　值得注意的是，在公安部公布的9起打擊整治網絡亂象典型案例中，除廣西貴港平南警方偵破的這起涉及電話“黑卡”案外，廣東警方偵破的系列電話“黑卡”案也位列其中，這兩個案件反映出“黑卡”作案的普遍性。

　　“以往的‘黑卡’作案需要購買實體卡、通過真實用戶的身份證進行虛假認證，并購買貓池等專業(yè)設備養(yǎng)卡，但這起案件完全擺脫了實體卡的束縛，創(chuàng)造了一種全新的無需實體卡的空號卡犯罪模式，黑灰產的進化速度讓人震驚。”譚智信表示，這起新型網絡犯罪在發(fā)生兩個月內即被告破，也避免了大量網絡虛擬賬號流向網絡詐騙等重災區(qū)。

　　網絡安全專家表示，面對新興的網絡犯罪，無論是立法、執(zhí)法、司法乃至于行業(yè)自律，都必須著眼于全產業(yè)鏈的打擊，特別是切斷來自上游源頭的支持，才能真正遏制下游犯罪滋生，最大程度擠壓網絡犯罪生存空間，給人民群眾帶來更多的網絡環(huán)境安全感。文/本報記者 李鐵柱