不法分子与运营商“内鬼”勾结利用未激活的手机卡虚假注册上百万平台账号实施诈骗国内首例空号短信劫持案告破

不法分子与营运商“内鬼”勾结借助未激活的手机卡虚假注册上百万互联网平台帐号施行盗窃

国外首例空号邮件绑架案告破

2018年8月17日,公安部公布9起严打治理网路顽疾典型案例,排在第二位的是广东、湖南公安机关破获的“长沙线尚网路科技有限公司”破坏计算机信息系统案。广东肇庆民警与四川成都民警网安部门联合侦查发觉,重庆线尚网路科技有限公司与多省营运商“内鬼”相合谋,借助未投入市场未激活的“空号卡”,搭建平台连通联通营运商服务器用以注册帐号、收发验证码,已核实被非法使用的“空号卡”逾百万张。目前,该公司及营运商相关人员共15人被民警采取强制举措。该案被公安部定性为全省首次出现通过营运商服务器批量获取电话“黑卡”及验证码的犯罪模式。据悉,自去年2月公安部布署全省公安机关深入举办严打治理网路违规犯罪“净网2018”专项行动以来,各地公安机关网安部门深挖犯罪链条和源头注册需要分子式验证码,查破了一批网路违规犯罪案件。

一件看似普通的公民陌陌失窃案,居然引出一起企业、不法分子与联通营运商“内鬼”相互串通的大案。犯罪嫌疑人连通联通营运商服务器,截取验证码邮件,借助未激活的手机卡,虚假注册上百万互联网平台帐号。据悉,还肆意订购公民个人信息注册微讯号,一个微讯号仅售价一元多钱,而为了提升微讯号售价,犯罪嫌疑人又用买来的公民信息注册建行卡号,跟陌陌绑定后,以每位30元的价钱卖出。

居民陌陌失窃引出“空号”大案

2018年1月,南宁平兴县居民张强(化名)忽然发觉,他的手机频繁收到一些注册某互联网平台帐号的验证码邮件,甚至还出现了陌陌失窃用,被拿来盗窃好友钱财、发送红色视频和赌场信息的现象。令张强奇怪的是,他从来没有主动去注册过这种平台帐号,更是极少在互联网上公布自己的个人信息,他怀疑自己的个人信息被泄漏了。他很快到平兴县公安局报了案。

虽然,遭到类似情况的不止张强一人。2018年初,曲靖市平兴县公安局网安分局就早已频繁接到个人信息窃取的报警,为了找寻信息泄漏的症结,民警开始密切关注并检测相关可疑人员。很快,容县籍居民李某步入民警视野,武宣民警发觉,从2018年1月开始,李某在QQ、微信群中借机盗卖公民个人信息,包括身分证相片170余套、身份证信息65万余条、手机号码120余个等。

2018年3月,武宣民警将李某擒获,经过调查,民警发觉李某还存在虚假注册互联网平台帐号、诈骗平台新人红包等行为。李某供认称,他从一些接码平台上优价订购到大量的空手机号(联通营运商还没有放出去的号码)和邮件验证码,可以轻松注册互联网平台帐号,获取新人红包后通过订购虚拟点卡等方法进行套现。

平兴县公安局网安分局队长龙启淬告诉北青报记者,借助一些没有进行实名制认证的“黑卡”作案并不罕见,但借助空手机号作案,她们还是第一次见到。意识到这背后的案情并不简单,她们迅速展开行动,很快就核实到多个接码平台上存在大量的空手机号和验证码,此后,通过数据进行追溯式侦查发觉,她们所有手机号和验证码的出处均指向湖北武汉一家名为四川线尚网路科技有限公司的企业。

企业买公民信息注册陌陌售卖1.5元/个

工商资料显示,长沙线尚科技有限公司创立于2013年,该公司的经营范围包括网路技术、动漫游戏、数据库等研究开发等。

武宣民警经调查发觉,从2016年9月开始,线尚科技股东谭某经人介绍,学会了“销售手机号+验证码”这种敛财形式,并在公司内部筹建陌陌事业部,专门虚假注册陌陌帐号,后来扩充到多个互联网平台。

据业内专家介绍,陌陌帐号作为重要的社交帐号,被犯罪分子借助上去,主要有几种用途:第一,伪造美眉帐户加好友,此后以聊天的形式进行盗窃;第二,以拉陌陌群的形式推销金融产品,进行盗窃;第三,陌陌营销的刷粉、刷量等需求巨大,操纵上百万个帐户,顿时可以拥有十万加和上百万粉丝;第四,传播淫秽色情信息和赌场信息,施行网路招嫖等。

“如果只是一个陌陌帐号,大约只能卖1.5元/个,但绑定了交行卡的陌陌则可以卖到30元/个。”龙启淬表示,为了提升陌陌的售价,线尚科技的谭某还从QQ和陌陌群认识的杨某、林某等人处,非法订购4万多条公民信息,包含真实姓名和身分证号码,用于虚假注册交行帐号,并用软件伪造身分证相片3万余张,最终注册交行帐号一万多个。

而联通营运商配合民警侦查提供的信息显示,最终异常发送注册陌陌验证信息的手机号码超过200万个。

但这些“撞户”的形式让好多用户不堪恐吓,民警会时常收到报案投诉,因为风险很大,加上从2017年10月开始,陌陌更改了注册规则,须要用户将一条写有特定内容的邮件发送到特定的号码,谭某发觉原有的路径行不通了,于是转而开始诱使卡商去联合营运商“内鬼”开设新的端口,拿来收发验证码。

买通营运商“内鬼”注册百万虚假帐号

去年4月18日,南宁玉林市公安局、平兴县公安局警察组成的专案组与广东民警配合,在长沙市长荆州高新区的一栋办公楼里,当场拘押违规犯罪嫌疑人76名。

在具体的作案形式上,2018年3月,线尚科技开出发送一条验证信息1.5元的价钱,以利益诱导卡商平台相关人员鲁某、魏某等人。而为了敛财,鲁某、魏某等又找到联通营运商职工匡某,让其在营运商服务器中开办端口,并提供端口IP、账号、密码给线尚科技,致使线尚科技编撰的程序可以直接联接并控制山东网通的服务器,从而可以顺利收发邮件验证码,此后通过手动化软件,在手机上批量完成互联网帐号的注册。

按照民警调查注册需要分子式验证码,“内鬼”匡某将空号所收到的验证码邮件以0.6元/条的价钱出售出去,敛财50多亿元。而从2018年4月2日到18日,线尚科技以非法订购的形式获取了90万个空手机号,将“空手机号+验证码邮件”上传至多个接码平台,销售给数十个卡商结伙,以供那些结伙注册陌陌等互联网帐号,施行刷刷墙量、诈骗、发布黄赌毒信息、网络招嫖等违规犯罪行为。“仅这小半个月的时间,线尚科技就借此行骗50多亿元。”办案警察表示。

而通过勘察线尚科技服务器中的数据,民警发觉,2016年4月到2018年4月三年的时间里,线尚科技从上游“卡商”处订购的手机号码超过300万个,并将“空手机号+验证码”以1.2元/个的价钱上传至接码平台进行售卖,在下游订购的犯罪分子先后在多个互联网平台上注册上百万个虚假帐号。

截止目前,该案共民事拘押15人,检方已批准拘捕12人,扣留涉案笔记本22台、硬盘4个、作案手机700余台、赃款86亿元。

“这起案件的最大特点是首次发觉空号卡这些新型的网路犯罪模式,空号无需实体卡和实名认证,与往年的‘黑卡’相比,基本是零成本作案,获利巨大且害处巨大。”平兴县公安局主任谭智信表示。该案中营运商“内鬼”私自为黑灰产结伙开办可收发邮件验证码的端口,成为案件的关键步骤,也曝露出营运商内部管控和监督不严的问题。

值得注意的是,在公安部公布的9起严打治理网路顽疾典型案例中,除广东肇庆武宣民警破获的这起涉及电话“黑卡”案外,四川民警破获的系列电话“黑卡”案也位列其中,这两个案件反映出“黑卡”作案的普遍性。

“以往的‘黑卡’作案须要订购实体卡、通过真实用户的身分证进行虚假认证,并订购猫池等专业设备养卡,但这起案件完全甩掉了实体卡的禁锢,创造了一种全新的无需实体卡的空号卡犯罪模式,黑灰产的进化速率让人吃惊。”谭智信表示,这起新型网路犯罪在发生两个月内即被告破,也防止了大量网路虚拟帐号流向网路盗窃等重灾区。

网路安全专家表示,面对新兴的网路犯罪,无论是立法、执法、司法乃至于行业自律,都必须着眼于全产业链的严打,非常是切断来自上游源头的支持,能够真正遏止下游犯罪孳生,最大程度挤压网路犯罪生存空间,给人民群众带来更多的网路环境安全感。(记者李铁柱)

© 版权声明
THE END
喜欢就支持一下吧
点赞102 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片