新京報(bào)貝殼財(cái)經(jīng)訊（記者 羅亦丹）4月26日，#公安部繳獲手機(jī)黑卡近70噸#沖上熱搜，根據(jù)公開披露的信息，公安部發(fā)起了“凈網(wǎng)2019”1號(hào)集群戰(zhàn)役，在全國范圍內(nèi)繳獲手機(jī)“黑卡”、物聯(lián)網(wǎng)卡1800余萬張（重約70噸）。

這一消息迅速引發(fā)網(wǎng)友熱議。有網(wǎng)友表示，第一次聽到手機(jī)卡按噸算的。還有網(wǎng)友調(diào)侃，70噸手機(jī)黑卡把全中國人民都騙一遍都?jí)蛄恕?/p>

這些手機(jī)卡是如何被賣的？它們都被用來干什么？

根據(jù)新京報(bào)貝殼財(cái)經(jīng)記者此前調(diào)查發(fā)現(xiàn)，虛擬運(yùn)營商旗下的170、167等號(hào)段的手機(jī)卡正被號(hào)販子以最低10元的價(jià)格銷售，這些手機(jī)卡的下游則是“養(yǎng)號(hào)”、電信詐騙等黑灰產(chǎn)產(chǎn)業(yè)鏈。

一起電信詐騙牽出天量電話“黑卡”

據(jù)云南警方消息，2019年3月，云南省昆明市公安局五華分局接報(bào)一起案值30萬元的網(wǎng)絡(luò)電信詐騙案。但公安機(jī)關(guān)并未就此止步，而是深入追查詐騙案件背后的利益鏈條，圍繞詐騙嫌疑人使用的虛擬身份和銀行賬戶來源開展深度研判，在昆明某地一舉搗毀向電信網(wǎng)絡(luò)詐騙犯罪嫌疑人出售涉案虛擬賬號(hào)的窩點(diǎn)——“黑兔子”工作室，抓獲7名犯罪嫌疑人，并當(dāng)場查獲用于盜取虛擬賬號(hào)的3萬余張電話“黑卡”。

該案件引起部、省兩級(jí)公安機(jī)關(guān)的重視，公安部將該案列為“凈網(wǎng)2019”專項(xiàng)行動(dòng)掛牌督辦案件，云南省公安廳成立“3?15”專案組，按照“打生態(tài)、斷鏈條”的要求，針對(duì)網(wǎng)絡(luò)下游詐騙犯罪、中游倒賣虛擬賬號(hào)、上游販賣手機(jī)“黑卡”的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)利益鏈條，同步推進(jìn)、多點(diǎn)打擊。

通過對(duì)案件深挖，專案組發(fā)現(xiàn)中游的盜號(hào)、販號(hào)窩點(diǎn)——昆明“黑兔子”工作室從山東亞飛達(dá)信息科技股份有限公司（以下簡稱亞飛達(dá)公司）大量購買手機(jī)“黑卡”。警方進(jìn)一步偵查發(fā)現(xiàn)該公司是一家電信運(yùn)營商的一級(jí)代理商，其主要業(yè)務(wù)是幫助電信運(yùn)營商銷售各類電話卡，為獲取高額回報(bào)，其利用注冊(cè)和控制的18家空殼公司，采用簽訂虛假銷售合同、虛假代理等方式，與電信運(yùn)營商內(nèi)部人員勾結(jié)，獲取了大量電話卡。同時(shí)，該公司還為全國300余個(gè)類似“黑兔子”工作室的犯罪團(tuán)伙提供大量電話“黑卡”用于盜取微信號(hào)和從事電信網(wǎng)絡(luò)詐騙活動(dòng)，僅2018年就非法提供電話“黑卡”1000萬余張。

在利益的驅(qū)使下，他們不僅為下游“號(hào)商”提供電話卡，還自己組建盜號(hào)團(tuán)隊(duì)，直接實(shí)施盜號(hào)、發(fā)送非法短信等各類違法犯罪行為，成為境內(nèi)外電信網(wǎng)絡(luò)詐騙犯罪活動(dòng)的有力推手。該公司成立短短幾年，便通過非法手段攫取了大量的資金。

有安全專家對(duì)貝殼財(cái)經(jīng)記者表示，每個(gè)非實(shí)名手機(jī)卡都可以注冊(cè)各個(gè)平臺(tái)上的網(wǎng)絡(luò)賬號(hào)，這些網(wǎng)絡(luò)賬號(hào)流入違法分子手中就能造成各種違法犯罪，比如殺豬盤、冒充公檢法詐騙、網(wǎng)貸詐騙等。

販賣手機(jī)卡的犯罪團(tuán)伙在行業(yè)內(nèi)被稱為“卡商”。公安機(jī)關(guān)表示，警方偵查中發(fā)現(xiàn)，非法電話卡犯罪團(tuán)伙在網(wǎng)絡(luò)黑灰產(chǎn)業(yè)生態(tài)鏈中扮演承上啟下負(fù)責(zé)“輸血供電”的角色，上游有電信運(yùn)營公司提供手機(jī)電話“黑卡”，下游有“號(hào)商”和詐騙分子。從“電信運(yùn)營商”到“卡商”，從“卡商”到“號(hào)商”，從“號(hào)商”再到下游各類違法犯罪活動(dòng)構(gòu)成了一個(gè)全鏈條犯罪黑灰產(chǎn)業(yè)鏈。

十多元一張電話卡出售給黑灰產(chǎn)注冊(cè)非實(shí)名網(wǎng)絡(luò)賬號(hào)

4月26日，新京報(bào)貝殼財(cái)經(jīng)記者聯(lián)系一家曾活躍多年的“卡商”老李，發(fā)現(xiàn)對(duì)方已經(jīng)失聯(lián)。

在2020年的暗訪調(diào)查中，老李曾經(jīng)以10元一張卡，10張起售的價(jià)格向記者出售虛擬運(yùn)營商旗下的電話卡。

據(jù)老李介紹，其從事的是電話卡銷售業(yè)務(wù)，不同于正規(guī)移動(dòng)聯(lián)通營業(yè)廳銷售的以13或18開頭的電話卡，他售賣的均為各個(gè)虛擬運(yùn)營商旗下的電話卡，涉及17、16、14號(hào)段，還兼賣外國卡，由于購買電話卡的客戶主要用來注冊(cè)各類互聯(lián)網(wǎng)賬號(hào)，這些電話卡被他稱為“注冊(cè)卡”。

根據(jù)騰訊發(fā)布的《互聯(lián)網(wǎng)賬號(hào)惡意注冊(cè)黑色產(chǎn)業(yè)治理報(bào)告》，卡商是惡意注冊(cè)產(chǎn)業(yè)鏈的源頭。“黑產(chǎn)人員只需要通過卡商和接碼平臺(tái)即可獲得手機(jī)號(hào)和驗(yàn)證碼，最終再利用自動(dòng)化程序工具，完成整個(gè)注冊(cè)流程?！?/p>

在此前與老李的接觸中，他曾表示，根據(jù)注冊(cè)微信的難易程度，電話卡的售價(jià)不同。“171號(hào)段的賣11元，165號(hào)段12元，167號(hào)段18元，英國卡30元，多買還能打折，我勸你買167號(hào)段或者英國卡，不會(huì)跳輔助驗(yàn)證?！逼渲凶畋阋说氖謾C(jī)卡則售價(jià)10元。

貝殼財(cái)經(jīng)記者曾購買171、165、167開頭的三類電話卡，而三張電話卡的運(yùn)營商分別是蝸牛移動(dòng)、三五互聯(lián)、海航移動(dòng)，這三張電話卡均無法外撥，但可以接聽電話、短信以及發(fā)送1069短信，其中海航移動(dòng)電話卡還特別在外包裝上注明“功能限制 僅供行業(yè)專用 不得二次轉(zhuǎn)售”。另一張英國電話卡則不能接撥電話，但可以接短信。

記者發(fā)現(xiàn)，此類無法撥打電話、功能受限的電話卡，卻可以作為注冊(cè)各類網(wǎng)絡(luò)平臺(tái)賬號(hào)的“材料”，從而達(dá)到繞過實(shí)名驗(yàn)證注冊(cè)網(wǎng)絡(luò)平臺(tái)賬號(hào)的目的。

對(duì)此，電信專家付亮曾對(duì)新京報(bào)記者表示，虛擬運(yùn)營商有幾十家企業(yè)，有些管理機(jī)制不是很健全，實(shí)名制一直問題不少。

注冊(cè)這些網(wǎng)絡(luò)賬號(hào)都用來做什么？殺豬盤、電信詐騙、刷單引流，各個(gè)黑灰產(chǎn)的下游都有可能。“淘寶、京東、拼多多賬號(hào)可以賣給網(wǎng)賺群體；微信、微博、抖音賬號(hào)可以賣給需要引流漲粉的營銷人員”。出售群控軟件，本身也當(dāng)“號(hào)商”的賈經(jīng)理表示，“以微信號(hào)為例，可以群發(fā)引流也可以點(diǎn)贊評(píng)論，不過一個(gè)微信號(hào)如果剛剛注冊(cè)完就大量加群發(fā)廣告，有可能會(huì)被微信系統(tǒng)封禁，所以建議購買注冊(cè)完微信號(hào)后‘養(yǎng)’半年?！?/p>

卡商只是開始，打擊黑產(chǎn)仍是“貓鼠斗”

惡意注冊(cè)離不開“卡商/號(hào)商”和“接碼/打碼平臺(tái)”這兩個(gè)角度的幫助。黑灰產(chǎn)監(jiān)測平臺(tái)永安在線近日公布了其在3月25日監(jiān)測到的黑灰手機(jī)號(hào)接碼情況，發(fā)現(xiàn)在生命周期早期（即號(hào)碼被永安在線捕獲到的一天內(nèi)），96.89%的手機(jī)號(hào)單日接碼次數(shù)不超過4次，93.51%的手機(jī)號(hào)單日只接碼過一個(gè)項(xiàng)目的驗(yàn)證碼，即一個(gè)手機(jī)號(hào)只會(huì)在一個(gè)軟件上進(jìn)行注冊(cè)，而非在多個(gè)軟件上進(jìn)行注冊(cè)。

“這與日常認(rèn)知有所出入，因?yàn)樵谌粘Ｉ钪?，一個(gè)手機(jī)號(hào)正常來說是可以在多個(gè)軟件上進(jìn)行注冊(cè)。結(jié)合之前的連號(hào)分析，平臺(tái)需警惕單日號(hào)碼具有連號(hào)特征的注冊(cè)流量。”永安在線表示。

此前，在 《互聯(lián)網(wǎng)賬號(hào)惡意注冊(cè)黑色產(chǎn)業(yè)治理報(bào)告》指出，現(xiàn)行適用的若干法律還沒有針對(duì)惡意注冊(cè)行為給予直接規(guī)定，一些黑產(chǎn)人員得以獲得規(guī)避刑事責(zé)任的可能。在治理方面，應(yīng)強(qiáng)化公民信息的多維保護(hù)，培養(yǎng)信息保護(hù)意識(shí)，依靠多方聯(lián)動(dòng)和多方共治，各界形成合力聯(lián)手遏制黑產(chǎn)。

不過，這一現(xiàn)狀或許將得到改善，據(jù)云南警方消息，近日，虛擬運(yùn)營商遠(yuǎn)特（北京）通信技術(shù)有限公司（以下簡稱遠(yuǎn)特公司），因拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，董事長王某及部分高管被昆明市盤龍區(qū)人民法院一審判處一年四個(gè)月至一年十個(gè)月的有期徒刑或拘役。這是我國電信運(yùn)營商因手機(jī)卡實(shí)名制監(jiān)管不到位，造成電信網(wǎng)絡(luò)詐騙犯罪嚴(yán)重后果發(fā)生而獲刑的全國第一起判例。

有安全專家向記者介紹，在黑灰產(chǎn)從業(yè)者的鏈條上，卡商只是開始，一張小小的非實(shí)名手機(jī)卡可以延伸出幾乎全部下游APP賬號(hào)，每個(gè)APP賬號(hào)均可作為黑產(chǎn)從業(yè)者違規(guī)行為的工具，這也讓賬號(hào)有了“價(jià)值”。

多種下游犯罪需要依靠批量注冊(cè)賬號(hào)才能實(shí)施或者盈利，如網(wǎng)絡(luò)水軍、惡意點(diǎn)擊、數(shù)據(jù)刷量、網(wǎng)絡(luò)欺詐、色情犯罪等。

百度發(fā)布的《2020網(wǎng)絡(luò)黑灰產(chǎn)犯罪研究報(bào)告》指出，面對(duì)這樣的危險(xiǎn)，互聯(lián)網(wǎng)公司普遍采取提高注冊(cè)門檻的安全策略來應(yīng)對(duì)，例如由弱實(shí)名制轉(zhuǎn)為強(qiáng)實(shí)名制、IP限制、邀請(qǐng)好友輔助注冊(cè)、人臉識(shí)別等。但惡意注冊(cè)者又會(huì)對(duì)這些策略和措施不斷攻擊和突破，如使用工具批量注冊(cè)、外掛注冊(cè)、批量養(yǎng)號(hào)等。雙方呈現(xiàn)出一種“道高一尺、魔高一丈”的狀態(tài)。

“黑色產(chǎn)業(yè)與安全防護(hù)始終處在貓鼠斗的持續(xù)對(duì)抗中，隨著技術(shù)的更新，兩方交替壓制，呈現(xiàn)一種螺旋式上升的趨勢。除了技術(shù)打擊，法律應(yīng)用和刑事打擊也能起到震懾作用。”《互聯(lián)網(wǎng)賬號(hào)惡意注冊(cè)黑色產(chǎn)業(yè)治理報(bào)告》指出。

新京報(bào)貝殼財(cái)經(jīng)記者 羅亦丹 編輯 李薇佳 校對(duì) 柳寶慶

來源：新京報(bào)