2020年初的疫情对全球经济发展造成了很大的冲击,大量的公司和工厂遭受了严重的损失,所以找个副业渡过目前的难关是大多数人愿意做的事情。动动手指,在手机和电脑上搜索“副业”、“兼职”、“赚钱”等关键词,就会出现各种兼职网页,比如手机做任务兼职赚钱、写投稿、刷账单等等。近日,一个热门的新型线上兼职————“众包”代码接入平台兼职,已经出现在互联网上。
经调查发现,这份兼职的本质是招募普通手机用户“出租”自己的短信功能,通常只用一部手机就能完成。
只需下载一个APP,注册你的账号,点击“同意”授权平台阅读并发送短信,然后点击“接收任务”,后续操作平台会自动完成,自动接收任务,接收验证码短信,然后通过APP将验证码发送回平台,完全不用用户碰手指。这不就是大家常说的躺着赚钱吗?
然而,实际情况可能与你想象的相差甚远。你以为赚外快只是轻而易举,却不知道它已经成为网络黑产品的xxl。
现在,让我们来揭秘这一全新“众包”代码接入平台的网络黑产链的真面目。
代码接收平台,是什么?
代码接收平台是指为他人提供手机号码,以接收第三方平台的验证码,并向他人提供验证码的资源平台。
一般人们都会用手机接收验证码,但现在手机都是实名制注册的。从事黑产活动的人不可能用手机接收验证码、注册账号进行黑产活动,这和在阳光下裸奔没有什么区别。
此外,网上黑产品通常需要大量账号注册,从哪里获取这么多便宜真实的注册号是黑产品急需解决的问题。于是,专业代码访问平台的应用应运而生。
对接平台的前世今生
腾讯黑镜研究表明,代码访问平台并不是最近才出现的新事物。简而言之,收码平台经历了卡商供卡、拦截卡、新收码平台三种模式。
最早的收码平台通过“群控软件”和“猫池”控制大量非实名手机“黑卡”提供的短信验证码的收发。
由于“黑卡”属性和分段聚合的特点,很容易被风控模型识别。再加上实名制政策的收紧,“黑卡”的资源急剧减少。这个传统的代码接收平台很快就退出了舞台。
二代码接入平台试图通过改进升级摆脱以往对“黑卡”的过度依赖,因此在手机生产过程中,木马恶意程序被提前嵌入手机硬件。未知用户启动手机后,恶意程序被激活,代码接收平台可以在用户不知情的情况下利用恶意程序控制手机,实现代码接收功能。
但这种对接平台主要是针对一些不正规厂家生产的老人机和儿童手机手表。随着智能手机的逐渐普及和手机市场的优胜劣汰,这些厂商失去了生存空间,平台也消失了。
近日,这一全新的代码访问平台创造性地与众包商业模式相结合,试图将第二代代码访问平台非法使用用户手机的行为变成“合法”行为,称之为“众包”代码访问平台。所谓“众包”,最初是指企业在互联网上将任务外包给不特定的普通人的商业模式。代码接收平台利用这种众包模式,通过APP兼职招募大量正常手机用户,吸引用户“租用”自己的手机短信服务,为其接收验证码。
m;">只要用户同意并授权,APP会获得读取、发送用户手机短信等权限,自动接受平台下发的接码任务以及将收到的验证码发送回接码平台。“众包型”接码平台的危害
天下没有掉馅饼的好事,尽管是在不知情的情况下参与了网络黑产活动,但也有可能受到法律的惩罚。
1、隐蔽性极强
“众包”型接码平台所使用的手机号,一般都来自于普通的网络用户,有正常的存续和使用形态,现有的风险策略模型很难辨别其是否存在异常情况,其隐蔽性非常强。
2、可用资源数量惊人
“众包”所利用的是网络上不特定的用户群体,绝大多数人由于贪小便宜以及缺乏法律意识沦为平台的接码工具。由于其基数庞大,加入平台的用户数量往往很可观,很容易形成比传统接码平台数量更加庞大的资源池,从而为恶意注册提供充足的资源。
3、伴随产生其它违法犯罪行为
“众包型”接码平台除了利用用户手机完成一般的接码程序外,还在过程中大量收集用户姓名、银行卡号等敏感的个人信息,更甚者在用户本人不知情的情况下,利用其传播诈骗、赌博、涉黄等非法信息,造成侵犯公民个人信息以及其它违法犯罪行为,危害性大。
打击新型接码平台,势在必行
在此之前,公安机关多以侵犯公民个人信息罪来打击接码平台,但是新型的“接码”平台完美的规避了这一指控,因为这些手机号都经过了用户本人的授权同意。不过接码行为本身就涉嫌构成犯罪:非法经营、帮助信息网络犯罪活动、非法利用信息网络等。
接码平台的本质是经营短信业务,非法牟利数额往往都较大,而且还会导致互联网账号被大量恶意注册,衍生出一系列的网络黑产等违法犯罪。而短信业务属于需要经过电信管理部门许可才可以经营的业务,接码平台无证经营且扰乱市场秩序且情节严重,涉嫌构成非法经营罪。
此外《网络安全法》要求网络实名制,而利用接码平台为其提供验证码来隐藏身份逃避监管,用于违法犯罪,所以接码平台实际上是为他人逃避监管提供帮助,涉嫌帮助信息网络犯罪活动罪。
而且接码平台行为人设立用于实施上述违法行为的APP,APP本身也是一种网站,也属于设立用于实施违法犯罪活动的网站的行为,涉嫌构成非法利用信息网络罪。
“众包”型接码平台在接码过程中还存在其它的违法行为,比如未经用户授权非法获取用户个人信息,属于侵犯公民个人信息,涉嫌侵犯公民个人信息罪;未经用户授权使用用户手机传播非法信息,涉嫌构成非法控制计算机信息系统罪或非法利用信息网络罪,与前面的犯罪实行数罪并罚。
目前,不仅接码平台呈现出“众包”的发展趋势,非法支付、流量等网络黑产供给链的其它关键环节也开始出现与“众包”模式相互结合的苗头。如“微信跑分”与“众包”型接码平台的手法无出其右。
勿贪小利而沦为黑产人员的xxdxl
最后,为了提醒广大手机用户避免无意间成为网络黑产的“xxdxl”,请大家注意一下几点:
警惕以刷单为由,收集个人“四件套”;谨慎保管好自己的收款码,因为你永远不知道会被什么人拿去做什么;不要老想着赚快钱,而要多想想背后的法律风险;别贪图小便宜通过违规渠道或方式进行网络交易,天上不会掉馅饼。遇事咨询专业人员,网络上的防骗防坑知识,黑产人员比你更了解。来源:“反欺诈平台” 微信公众号