愛碼被查牽出千億產(chǎn)業(yè)鏈 驗(yàn)證碼成信息泄露最大黑洞

  11月8日,北京商報(bào)記者獲悉,在網(wǎng)絡(luò)盜號(hào)案中,警方破獲了全國(guó)最大驗(yàn)證碼平臺(tái)——愛碼案件,從而揭露了此類驗(yàn)證碼平臺(tái)背后的黑色產(chǎn)業(yè)鏈。包括愛碼在內(nèi)的平臺(tái)通過介入驗(yàn)證碼平臺(tái),使用插卡設(shè)備“貓池”,提供上萬個(gè)網(wǎng)站項(xiàng)目的接收驗(yàn)證碼服務(wù),除了造成外賣平臺(tái)數(shù)千萬元的損失,還形成了欺詐行為。業(yè)內(nèi)人士認(rèn)為,這與電信實(shí)名制落實(shí)不徹底有很大關(guān)聯(lián)。

  新平臺(tái)造就“羊毛黨”

  據(jù)了解,包括愛碼在內(nèi)的驗(yàn)證碼平臺(tái)的一大收入來源,就是鉆外賣訂餐平臺(tái)及許多電商平臺(tái)推出的優(yōu)惠政策漏洞。很多平臺(tái)為了保證注冊(cè)用戶的真實(shí)性,防止惡意注冊(cè)和撞庫(kù)登錄等問題,都會(huì)在注冊(cè)、登錄模塊設(shè)置短信驗(yàn)證碼進(jìn)行身份驗(yàn)證,比如餓了么、美團(tuán)外賣、百度外賣等外賣平臺(tái)都通過“首單優(yōu)惠”政策用以拉新。

  在這種商業(yè)模式下,利用驗(yàn)證碼獲取利益的互聯(lián)網(wǎng)平臺(tái)便滋生。由于普通用戶手中一般只有一兩個(gè)手機(jī)號(hào)碼,平臺(tái)上的一些優(yōu)惠政策只能享受一兩次,為了滿足消費(fèi)者“貪小便宜”的心理,一種叫做“貓池”的設(shè)備就被發(fā)明出來。

  北京商報(bào)記者了解到,“貓池”就像一個(gè)能插多張手機(jī)卡的簡(jiǎn)易手機(jī),可以理解為N卡N待,把大量的手機(jī)SIM卡插入“貓池”后,不管有沒有實(shí)名或是否欠費(fèi),只要可以接收短信就可以使用。一臺(tái)電腦可以連接幾臺(tái)“貓池”,每臺(tái)“貓池”根據(jù)端口數(shù)量的不同,能同時(shí)插入8-64張手機(jī)SIM卡,就可以形成驗(yàn)證碼接收平臺(tái),從而以新賬號(hào)的姿態(tài)在各種平臺(tái)上注冊(cè),成為所謂的新用戶。

  警方透露,由卡商購(gòu)買“貓池”及手機(jī)卡,然后接到愛碼這樣的驗(yàn)證碼平臺(tái)上,手機(jī)號(hào)碼注冊(cè)電商平臺(tái)或網(wǎng)站之后,卡商就會(huì)接收到驗(yàn)證碼短信,打碼后再傳送給驗(yàn)證碼平臺(tái),最后驗(yàn)證碼平臺(tái)將結(jié)果反饋給與此有連接服務(wù)的掃號(hào)軟件,直接讓黑客繞過短信驗(yàn)證實(shí)現(xiàn)撞庫(kù)。

  一些小型商家自己買“貓池”、收手機(jī)SIM卡,在QQ群里兜售接受驗(yàn)證碼的服務(wù),貪小便宜的外賣用戶在搜索、QQ群等途徑獲知聯(lián)系方式。北京商報(bào)記者在QQ平臺(tái)上搜索“驗(yàn)證碼”三個(gè)字后,出現(xiàn)幾百個(gè)QQ群,如“手機(jī)驗(yàn)證碼”、“驗(yàn)證碼短信通道”、“九州卡商驗(yàn)證碼”、“代接驗(yàn)證碼”等QQ群。他們?yōu)橛脩籼峁┦謾C(jī)號(hào)合作點(diǎn)外賣。以某外賣平臺(tái)首單優(yōu)惠20元來算,用戶用黑卡訂餐,付給刷手10元外,自己還能省下10元,為了天天吃上“很便宜”的外賣,許多普通用戶成了黑卡平臺(tái)獲利的幫兇。

  在網(wǎng)上,這種賺取小額返現(xiàn)獎(jiǎng)勵(lì)或者占取外賣平臺(tái)便宜的角色被稱為“羊毛黨”,不僅是在外賣平臺(tái)上,也在P2P網(wǎng)貸平臺(tái)上。一些新平臺(tái)上線,會(huì)推出注冊(cè)就送50元等類似活動(dòng),吸引投資者注冊(cè),有些投資人會(huì)借幾個(gè)身份證,一人注冊(cè)多個(gè)賬號(hào),賺取小額獎(jiǎng)勵(lì),這些小額獎(jiǎng)勵(lì)即所謂的“P2P羊毛”,對(duì)于那些活躍在各P2P平臺(tái)上專門薅羊毛的投資者,業(yè)內(nèi)稱他們?yōu)椤癙2P羊毛黨”。對(duì)于瘋狂刷單型的羊毛黨來說,通過“貓池”可以用幾百個(gè)手機(jī)號(hào)、身份證、銀行虛擬卡對(duì)同一活動(dòng)狂薅。

  驗(yàn)證碼成詐騙工具

  不過,零散的卡商只是驗(yàn)證碼產(chǎn)業(yè)鏈中很小的一部分,像愛碼一樣的平臺(tái)級(jí)卡商,手中往往握有幾百萬張手機(jī)SIM卡,可以提供9000多個(gè)網(wǎng)站項(xiàng)目的接收驗(yàn)證碼服務(wù)。如上述類似騙取優(yōu)惠的事例,在所有推出首單優(yōu)惠的平臺(tái)上都可以重復(fù),在不良用戶和驗(yàn)證碼平臺(tái)雙方得利下,外賣平臺(tái)的損失無疑非常嚴(yán)重,以700萬手機(jī)黑卡計(jì)算,僅此一項(xiàng)給三大外賣平臺(tái)帶來的損失就高達(dá)數(shù)千萬元。

  阿里巴巴集團(tuán)安全部合成作戰(zhàn)中心高級(jí)安全專家璃珞透露,為了刷單和占優(yōu)惠而購(gòu)買服務(wù)的人,只占很小一部分。調(diào)用手機(jī)驗(yàn)證碼的服務(wù)最終指向的都是大型電商平臺(tái),有15%-20%左右去“薅羊毛”(即享受優(yōu)惠),70%是用這些手機(jī)號(hào)生成的賬號(hào)來欺詐。

  警方指出,在黑客繞過短信驗(yàn)證實(shí)現(xiàn)撞庫(kù)后,個(gè)人信息和賬戶中的財(cái)產(chǎn)將無一幸免被盜走。愛碼平臺(tái)提供的服務(wù)項(xiàng)目大概有上萬個(gè),價(jià)格從0.1元到1元不等。去年10月破獲的、半年之間涉案的、有歷史記錄的交易金額大概上千萬元。據(jù)不完全統(tǒng)計(jì),2015年互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)從業(yè)人員已超40萬,比前年同比漲90%,規(guī)模據(jù)估過千億元。

  警方及互聯(lián)網(wǎng)安全專家都認(rèn)為,此類驗(yàn)證碼平臺(tái)的存在,不僅破壞了網(wǎng)絡(luò)的驗(yàn)證碼注冊(cè)機(jī)制,同時(shí)也破壞了互聯(lián)網(wǎng)實(shí)名制,對(duì)網(wǎng)絡(luò)安全產(chǎn)生惡劣影響,但打擊起來存在難度。

  電信實(shí)名仍是關(guān)鍵

  “今年以來,電信運(yùn)營(yíng)商在實(shí)名制方面做了很多工作,但是在對(duì)于二級(jí)服務(wù)商的管理上,還是存在問題。”璃珞指出。正像上述所描述的,驗(yàn)證碼平臺(tái)可以獲得幾百萬個(gè)手機(jī)號(hào)資源便是其中最重要的問題所在,因?yàn)榘凑针娦艑?shí)名制的規(guī)定,每個(gè)用戶所能申請(qǐng)的手機(jī)號(hào)碼數(shù)量是有限的。

在實(shí)名制還未被特別強(qiáng)調(diào)之前,黑卡大量存在,一些網(wǎng)購(gòu)平臺(tái)甚至明目張膽地進(jìn)行號(hào)碼買賣。產(chǎn)業(yè)觀察家洪仕斌指出,非實(shí)名登記現(xiàn)象泛濫,很大一部分原因在于電信運(yùn)營(yíng)商靠渠道養(yǎng)卡、盲目追求用戶數(shù)量,以前是三大運(yùn)營(yíng)商,近兩年則是虛擬運(yùn)營(yíng)商。

  北京商報(bào)記者調(diào)查了解到,自2014年移動(dòng)轉(zhuǎn)售業(yè)務(wù)啟動(dòng),部分虛擬運(yùn)營(yíng)商走線上渠道吸引用戶效果不理想,為盲目追求用戶數(shù)量,便利用線下渠道養(yǎng)卡,即兜售給卡販子,由此滋生了非實(shí)名卡、黑卡等亂象。由于許多虛擬運(yùn)營(yíng)商是輕資產(chǎn)企業(yè),缺乏銷售渠道,依靠單純的線上渠道很難發(fā)展規(guī)模用戶,只好靠線下的卡商、卡販來分銷。

  今年9月,工信部、銀監(jiān)會(huì)、公安部等六部委聯(lián)合發(fā)布了《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》,對(duì)實(shí)名制落實(shí)提出了明確時(shí)間表,同時(shí)對(duì)電信運(yùn)營(yíng)商開卡給予了數(shù)量限制。洪仕斌認(rèn)為,六部委出臺(tái)的關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告,規(guī)定電信實(shí)名認(rèn)證年底要達(dá)到100%,到時(shí)此類驗(yàn)證碼平臺(tái)的生存環(huán)境就會(huì)差一些。


掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息