国内首例空号短信劫持案告破：与运营商“内鬼”勾结

　　2018年8月17日，公安部公布9起打击整治网络乱象典型案例，排在第二位的是广西、湖南公安机关侦破的长沙线尚网络科技有限公司破坏计算机信息系统案。广西贵港警方与湖南长沙警方网安部门联合侦查发现，长沙线尚网络科技有限公司与多省运营商内鬼相勾结，利用未投入市场未激活的空号卡，搭建平台连通电信运营商服务器用以注册账号、收发验证码，已查证被非法使用的空号卡逾百万张。目前，该公司及运营商相关人员共15人被警方采取强制措施。该案被公安部定性为全国首次出现通过运营商服务器批量获取电话黑卡及验证码的犯罪模式。据悉，自今年2月公安部部署全国公安机关深入开展打击整治网络违法犯罪净网2018专项行动以来，各地公安机关网安部门深挖犯罪链条和源头，查破了一批网络违法犯罪案件。
　　一件看似普通的公民微信被盗案，竟然引出一起企业、不法分子与电信运营商内鬼相互勾结的大案。犯罪嫌疑人连通电信运营商服务器，截取验证码短信，利用未激活的手机卡，虚假注册上百万互联网平台账号。此外，还大肆购买公民个人信息注册微信号，一个微信号仅售价一元多钱，而为了提高微信号售价，犯罪嫌疑人又用买来的公民信息注册银行卡号，跟微信绑定后，以每个30元的价格卖出。
　　市民微信被盗引出空号大案
　　2018年1月，广西平南县市民张强（化名）突然发现，他的手机频繁收到一些注册某互联网平台账号的验证码短信，甚至还出现了微信被盗用，被用来诈骗好友钱财、发送黄色视频和赌博信息的现象。令张强奇怪的是，他从来没有主动去注册过这些平台账号，更是很少在互联网上公布自己的个人信息，他怀疑自己的个人信息被泄露了。他很快到平南县公安局报了案。
　　其实，遭遇类似情况的不止张强一人。2018年初，贵港市平南县公安局网安大队就已经频繁接到个人信息泄露的报案，为了寻找信息泄露的根源，警方开始密切关注并监测相关可疑人员。很快，贵港籍市民李某进入警方视野，平南警方发现，从2018年1月开始，李某在QQ、微信群中大肆倒卖公民个人信息，包括身份证照片170余套、身份证信息65万余条、手机号码120余个等。
　　2018年3月，平南警方将李某抓获，经过调查，警方发现李某还存在虚假注册互联网平台账号、诈骗平台新人红包等行为。李某供述称，他从一些接码平台上低价购买到大量的空手机号（电信运营商还没有放出去的号码）和短信验证码，可以轻松注册互联网平台账号，获取新人红包后通过购买虚拟点卡等方式进行套现。
　　平南县公安局网安大队队长龙启淬告诉北青报记者，利用一些没有进行实名制认证的黑卡作案并不罕见，但利用空手机号作案，他们还是第一次碰到。意识到这背后的案情并不简单，他们迅速展开行动，很快就查证到多个接码平台上存在大量的空手机号和验证码，随后，通过数据进行溯源式侦查发现，他们所有手机号和验证码的出处均指向湖南长沙一家名为湖南线尚网络科技有限公司的企业。
　　企业买公民信息注册微信售卖1。5元个
　　工商资料显示，湖南线尚科技有限公司成立于2013年，该公司的经营范围包括网络技术、动漫游戏、数据库等研究开发等。
　　平南警方经调查发现，从2016年9月开始，线尚科技股东谭某经人介绍，学会了销售手机号验证码这种牟利方式，并在公司内部设立微信事业部，专门虚假注册微信账号，后来扩展到多个互联网平台。
　　最开始他们的作案方式是从卡商处购买一些流量卡、过期废弃的手机卡等，买的是经过冒用其他人的身份证信息或者企业批量虚假注册的手机卡，或者直接用软件筛选看哪些用户没有注册微信账号，发现没有注册过就直接注册。由于一般平台的注册方式都是‘手机号码验证码’即可，于是出现了大量真实的用户收到短信验证码的情况。龙启淬告诉北青报记者。
　　据业内专家介绍，微信账号作为重要的社交账号，被犯罪分子利用起来，主要有几种用途：第一，伪造美女账户加好友，随后以聊天的方式进行诈骗；第二，以拉微信群的方式推销金融产品，进行诈骗；第三，微信营销的刷粉、刷量等需求巨大，操纵上百万个账户，瞬间可以拥有十万加和上百万粉丝；第四，传播色情淫秽信息和赌博信息，实施网络招嫖等。
　　如果只是一个微信账号，大概只能卖1。5元个，但绑定了银行卡的微信则可以卖到30元个。龙启淬表示，为了提高微信的售价，线尚科技的谭某还从QQ和微信群认识的杨某、林某等人处，非法购买4万多条公民信息，包含真实姓名和身份证号码，用于虚假注册银行账号，并用软件伪造身份证照片3万余张，最终注册银行账号一万多个。
　　而电信运营商配合警方侦查提供的信息显示，最终异常发送注册微信验证信息的手机号码超过200万个。
　　但这种撞户的方式让很多用户不堪骚扰，警方会经常收到报警投诉，由于风险很大，加上从2017年10月开始，微信修改了注册规则，需要用户将一条写有特定内容的短信发送到特定的号码，谭某发现原有的路径行不通了，于是转而开始利诱卡商去联合运营商内鬼开设新的端口，用来收发验证码。
　　买通运营商内鬼注册百万虚假账号
　　今年4月18日，广西贵港市公安局、平南县公安局民警组成的专案组与湖南警方配合，在湖南省长沙市高新区的一栋办公楼里，当场传唤违法犯罪嫌疑人76名。
　　在具体的作案方式上，2018年3月，线尚科技开出发送一条验证信息1。5元的价格，以利益诱导卡商平台相关人员鲁某、魏某等人。而为了牟利，鲁某、魏某等又找到电信运营商员工匡某，让其在运营商服务器中开设端口，并提供端口IP、账号、密码给线尚科技，使得线尚科技编写的程序可以直接连接并控制湖南电信的服务器，进而可以顺利收发短信验证码，随后通过自动化软件，在手机上批量完成互联网账号的注册。
　　一般来说，在用手机号码注册互联网平台时，平台由于无法识别注册手机号是否是空号，会向电信运营商返回一条验证码短信，如果是空号的话会显示发送失败。本案中，湖南线尚科技通过自动软件用空号批量注册互联网账号，平台返回验证码短信的时候，虽然显示发送失败，但这些验证码短信已经发送到了运营商系统里面，由于内鬼匡某提供了电信运营商服务器的端口IP、账号、密码等，连接了电信运营商的服务器，线尚科技只要将这些验证码填上，便可以注册成功。在这个环节里，电信运营商‘内鬼’是最重要的一环，因为如果没有‘内鬼’就无法拿到验证码信息，也就无法完成互联网平台账号注册。龙启淬说。
　　根据警方调查，内鬼匡某将空号所收到的验证码短信以0。6元条的价格转卖出去，牟利50多万元。而从2018年4月2日到18日，线尚科技以非法购买的方式获取了90万个空手机号，将空手机号验证码短信上传至多个接码平台，销售给数十个卡商团伙，以供这些团伙注册微信等互联网账号，实施刷粉刷量、诈骗、发布黄赌毒信息、网络招嫖等违法犯罪行为。仅这小半个月的时间，线尚科技就以此牟利50多万元。办案民警表示。
　　而通过勘查线尚科技服务器中的数据，警方发现，2016年4月到2018年4月两年的时间里，线尚科技从上游卡商处购买的手机号码超过300万个，并将空手机号验证码以1。2元个的价格上传至接码平台进行售卖，在下游购买的犯罪分子先后在多个互联网平台上注册上百万个虚假账号。
　　截至目前，该案共刑事拘留15人，检方已批准逮捕12人，扣押涉案电脑22台、硬盘4个、作案手机700余台、赃款86万元。
　　这起案件的最大特征是首次发现空号卡这种新型的网络犯罪模式，空号无需实体卡和实名认证，与以往的‘黑卡’相比，基本是零成本作案，获利巨大且危害巨大。平南县公安局局长谭智信表示。该案中运营商内鬼私自为黑灰产团伙开设可收发短信验证码的端口，成为案件的关键步骤，也暴露出运营商内部管控和监督不严的问题。
　　值得注意的是，在公安部公布的9起打击整治网络乱象典型案例中，除广西贵港平南警方侦破的这起涉及电话黑卡案外，广东警方侦破的系列电话黑卡案也位列其中，这两个案件反映出黑卡作案的普遍性。
　　以往的‘黑卡’作案需要购买实体卡、通过真实用户的身份证进行虚假认证，并购买猫池等专业设备养卡，但这起案件完全摆脱了实体卡的束缚，创造了一种全新的无需实体卡的空号卡犯罪模式，黑灰产的进化速度让人震惊。谭智信表示，这起新型网络犯罪在发生两个月内即被告破，也避免了大量网络虚拟账号流向网络诈骗等重灾区。
　　网络安全专家表示，面对新兴的网络犯罪，无论是立法、执法、司法乃至于行业自律，都必须着眼于全产业链的打击，特别是切断来自上游源头的支持，才能真正遏制下游犯罪滋生，最大程度挤压网络犯罪生存空间，给人民群众带来更多的网络环境安全感。
　　【来源：新浪科技】