新京報記者 李大偉 羅亦丹
“微信帶圈老號400元,探探女性賬號170元,男性賬號200元?!鄙缃毁~號銷售商“禾盛”說。
記者調(diào)查發(fā)現(xiàn),在賬號買賣黑產(chǎn)鏈條中,以銷售商身份存在的“禾盛”只是一個變現(xiàn)末端。位于該黑產(chǎn)上游,藏匿于微信公眾號之中的接碼平臺被暴露出來。所謂接碼平臺,即接收驗證碼的平臺,只不過用的并非自己的手機卡。陳淼(化名)的柜臺中擺著大量“注冊卡”?!安荒艽螂娫挘贿^可以接短信。”
像陳淼這樣的卡販子,在業(yè)內(nèi)被稱為“卡商”。據(jù)接近黑產(chǎn)人士透露,黑產(chǎn)人員只需要通過卡商和接碼平臺即可獲得手機號和驗證碼,再利用自動化程序工具,即可完成整個注冊流程。目前,不少接碼平臺已“入駐”微信公眾號,通過他們,可以在短時間內(nèi)注冊多個App的賬號。接碼平臺的下游包括“薅羊毛”和電信詐騙等多種黑灰產(chǎn)。前者,曾讓不少大型企業(yè)損失慘重;后者,則常見于備受關(guān)注的網(wǎng)絡(luò)“殺豬盤”等戀愛賭博騙局。
買賣微信、探探、婚戀網(wǎng)賬號,黑產(chǎn)愛盯“婚戀粉”
“(出售)各種婚戀網(wǎng)、相親、社交賬號。”在一個賬號交易QQ群中,昵稱為“禾盛賬號售賣中心”(下稱“禾盛”)的用戶發(fā)布了一則廣告。
禾盛在廣告中稱,世紀佳緣、珍愛網(wǎng)、抖音、快手等多個社交平臺的賬號均有售,作為陌生人社交巨頭的探探、陌陌和微信賬號也在他的“業(yè)務范圍”內(nèi)。
“微信帶圈(即朋友圈)老號400元,探探女性賬號170元,男性賬號200元,可定制?!睋?jù)禾盛介紹,所謂的“定制”便是客戶可以指定圖片,他們負責作出數(shù)據(jù)和回復匹配。
另一名昵稱為“冰果”的銷售商表示,“珍愛網(wǎng)賬號新號300元,帶會員550元;老號550元,帶會員850元。世紀佳緣帶會員150元?!?/p>
新京報記者近日加入多個黑產(chǎn)行業(yè)交流群發(fā)現(xiàn),有關(guān)賬號買賣的廣告仍然近乎刷屏。除了QQ,閑魚上此類信息也不少。記者在閑魚上看到大量與世紀佳緣等賬號買賣有關(guān)的商品展示框。
買賣這些賬號干什么呢?“殺豬?!焙唵蝺蓚€字,是婚戀網(wǎng)站賬號賣家李峰(化名)給出的答案。
往往,受害者通過社交網(wǎng)站結(jié)識近乎完美的婚戀對象,在“戀人”的蠱惑下參與網(wǎng)絡(luò)博彩,最終全部積蓄和借款在充值進博彩賬戶后,與“戀人”一起消失。在犯罪分子看來,受害者只不過是用所謂“愛情”圈養(yǎng)的“豬”,養(yǎng)肥了自然要“殺掉”。這種騙局被取了個很形象又殘酷的名字——“殺豬盤”。
有黑產(chǎn)人士直言,通過婚戀社交平臺賬號吸收的粉絲,在圈內(nèi)的行話為“婚戀粉”。因婚戀粉黏性大,變現(xiàn)能力強,在黑產(chǎn)中“備受歡迎”。直白來講,就是實施詐騙更容易。
“是不是覺得我跟傻子似的,我自己都覺得我傻?!笔芎φ邚埛f(化名)去年八月份在婚戀網(wǎng)站與一名自稱“王俊凱”的網(wǎng)友結(jié)識。“王俊凱”的顏值加之每天對張穎噓寒問暖,張穎迅速墜入情網(wǎng),最終被騙走18萬。據(jù)張穎描述,對方一直避免與她視頻,她懷疑,照片本來就是假的。
李峰透露,目前該產(chǎn)業(yè)鏈已經(jīng)模塊化發(fā)展?!芭孔再~號的是一批人,被稱為注冊商;銷售賬號的是一批人,即銷售商;對賬號進行實名認證的又是一批人,被稱為認證商?!?/p>
李峰即銷售商中的一員。每個號花80元從上家提貨,再以100元的價格賣出,李峰買賣每個號可以獲得20元的利潤。“我出售的都是裸號,也就是未經(jīng)認證的賬號?!崩罘褰榻B,剛剛踏入此行不久的他每天可以收入幾百元。
微信暗藏驗證碼服務,一條驗證碼約一元
李峰提及的注冊商還有一個名字——“造號黨”。在“造號黨”之上,還存在接碼平臺、卡商等多個利益鏈條。
對多數(shù)人來說,接碼平臺是個較為陌生的詞匯。按照字面意思,可簡單解釋為“接收驗證碼的平臺。”在黑產(chǎn)從業(yè)者的眼中,接碼平臺被認為是“黑灰產(chǎn)的入門武器”,下游可對接詐騙、薅羊毛、刷單、水軍等多個黑灰產(chǎn)。
新京報記者調(diào)查發(fā)現(xiàn),不少接碼平臺已經(jīng)“入駐”微信公眾號。
“本店主打短信加語音碼子?!庇浾咄ㄟ^一個名為“接碼卡商驗證碼收短信業(yè)務收語音”的公眾號與“海洋”取得了聯(lián)系?!埃拷右粭l驗證碼)探探1.2元,soul1元,陌陌1.5元,微信4元。”“海洋”表示。
“海洋”介紹,具體操作流程為,付款之后,他提供一個手機號,記者將手機號導入到各大App后點擊“發(fā)送驗證碼”,他便會將驗證碼發(fā)送過來。通過“海洋”發(fā)送過來的驗證碼,記者嘗試在探探等平臺上輸入簡單信息后,便可注冊成功。整個過程,通常不會超過一分鐘。
在交流過程中,“海洋”頗小心,為了規(guī)避微信監(jiān)管,他并不會在聊天中提及“驗證碼”三個字。當記者向其要驗證碼時,他要求,“不要說那三個字,可隨便用其他來代替?!?/p>
公安部門對驗證碼黑產(chǎn)的打擊在加大。公安部公布的2018年9起打擊整治網(wǎng)絡(luò)亂象典型案例之中,就有全國首次出現(xiàn)通過運營商服務器批量獲取電話“黑卡”及驗證碼的犯罪模式。
據(jù)媒體報道,該網(wǎng)絡(luò)黑灰產(chǎn)團伙與廣西、貴州、四川等多省份運營商“內(nèi)鬼”勾結(jié),利用未投入市場未激活的“空號卡”,搭建平臺連通運營商服務器用以注冊賬號、收發(fā)驗證碼。該公司將“空手機號+驗證碼短信”上傳至接碼平臺,銷售給數(shù)十個“黑卡”卡商團伙,以供這些團伙注冊微信等互聯(lián)網(wǎng)平臺賬號,進而實施刷粉刷量、詐騙、發(fā)布黃賭毒信息、網(wǎng)絡(luò)招嫖等違法犯罪行為。
今年7月,廣東省公安廳網(wǎng)警總隊偵破全國首例打擊預裝手機后門獲取驗證碼注冊網(wǎng)絡(luò)賬號的網(wǎng)絡(luò)黑產(chǎn)案件。經(jīng)偵查,深圳某科技有限公司為多家雜牌手機廠商提供終端系統(tǒng)方案,在未出廠的手機操作系統(tǒng)底層植入木馬黑客程序,只要用戶買了手機插入電話卡,在不知情的情況下,其手機號碼即被黑客程序控制。此外,該公司還搭建多個接收手機驗證碼平臺,結(jié)合事先植入手機操作系統(tǒng)底層的木馬黑客程序,把接收到的手機號碼和短信驗證碼用于為下游黑產(chǎn)團伙提供各類網(wǎng)絡(luò)賬號注冊服務,每次接碼服務費為0.4元至2.5元。經(jīng)騰訊守護者計劃安全團隊技術(shù)分析,短信驗證碼回傳后,后臺即刪除、屏蔽相關(guān)短信,導致手機用戶無法發(fā)現(xiàn)自身號碼已被他人利用注冊了網(wǎng)絡(luò)賬號。
一張注冊卡約10元,多用于電信詐騙、薅羊毛
根據(jù)騰訊發(fā)布的《互聯(lián)網(wǎng)賬號惡意注冊黑產(chǎn)產(chǎn)業(yè)治理報告》,卡商是惡意注冊產(chǎn)業(yè)鏈條的源頭?!翱ㄉ叹褪亲钥ㄘ溩印!币晃唤咏诋a(chǎn)人士告訴新京報記者說。
據(jù)記者調(diào)查,因所需手機卡數(shù)量龐大,默認關(guān)閉語音功能、資費超低的注冊卡受到這些黑產(chǎn)從業(yè)者的青睞?!八麄冇秘埑貋碜鋈嚎?,可以實現(xiàn)多張手機卡同時作業(yè)?!鄙鲜鼋咏诋a(chǎn)的人士表示。貓池即一種電子設(shè)備,在上面可以插多張手機黑卡。通過貓池可用手機卡接收驗證碼,也可蓄養(yǎng)大量虛擬賬號。
一般而言,卡商直接跟接碼平臺合作,通過貓池將驗證碼自動發(fā)給接碼平臺,接碼平臺向“卡商”支付報酬,每條信息收費在1角至3元不等,卡商基本能“足不出戶,月入過萬”。
在北京某二手手機交易市場的地下,陳淼(化名)面前的玻璃柜臺中雜亂地擺放著一摞白色的卡片?!白钥?2元一張,數(shù)量多的話價格好商量?!?/p>
新京報記者在陳淼的攤位看到,除卡片全身素白外,和日常使用的手機卡并無二樣。“這就是注冊卡,不能打電話,不過可以接短信?!标愴堤ь^望了一眼暗訪的記者后,指著這摞白色卡片說,“可以用來注冊賬號,有了賬號想干嗎就干嗎。你如果想要的話,我可以給你發(fā)快遞?!?/p>
不過,陳淼并不愿意透露這些注冊卡是怎么來的。一位黑產(chǎn)研究人士Jane(化名)向新京報記者表示,這些卡中有相當一部分為物聯(lián)網(wǎng)卡,還有的是虛擬號卡。
“物聯(lián)網(wǎng)卡是通過代理商銷售并激活的,并非運營商?!币晃惶旖虻氖謾C店老板李通(化名)告訴新京報記者。據(jù)李通介紹,“一般來講,這些物聯(lián)網(wǎng)卡是嚴禁在手機上使用的,但是目前卻被包裝成手機流量卡流向市場?!?/p>
記者走訪了北京兩個二手手機賣場,發(fā)現(xiàn)其中均有注冊卡賣家,價位在十元上下。在多個QQ群和微信群,記者也發(fā)現(xiàn)注冊卡賣家發(fā)布的廣告。
《互聯(lián)網(wǎng)賬號惡意注冊黑產(chǎn)產(chǎn)業(yè)治理報告》中指出,惡意注冊是下游網(wǎng)絡(luò)犯罪的上游源頭行為。
以惡意注冊行為為核心,上游有提供手機卡號的號商,他們通過包括物聯(lián)網(wǎng)卡、個別虛擬運營商流出的非實名號、黑產(chǎn)人員與個別運營商工作人員勾結(jié)流出的非實名號,以及其他非實名白號和虛假實名號,提供給下游用于注冊信息;提供短信驗證碼或語音驗證碼的接碼平臺,提供圖像和滑塊驗證碼的打碼平臺,提供公民個人信息和企業(yè)注冊信息的“料商”,這些人分別提供了資源用于作為注冊信息和身份綁定信息,供應注冊行為人進行注冊行為。在注冊行為完成后,號商會進行養(yǎng)號從而提升號碼的價格和防止被安全措施封禁,并最終提供給下游,用于多種下游黑灰產(chǎn)業(yè)。
下游的黑灰產(chǎn)業(yè),首先就是用于詐騙等犯罪場景。例如上文提到殺豬盤、美女詐騙、薦股類詐騙等,這些賬號顯然不是真實身份注冊的。此外,惡意賬號還可能被黑產(chǎn)人士用于薅羊毛,刷粉、刷量和刷單炒信等虛假流量行為,廣告營銷,其他違法或灰色行為。
電子商務研究中心主任曹磊此前在接受媒體采訪時表示,國內(nèi)“羊毛黨”已經(jīng)形成了組織化程度極高的黑灰產(chǎn)組織。上到BAT,下到初創(chuàng)的互聯(lián)網(wǎng)公司,只要舉辦市場活動,都可能面臨“羊毛黨”的巨大威脅。
專家:需要對監(jiān)管責任主體進一步明確
11月19日,最高人民法院發(fā)布《司法大數(shù)據(jù)專題報告:網(wǎng)絡(luò)犯罪特點和趨勢》顯示,2016年至2018年,網(wǎng)絡(luò)詐騙案件被告人主要利用的虛擬犯罪工具為微信、QQ、支付寶等,占比分別為42.21%、35.23%、15.28%。利用微信實施詐騙的案件在全部網(wǎng)絡(luò)詐騙案件中的占比逐年快速提高,到2017年已有趕超QQ之勢。微信的普及使其成為2018年網(wǎng)絡(luò)詐騙犯罪分子使用較為頻繁的工具。
報告還指出,被告人在實施網(wǎng)絡(luò)詐騙案件時,以冒充他人身份來欺騙受害者的案件占比最高,約占31.52%。
平臺加強監(jiān)管被認為是斬斷黑產(chǎn)利益鏈的重要方式之一。“弱監(jiān)管是很多平臺存在的問題,這讓他們(黑產(chǎn)從業(yè)者)能夠直接在上面去發(fā)布廣告,聯(lián)系客戶。通過設(shè)置關(guān)鍵詞等方式來加強信息審核或許不失為改善這個問題的一個突破口?!币晃缓诋a(chǎn)研究人士稱。
有律師向新京報記者表示,“平臺監(jiān)管缺位為不法分子留下了空間,嚴格落實實名制度有利于減少信息泄露事件發(fā)生。”
多名專家表示,要打擊這類黑產(chǎn),最有效的方式是直接打掉其產(chǎn)業(yè)鏈上游的惡意注冊工具提供商。
早在2016年9月,工信部、銀監(jiān)會、公安部等六部門聯(lián)合發(fā)布《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》,對電話實名制落實提出了明確時間表,同時對電信運營商開卡給予了數(shù)量限制。據(jù)媒體報道,參與偵破當時最大驗證碼平臺“愛碼”案的沈勇認為,這將從根本上遏制此類平臺(即接碼平臺)的發(fā)展。
據(jù)介紹,成規(guī)模的卡商,往往握有幾百萬張手機SIM卡,通過介入驗證碼平臺,可提供上萬個網(wǎng)站項目的接收驗證碼服務?!爱敃r我們發(fā)現(xiàn)愛碼平臺提供的服務項目大概有上萬個,價格從一毛到一塊不等。半年之間涉案的有歷史記錄的交易金額大概上千萬?!鄙蛴抡f。
近年來,監(jiān)管一直在加大對源頭卡商的打擊。去年3月,黃埔警方在東區(qū)街、蘿崗街、長洲街搗毀3個“卡商”窩點,抓獲5名犯罪嫌疑人,繳獲作案用的電腦30多臺、貓池100多套、手機卡40000多張等。據(jù)嫌疑人供述,大量的無名手機卡主要來自以企業(yè)或單位名義購買的手機卡,俗稱“企業(yè)卡”。此類手機卡登記在不同企業(yè)名下,多數(shù)只有接聽來電、收發(fā)信息的功能。嫌疑人利用“企業(yè)卡”無個人實名登記的特點,為需要規(guī)避實名制的各類“客戶”(大部分是實施電信詐騙的不法分子)提供服務。
網(wǎng)絡(luò)黑產(chǎn)不斷蔓延,河北省電子商務法研究會副會長兼秘書長、河北工程大學副教授馬三軍認為急需對相關(guān)電子商務運營平臺進行強監(jiān)管。“這需要對監(jiān)管責任主體進一步明確,而今年1月1日剛施行的《電子商務法》并未規(guī)定具體的監(jiān)管部門與職責劃分,僅是一般性規(guī)定,在實踐中缺乏可操作性,這需要相關(guān)部門適時出臺相關(guān)配套法規(guī)或細則來進一步完善;另外網(wǎng)絡(luò)交易的取證難對監(jiān)管也形成了新挑戰(zhàn),這方面需要在加強行業(yè)自律和創(chuàng)新監(jiān)管方式上付出更多努力。”