4月26日,#公安部缴获手机黑卡近70吨#冲上热搜,根据公开披露的信息,公安部发起了“净网2019”1号集群战役,在全国范围内缴获手机“黑卡”、物联网卡1800余万张(重约70吨)。
这一消息迅速引发网友热议。有网友表示,第一次听到手机卡按吨算的。还有网友调侃,70吨手机黑卡把全中国人民都骗一遍都够了。
这些手机卡是如何被卖的?它们都被用来干什么?
根据新京报贝壳财经记者此前调查发现,虚拟运营商旗下的170、167等号段的手机卡正被号贩子以最低10元的价格销售,这些手机卡的下游则是“养号”、电信诈骗等黑灰产产业链。
1
一起电信诈骗牵出天量电话“黑卡”
据云南警方消息,2019年3月,云南省昆明市公安局五华分局接报一起案值30万元的网络电信诈骗案。但公安机关并未就此止步,而是深入追查诈骗案件背后的利益链条,围绕诈骗嫌疑人使用的虚拟身份和银行账户来源开展深度研判,在昆明某地一举捣毁向电信网络诈骗犯罪嫌疑人出售涉案虚拟账号的窝点——“黑兔子”工作室,抓获7名犯罪嫌疑人,并当场查获用于盗取虚拟账号的3万余张电话“黑卡”。
该案件引起部、省两级公安机关的重视,公安部将该案列为“净网2019”专项行动挂牌督办案件,云南省公安厅成立“3·15”专案组,按照“打生态、断链条”的要求,针对网络下游诈骗犯罪、中游倒卖虚拟账号、上游贩卖手机“黑卡”的网络黑灰产业利益链条,同步推进、多点打击。
通过对案件深挖,专案组发现中游的盗号、贩号窝点——昆明“黑兔子”工作室从山东亚飞达信息科技股份有限公司(以下简称亚飞达公司)大量购买手机“黑卡”。警方进一步侦查发现该公司是一家电信运营商的一级代理商,其主要业务是帮助电信运营商销售各类电话卡,为获取高额回报,其利用注册和控制的18家空壳公司,采用签订虚假销售合同、虚假代理等方式,与电信运营商内部人员勾结,获取了大量电话卡。同时,该公司还为全国300余个类似“黑兔子”工作室的犯罪团伙提供大量电话“黑卡”用于盗取微信号和从事电信网络诈骗活动,仅2018年就非法提供电话“黑卡”1000万余张。
在利益的驱使下,他们不仅为下游“号商”提供电话卡,还自己组建盗号团队,直接实施盗号、发送非法短信等各类违法犯罪行为,成为境内外电信网络诈骗犯罪活动的有力推手。该公司成立短短几年,便通过非法手段攫取了大量的资金。
有安全专家对贝壳财经记者表示,每个非实名手机卡都可以注册各个平台上的网络账号,这些网络账号流入违法分子手中就能造成各种违法犯罪,比如杀猪盘、冒充公检法诈骗、网贷诈骗等。
贩卖手机卡的犯罪团伙在行业内被称为“卡商”。公安机关表示,警方侦查中发现,非法电话卡犯罪团伙在网络黑灰产业生态链中扮演承上启下负责“输血供电”的角色,上游有电信运营公司提供手机电话“黑卡”,下游有“号商”和诈骗分子。从“电信运营商”到“卡商”,从“卡商”到“号商”,从“号商”再到下游各类违法犯罪活动构成了一个全链条犯罪黑灰产业链。
2
十多元一张电话卡出售给黑灰产
注册非实名网络账号
4月26日,新京报贝壳财经记者联系一家曾活跃多年的“卡商”老李,发现对方已经失联。
在2020年的暗访调查中,老李曾经以10元一张卡,10张起售的价格向记者出售虚拟运营商旗下的电话卡。
据老李介绍,其从事的是电话卡销售业务,不同于正规移动联通营业厅销售的以13或18开头的电话卡,他售卖的均为各个虚拟运营商旗下的电话卡,涉及17、16、14号段,还兼卖外国卡,由于购买电话卡的客户主要用来注册各类互联网账号,这些电话卡被他称为“注册卡”。
根据腾讯发布的《互联网账号恶意注册黑色产业治理报告》,卡商是恶意注册产业链的源头。“黑产人员只需要通过卡商和接码平台即可获得手机号和验证码,最终再利用自动化程序工具,完成整个注册流程。”
在此前与老李的接触中,他曾表示,根据注册微信的难易程度,电话卡的售价不同。“171号段的卖11元,165号段12元,167号段18元,英国卡30元,多买还能打折,我劝你买167号段或者英国卡,不会跳辅助验证。”其中最便宜的手机卡则售价10元。
贝壳财经记者曾购买171、165、167开头的三类电话卡,而三张电话卡的运营商分别是蜗牛移动、三五互联、海航移动,这三张电话卡均无法外拨,但可以接听电话、短信以及发送1069短信,其中海航移动电话卡还特别在外包装上注明“功能限制 仅供行业专用 不得二次转售”。另一张英国电话卡则不能接拨电话,但可以接短信。
记者发现,此类拨打电话功能受限的电话卡,却可以作为注册各类网络平台账号的“材料”,从而达到绕过实名验证注册网络平台账号的目的。
对此,电信专家付亮曾对新京报记者表示,虚拟运营商有几十家企业,有些管理机制不是很健全,实名制一直问题不少。
注册这些网络账号都用来做什么?杀猪盘、电信诈骗、刷单引流,各个黑灰产的下游都有可能。“淘宝、京东、拼多多账号可以卖给网赚群体;微信、微博、抖音账号可以卖给需要引流涨粉的营销人员”。出售群控软件,本身也当“号商”的贾经理表示,“以微信号为例,可以群发引流也可以点赞评论,不过一个微信号如果刚刚注册完就大量加群发广告,有可能会被微信系统封禁,所以建议购买注册完微信号后‘养’半年。”
3
卡商只是开始
打击黑产与安全防护仍是“猫鼠斗”
恶意注册离不开“卡商/号商”和“接码/打码平台”这两个角度的帮助。黑灰产监测平台永安在线近日公布了其在3月25日监测到的黑灰手机号接码情况,发现在生命周期早期(即号码被永安在线捕获到的一天内),96.89%的手机号单日接码次数不超过4次,93.51%的手机号单日只接码过一个项目的验证码,即一个手机号只会在一个软件上进行注册,而非在多个软件上进行注册。
“这与日常认知有所出入,因为在日常生活中,一个手机号正常来说是可以在多个软件上进行注册。结合之前的连号分析,平台需警惕单日号码具有连号特征的注册流量。”永安在线表示。
此前,在 《互联网账号恶意注册黑色产业治理报告》指出,现行适用的若干法律还没有针对恶意注册行为给予直接规定,一些黑产人员得以获得规避刑事责任的可能。在治理方面,应强化公民信息的多维保护,培养信息保护意识,依靠多方联动和多方共治,各界形成合力联手遏制黑产。
不过,这一现状或许将得到改善,据云南警方消息,近日,虚拟运营商远特(北京)通信技术有限公司(以下简称远特公司),因拒不履行信息网络安全管理义务罪,董事长王某及部分高管被昆明市盘龙区人民法院一审判处一年四个月至一年十个月的有期徒刑或拘役。这是我国电信运营商因手机卡实名制监管不到位,造成电信网络诈骗犯罪严重后果发生而获刑的全国第一起判例。
有安全专家向记者介绍,在黑灰产从业者的链条上,卡商只是开始,一张小小的非实名手机卡可以延伸出几乎全部下游App账号,每个App账号均可作为黑产从业者违规行为的工具,这也让账号有了“价值”。
多种下游犯罪需要依靠批量注册账号才能实施或者盈利,如网络水军、恶意点击、数据刷量、网络欺诈、色情犯罪等。
百度发布的《2020网络黑灰产犯罪研究报告》指出,面对这样的危险,互联网公司普遍采取提高注册门槛的安全策略来应对,例如由弱实名制转为强实名制、IP限制、邀请好友辅助注册、人脸识别等。但恶意注册者又会对这些策略和措施不断攻击和突破,如使用工具批量注册、外挂注册、批量养号等。双方呈现出一种“道高一尺、魔高一丈”的状态。
“黑色产业与安全防护始终处在猫鼠斗的持续对抗中,随着技术的更新,两方交替压制,呈现一种螺旋式上升的趋势。除了技术打击,法律应用和刑事打击也能起到震慑作用。”《互联网账号恶意注册黑色产业治理报告》指出。