主机迷主机迷

记者揭秘验证码黑灰产业 百万量级服务七成用以诈骗

据中国之声《新闻纵横》报道,为了吸引新用户,各种网络外卖订餐平台都会有“首单优惠”政策,也就是新注册用户的第一单订餐能享受一定额度的优惠。记者调查发现,在一些以“美团、饿了么刷单” 为关键词的qq群里,不少刷手针对外卖平台对新用户的首单优惠政策,利用工具,替订餐者刷单。比如,用户请刷手以新用户的身份订餐,能优惠20块钱,用户付给刷手10块,自己订餐便宜10块,看似双方都得了实惠。

  为了防止刷单的情况,不少外卖平台选择使用动态验证码来确定用户身份。道高一尺,刷手们魔高一丈。他们通过卡商和验证码接收平台,来完成刷单。这些网络上的刷手如何做到自己总是新用户?无限次接单,他们所谓的手机新号码哪里来?又如何接收大量验证码?

  如今,注册各种网站或者平台,都需要填写验证码,普通用户手中一般只有一两个手机号码,一些人希望无限使用首单优惠或者想在一些网站上注册多个账号,这该如何实现?记者在qq中,以“饿了么、美团、外卖”等为关键词搜索,可以找到几十个相关的群,随机加入几个,会发现里面主要是发各类外卖平台的优惠券或者代为订单的消息。同时,也有一些人在做“接验证码”、“收大小卡”、“养卡”的生意。什么叫养卡?记者拨通了一个专门出售“养卡设备”的商家电话,“养卡设备”圈内叫“猫池”。

  商家介绍,猫池就是跟手机一样,可以打电话、接收短信,卡往上一插,不用来回换卡。

  您可以把养卡设备,也就是“猫池”想象成一个能插多张手机卡的简易手机,可以理解为n卡n待。把大量的手机sim卡插入猫池——不管有没有实名或是否欠费,只要可以接收短信,就可以使用:一台电脑,连接几台“猫池”,每台猫池根据端口数量的不同,同时插入8张至64张的手机sim卡,就可以形成验证码接收平台,从而以新账号的姿态在各种平台上注册,成为所谓的新用户。

  针对不同运营商,猫池分联通、电信、移动的2G、3G、4G,深圳一家名为国爵电子有限公司的销售说:“我们有2G、3G、4G的,4G是信号要好,比如说打电话、接收短信、发短信,跑流量、改串码都可以的。”

  一些小型商家自己买猫池、收手机sim卡,在qq群里兜售刷接受验证码的服务。一个卡商对记者说:“饿了么1.5一单,1.5一个验证码,它有一个普通验证码加一个语音验证码,要是接普通验证码,所有的卡都可以做,这边能接语音码的就是170 的号,170的卡每张都是实名的。这边接到、听到这个语音验证码之后,把验证码打qq上,然后发过去。”

  这个卡商说他手里有40组机器、每组机器可以插64张sim卡,也就是说,可以提供2000多个手机号,用以注册各类网站和平台。记者通过他发来的两个170号段的手机号及验证码,在百度外卖、饿了么、大众点评,均注册成功。

  “请问是1709951****的电话号码是吗?帮您查看新用户红包还是未使用的状态。如果您现在有下单需求可以正常下单。”

  零散的卡商,只是验证码产业链中很小的一部分。平台级卡商,手中往往握有几百万张手机sim卡,可以提供9000多个网站项目的接收验证码服务。一个用过此类平台的用户说:“百度上搜的,十几家,随便挑了一家,叫Y码,注册之后先通过支付宝转账,是个人账户,收验证码一单2毛5,看看自己要注册什么网站,选好要做的项目后,手机号那栏会弹出一个新的手机号码,就用这个号码去注册,注册网站发验证码之后,Y码就会接收显示出来,应该就是那个猫池收到的,然后再显示给我们的吧,反正我用了几次,都注册成功的。”

  从猫池生产商、到sim卡卖方、到接受验证码的零散卡商或平台,一条刷码产业链就完整的形成了。阿里巴巴集团安全部合成作战中心从2014年开始针对此类服务做持续的追踪,一年间,服务翻了3倍,而这其中,70%购买服务的人,是用来诈骗的。高级安全专家璃珞说:“我们看过一个大的平台,2015年出售的这种服务比2014年整整翻了3倍,服务指的就是调用手机验证码的服务,翻了3倍,这其实是个保守估计,这些服务最终都去了哪里?最终去的都是大型的电商平台,或者婚恋交友平台,或者游戏平台,都去了大型的互联网站,最终的用处,有15%-20%左右,去干了“撸羊毛”(占优惠)。其中占最大的量的是,70%用这些手机号生成的账号用来欺诈,就是骗普通消费者。”

  工信部及网信办一直在推进互联网实名制,去年的《互联网用户账号名称管理规定》明确提出了互联网信息服务提供者应当按照“后台实名、前台自愿”的原则。在安全专家璃珞看来,此类平台的存在,正是对互联网实名制的破坏。她表示,整个验证码平台不是看到的前台,更重要的是后端有一个完整的产业链。使用它的人就是想破坏掉网络实名,没有办法真正定位到他是谁,另外他是一种犯罪成本的降低,如果线下买一张移动卡,要做一系列的东西,而且要充值之类的,但是在线上购买这个服务,价格最低的时候可以低到1毛钱。

  据了解,2015年8月,绍兴市公安局就协同阿里巴巴安全部及全国二十多省的公安机关,打了一场盗号专案,其中包括迄今为止查获的最大的手机黑卡平台——爱码,警方查获了700多万张的手机sim卡,而此刻,只要进行搜索,依然有十几个成规模的平台正常运作,存在巨大安全隐患的验证码黑卡平台为何打不掉?中国之声将继续关注。(周益帆)
来源:http://news.xinhuanet.com/fortune/2016-11/03/c_1119842531.htm

转载请注明出处 | 当前页面:主机迷 » 记者揭秘验证码黑灰产业 百万量级服务七成用以诈骗

评论

  • 请输入 1 + 2 = ? 的计算结果: