驗(yàn)證碼成信息泄露最大黑洞 各大外賣(mài)平臺(tái)損失千萬(wàn)

11月8日，北京商報(bào)記者獲悉，在網(wǎng)絡(luò)盜號(hào)案中，警方破獲了全國(guó)最大驗(yàn)證碼平臺(tái)——愛(ài)碼案件，從而揭露了此類(lèi)驗(yàn)證碼平臺(tái)背后的黑色產(chǎn)業(yè)鏈。包括愛(ài)碼在內(nèi)的平臺(tái)通過(guò)介入驗(yàn)證碼平臺(tái)，使用插卡設(shè)備“貓池”，提供上萬(wàn)個(gè)網(wǎng)站項(xiàng)目的接收驗(yàn)證碼服務(wù)，除了造成外賣(mài)平臺(tái)數(shù)千萬(wàn)元的損失，還形成了欺詐行為。業(yè)內(nèi)人士認(rèn)為，這與電信實(shí)名制落實(shí)不徹底有很大關(guān)聯(lián)。

新平臺(tái)造就“羊毛黨”

據(jù)了解，包括愛(ài)碼在內(nèi)的驗(yàn)證碼平臺(tái)的一大收入來(lái)源，就是鉆外賣(mài)訂餐平臺(tái)及許多電商平臺(tái)推出的優(yōu)惠政策漏洞。很多平臺(tái)為了保證注冊(cè)用戶(hù)的真實(shí)性，防止惡意注冊(cè)和撞庫(kù)登錄等問(wèn)題，都會(huì)在注冊(cè)、登錄模塊設(shè)置短信驗(yàn)證碼進(jìn)行身份驗(yàn)證，比如餓了么、美團(tuán)外賣(mài)、百度外賣(mài)等外賣(mài)平臺(tái)都通過(guò)“首單優(yōu)惠”政策用以拉新。

在這種商業(yè)模式下，利用驗(yàn)證碼獲取利益的互聯(lián)網(wǎng)平臺(tái)便滋生。由于普通用戶(hù)手中一般只有一兩個(gè)手機(jī)號(hào)碼，平臺(tái)上的一些優(yōu)惠政策只能享受一兩次，為了滿(mǎn)足消費(fèi)者“貪小便宜”的心理，一種叫做“貓池”的設(shè)備就被發(fā)明出來(lái)。

北京商報(bào)記者了解到，“貓池”就像一個(gè)能插多張手機(jī)卡的簡(jiǎn)易手機(jī)，可以理解為N卡N待，把大量的手機(jī)SIM卡插入“貓池”后，不管有沒(méi)有實(shí)名或是否欠費(fèi)，只要可以接收短信就可以使用。一臺(tái)電腦可以連接幾臺(tái)“貓池”，每臺(tái)“貓池”根據(jù)端口數(shù)量的不同，能同時(shí)插入8-64張手機(jī)SIM卡，就可以形成驗(yàn)證碼接收平臺(tái)，從而以新賬號(hào)的姿態(tài)在各種平臺(tái)上注冊(cè)，成為所謂的新用戶(hù)。

警方透露，由卡商購(gòu)買(mǎi)“貓池”及手機(jī)卡，然后接到愛(ài)碼這樣的驗(yàn)證碼平臺(tái)上，手機(jī)號(hào)碼注冊(cè)電商平臺(tái)或網(wǎng)站之后，卡商就會(huì)接收到驗(yàn)證碼短信，打碼后再傳送給驗(yàn)證碼平臺(tái)，最后驗(yàn)證碼平臺(tái)將結(jié)果反饋給與此有連接服務(wù)的掃號(hào)軟件，直接讓黑客繞過(guò)短信驗(yàn)證實(shí)現(xiàn)撞庫(kù)。

一些小型商家自己買(mǎi)“貓池”、收手機(jī)SIM卡，在QQ群里兜售接受驗(yàn)證碼的服務(wù)，貪小便宜的外賣(mài)用戶(hù)在搜索、QQ群等途徑獲知聯(lián)系方式。北京商報(bào)記者在QQ平臺(tái)上搜索“驗(yàn)證碼”三個(gè)字后，出現(xiàn)幾百個(gè)QQ群，如“手機(jī)驗(yàn)證碼”、“驗(yàn)證碼短信通道”、“九州卡商驗(yàn)證碼”、“代接驗(yàn)證碼”等QQ群。他們?yōu)橛脩?hù)提供手機(jī)號(hào)合作點(diǎn)外賣(mài)。以某外賣(mài)平臺(tái)首單優(yōu)惠20元來(lái)算，用戶(hù)用黑卡訂餐，付給刷手10元外，自己還能省下10元，為了天天吃上“很便宜”的外賣(mài)，許多普通用戶(hù)成了黑卡平臺(tái)獲利的幫兇。

在網(wǎng)上，這種賺取小額返現(xiàn)獎(jiǎng)勵(lì)或者占取外賣(mài)平臺(tái)便宜的角色被稱(chēng)為“羊毛黨”，不僅是在外賣(mài)平臺(tái)上，也在P2P網(wǎng)貸平臺(tái)上。一些新平臺(tái)上線(xiàn)，會(huì)推出注冊(cè)就送50元等類(lèi)似活動(dòng)，吸引投資者注冊(cè)，有些投資人會(huì)借幾個(gè)身份證，一人注冊(cè)多個(gè)賬號(hào)，賺取小額獎(jiǎng)勵(lì)，這些小額獎(jiǎng)勵(lì)即所謂的“P2P羊毛”，對(duì)于那些活躍在各P2P平臺(tái)上專(zhuān)門(mén)薅羊毛的投資者，業(yè)內(nèi)稱(chēng)他們?yōu)椤癙2P羊毛黨”。對(duì)于瘋狂刷單型的羊毛黨來(lái)說(shuō)，通過(guò)“貓池”可以用幾百個(gè)手機(jī)號(hào)、身份證、銀行虛擬卡對(duì)同一活動(dòng)狂薅。

驗(yàn)證碼成詐騙工具

不過(guò)，零散的卡商只是驗(yàn)證碼產(chǎn)業(yè)鏈中很小的一部分，像愛(ài)碼一樣的平臺(tái)級(jí)卡商，手中往往握有幾百萬(wàn)張手機(jī)SIM卡，可以提供9000多個(gè)網(wǎng)站項(xiàng)目的接收驗(yàn)證碼服務(wù)。如上述類(lèi)似騙取優(yōu)惠的事例，在所有推出首單優(yōu)惠的平臺(tái)上都可以重復(fù)，在不良用戶(hù)和驗(yàn)證碼平臺(tái)雙方得利下，外賣(mài)平臺(tái)的損失無(wú)疑非常嚴(yán)重，以700萬(wàn)手機(jī)黑卡計(jì)算，僅此一項(xiàng)給三大外賣(mài)平臺(tái)帶來(lái)的損失就高達(dá)數(shù)千萬(wàn)元。

阿里巴巴集團(tuán)安全部合成作戰(zhàn)中心高級(jí)安全專(zhuān)家璃珞透露，為了刷單和占優(yōu)惠而購(gòu)買(mǎi)服務(wù)的人，只占很小一部分。調(diào)用手機(jī)驗(yàn)證碼的服務(wù)最終指向的都是大型電商平臺(tái)，有15%－20%左右去“薅羊毛”（即享受優(yōu)惠），70%是用這些手機(jī)號(hào)生成的賬號(hào)來(lái)欺詐。

警方指出，在黑客繞過(guò)短信驗(yàn)證實(shí)現(xiàn)撞庫(kù)后，個(gè)人信息和賬戶(hù)中的財(cái)產(chǎn)將無(wú)一幸免被盜走。愛(ài)碼平臺(tái)提供的服務(wù)項(xiàng)目大概有上萬(wàn)個(gè)，價(jià)格從0.1元到1元不等。去年10月破獲的、半年之間涉案的、有歷史記錄的交易金額大概上千萬(wàn)元。據(jù)不完全統(tǒng)計(jì)，2015年互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)從業(yè)人員已超40萬(wàn)，比前年同比漲90%，規(guī)模據(jù)估過(guò)千億元。

警方及互聯(lián)網(wǎng)安全專(zhuān)家都認(rèn)為，此類(lèi)驗(yàn)證碼平臺(tái)的存在，不僅破壞了網(wǎng)絡(luò)的驗(yàn)證碼注冊(cè)機(jī)制，同時(shí)也破壞了互聯(lián)網(wǎng)實(shí)名制，對(duì)網(wǎng)絡(luò)安全產(chǎn)生惡劣影響，但打擊起來(lái)存在難度。

電信實(shí)名仍是關(guān)鍵

“今年以來(lái)，電信運(yùn)營(yíng)商在實(shí)名制方面做了很多工作，但是在對(duì)于二級(jí)服務(wù)商的管理上，還是存在問(wèn)題。”璃珞指出。正像上述所描述的，驗(yàn)證碼平臺(tái)可以獲得幾百萬(wàn)個(gè)手機(jī)號(hào)資源便是其中最重要的問(wèn)題所在，因?yàn)榘凑针娦艑?shí)名制的規(guī)定，每個(gè)用戶(hù)所能申請(qǐng)的手機(jī)號(hào)碼數(shù)量是有限的。

在實(shí)名制還未被特別強(qiáng)調(diào)之前，黑卡大量存在，一些網(wǎng)購(gòu)平臺(tái)甚至明目張膽地進(jìn)行號(hào)碼買(mǎi)賣(mài)。產(chǎn)業(yè)觀察家洪仕斌指出，非實(shí)名登記現(xiàn)象泛濫，很大一部分原因在于電信運(yùn)營(yíng)商靠渠道養(yǎng)卡、盲目追求用戶(hù)數(shù)量，以前是三大運(yùn)營(yíng)商，近兩年則是虛擬運(yùn)營(yíng)商。

北京商報(bào)記者調(diào)查了解到，自2014年移動(dòng)轉(zhuǎn)售業(yè)務(wù)啟動(dòng)，部分虛擬運(yùn)營(yíng)商走線(xiàn)上渠道吸引用戶(hù)效果不理想，為盲目追求用戶(hù)數(shù)量，便利用線(xiàn)下渠道養(yǎng)卡，即兜售給卡販子，由此滋生了非實(shí)名卡、黑卡等亂象。由于許多虛擬運(yùn)營(yíng)商是輕資產(chǎn)企業(yè)，缺乏銷(xiāo)售渠道，依靠單純的線(xiàn)上渠道很難發(fā)展規(guī)模用戶(hù)，只好靠線(xiàn)下的卡商、卡販來(lái)分銷(xiāo)。

今年9月，工信部、銀監(jiān)會(huì)、公安部等六部委聯(lián)合發(fā)布了《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》，對(duì)實(shí)名制落實(shí)提出了明確時(shí)間表，同時(shí)對(duì)電信運(yùn)營(yíng)商開(kāi)卡給予了數(shù)量限制。洪仕斌認(rèn)為，六部委出臺(tái)的關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告，規(guī)定電信實(shí)名認(rèn)證年底要達(dá)到100%，到時(shí)此類(lèi)驗(yàn)證碼平臺(tái)的生存環(huán)境就會(huì)差一些。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。