圖片來源：東方IC

每經(jīng)記者 王晶

“警方抓獲犯罪嫌疑人多達(dá)253名，打掉“愛碼”平臺(tái)等黑產(chǎn)平臺(tái)有3個(gè)，打掉國(guó)內(nèi)最大盜號(hào)軟件，查獲各類非法掃號(hào)工具軟件共計(jì)19個(gè)系列326款，賬密數(shù)據(jù)銷售平臺(tái)(QQ群)5個(gè)，涉及全國(guó)22個(gè)省、市的盜號(hào)團(tuán)伙100余個(gè)。”日前據(jù)央廣網(wǎng)報(bào)道，紹興警方打掉了全國(guó)最大的手機(jī)驗(yàn)證碼平臺(tái)——“愛碼”。

記者發(fā)現(xiàn)，此案件背后是一個(gè)驚人的黑色產(chǎn)業(yè)鏈。包括愛碼在內(nèi)的驗(yàn)證碼平臺(tái)，通過插卡設(shè)備“貓池”，提供上萬個(gè)網(wǎng)站項(xiàng)目的接收驗(yàn)證碼服務(wù)，該黑產(chǎn)業(yè)鏈除了帶給外賣平臺(tái)巨額損失外，用戶的個(gè)人信息和賬戶中的財(cái)產(chǎn)也在黑客繞過短信驗(yàn)證實(shí)現(xiàn)撞庫(kù)后被盜走。

值得注意的是，在查處驗(yàn)證碼平臺(tái)案件時(shí)，警方從犯罪嫌疑人手里發(fā)現(xiàn)大量非法獲取的身份證復(fù)印件及數(shù)以千計(jì)的公民個(gè)人信息數(shù)據(jù)。對(duì)此，通信業(yè)觀察家項(xiàng)立剛對(duì)《每日經(jīng)濟(jì)新聞》記者表示，黑色產(chǎn)業(yè)鏈的出現(xiàn)，除了各類平臺(tái)設(shè)計(jì)本身存在的漏洞外，電信實(shí)名制度的落實(shí)很重要。

驗(yàn)證碼平臺(tái)鉆各類優(yōu)惠政策的漏洞

為了吸引新用戶注冊(cè)，各類電商平臺(tái)以及外賣訂餐平臺(tái)最常使用的套路就是給予優(yōu)惠。相信很多用戶對(duì)餓了么APP中“新用戶下單立減20元”、美團(tuán)外賣APP中的“新用戶立減15元，首次使用銀行卡支付再減3元”等外賣平臺(tái)的“新用戶優(yōu)惠”政策并不陌生，但受限于普通用戶有限的手機(jī)號(hào)碼，這類優(yōu)惠政策在一個(gè)平臺(tái)只能享受一次。

正因如此，一部分用戶便萌生出貪小便宜的心理，希望每次點(diǎn)外賣都有新用戶的優(yōu)惠。而為了滿足他們的需求，利用驗(yàn)證碼獲取利益的互聯(lián)網(wǎng)平臺(tái)便滋生出來。資料顯示，包括愛碼在內(nèi)的驗(yàn)證碼平臺(tái)，很大一部分收入來源，就是鉆外賣訂餐平臺(tái)及許多電商平臺(tái)推出的優(yōu)惠政策漏洞，而詐騙的關(guān)鍵，離不開一種叫“貓池”的設(shè)備?！睹咳战?jīng)濟(jì)新聞》記者通過在網(wǎng)絡(luò)上以“貓池”為關(guān)鍵字進(jìn)行搜索，結(jié)果顯示“貓池就是將相當(dāng)數(shù)量的Modem使用特殊的撥號(hào)請(qǐng)求接入設(shè)備連接在一起，可以同時(shí)接受多個(gè)用戶撥號(hào)連接的設(shè)備”。每臺(tái)“貓池”根據(jù)端口數(shù)量的不同，能同時(shí)插入8-64張手機(jī)SIM卡，驗(yàn)證碼平臺(tái)只要將大量可以接收短信驗(yàn)證碼的手機(jī)SIM卡插入“貓池”，就可以形成驗(yàn)證碼接收平臺(tái)，從而以新賬號(hào)的形式在各類平臺(tái)上注冊(cè)，成為“新用戶”。

最讓人震驚的是，據(jù)央廣網(wǎng)報(bào)道，包括“愛碼案件”在內(nèi)，紹興警方已查獲了700多萬張的手機(jī)SIM卡。

除了外賣，黑色產(chǎn)業(yè)鏈的模式可以在所有推出優(yōu)惠政策的平臺(tái)上重復(fù)上演，比如還有一些P2P網(wǎng)貸平臺(tái)，他們給新用戶的優(yōu)惠比外賣高得多。

如果你以為這只是幾塊十幾塊的小生意，那就大錯(cuò)特錯(cuò)了。以700多萬的手機(jī)黑卡計(jì)算，給外賣平臺(tái)帶來的損失不是個(gè)小數(shù)目。項(xiàng)立剛指出：“這種情況下，平臺(tái)為獲客付出的成本極大的浪費(fèi)了。不過，商家為了吸引新用戶注冊(cè)，不要求實(shí)名等信息認(rèn)證就提供返錢或者優(yōu)惠，那么平臺(tái)本身的設(shè)計(jì)也是存在一定的漏洞的，應(yīng)該進(jìn)一步完善。”

除了平臺(tái)遭受了損失以外，在黑客繞過短信驗(yàn)證實(shí)現(xiàn)撞庫(kù)（用已知的一組賬戶密碼去“撞破”一個(gè)用戶在所有網(wǎng)絡(luò)平臺(tái)的賬戶密碼）后，用戶的個(gè)人信息和賬戶中的財(cái)產(chǎn)也將無一幸免被盜走。據(jù)警方介紹，這類驗(yàn)證碼平臺(tái)背后的黑色產(chǎn)業(yè)鏈模式為：由卡商購(gòu)買“貓池”及大量SIM卡，然后接到愛碼這類驗(yàn)證碼平臺(tái)上，通過手機(jī)號(hào)碼注冊(cè)電商平臺(tái)或網(wǎng)站之后，卡商就會(huì)接收到驗(yàn)證碼短信，打碼后再傳送給驗(yàn)證碼平臺(tái)，最后驗(yàn)證碼平臺(tái)將結(jié)果反饋給與此有連接服務(wù)的掃號(hào)軟件，直接讓黑客繞過短信驗(yàn)證實(shí)現(xiàn)撞庫(kù)。

對(duì)此，項(xiàng)立剛指出“貪小便宜吃大虧，雖然表面上看他們占了一些小利益，但最后，利益還是受到了大損害。我不建議大家占這點(diǎn)小便宜。”

手機(jī)卡未完全實(shí)名制催生大量黑產(chǎn)

值得注意的是，在查處驗(yàn)證碼平臺(tái)案件時(shí)，警方從犯罪嫌疑人手里發(fā)現(xiàn)大量非法獲取的身份證復(fù)印件及數(shù)以千計(jì)的公民個(gè)人信息數(shù)據(jù)。項(xiàng)立剛對(duì)《每日經(jīng)濟(jì)新聞》記者表示：“SIM卡實(shí)名制的落實(shí)還不完善，為黑色產(chǎn)業(yè)鏈的形成起到了很大的作用。SIM卡的實(shí)名制很重要，以前沒有實(shí)名制的原因是很多人認(rèn)為互聯(lián)網(wǎng)是提供信息傳輸?shù)?，不需要?shí)名，而現(xiàn)在，經(jīng)營(yíng)、交易、支付等場(chǎng)景越來越頻繁，這些都應(yīng)該基于一個(gè)真實(shí)的對(duì)象才會(huì)安全。

雖然早在2015年9月1日，三大運(yùn)營(yíng)商就分別推行了手機(jī)卡實(shí)名制，但截至目前，手機(jī)卡實(shí)名制依然沒有實(shí)現(xiàn)完全備案。手機(jī)木馬盜號(hào)、非法獲取的身份證開卡等仍然讓黑卡橫行。

《每日經(jīng)濟(jì)新聞》記者注意到，近年來，由電話卡未實(shí)名制引發(fā)的非法案件仍在上演。據(jù)臺(tái)海網(wǎng)報(bào)道稱，2015年3月，廈門市公安局特勤大隊(duì)搗毀4個(gè)詐騙窩點(diǎn)，抓獲4名犯罪嫌疑人，繳獲“貓池”27部、電腦13臺(tái)、SIM卡672張。這群詐騙分子通過“貓池”來?yè)芡娫挘粋€(gè)電話7-8秒，響一聲就斷掉。要是對(duì)方回?fù)?，就能聽到詐騙分子已經(jīng)制作好的錄音，內(nèi)容有“節(jié)目中獎(jiǎng)、賬號(hào)更改、社保退費(fèi)”等。一旦有人上當(dāng)受騙，詐騙分子就能按照撥打電話的數(shù)量從中抽成。

該詐騙窩點(diǎn)的一臺(tái)電腦能連接2-4臺(tái)“貓池”，而一臺(tái)“貓池”可插入32張手機(jī)SIM卡，一天下來，一臺(tái)電腦多則可以給十幾萬人的手機(jī)撥打電話。事后經(jīng)過警方介紹，在該次搗毀虛假信息詐騙窩點(diǎn)中，繳獲的大量手機(jī)卡大部分為不記名卡，開卡地多在上海和深圳。

電話卡實(shí)名制，已成為亟待解決的問題。今年9月，工信部、銀監(jiān)會(huì)、公安部等六部委聯(lián)合發(fā)布了《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》，對(duì)實(shí)名制落實(shí)提出了明確時(shí)間表，同時(shí)對(duì)電信運(yùn)營(yíng)商開卡給予了數(shù)量限制。業(yè)內(nèi)人士也指出，從根本上杜絕此類黑色產(chǎn)業(yè)鏈的誕生，最有效的方法就是電信實(shí)名制完全落實(shí)。