據(jù)北京青年報9月17日報道，2018年8月17日，公安部公布9起打擊整治網(wǎng)絡亂象典型案例，排在第二位的是廣西、湖南公安機關偵破的“長沙線尚網(wǎng)絡科技有限公司”破壞計算機信息系統(tǒng)案。

廣西貴港警方與湖南長沙警方網(wǎng)安部門聯(lián)合偵查發(fā)現(xiàn)，長沙線尚網(wǎng)絡科技有限公司與多省運營商“內(nèi)鬼”相勾結，利用未投入市場未激活的“空號卡”，搭建平臺連通電信運營商服務器用以注冊賬號、收發(fā)驗證碼，已查證被非法使用的“空號卡”逾百萬張。

目前，該公司及運營商相關人員共15人被警方采取強制措施。該案被公安部定性為全國首次出現(xiàn)通過運營商服務器批量獲取電話“黑卡”及驗證碼的犯罪模式。

據(jù)悉，自今年2月公安部部署全國公安機關深入開展打擊整治網(wǎng)絡違法犯罪“凈網(wǎng)2018”專項行動以來，各地公安機關網(wǎng)安部門深挖犯罪鏈條和源頭，查破了一批網(wǎng)絡違法犯罪案件。

本文配圖均來自北京青年報

一件看似普通的公民微信被盜案，竟然引出一起企業(yè)、不法分子與電信運營商“內(nèi)鬼”相互勾結的大案。犯罪嫌疑人連通電信運營商服務器，截取驗證碼短信，利用未激活的手機卡，虛假注冊上百萬互聯(lián)網(wǎng)平臺賬號。此外，還大肆購買公民個人信息注冊微信號，一個微信號僅售價一元多錢，而為了提高微信號售價，犯罪嫌疑人又用買來的公民信息注冊銀行卡號，跟微信綁定后，以每個30元的價格賣出。

市民微信被盜引出“空號”大案

2018年1月，廣西平南縣市民張強（化名）突然發(fā)現(xiàn)，他的手機頻繁收到一些注冊某互聯(lián)網(wǎng)平臺賬號的驗證碼短信，甚至還出現(xiàn)了微信被盜用，被用來詐騙好友錢財、發(fā)送黃色視頻和賭博信息的現(xiàn)象。令張強奇怪的是，他從來沒有主動去注冊過這些平臺賬號，更是很少在互聯(lián)網(wǎng)上公布自己的個人信息，他懷疑自己的個人信息被泄露了。他很快到平南縣公安局報了案。

其實，遭遇類似情況的不止張強一人。2018年初，貴港市平南縣公安局網(wǎng)安大隊就已經(jīng)頻繁接到個人信息泄露的報案，為了尋找信息泄露的根源，警方開始密切關注并監(jiān)測相關可疑人員。很快，貴港籍市民李某進入警方視野，平南警方發(fā)現(xiàn)，從2018年1月開始，李某在QQ、微信群中大肆倒賣公民個人信息，包括身份證照片170余套、身份證信息65萬余條、手機號碼120余個等。

2018年3月，平南警方將李某抓獲，經(jīng)過調(diào)查，警方發(fā)現(xiàn)李某還存在虛假注冊互聯(lián)網(wǎng)平臺賬號、詐騙平臺新人紅包等行為。李某供述稱，他從一些接碼平臺上低價購買到大量的空手機號（電信運營商還沒有放出去的號碼）和短信驗證碼，可以輕松注冊互聯(lián)網(wǎng)平臺賬號，獲取新人紅包后通過購買虛擬點卡等方式進行套現(xiàn)。

平南縣公安局網(wǎng)安大隊隊長龍啟淬告訴北青報記者，利用一些沒有進行實名制認證的“黑卡”作案并不罕見，但利用空手機號作案，他們還是第一次碰到。意識到這背后的案情并不簡單，他們迅速展開行動，很快就查證到多個接碼平臺上存在大量的空手機號和驗證碼，隨后，通過數(shù)據(jù)進行溯源式偵查發(fā)現(xiàn)，他們所有手機號和驗證碼的出處均指向湖南長沙一家名為湖南線尚網(wǎng)絡科技有限公司的企業(yè)。

企業(yè)買公民信息注冊微信售賣1.5元/個

工商資料顯示，湖南線尚科技有限公司成立于2013年，該公司的經(jīng)營范圍包括網(wǎng)絡技術、動漫游戲、數(shù)據(jù)庫等研究開發(fā)等。

平南警方經(jīng)調(diào)查發(fā)現(xiàn)，從2016年9月開始，線尚科技股東譚某經(jīng)人介紹，學會了“銷售手機號+驗證碼”這種牟利方式，并在公司內(nèi)部設立微信事業(yè)部，專門虛假注冊微信賬號，后來擴展到多個互聯(lián)網(wǎng)平臺。

“最開始他們的作案方式是從卡商處購買一些流量卡、過期廢棄的手機卡等，買的是經(jīng)過冒用其他人的身份證信息或者企業(yè)批量虛假注冊的手機卡，或者直接用軟件篩選看哪些用戶沒有注冊微信賬號，發(fā)現(xiàn)沒有注冊過就直接注冊。由于一般平臺的注冊方式都是‘手機號碼+驗證碼’即可，于是出現(xiàn)了大量真實的用戶收到短信驗證碼的情況。”龍啟淬告訴北青報記者。

據(jù)業(yè)內(nèi)專家介紹，微信賬號作為重要的社交賬號，被犯罪分子利用起來，主要有幾種用途：第一，偽造美女賬戶加好友，隨后以聊天的方式進行詐騙；第二，以拉微信群的方式推銷金融產(chǎn)品，進行詐騙；第三，微信營銷的刷粉、刷量等需求巨大，操縱上百萬個賬戶，瞬間可以擁有十萬加和上百萬粉絲；第四，傳播色情淫穢信息和賭博信息，實施網(wǎng)絡招嫖等。

“如果只是一個微信賬號，大概只能賣1.5元/個，但綁定了銀行卡的微信則可以賣到30元/個?！饼垎⒋惚硎?，為了提高微信的售價，線尚科技的譚某還從QQ和微信群認識的楊某、林某等人處，非法購買4萬多條公民信息，包含真實姓名和身份證號碼，用于虛假注冊銀行賬號，并用軟件偽造身份證照片3萬余張，最終注冊銀行賬號一萬多個。

而電信運營商配合警方偵查提供的信息顯示，最終異常發(fā)送注冊微信驗證信息的手機號碼超過200萬個。

但這種“撞戶”的方式讓很多用戶不堪騷擾，警方會經(jīng)常收到報警投訴，由于風險很大，加上從2017年10月開始，微信修改了注冊規(guī)則，需要用戶將一條寫有特定內(nèi)容的短信發(fā)送到特定的號碼，譚某發(fā)現(xiàn)原有的路徑行不通了，于是轉(zhuǎn)而開始利誘卡商去聯(lián)合運營商“內(nèi)鬼”開設新的端口，用來收發(fā)驗證碼。

買通運營商“內(nèi)鬼” 注冊百萬虛假賬號

今年4月18日，廣西貴港市公安局、平南縣公安局民警組成的專案組與湖南警方配合，在湖南省長沙市高新區(qū)的一棟辦公樓里，當場傳喚違法犯罪嫌疑人76名。

在具體的作案方式上，2018年3月，線尚科技開出發(fā)送一條驗證信息1.5元的價格，以利益誘導卡商平臺相關人員魯某、魏某等人。而為了牟利，魯某、魏某等又找到電信運營商員工匡某，讓其在運營商服務器中開設端口，并提供端口IP、賬號、密碼給線尚科技，使得線尚科技編寫的程序可以直接連接并控制湖南電信的服務器，進而可以順利收發(fā)短信驗證碼，隨后通過自動化軟件，在手機上批量完成互聯(lián)網(wǎng)賬號的注冊。

一般來說，在用手機號碼注冊互聯(lián)網(wǎng)平臺時，平臺由于無法識別注冊手機號是否是空號，會向電信運營商返回一條驗證碼短信，如果是空號的話會顯示發(fā)送失敗。本案中，湖南線尚科技通過自動軟件用空號批量注冊互聯(lián)網(wǎng)賬號，平臺返回驗證碼短信的時候，雖然顯示發(fā)送失敗，但這些驗證碼短信已經(jīng)發(fā)送到了運營商系統(tǒng)里面，由于“內(nèi)鬼”匡某提供了電信運營商服務器的端口IP、賬號、密碼等，連接了電信運營商的服務器，線尚科技只要將這些驗證碼填上，便可以注冊成功。“在這個環(huán)節(jié)里，電信運營商‘內(nèi)鬼’是最重要的一環(huán)，因為如果沒有‘內(nèi)鬼’就無法拿到驗證碼信息，也就無法完成互聯(lián)網(wǎng)平臺賬號注冊?！饼垎⒋阏f。

根據(jù)警方調(diào)查，“內(nèi)鬼”匡某將空號所收到的驗證碼短信以0.6元/條的價格轉(zhuǎn)賣出去，牟利50多萬元。而從2018年4月2日到18日，線尚科技以非法購買的方式獲取了90萬個空手機號，將“空手機號+驗證碼短信”上傳至多個接碼平臺，銷售給數(shù)十個卡商團伙，以供這些團伙注冊微信等互聯(lián)網(wǎng)賬號，實施刷粉刷量、詐騙、發(fā)布黃賭毒信息、網(wǎng)絡招嫖等違法犯罪行為。“僅這小半個月的時間，線尚科技就以此牟利50多萬元?！鞭k案民警表示。

而通過勘查線尚科技服務器中的數(shù)據(jù)，警方發(fā)現(xiàn)，2016年4月到2018年4月兩年的時間里，線尚科技從上游“卡商”處購買的手機號碼超過300萬個，并將“空手機號+驗證碼”以1.2元/個的價格上傳至接碼平臺進行售賣，在下游購買的犯罪分子先后在多個互聯(lián)網(wǎng)平臺上注冊上百萬個虛假賬號。

截至目前，該案共刑事拘留15人，檢方已批準逮捕12人，扣押涉案電腦22臺、硬盤4個、作案手機700余臺、贓款86萬元。

“這起案件的最大特征是首次發(fā)現(xiàn)空號卡這種新型的網(wǎng)絡犯罪模式，空號無需實體卡和實名認證，與以往的‘黑卡’相比，基本是零成本作案，獲利巨大且危害巨大。”平南縣公安局局長譚智信表示。該案中運營商“內(nèi)鬼”私自為黑灰產(chǎn)團伙開設可收發(fā)短信驗證碼的端口，成為案件的關鍵步驟，也暴露出運營商內(nèi)部管控和監(jiān)督不嚴的問題。

值得注意的是，在公安部公布的9起打擊整治網(wǎng)絡亂象典型案例中，除廣西貴港平南警方偵破的這起涉及電話“黑卡”案外，廣東警方偵破的系列電話“黑卡”案也位列其中，這兩個案件反映出“黑卡”作案的普遍性。

“以往的‘黑卡’作案需要購買實體卡、通過真實用戶的身份證進行虛假認證，并購買貓池等專業(yè)設備養(yǎng)卡，但這起案件完全擺脫了實體卡的束縛，創(chuàng)造了一種全新的無需實體卡的空號卡犯罪模式，黑灰產(chǎn)的進化速度讓人震驚?！弊T智信表示，這起新型網(wǎng)絡犯罪在發(fā)生兩個月內(nèi)即被告破，也避免了大量網(wǎng)絡虛擬賬號流向網(wǎng)絡詐騙等重災區(qū)。

網(wǎng)絡安全專家表示，面對新興的網(wǎng)絡犯罪，無論是立法、執(zhí)法、司法乃至于行業(yè)自律，都必須著眼于全產(chǎn)業(yè)鏈的打擊，特別是切斷來自上游源頭的支持，才能真正遏制下游犯罪滋生，最大程度擠壓網(wǎng)絡犯罪生存空間，給人民群眾帶來更多的網(wǎng)絡環(huán)境安全感。

文/本報記者  李鐵柱