今年,广东潮州市警方抓获一个“黑卡卡商”违法犯罪团伙,现场缴获各类手机黑卡60余万张,联网设备等涉案物品一批。据介绍,该团伙通过这一途径,注册各类网络账号507万个,涵盖微信、支付宝、京东等市面上主流网络平台,半年内非法牟利800万元。而这只是黑卡产业链的冰山一角,在这背后,是一条每年在网络平台上套利超千亿元的非实名手机卡违法犯罪产业链。
一
什么是手机黑卡
我们都知道,如今使用的手机卡都必须通过实名认证才能使用。然而我们从某些渠道中还是可以买到一些非实名认证的卡,这种卡被大家称为“黑卡”。
为了利益最大化,手机黑卡往往被一种叫“猫池”的设备批量养着使用,通过这种设备手机黑卡即可连上通信网络,收发短信,且全程自动化,在秒杀活动中,速度远快于正常用户。
△ 猫池
二
手机黑卡从哪里来
其实这些黑卡80%都是物联网卡,物联网卡主要是用在工业、物流、医疗等各种领域的卡号,企业只要提供营业执照就可以办理,不需要进行实名认证,而且对于办理卡的数量也是没有多大限制,所以企业可以大批量办理这种卡。一些黑卡灰色产业从事者就是利用这种方式,成立空壳公司去大量办卡。
大批量的开卡,如何解决实名问题呢?
黑市上有一种工具叫“虚拟二代身份证阅读器”,这种工具模拟真实的身份证阅读器,可将预定的身份证信息提交到运营商的实名系统,实现批量实名注册。
另外,黑卡还来自于一些实名卡以及海外卡。实名卡主要就是来源于一些虚拟运营商,运营商可以为黑卡商贩提供大量的未实名认证的卡号,然后商贩再通过在网上购买身份信息进行批量实名认证,这样这类实名认证过的黑卡就制作完成了。而海外卡刚更方便,由于海外卡也支持GSM网络,而且流入国内后可以直接使用,几乎0月租,免费收信息,利用这样的特点来做黑卡对于商贩来说是超高性价比的,这类卡一般来自东南亚的国家。
三
黑卡干了什么坏事
随着网络安全法的实施,监管对网络服务商提出了更高的实名要求,各类网络服务提供商对用户的验证,都基于短信验证码方案来实现。黑产要突破这一防线,需要大量的手机卡来接收验证码,有需求就有市场,黑市上也就出现前面说的接码平台。
有了接码平台,黑产人员就不需要自己去养手机卡了,通过接码平台的获取手机号API接口,就可以拿到别人猫池中养的手机号,黑产人员将手机号提交给各类网络服务商,再调用接码平台的API接口,获取验证码内容即可完成。
腾讯目前已经监控了多个主流的接码平台,通过对接码平台的数据分析发现,接码平台的手机黑卡,被黑产应用最多的场景依次是游戏、电商、虚拟币、邮箱等场景。
游戏和电商是互联网离钱最近的两个场景,自然也是黑产关注最多的两个场景。在游戏场景下,除了游戏帐号,还有游戏中的装备、游戏货币,比如JJ游戏的金币等都可以用来交易;而在电商场景下,各类薅羊毛活动更是数不胜数。
而与前几年的情况不同的是,最近越来越多的黑产人员利用接码平台的手机黑卡来炒虚拟币,比特币的造富故事吸引了国内很多创业团队开始了「造币」运动,各类虚拟币应接不暇。这些虚拟币的交易平台为了吸引用户,大都发起了各式各样的拉新活动,比如邀请注册成功后送币,黑产人员当然不会放过这「潜在暴富」的机会,利用接码平台注册帐号,用来屯币,一旦虚拟币涨价后就可以套现了。
具体案例一:A棋牌类游戏
A棋牌游戏(下称A游戏)设置了很多比赛,吸引了大量的用户参与,但参与比赛往往有金豆要求,在比赛过程中也会消耗大量的金豆,购买游戏帐号或者金豆成为部分A游戏用户的强需求。为了满足这些用户的需求,黑产人员通过接码平台注册大量的帐号,并且通过淘宝等渠道进行销售。
根据腾讯防水墙的监控发现,在过去一个月,仅某个接码平台,就有20万 的手机黑卡被用于接收A游戏的验证码,而且其他大部分都是被一个福建的团伙所使用。
具体案例二:B虚拟币注册送币活动
B虚拟币交易平台,为了吸引用户,最近一直在做邀请好友注册送币的活动,据腾讯防水墙的监测,在某个接码平台,一个月有超过15万的手机号被用于该平台的新用户注册,以每条0.2元的成本计,黑产在这个接码平台上一个月就投入了3万。
四
黑卡的负面影响
1
黑卡大量存在于社会给增加违法犯罪事件,特别是电信欺骗类犯罪。
因为这些黑卡大部分都是未经实名认证,规避了国家的监管,这样一些人就会利用黑卡大量散布垃圾、诈骗信息,不仅影响了人们的生活,而且还会威胁到人们的财产安全。同时,也导致个人身份信息泄漏的现状进一步严重,严重影响着个人的信息的安全。因此,黑卡的存在事实上造成了很多的安全隐患。
2
黑卡的存在造成了企业的经济损失。
大量“薅羊毛”一族通过黑卡从各个举行优惠活动的公司获取利益,使企业的活动发挥不出真实的效果,从而导致经济的损失,对于一些公司的发展来说是十分不利的,大量这样的情况存在,则会影响整个社会的经济发展。
3
影响着社会诚信体系的建设和秩序。
利用黑卡进行的刷单、刷粉、刷评论等各种非诚信行为则助长了社会的坏风气,使人们在进行各种活动行为时都会想到利用虚假的操作来达到相关目的,而非努力实干,长此下去,则会磨灭掉人与人之间的诚信,整个社会的诚信体系则会崩解,最终就会在恶性循环下,影响到社会的各个方面。
来源:腾讯网络安全与犯罪研究基地