網絡刷單催生驗證碼平臺黑灰產業(yè)鏈 七成用來詐騙

據中國之聲《新聞晚高峰》報道，為了吸引新用戶，各種外賣訂餐平臺都會有“首單優(yōu)惠”政策，為了防止刷單，各個網站如今會選擇使用動態(tài)驗證碼來確定用戶身份，有不少刷手利用一種驗證碼平臺，來規(guī)避網站的身份確認。記者調查發(fā)現(xiàn)，驗證碼平臺背后深藏著一整條完整產業(yè)鏈，而數據顯示，這項服務七成被詐騙者所購買使用。產業(yè)鏈如何構成？又存在怎樣的安全隱患？

記者在一些以“美團 餓了么 刷單” 為關鍵詞的qq群里，發(fā)現(xiàn)里面有一些人在做“接驗證碼”、“收大小卡”、“養(yǎng)卡”的生意，來幫助訂餐者刷單。什么叫養(yǎng)卡？一個專門出售“養(yǎng)卡設備”的商家說，“養(yǎng)卡設備”圈內叫“貓池”。“貓池就是跟咱的手機一樣，可以打電話、接收短信，就是你的卡往上一插，不用來回換卡?！?/p>

您可以把“貓池”想象成一個能插多張手機卡的簡易手機，可以理解為n卡n待。手機sim卡不管有沒有實名或是否欠費，只要可以接收短信，就可以使用，一臺電腦，連接幾臺“貓池”，每臺貓池根據端口數量的不同，同時插入8張至64張的手機sim卡，就可以形成驗證碼接收平臺，從而以新賬號的姿態(tài)在各種平臺上注冊，成為所謂的新用戶。

一個使用過此類平臺的用戶說：“你要先看看自己要注冊什么網站，選好你要注冊那個網站的項目之后，會彈出一個新的手機號，你再用這個新的手機號去注冊，發(fā)完這個驗證碼之后，這個代碼就會接收然后就會顯示出來?！?/p>

零散的卡商，只是驗證碼產業(yè)鏈中很小的一部分。成規(guī)模的卡商，往往握有幾百萬張手機sim卡，通過介入驗證碼平臺，可提供9000多個網站項目的接收驗證碼服務。阿里巴巴集團安全部合成作戰(zhàn)中心從2014年開始針對此類服務做持續(xù)的追蹤，發(fā)現(xiàn)一年間，接收驗證碼服務翻了3倍，高級安全專家璃珞說這其中，七成是用來詐騙的。“調用手機驗證碼的服務，最終去的都是大型的電商平臺，有15%－20%左右，去干了‘擼羊毛’（占優(yōu)惠）。其中占最大的量的是，70%用這些手機號生成的賬號用來欺詐，就是騙普通消費者?！?/p>

根據紹興公安局今天對外披露的，由紹興公安局牽頭，聯(lián)手阿里巴巴集團及全國幾十個公安局，打擊掉的迄今為止最大的驗證碼平臺——愛碼的詳細案情，正事從網絡盜號，追蹤到此類驗證碼平臺。

紹興公安局網警支隊案件偵查大隊大隊長沈勇介紹：這些手機卡主要是卡商來提供，接到愛碼的平臺上，就是卡商那邊會接收到一些短信，反饋之后傳送給打碼平臺，打碼平臺在將結果反饋給與它有連接服務的掃號軟件，直接讓掃號者實現(xiàn)批量掃號的功能?！?/p>

此類刷驗證碼平臺，不僅破壞掉網絡的驗證碼注冊機制，同時也破壞了互聯(lián)網實名制，對網絡安全產生惡劣影響，安全專家璃珞表示，使用它的人就是想破壞掉網絡實名，另外他是一種犯罪成本的降低，在線上購買一張移動卡，價格最低的時候可以低到1毛錢。

但是，璃珞介紹，行業(yè)內一直將此類驗證碼平臺定義為黑灰產業(yè)，并且打擊起來有一定的難度，癥結究竟在哪里？中國之聲將繼續(xù)關注。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。