主机迷主机迷

爱码案件牵出700万黑卡 互联网黑产治理思路待改变

年初,YouTube上一名国外男子在旧SIM卡上成功炼金,该教程一时风靡被许多人观看。不久前,绍兴警方破获一起互联网黑灰产大案,被查获的验证码平台——爱码,竟然拥有700万手机黑户卡,该平台把大量的手机SIM卡扫号后,就可以虚拟成“真实”用户在平台上接验证码业务,而扫号后的卡则会被卖给回收电子垃圾的人,拿去提炼黄金。
1478568847202.jpg
经记者调查发现,从设备的生产者到SIM卡贩卖者再到卡商,验证码平台背后暗藏一条完整的灰色产业链。一些平台级卡商,手中往往握有高达几百万张手机SIM卡,可以提供9000多个网站项目的接收验证码服务。这些卡除了木马植入盗取、无身份证备案的黑卡外,还有一大部分是盗用真实身份证办理的真卡,警方从犯罪嫌疑人手里发现大量非法获取的身份证复印件及数以千G的公民个人信息数据。
普通用户也是帮凶,三大外卖平台被合作‘撸羊毛’
据中国之声《新闻纵横》报道,验证码平台一大收入来源,是钻外卖订餐平台及许多电商平台推出的优惠政策漏洞。以外卖来讲,饿了么、美团外卖、百度外卖都有“首单优惠”政策用以拉新。这些验证码平台手握数百万黑卡,贪小便宜的外卖用户在搜索、QQ群等途径获知联系方式。他们为用户提供手机号合作点外卖,以外卖平台首单优惠20块来算,用户用黑卡订餐,付给刷手10块外,自己还能省下10块,为了天天吃上“很便宜”的外卖,许多普通用户成了黑卡平台获利的帮凶。
由于网络上的便利,这种黑灰产业链发展非常迅猛,随便一个用户在网络上或者QQ群里搜索,就可以找到十几家提供类似服务的平台及成百上千个零散的卡商。类似的骗取优惠的事例,在所有推出首单优惠的平台上都可以重复,在不良用户和验证码平台双方得利下,外卖平台的损失无疑非常严重,以700万手机黑卡计算,仅此一项为三大外卖平台带来的损失就高达数千万。
虽然如今外卖商家们用动态验证码,甚至有的平台使用语音验证码来解决漏洞。但刷手们仍可以通过使用“养卡设备”,也就是圈内所说的“猫池”来规避网站的身份确认,即使语音验证码也可以分散给产业链末端的刷手人工操作来规避。令人惊心的是,他们中还有七成用这种手段来实施诈骗。随着,互联网公司靠烧钱补贴拉新营销手段的流行,该形式将极大浪费互联网创业公司的用以拉新的补贴资金。
以爱码案件来讲,警方抓获犯罪嫌疑人多达253名,打掉“爱码”平台等黑产平台有3个,打掉国内最大盗号软件,查获各类非法扫号工具软件共计19个系列326款,账密数据销售平台(QQ群)5个,涉及全国22个省、市的盗号团伙100余个。爱码验证码平台以700万黑卡,成为国内目前被查获的最大验证码平台。
手机卡实名制让个人信息盗用成灾,千亿互联网黑产成发展毒瘤
从2015年9月1日起,三大运营商分别推行了手机卡实名制,解决此前无备案手机卡带来的治理乱象。然而上有政策下有对策,手机卡实名制至今已完成九成备案,虽然客观抑制了互联网黑灰产业,但手机木马盗号、非法获取的身份证开卡依然让黑卡横行。在查处验证码平台案件时,警方从犯罪嫌疑人手里发现大量非法获取的身份证复印件及数以千G的公民个人信息数据。
据不完全统计,2015年互联网黑灰产业从业人员已超40万,比前年同比涨90%,规模据估过千亿元。这些黑卡的作用,不仅仅是骗取补贴这样简单。阿里巴巴集团安全部合成作战中心高级安全专家璃珞曾向媒体透露,为了刷单和占优惠而购买服务的人,只占很小一部分。“调用手机验证码的服务最终指向的都是大型电商平台,有15%-20%左右去“撸羊毛”(即享受优惠),而70%是用这些手机号生成的账号来欺诈。”
比如,许多通过手机植入木马盗取的手机号,如果犯罪分子再拥有了被盗号者的身份证等个人信息,就可以盗取许多网站的个人账号实施转移资金、盗取通讯录、电话欺诈等犯罪。在该产业链中,不仅有负责对受害者账户进行盗取的盗号团伙,还有专门为黑客提供账号密码数据销售的地下电商平台。而在平台之外,还有专门为盗号团伙制作盗号软件,并收买制作手机“黑卡”的专业工作室和通讯卡商。
这些拥有数以百万、千万记的黑卡平台,不仅在电商补贴上疯狂吸血。还有许多互联网公司为了融资雇佣其来造假数据,以及部分营销公司为完成客户指标刷量,还催生了网贷平台上20万“羊毛党”大军,甚至包括微信公众号阅读业务等违法内容。9月底微信封杀公众号刷量曾引起全网动荡,许多虚假10w+公众号浮出水面,让整个互联网蒙上一层信任危机阴影。
随着互联网实名制、手机实名制的推行,手机卡号在上网中的作用越来越大,而这些数量庞大的黑卡,正在成为经济发展中的毒瘤,并且衍生出许多黑色业务,如若放任下去,后果不堪设想。
治理思路落后是主因,借鉴“打假奖励”全民打击或是解决办法
互联网灰黑产业高达千亿触目惊心,上网实名制、手机卡实名制客观上起到抑制作用。然而互联网信息技术的快速发展,使得治理面临的挑战越来越多。黑卡之所以泛滥,除了该产业链十分完备外。互联网司法不完善,缺乏社会力量、互联网公司参与也是重要原因,如何治理黑卡乱象,要从根源上去解决,转变现行落后的治理思路十分迫切,从现有案例分析提升打击黑卡治理力度,可从三方面来入手。
首先,进一步完善互联网司法。从几年前开始,国家已经开始重视互联网司法的完善,多次颁发相关法律法规。然而,有关如何对黑卡定罪上仍旧有许多不足,以爱码案件来讲,给爱码平台定罪便存在困难,许多传统经济犯罪的法律法规遇到新兴的互联网犯罪有水土不服的现象。比如,为了应对传统诈骗2000元立案的规定,许多互联网诈骗团伙可以用机器来广撒网诈骗,金额定在几百元,用户被诈骗了也很难维权,违法成本过低使许多人铤而走险。
其次,与互联网企业合作,提高治理互联网灰黑产业技术和模式水平。如今年2月,绍兴市公安局与阿里巴巴集团安全部签订合作协议。5月,绍兴市发生一起通过聊天平台招嫖诈骗案,后通过阿里巴巴安全部查明了犯罪嫌疑人的真实身份及具体落脚地点,及时抓获4名犯罪嫌疑人,再通过对嫌疑人信息扩展查询,找到全国200余名受害人。如今,许多互联网灰黑产业靠网站、QQ群、微信群、支付宝等实现诈骗,只要互联网企业与官方合作,在数据分析、扩展研判、证据收集方面会有质的飞跃。
最后,鼓励社会力量介入。如现今的《消费者权益保护法》提高了消费者可以获得的补偿,催生了专门的职业打假人,有的从业者以此年收入达到30万,大大的提高了企业造假成本,间接的协助了消费者协会对市场秩序的维护。如用户和验证码平台合作的出发点,不过是为了吃上更便宜的外卖。如果设立一种机制,让用户发现互联网黑灰产业,举报、投诉经证实有奖励,将会带动全民的对互联网黑灰产业做斗争。随着互联网黑灰产业违法成本的增高,愈演愈烈的违法行为将会得到大大的遏制。

警方指出,在黑客绕过短信验证实现撞库后,个人信息和账户中的财产将无一幸免被盗走。爱码平台提供的服务项目大概有上万个,价格从0.1元到1元不等。去年10月破获的、半年之间涉案的、有历史记录的交易金额大概上千万元。据不完全统计,2015年互联网黑灰产业从业人员已超40万,比前年同比涨90%,规模据估过千亿元。
警方及互联网安全专家都认为,此类验证码平台的存在,不仅破坏了网络的验证码注册机制,同时也破坏了互联网实名制,对网络安全产生恶劣影响,但打击起来存在难度。
电信实名仍是关键
“今年以来,电信运营商在实名制方面做了很多工作,但是在对于二级服务商的管理上,还是存在问题。”璃珞指出。正像上述所描述的,验证码平台可以获得几百万个手机号资源便是其中最重要的问题所在,因为按照电信实名制的规定,每个用户所能申请的手机号码数量是有限的。
在实名制还未被特别强调之前,黑卡大量存在,一些网购平台甚至明目张胆地进行号码买卖。产业观察家洪仕斌指出,非实名登记现象泛滥,很大一部分原因在于电信运营商靠渠道养卡、盲目追求用户数量,以前是三大运营商,近两年则是虚拟运营商。
北京商报记者调查了解到,自2014年移动转售业务启动,部分虚拟运营商走线上渠道吸引用户效果不理想,为盲目追求用户数量,便利用线下渠道养卡,即兜售给卡贩子,由此滋生了非实名卡、黑卡等乱象。由于许多虚拟运营商是轻资产企业,缺乏销售渠道,依靠单纯的线上渠道很难发展规模用户,只好靠线下的卡商、卡贩来分销。
今年9月,工信部、银监会、公安部等六部委联合发布了《关于防范和打击电信网络诈骗犯罪的通告》,对实名制落实提出了明确时间表,同时对电信运营商开卡给予了数量限制。洪仕斌认为,六部委出台的关于防范和打击电信网络诈骗犯罪的通告,规定电信实名认证年底要达到100%,到时此类验证码平台的生存环境就会差一些。

转自
http://www.techweb.com.cn/viewpoint/2016-11-08/2428814.shtml
http://www.ithome.com/html/it/271013.htm

转载请注明出处 | 当前页面:主机迷 » 爱码案件牵出700万黑卡 互联网黑产治理思路待改变

评论

  • 请输入 16 + 5 = ? 的计算结果: