“微信带圈老号400元,探探(丁丁)女性账号170元,男性账号200元。 ”社交客户经销商“禾盛”说。
记者调查发现,在客户买卖的黑产链中,作为分销商存在的“禾盛”只是个另类。 位于该黑产上游、隐藏在微信公众号中的代码连接平台被曝光。 接收代码的平台是指接收验证码的平台,不是在用自己的手机卡。 陈淼(假名)的柜台上陈列着大量的“登记卡”。 “不能打电话,但能接邮件。 ”
陈淼这样的纸牌店,在业界被称为“纸牌店”。 据黑产业者介绍,黑产业者只需要通过卡公司和代码连接平台获得手机号码和验证码,利用自动化程序工具就可以完成整个注册过程。 现在,很多连接平台已经“注册”在微信公众号上,通过他们,可以在短时间内注册多个APP的账户。 代码平台的下游包括“薅羊毛”和电信诈骗等许多黑灰生产。 前者,曾经给许多大企业造成巨大损失的后者,常见于备受瞩目的网络“杀猪”等恋爱赌博诈骗。
买卖Wechat、探探、婚恋网的账号,黑产爱盯着“婚恋粉”
「()销售各种婚活网、婚活、社交账户。 ”在一个客户交易QQ群中,昵称为“禾盛客户销售中心”(以下简称“禾盛”)的用户发布了广告。
广告显示,世纪佳缘、重要的网络、嘀嗒、快手等多个社交平台的账号都有销售,陌生人社交巨头探探、陌生人、微信账号也是他的“业务范围”
“微信旧号400元,探探女账号170元,男账号200元,可以定制。 ”禾盛表示,“定制”是指客户指定图像,负责数据和回复的匹配。
根据“冰果”昵称的销售店介绍,“网络账户的新号码为300元,带会员为550元。 老号550元,带会员850元。 世纪佳缘带会员150元。 ”
新京报记者最近加入了许多黑色产业界交流小组,发现有关账户买卖的广告仍然接近丝网印刷。 不仅是QQ,闲鱼上也有不少这样的信息。 记者在闲鱼上看到了很多世纪佳缘等客户买卖相关的商品展示栏。
买卖这些账户做什么? “杀猪。 ”简单的两个字是婚恋网站账户销售者psdwg (假名)给出的答案。
在大多数情况下,受害者通过社交网站结识了近乎完美的结婚对象,被“恋人”所迷惑,参加网络赌博,最终所有的储蓄和债务充入赌博账户后,与“恋人”一起消失。 在犯罪者看来,受害者不过是用所谓的“爱情”饲养的“猪”,养肥了自然会“杀死”。 这个骗局被命名为非常形象残酷的——“杀猪碟”。
黑人坦率地说,通过婚恋社交平台的账号吸收的粉丝,被dfddm的话称为“婚恋粉”。 由于婚恋粉粘性高,变现能力强,在黑产中很受欢迎。 坦率地说,实施诈骗更容易。
“你以为我像傻瓜吗,自己也觉得自己像傻瓜。 ”受害者傻瓜瓜索(化名)于去年8月在结婚网站上认识了自称“王俊凯”的网友。 除了“王俊凯”的脸,天天被傻瓜子,数据线嘘寒问暖,被傻瓜子,数据线迅速坠入爱河,终于被骗了18万美元。 愚蠢的甜瓜,根据数据线,对方避开了和她的视频。 她怀疑照片本来就是假的。
据psdwg介绍,目前该产业链正在模块化发展。 “批量注册账户的是被称为注册商的人。销售账户的是销售商,对账户进行实名认证的又是集团,被称为认证商。 ”
psdwg是销售店的一员。 每期80元从前家提货,以100元的价格销售,psdwg买卖每期可获利20元。 “我卖的是裸号,也就是未经认证的账户。 ’据psdwg称,进入这个行业不久,他每天可以收入数百元。
Wechatcapture服务,一个验证码约1元
psdwg提到的注册业者还有——“造号党”的名字。 在“造号党”之上,存在着代码平台、卡公司等众多利益链条。
对大多数人来说,代码平台是个比较陌生的词。 从字面上看,可以简单地解释为“接收验证码的平台”。 在黑产业者眼中,二维码平台被认为是“黑灰产的入门武器”,下游可以对接诈骗、薅羊毛、印单、水军等多种黑灰产。
据北京新闻记者调查,许多平台已经“注册”到微信公众号。
“本店主要在邮件上安装语音代码。 ”记者用“接受编码卡公司的编码通过邮件服务接受声音”的公众号与“海洋”取得了联系。 “(每条验证码)探探(丁丁) 1.2元,soul1元,陌生1.5元,微信4元。 “海”表示。
据《海洋》介绍,具体操作流程为:支付后,他提供手机号码,记者将手机号码导入各APP后点击“发送验证码”,验证码即被发送。 利用“海洋”发送来的验证码,记者要在探探等平台输入简单的信息时,注册成功。 整个过程通常不会超过一分钟。
在交流过程中,“海洋”非常谨慎,为了避免对微信的监管,聊天中没有提到“验证码”三个字。 记者要求验证码时,他要求:“不说那三个字,随便换成其他字也行。”
3K4?from=pc">公安部门对验证码黑产的打击在加大。公安部公布的2018年9起打击整治网络乱象典型案例之中,就有全国首次出现通过运营商服务器批量获取电话“黑卡”及验证码的犯罪模式。
据媒体报道,该网络黑灰产团伙与广西、贵州、四川等多省份运营商“pgddgs”勾结,利用未投入市场未激活的“空号卡”,搭建平台连通运营商服务器用以注册账号、收发验证码。该公司将“空手机号+验证码短信”上传至接码平台,销售给数十个“黑卡”卡商团伙,以供这些团伙注册微信等互联网平台账号,进而实施刷粉刷量、诈骗、发布黄赌毒信息、网络招嫖等违法犯罪行为。
今年7月,广东省公安厅网警总队侦破全国首例打击预装手机后门获取验证码注册网络账号的网络黑产案件。经侦查,深圳某科技有限公司为多家杂牌手机厂商提供终端系统方案,在未出厂的手机操作系统底层植入木马黑客程序,只要用户买了手机插入电话卡,在不知情的情况下,其手机号码即被黑客程序控制。此外,该公司还搭建多个接收手机验证码平台,结合事先植入手机操作系统底层的木马黑客程序,把接收到的手机号码和短信验证码用于为下游黑产团伙提供各类网络账号注册服务,每次接码服务费为0.4元至2.5元。经腾讯守护者计划安全团队技术分析,短信验证码回传后,后台即删除、屏蔽相关短信,导致手机用户无法发现自身号码已被他人利用注册了网络账号。
一张注册卡约10元,多用于电信诈骗、薅羊毛
根据腾讯发布的《互联网账号恶意注册黑产产业治理报告》,卡商是恶意注册产业链条的源头。“卡商就是注册卡贩子。”一位接近黑产人士告诉新京报记者说。
据记者调查,因所需手机卡数量庞大,默认关闭语音功能、资费超低的注册卡受到这些黑产从业者的青睐。“他们用猫池来做群控,可以实现多张手机卡同时作业。”上述接近黑产的人士表示。猫池即一种电子设备,在上面可以插多张手机黑卡。通过猫池可用手机卡接收验证码,也可蓄养大量虚拟账号。
一般而言,卡商直接跟接码平台合作,通过猫池将验证码自动发给接码平台,接码平台向“卡商”支付报酬,每条信息收费在1角至3元不等,卡商基本能“足不出户,月入过万”。
在北京某二手手机交易市场的地下,陈淼(化名)面前的玻璃柜台中杂乱地摆放着一摞白色的卡片。“注册卡12元一张,数量多的话价格好商量。”
新京报记者在陈淼的摊位看到,除卡片全身素白外,和日常使用的手机卡并无二样。“这就是注册卡,不能打电话,不过可以接短信。”陈淼抬头望了一眼暗访的记者后,指着这摞白色卡片说,“可以用来注册账号,有了账号想干吗就干吗。你如果想要的话,我可以给你发快递。”
不过,陈淼并不愿意透露这些注册卡是怎么来的。一位黑产研究人士Jane(化名)向新京报记者表示,这些卡中有相当一部分为物联网卡,还有的是虚拟号卡。
“物联网卡是通过代理商销售并激活的,并非运营商。”一位天津的手机店老板李通(化名)告诉新京报记者。据李通介绍,“一般来讲,这些物联网卡是严禁在手机上使用的,但是目前却被包装成手机流量卡流向市场。”
记者走访了北京两个二手手机卖场,发现其中均有注册卡卖家,价位在十元上下。在多个QQ群和微信群,记者也发现注册卡卖家发布的广告。
《互联网账号恶意注册黑产产业治理报告》中指出,恶意注册是下游网络犯罪的上游源头行为。
以恶意注册行为为核心,上游有提供手机卡号的号商,他们通过包括物联网卡、个别虚拟运营商流出的非实名号、黑产人员与个别运营商工作人员勾结流出的非实名号,以及其他非实名白号和虚假实名号,提供给下游用于注册信息;提供短信验证码或语音验证码的接码平台,提供图像和滑块验证码的打码平台,提供公民个人信息和企业注册信息的“料商”,这些人分别提供了资源用于作为注册信息和身份绑定信息,供应注册行为人进行注册行为。在注册行为完成后,号商会进行养号从而提升号码的价格和防止被安全措施封禁,并最终提供给下游,用于多种下游黑灰产业。
下游的黑灰产业,首先就是用于诈骗等犯罪场景。例如上文提到杀猪盘、drdm诈骗、荐股类诈骗等,这些账号显然不是真实身份注册的。此外,恶意账号还可能被黑产人士用于薅羊毛,刷粉、刷量和刷单炒信等虚假流量行为,广告营销,其他违法或灰色行为。
电子商务研究中心主任wydtn此前在接受媒体采访时表示,国内“羊毛党”已经形成了组织化程度极高的黑灰产组织。上到BAT,下到初创的互联网公司,只要举办市场活动,都可能面临“羊毛党”的巨大威胁。
专家:需要对监管责任主体进一步明确
11月19日,最高人民法院发布《司法大数据专题报告:网络犯罪特点和趋势》显示,2016年至2018年,网络诈骗案件被告人主要利用的虚拟犯罪工具为微信、QQ、支付宝等,占比分别为42.21%、35.23%、15.28%。利用微信实施诈骗的案件在全部网络诈骗案件中的占比逐年快速提高,到2017年已有赶超QQ之势。微信的普及使其成为2018年网络诈骗犯罪分子使用较为频繁的工具。
报告还指出,被告人在实施网络诈骗案件时,以冒充他人身份来欺骗受害者的案件占比最高,约占31.52%。
平台加强监管被认为是斩断黑产利益链的重要方式之一。“弱监管是很多平台存在的问题,这让他们(黑产从业者)能够直接在上面去发布广告,联系客户。通过设置关键词等方式来加强信息审核或许不失为改善这个问题的一个突破口。”一位黑产研究人士称。
有律师向新京报记者表示,“平台监管缺位为不法分子留下了空间,严格落实实名制度有利于减少信息泄露事件发生。”
多名专家表示,要打击这类黑产,最有效的方式是直接打掉其产业链上游的恶意注册工具提供商。
早在2016年9月,工信部、银监会、公安部等六部门联合发布《关于防范和打击电信网络诈骗犯罪的通告》,对电话实名制落实提出了明确时间表,同时对电信运营商开卡给予了数量限制。据媒体报道,参与侦破当时最大验证码平台“爱码”案的贪玩的钢笔认为,这将从根本上遏制此类平台(即接码平台)的发展。
据介绍,成规模的卡商,往往握有几百万张手机SIM卡,通过介入验证码平台,可提供上万个网站项目的接收验证码服务。“当时我们发现爱码平台提供的服务项目大概有上万个,价格从一毛到一块不等。半年之间涉案的有历史记录的交易金额大概上千万。”贪玩的钢笔说。
近年来,监管一直在加大对源头卡商的打击。去年3月,黄埔警方在东区街、萝岗街、长洲街捣毁3个“卡商”窝点,抓获5名犯罪嫌疑人,缴获作案用的电脑30多台、猫池100多套、手机卡40000多张等。据嫌疑人供述,大量的无名手机卡主要来自以企业或单位名义购买的手机卡,俗称“企业卡”。此类手机卡登记在不同企业名下,多数只有接听来电、收发信息的功能。嫌疑人利用“企业卡”无个人实名登记的特点,为需要规避实名制的各类“客户”(大部分是实施电信诈骗的不法分子)提供服务。
网络黑产不断蔓延,河北省电子商务法研究会副会长兼秘书长、河北工程大学副教授舒服的曲奇认为急需对相关电子商务运营平台进行强监管。“这需要对监管责任主体进一步明确,而今年1月1日刚施行的《电子商务法》并未规定具体的监管部门与职责划分,仅是一般性规定,在实践中缺乏可操作性,这需要相关部门适时出台相关配套法规或细则来进一步完善;另外网络交易的取证难对监管也形成了新挑战,这方面需要在加强行业自律和创新监管方式上付出更多努力。”
新京报记者 sxdwd 多情的酒窝 编辑 sydyb 校对 付春愔
记者邮箱:lidawei@xjbnews.com