年初,YouTube上一名国外男子在旧SIM卡上成功炼金,该教程一时风靡被许多人观看。不久前,绍兴警方破获一起互联网黑灰产大案,被查获的验证码平台——爱码,竟然拥有700万手机黑户卡,该平台把大量的手机SIM卡扫号后,就可以虚拟成“真实”用户在平台上接验证码业务,而扫号后的卡则会被卖给回收电子垃圾的人,拿去提炼黄金。
经记者调查发现,从设备的生产者到SIM卡贩卖者再到卡商,验证码平台背后暗藏一条完整的灰色产业链。一些平台级卡商,手中往往握有高达几百万张手机SIM卡,可以提供9000多个网站项目的接收验证码服务。这些卡除了木马植入盗取、无身份证备案的黑卡外,还有一大部分是盗用真实身份证办理的真卡,警方从犯罪嫌疑人手里发现大量非法获取的身份证复印件及数以千G的公民个人信息数据。
普通用户也是帮凶,三大外卖平台被合作‘撸羊毛’
据中国之声《新闻纵横》报道,验证码平台一大收入来源,是钻外卖订餐平台及许多电商平台推出的优惠政策漏洞。以外卖来讲,饿了么、美团外卖、百度外卖都有“首单优惠”政策用以拉新。这些验证码平台手握数百万黑卡,贪小便宜的外卖用户在搜索、QQ群等途径获知联系方式。他们为用户提供手机号合作点外卖,以外卖平台首单优惠20块来算,用户用黑卡订餐,付给刷手10块外,自己还能省下10块,为了天天吃上“很便宜”的外卖,许多普通用户成了黑卡平台获利的帮凶。
由于网络上的便利,这种黑灰产业链发展非常迅猛,随便一个用户在网络上或者QQ群里搜索,就可以找到十几家提供类似服务的平台及成百上千个零散的卡商。类似的骗取优惠的事例,在所有推出首单优惠的平台上都可以重复,在不良用户和验证码平台双方得利下,外卖平台的损失无疑非常严重,以700万手机黑卡计算,仅此一项为三大外卖平台带来的损失就高达数千万。
虽然如今外卖商家们用动态验证码,甚至有的平台使用语音验证码来解决漏洞。但刷手们仍可以通过使用“养卡设备”,也就是圈内所说的“猫池”来规避网站的身份确认,即使语音验证码也可以分散给产业链末端的刷手人工操作来规避。令人惊心的是,他们中还有七成用这种手段来实施诈骗。随着,互联网公司靠烧钱补贴拉新营销手段的流行,该形式将极大浪费互联网创业公司的用以拉新的补贴资金。
以爱码案件来讲,警方抓获犯罪嫌疑人多达253名,打掉“爱码”平台等黑产平台有3个,打掉国内最大盗号软件,查获各类非法扫号工具软件共计19个系列326款,账密数据销售平台(QQ群)5个,涉及全国22个省、市的盗号团伙100余个。爱码验证码平台以700万黑卡,成为国内目前被查获的最大验证码平台。
手机卡实名制让个人信息盗用成灾,千亿互联网黑产成发展毒瘤
从2015年9月1日起,三大运营商分别推行了手机卡实名制,解决此前无备案手机卡带来的治理乱象。然而上有政策下有对策,手机卡实名制至今已完成九成备案,虽然客观抑制了互联网黑灰产业,但手机木马盗号、非法获取的身份证开卡依然让黑卡横行。在查处验证码平台案件时,警方从犯罪嫌疑人手里发现大量非法获取的身份证复印件及数以千G的公民个人信息数据。
据不完全统计,2015年互联网黑灰产业从业人员已超40万,比前年同比涨90%,规模据估过千亿元。这些黑卡的作用,不仅仅是骗取补贴这样简单。阿里巴巴集团安全部合成作战中心高级安全专家璃珞曾向媒体透露,为了刷单和占优惠而购买服务的人,只占很小一部分。“调用手机验证码的服务最终指向的都是大型电商平台,有15%-20%左右去“撸羊毛”(即享受优惠),而70%是用这些手机号生成的账号来欺诈。”
比如,许多通过手机植入木马盗取的手机号,如果犯罪分子再拥有了被盗号者的身份证等个人信息,就可以盗取许多网站的个人账号实施转移资金、盗取通讯录、电话欺诈等犯罪。在该产业链中,不仅有负责对受害者账户进行盗取的盗号团伙,还有专门为黑客提供账号密码数据销售的地下电商平台。而在平台之外,还有专门为盗号团伙制作盗号软件,并收买制作手机“黑卡”的专业工作室和通讯卡商。
这些拥有数以百万、千万记的黑卡平台,不仅在电商补贴上疯狂吸血。还有许多互联网公司为了融资雇佣其来造假数据,以及部分营销公司为完成客户指标刷量,还催生了网贷平台上20万“羊毛党”大军,甚至包括微信公众号阅读业务等违法内容。9月底微信封杀公众号刷量曾引起全网动荡,许多虚假10w+公众号浮出水面,让整个互联网蒙上一层信任危机阴影。
随着互联网实名制、手机实名制的推行,手机卡号在上网中的作用越来越大,而这些数量庞大的黑卡,正在成为经济发展中的毒瘤,并且衍生出许多黑色业务,如若放任下去,后果不堪设想。
治理思路落后是主因,借鉴“打假奖励”全民打击或是解决办法
互联网灰黑产业高达千亿触目惊心,上网实名制、手机卡实名制客观上起到抑制作用。然而互联网信息技术的快速发展,使得治理面临的挑战越来越多。黑卡之所以泛滥,除了该产业链十分完备外。互联网司法不完善,缺乏社会力量、互联网公司参与也是重要原因,如何治理黑卡乱象,要从根源上去解决,转变现行落后的治理思路十分迫切,从现有案例分析提升打击黑卡治理力度,可从三方面来入手。
首先,进一步完善互联网司法。从几年前开始,国家已经开始重视互联网司法的完善,多次颁发相关法律法规。然而,有关如何对黑卡定罪上仍旧有许多不足,以爱码案件来讲,给爱码平台定罪便存在困难,许多传统经济犯罪的法律法规遇到新兴的互联网犯罪有水土不服的现象。比如,为了应对传统诈骗2000元立案的规定,许多互联网诈骗团伙可以用机器来广撒网诈骗,金额定在几百元,用户被诈骗了也很难维权,违法成本过低使许多人铤而走险。
其次,与互联网企业合作,提高治理互联网灰黑产业技术和模式水平。如今年2月,绍兴市公安局与阿里巴巴集团安全部签订合作协议。5月,绍兴市发生一起通过聊天平台招嫖诈骗案,后通过阿里巴巴安全部查明了犯罪嫌疑人的真实身份及具体落脚地点,及时抓获4名犯罪嫌疑人,再通过对嫌疑人信息扩展查询,找到全国200余名受害人。如今,许多互联网灰黑产业靠网站、QQ群、微信群、支付宝等实现诈骗,只要互联网企业与官方合作,在数据分析、扩展研判、证据收集方面会有质的飞跃。
最后,鼓励社会力量介入。如现今的《消费者权益保护法》提高了消费者可以获得的补偿,催生了专门的职业打假人,有的从业者以此年收入达到30万,大大的提高了企业造假成本,间接的协助了消费者协会对市场秩序的维护。如用户和验证码平台合作的出发点,不过是为了吃上更便宜的外卖。如果设立一种机制,让用户发现互联网黑灰产业,举报、投诉经证实有奖励,将会带动全民的对互联网黑灰产业做斗争。随着互联网黑灰产业违法成本的增高,愈演愈烈的违法行为将会得到大大的遏制。
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。