北青报信息。2019年8月17日,公安部发布严厉打击互联网乱象九大经典案例。二是广西、湖南两省公安机关破获的“长沙尚贤网络科技有限公司”案。
目前,该企业员工及经营者共15人被公安局强制执行。此案被公安部判定为全国首例根据运营商网络服务器大量获取电话“伪卡”和短信验证码的违法犯罪方式。据了解,2020年3月以来,公安部部署全国公安部门广泛开展“王庆2018”专项整治,严厉打击互联网违法行为。此后,全国各地公安部门网警单位深入分析违法犯罪的传导链条和根源,发现了一批互联网违法案件。
一起看似普通的中国公民微信被盗案,实际上牵出了一起公司、犯罪分子、通信运营商合谋的重要案件。嫌疑人连接通信运营商的网络服务器,提取短信验证码,使用未激活的电话卡,虚假申请注册百万网络平台账号。此外,我们还大张旗鼓地购买了中国公民私人信息登记的微信号。一个微信号按市场价只要一元钱,以此来提高微信号的市场价。嫌疑人用买来的中国公民信息内容注册银行卡号,与微信绑定后,以每条30元的价格出售。
群发微信被盗导致“无法连接”的重要案例
2019年1月,广西平南县群众李杰(笔名)突然发现,自己的手机经常收到一些在某网络平台注册账号的短信验证码,甚至微信被盗用来骗取朋友钱财、推送色情视频、赌博信息内容。让李杰不解的是,他从未主动申请注册过这个服务平台账号,也很少在互联网技术上发布自己的私人信息。他怀疑自己的私人信息被泄露了。他赶紧向平南县派出所报了案。
其实,李杰并不是唯一一个遭遇类似情况的人。2019年初,贵港市平南县派出所网安大队为了查找数据泄露的根源,已经频繁接到我数据泄露的举报。公安局刚开始密切关注并察觉异常人员。很快,贵港市民王就进入了公安局的视线。屏南公安机关查明,2019年1月以来,王某在QQ、微信聊天群中大肆贩卖中国公民私人信息,包括身份证照片170余组、身份信息65万余条、手机号码120余个。
2019年3月,屏南公安机关将王某抓获。公安局经调查发现,王还存在虚报网络平台账号注册申请、骗取服务平台新手红包等个人行为。王某交代,他从一些短信验证平台廉价购买了大量空手机号(通信运营商还没出的号码)和验证码短信,这样就可以在网络平台上轻松申请注册账号,获得新手大红包,然后按照购买虚拟游戏卡等方法进行TX。
平贤派出所网安大队大队长龙告诉北京晨报记者,利用一些未经实名验证的“伪卡”实施犯罪的情况并不少见,但利用空手机号实施犯罪的还是第一次遇到。意识到背后案情不易,他们迅速行动,很快在几个短信验证平台上验证出有很多空手机号和短信验证码。然后根据数据信息,他们进行追溯侦察,发现他们所有的手机号码和短信验证码都来源于湖南长沙一家名为湖南尚贤网络科技有限公司的公司。
公司购买中国公民信息内容,微信注册出售1.5元/条
根据工商局显示的信息,湖南尚贤高科技有限公司成立于2014年。其业务范围包括互联网技术的科学研究、开发设计、游戏动画、数据库查询等。
屏南公安分局经侦查发现,2017年9月以来,尚贤高新公司股东谭某刚刚学会“市场销售手机号码短信验证码”等暴利手段,在企业内部设立手机微信业务部,专业虚报申请注册微信账号,后扩展至多个网络平台。
“起初,他们的作案手段是在发卡平台购买一些上网卡和过期的电话卡。他们大量购买通过冒用他人身份信息或公司虚报注册申请过的电话卡,或立即用手机软件挑选,看看有哪些客户没有申请注册微信账号。当他们发现他们没有申请注册时,他们立即申请注册。因为一般服务平台的应用注册方式都是‘手机号短信验证码’,很多真实客户都收到过验证码短信。”龙翠告诉北京晨报记者。
据业内医生介绍,微信账号作为一个关键的社交媒体账号,被犯罪嫌疑人利用。有几个关键用途:一是伪造美女账号添加好友,然后通过聊天的方式行骗;二要利用微信聊天群推销金融产品,行骗。第三,微信推广需要大量的粉丝、点击等。它控制着数百万账号,可以瞬间拥有十万粉丝、百万粉丝;第四,传播色情淫秽信息内容、赌博信息内容,进行网上招嫖。
“如果只有一个微信账号,只卖1.5元/账号,但储蓄卡关联的手机微信可以卖到30元/账号。”龙翠表示,为提高手机微信的市场价格,仍为高科技公司的谭某从QQ、微信聊天群认识的邓某、林某处非法购买中国公民真实身份、身份证号码等信息4万余条,并利用手机软件伪造身份证照片3万余张,最终申请注册银行账户1万余个。
但通信运营商配合公安局检测显示信息内容,最终异常推送并申请注册微信验证信息内容的手机超过200万部。
但这种“撞门”的方式让很多客户不舒服,公安局也会经常接到报警和举报,因为风险很大。另外,17年10月起,手机微信改变了应用注册标准,客户必须向特殊号码发送特殊内容的群发消息。谭发现原来的相对路径难以实现,就开始诱导发卡平台用运营商的“间谍”设置新的端口号进行催收。
收买运营商“间谍”申请注册百万虚假账号
2020年3月29日,由广西贵港市派出所、平南县派出所民警组成的重案组,配合湖南省公安厅,在湖南长沙高新园区某写字楼内,口头传唤76名违反规定的犯罪嫌疑人。
至于实际作案方法,2019年3月,尚贤高新以推送一条认证信息内容1.5元的价格,以权益诱导了陆某、曹某等卡商平台相关工作人员。为牟取暴利,陆某、曹某找通信运营商员工匡某在该运营商网络服务器中设置端口号,并向高新展示端口号IP、账号、登录密码,让高新编写的程序流立即连接、操纵湖南电信的网络服务器,成功收发验证码短信。然后根据自动化软件,在手机上申请注册大量互联网技术账号。
一般来说,手机号注册网络平台时,由于无法识别注册的手机号是否无法接通,服务平台会向通信运营商返回短信验证码。如果无法接通,则显示信息推送不成功。本案中,湖南尚贤高科以无法连接自动化软件为由,大量申请注册互联网技术账号。当服务平台返回短信验证码的情况时,这条短信验证码已经发送到运营商系统软件,尽管显示信息不成功,因为“间谍”匡显示的是端口号IP、账号、登录密码等。通信运营商的网络服务器,并连接到通信运营商的网络服务器。如果尚贤高科填了这个短信验证码,就成功了。“现阶段,通信运营商的‘间谍’是最重要的环节,因为如果没有‘间谍’,你就无法获取短信验证码的信息内容,也就无法在网络平台上申请账号。”龙翠说。
经公安局调查,间谍匡某将收到的短信验证码无法连接,以0.6元/条的价格出售,获利50余万元。2019年4月2日至18日,尚贤高新以非法购买的方式获取90万个空手机号码,向多个短信验证平台提交“空手机号码短信验证码”,出售给市场上数十个发卡平台犯罪团伙,供此类犯罪团伙注册微信等互联网技术账号,进行刷单、作弊、骗钱等行为。“短短十天,尚贤高新就获利50多万元。”审理该案的公安民警表示。
公安局根据尚贤高新调查在线服务器中的数据信息,发现2017年4月至2019年4月2日,尚贤高新从上下游“发卡平台”购买手机数量超过三百万部,将“空手机号码短信验证码”提交短信验证平台,以1的价格出售。2元/件,上下游购买的嫌疑人依次为
至此,该案已刑拘15人,办案人员逮捕12人,扣押作案电脑22台、电脑硬盘4个、作案手机700余部、货款86万余元。
“这个案件的一大特点是,我第一次发现了一种新型的网络诈骗方式,比如无法连接卡,不使用物理线卡,不实名验证,无法连接。与过去的‘伪卡’相比,它建立在零成本犯罪的基础上,利润极高,危害极大。”平贤派出所所长谭志新表示。本案中,运营商“间谍”擅自为黑灰产犯罪团伙设置了一个可以收发带验证码短信的端口号,成为案件的关键因素,也显示出运营商内部监管和监督不紧的难题。
特别是公安部发布的严厉打击互联网乱象的九大经典案例中,除广西贵港平南公安分局破获的电话“伪卡”案外,广东公安机关破获的系列产品电话“伪卡”案也位列其中。这两个案例说明了“伪卡”罪的客观性。
“以前‘伪卡’犯罪要购买实体线卡,根据真实客户的身份证件进行虚假验证,购买猫池等专用设备信用卡养卡。但本案完全解决了物理线卡的约束,创造了一种全新升级的无物理线卡无法连卡的非法方式。黑灰产的进化速度令人惊讶。”谭志新表明,这种新型的网络诈骗,被上诉人在两个月内告破,也阻止了很多虚拟的互联网账号流入电信诈骗等高发领域。
信息安全权威专家表示,应对蓬勃发展的网络诈骗,无论是法律、检察、司法部门,甚至是制造业的自我约束,都需要严密打击产业链,尤其是从上下游根源上断开应用,才能真正抵御中下游违法犯罪的增长,在很大程度上挤压和塑造网络诈骗的生存环境,让民众产生大量的网络空归属感。