全國最大驗(yàn)證碼平臺被查 公安首次披露被查獲全過程

據(jù)中國之聲《新聞縱橫》報(bào)道,為了吸引新用戶,不少網(wǎng)絡(luò)外賣訂餐平臺都會有“首單優(yōu)惠”政策,嗅到商機(jī)的“刷手”們也因此做起了賺差價(jià)的買賣。比如,用戶請刷手以新用戶的身份訂餐,能優(yōu)惠20塊錢,用戶付給刷手10塊,自己訂餐便宜10塊,看似雙方都得到了實(shí)惠。為了防止“刷手”刷單,商家們開始使用動(dòng)態(tài)驗(yàn)證碼來確定用戶身份。但刷手們卻可以通過使用“養(yǎng)卡設(shè)備”,也就是圈內(nèi)所說的“貓池”來規(guī)避網(wǎng)站的身份確認(rèn),更令人驚心的是,他們中的七成竟然用這種手段來實(shí)施詐騙。

記者調(diào)查發(fā)現(xiàn),從設(shè)備的生產(chǎn)者到sim卡販賣者再到卡商,驗(yàn)證碼平臺背后竟暗藏一條完整的灰色產(chǎn)業(yè)鏈。昨日(11月3日),中國之聲記者專訪了紹興市公安局,首次披露全國最大的驗(yàn)證碼平臺——愛碼被查獲的全過程。

如今,注冊各種網(wǎng)站或平臺,都需要填寫驗(yàn)證碼,普通用戶手中一般只有一兩個(gè)手機(jī)號碼,同時(shí),也有一些人在做“接驗(yàn)證碼”、“收大小卡”、“養(yǎng)卡”的生意?!梆B(yǎng)卡設(shè)備”圈內(nèi)叫“貓池”。

它就像一個(gè)能插多張手機(jī)卡的簡易手機(jī),可以理解為n卡n待。把大量的手機(jī)sim卡插入貓池——不管有沒有實(shí)名或是否欠費(fèi),只要可以接收短信,就可以使用。一臺電腦,連接幾臺“貓池”,每臺貓池根據(jù)端口數(shù)量的不同,同時(shí)插入8張至64張的手機(jī)sim卡,就可以形成驗(yàn)證碼接收平臺,從而以新賬號的姿態(tài)在各種平臺上注冊,成為所謂的新用戶。一些小型商家自己買貓池、收手機(jī)sim卡,在qq群里兜售接受驗(yàn)證碼的服務(wù)。零散的卡商,只是驗(yàn)證碼產(chǎn)業(yè)鏈中很小的一部分。平臺級卡商,手中往往握有幾百萬張手機(jī)sim卡,可以提供9000多個(gè)網(wǎng)站項(xiàng)目的接收驗(yàn)證碼服務(wù)。

阿里巴巴集團(tuán)安全部合成作戰(zhàn)中心高級安全專家璃珞表示,為了刷單和占優(yōu)惠而購買服務(wù)的人,只占很小一部分?!罢{(diào)用手機(jī)驗(yàn)證碼的服務(wù)最終指向的都是大型電商平臺,有15%-20%左右去“擼羊毛”(即享受優(yōu)惠),而70%是用這些手機(jī)號生成的賬號來欺詐。”

紹興公安局首次披露的全國最大驗(yàn)證碼平臺——愛碼案件,也正是從網(wǎng)絡(luò)盜號案中追蹤到的。紹興公安局網(wǎng)警支隊(duì)案件偵查大隊(duì)大隊(duì)長沈勇介紹,在一個(gè)支付寶帳號金額被盜竊的案件中,盜號對象經(jīng)審訊承認(rèn),他的號碼是從掃號團(tuán)伙那里買的掃出來的帳號,然后我們抓捕了一部分掃號對象,通過對他們的審訊和電腦電子數(shù)據(jù)的勘查,發(fā)現(xiàn)他們在使用有手機(jī)驗(yàn)證功能的林林軟件,可以在批量掃號時(shí),提供一個(gè)驗(yàn)證服務(wù)。隨后我們抓捕了林林軟件的開發(fā)商,發(fā)現(xiàn)他們與驗(yàn)證平臺有大量資金來往。

具體來說,由卡商購買插卡設(shè)備及手機(jī)卡,然后接到愛碼平臺上,手機(jī)號碼注冊電商平臺或網(wǎng)站之后,卡商就會接收到驗(yàn)證碼短信,打碼后再傳送給驗(yàn)證碼平臺,最后驗(yàn)證碼平臺將結(jié)果反饋給與此有連接服務(wù)的掃號軟件,直接讓掃號者實(shí)現(xiàn)批量掃號的功能。沈勇說,“掃號是先買了些類似帳號加密碼的數(shù)據(jù),然后通過軟件批量登陸支付寶等平臺。如果可以登的話,會提取出帳號,然后再將帳號賣給盜竊者?!?/p>

沈勇介紹,成規(guī)模的卡商,往往握有幾百萬張手機(jī)sim卡,通過介入驗(yàn)證碼平臺,可提供上萬個(gè)網(wǎng)站項(xiàng)目的接收驗(yàn)證碼服務(wù)?!爱?dāng)時(shí)我們發(fā)現(xiàn)愛碼平臺提供的服務(wù)項(xiàng)目大概有上萬個(gè),價(jià)格從一毛到一塊不等。去年十分份破獲的,半年之間涉案的有歷史記錄的交易金額大概上千萬。”

警方及互聯(lián)網(wǎng)安全專家一致認(rèn)為,此類驗(yàn)證碼平臺的存在,不僅破壞了網(wǎng)絡(luò)的驗(yàn)證碼注冊機(jī)制,同時(shí)也破壞了互聯(lián)網(wǎng)實(shí)名制,對網(wǎng)絡(luò)安全產(chǎn)生惡劣影響,但打擊起來存在難度,如今在網(wǎng)絡(luò)上或者qq群里搜索,依然可以找到十幾家提供類似服務(wù)的平臺及成百上千個(gè)零散的卡商。阿里巴巴高級安全專家璃珞表示,“一是法律定罪的問題,這些人提供的服務(wù)是用來做壞事的,但是平臺不是直接提供違法服務(wù)的,所以很難定性。當(dāng)時(shí)給愛碼平臺定罪便存在困難,所以法律上要么無法定罪,要么輕罪輕罰,但是這些平臺一年內(nèi)的流量是相當(dāng)大的。另外一方面,今年以來,手機(jī)運(yùn)營商在實(shí)名制方面做了很多工作,但是對于二級服務(wù)商的管理上,還是存在問題。

今年9月,工信部、銀監(jiān)會、公安部等六部委聯(lián)合發(fā)布《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》,對實(shí)名制落實(shí)提出了明確時(shí)間表,同時(shí)對電信運(yùn)營商開卡給予了數(shù)量限制,沈勇認(rèn)為,這將從根本上遏制此類平臺的發(fā)展?!鞍凑招叹?《中華人民共和國刑法修正案(九)》),可以以侵犯公民信息的罪名來處罰之前的掃號對象,但對打碼平臺的處罰還存在一些問題,因?yàn)椤笆欠衩髦缸铩边@個(gè)定義上可能存在一些問題。六部委剛剛出臺了關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告,涉及到電信卡實(shí)名認(rèn)證要達(dá)到96%,年底到100%,到時(shí)此類平臺的生存環(huán)境會差一點(diǎn)?!?/p>

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2016-11-08
全國最大驗(yàn)證碼平臺被查 公安首次披露被查獲全過程
據(jù)中國之聲《新聞縱橫》報(bào)道,為了吸引新用戶,不少網(wǎng)絡(luò)外賣訂餐平臺都會有“首單優(yōu)惠”政策,嗅到商機(jī)的“刷手”們也因此做起了賺差價(jià)的買賣。比如,用戶請刷手以新用戶的身份訂餐,能優(yōu)惠20塊錢,用戶付給刷手10塊,自己訂餐便宜10塊,看似雙方都得到了實(shí)惠。為了防止“刷手”刷單

長按掃碼 閱讀全文