每日經濟新聞 2016-11-09 20:58:47
黑產業(yè)鏈除了帶給外賣平臺巨額損失外,用戶的個人信息和賬戶中的財產也容易被盜走。
圖片來源:東方IC
每經記者 王晶
“警方抓獲犯罪嫌疑人多達253名,打掉“愛碼”平臺等黑產平臺有3個,打掉國內最大盜號軟件,查獲各類非法掃號工具軟件共計19個系列326款,賬密數據銷售平臺(QQ群)5個,涉及全國22個省、市的盜號團伙100余個。”日前據央廣網報道,紹興警方打掉了全國最大的手機驗證碼平臺——“愛碼”。
記者發(fā)現(xiàn),此案件背后是一個驚人的黑色產業(yè)鏈。包括愛碼在內的驗證碼平臺,通過插卡設備“貓池”,提供上萬個網站項目的接收驗證碼服務,該黑產業(yè)鏈除了帶給外賣平臺巨額損失外,用戶的個人信息和賬戶中的財產也在黑客繞過短信驗證實現(xiàn)撞庫后被盜走。
值得注意的是,在查處驗證碼平臺案件時,警方從犯罪嫌疑人手里發(fā)現(xiàn)大量非法獲取的身份證復印件及數以千計的公民個人信息數據。對此,通信業(yè)觀察家項立剛對《每日經濟新聞》記者表示,黑色產業(yè)鏈的出現(xiàn),除了各類平臺設計本身存在的漏洞外,電信實名制度的落實很重要。
驗證碼平臺鉆各類優(yōu)惠政策的漏洞
為了吸引新用戶注冊,各類電商平臺以及外賣訂餐平臺最常使用的套路就是給予優(yōu)惠。相信很多用戶對餓了么APP中“新用戶下單立減20元”、美團外賣APP中的“新用戶立減15元,首次使用銀行卡支付再減3元”等外賣平臺的“新用戶優(yōu)惠”政策并不陌生,但受限于普通用戶有限的手機號碼,這類優(yōu)惠政策在一個平臺只能享受一次。
正因如此,一部分用戶便萌生出貪小便宜的心理,希望每次點外賣都有新用戶的優(yōu)惠。而為了滿足他們的需求,利用驗證碼獲取利益的互聯(lián)網平臺便滋生出來。資料顯示,包括愛碼在內的驗證碼平臺,很大一部分收入來源,就是鉆外賣訂餐平臺及許多電商平臺推出的優(yōu)惠政策漏洞,而詐騙的關鍵,離不開一種叫“貓池”的設備?!睹咳战洕侣劇酚浾咄ㄟ^在網絡上以“貓池”為關鍵字進行搜索,結果顯示“貓池就是將相當數量的Modem使用特殊的撥號請求接入設備連接在一起,可以同時接受多個用戶撥號連接的設備”。每臺“貓池”根據端口數量的不同,能同時插入8-64張手機SIM卡,驗證碼平臺只要將大量可以接收短信驗證碼的手機SIM卡插入“貓池”,就可以形成驗證碼接收平臺,從而以新賬號的形式在各類平臺上注冊,成為“新用戶”。
最讓人震驚的是,據央廣網報道,包括“愛碼案件”在內,紹興警方已查獲了700多萬張的手機SIM卡。
除了外賣,黑色產業(yè)鏈的模式可以在所有推出優(yōu)惠政策的平臺上重復上演,比如還有一些P2P網貸平臺,他們給新用戶的優(yōu)惠比外賣高得多。
如果你以為這只是幾塊十幾塊的小生意,那就大錯特錯了。以700多萬的手機黑卡計算,給外賣平臺帶來的損失不是個小數目。項立剛指出:“這種情況下,平臺為獲客付出的成本極大的浪費了。不過,商家為了吸引新用戶注冊,不要求實名等信息認證就提供返錢或者優(yōu)惠,那么平臺本身的設計也是存在一定的漏洞的,應該進一步完善。”
除了平臺遭受了損失以外,在黑客繞過短信驗證實現(xiàn)撞庫(用已知的一組賬戶密碼去“撞破”一個用戶在所有網絡平臺的賬戶密碼)后,用戶的個人信息和賬戶中的財產也將無一幸免被盜走。據警方介紹,這類驗證碼平臺背后的黑色產業(yè)鏈模式為:由卡商購買“貓池”及大量SIM卡,然后接到愛碼這類驗證碼平臺上,通過手機號碼注冊電商平臺或網站之后,卡商就會接收到驗證碼短信,打碼后再傳送給驗證碼平臺,最后驗證碼平臺將結果反饋給與此有連接服務的掃號軟件,直接讓黑客繞過短信驗證實現(xiàn)撞庫。
對此,項立剛指出“貪小便宜吃大虧,雖然表面上看他們占了一些小利益,但最后,利益還是受到了大損害。我不建議大家占這點小便宜。”
手機卡未完全實名制催生大量黑產
值得注意的是,在查處驗證碼平臺案件時,警方從犯罪嫌疑人手里發(fā)現(xiàn)大量非法獲取的身份證復印件及數以千計的公民個人信息數據。項立剛對《每日經濟新聞》記者表示:“SIM卡實名制的落實還不完善,為黑色產業(yè)鏈的形成起到了很大的作用。SIM卡的實名制很重要,以前沒有實名制的原因是很多人認為互聯(lián)網是提供信息傳輸的,不需要實名,而現(xiàn)在,經營、交易、支付等場景越來越頻繁,這些都應該基于一個真實的對象才會安全。
雖然早在2015年9月1日,三大運營商就分別推行了手機卡實名制,但截至目前,手機卡實名制依然沒有實現(xiàn)完全備案。手機木馬盜號、非法獲取的身份證開卡等仍然讓黑卡橫行。
《每日經濟新聞》記者注意到,近年來,由電話卡未實名制引發(fā)的非法案件仍在上演。據臺海網報道稱,2015年3月,廈門市公安局特勤大隊搗毀4個詐騙窩點,抓獲4名犯罪嫌疑人,繳獲“貓池”27部、電腦13臺、SIM卡672張。這群詐騙分子通過“貓池”來撥通電話,一個電話7-8秒,響一聲就斷掉。要是對方回撥,就能聽到詐騙分子已經制作好的錄音,內容有“節(jié)目中獎、賬號更改、社保退費”等。一旦有人上當受騙,詐騙分子就能按照撥打電話的數量從中抽成。
該詐騙窩點的一臺電腦能連接2-4臺“貓池”,而一臺“貓池”可插入32張手機SIM卡,一天下來,一臺電腦多則可以給十幾萬人的手機撥打電話。事后經過警方介紹,在該次搗毀虛假信息詐騙窩點中,繳獲的大量手機卡大部分為不記名卡,開卡地多在上海和深圳。
電話卡實名制,已成為亟待解決的問題。今年9月,工信部、銀監(jiān)會、公安部等六部委聯(lián)合發(fā)布了《關于防范和打擊電信網絡詐騙犯罪的通告》,對實名制落實提出了明確時間表,同時對電信運營商開卡給予了數量限制。業(yè)內人士也指出,從根本上杜絕此類黑色產業(yè)鏈的誕生,最有效的方法就是電信實名制完全落實。
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關注每日經濟新聞APP