空号黑产调查：单号加验证码仅售1.2元，从撞户到自动批量注册

空号黑产调查：单号加验证码仅售1.2元，从撞户到自动批量注册

南都

今年8月，公安部公布了9起打击整治网络乱象典型案例，其中广西、湖南侦破长沙线尚网络科技有限公司破坏计算机信息系统案位列其中。

网络黑灰产团伙与广西、贵州、四川等多省份运营商勾结，利用未投入市场未激活的“空号卡”，搭建平台连通运营商服务器用以注册账号、收发验证码，单个微信号最高可卖到30元/个，进而实施刷粉刷量、诈骗、发布黄赌毒信息、网络招嫖等违法犯罪行为。

南都记者了解到，这是全国首次出现通过运营商服务器批量获取电话“黑卡”及验证码的犯罪模式，警方查证的被非法使用的“空号卡”逾百万张，涉案金额超过百万元。

2018年初开始，广西贵港市平南县公安局网安大队陆续接到公民个人信息泄漏的报案。警方循着线索侦查发现广西籍李某存在重大嫌疑，2018年3月，警方将李某逮捕。

据警方查证，李某从2018年1月开始在QQ、微信群中大肆倒卖公民个人信息，包括身份证照片170套、身份证信息65万余条、手机号码129条。

李某在被抓后也交代，他是从一些接码平台上低价购买到大量空手机号和短信验证码，用来注册互联网平台账号，获取新人红包后，通过购买虚拟点卡等方式进行套现。警方顺藤摸瓜，查证到多个接码平台上存在大量的空手机号和验证码，通过技术溯源侦查，警方发现这些数据均由长沙线尚网络科技有限公司上传。

4月18日，广西贵港市公安、平南县公安与湖南公安联合出动，抓捕长沙线尚科技的涉案人员。图为抓捕现场。

自此，一条从到接码平台、卡商和运营商内鬼的黑灰犯罪产业链被揭开。

“我们在侦查中发现，黑灰产团伙勾结运营商‘内鬼’铤而走险，批量获取电话‘黑卡’及验证码，虚假注册的互联网平台账号被不法分子进行售卖，进而实施各种网络诈骗、网络招嫖、赌博、涉黄等犯罪行为，不法分子从中获取大量利益。”平南县公安局网安大队大队长龙启淬介绍。

警方侦查发现，从2016年9月起，线尚科技股东谭某经人介绍接触到 “销售手机号+验证码”这种牟利方式，并在公司内部设立微信事业部，专门虚假注册微信等互联网平台账号。

“最开始他们的作案方式是从卡商处购买一些流量卡、过期废弃的手机卡等，买的是经过冒用其他人的身份证信息或者企业批量虚假注册的手机卡，或者直接通过‘撞户’的方式，用软件筛选看哪些用户没有注册微信账号，于是就出现了大量真实的用户收到短信验证码的情况。”龙启淬表示。

长沙线尚科技用批量注册虚假互联网平台账号。

为攫取利益，今年3月，谭某通过利益诱导卡商平台相关人员鲁某、魏某等人加入，此后鲁某、魏某等人又找到湖南电信员工匡某，让其在湖南电信服务器中开设端口，并提供端口IP、账号、密码给线尚科技。

公开资料显示，线尚科技成立于2013年，注册资本500万元，法定代表人为何涛，其经营范围包括网络技术、动漫游戏、数据库等研究开发，以及网站、网页设计等互联网业务相关的内容。

警方介绍，通过这种方式，线尚科技编写的程序就可以直接连接并控制湖南电信的服务器，进而可以顺利收发短信验证码，随后通过自动化软件，在手机上批量完成互联网账号的注册。

与此同时，该公司还将“空手机号+验证码短信”上传至接码平台，销售给数十个“黑卡”卡商团伙，以供这些团伙注册微信等互联网平台账号，进而实施刷粉刷量、诈骗、发布黄赌毒信息、网络招嫖等违法犯罪行为。

从卡商、运营商、号商，到接码平台，再到下游的犯罪份子，构成了一条链路完整的黑灰产作案模式。

警方查证，从2016年4月到2018年4月，两年的时间里，线尚科技从上游“卡商”购买的手机号码超过300万个，并将“空手机号+验证码”以1.2元/个的价格上传至接码平台进行售卖，在下游购买的犯罪分子先后在微信及其他互联网平台注册上百万个虚假账号。

“空号短信劫持案”网络黑灰产作案链路图。

“绑定了银行卡的微信单个可卖到30元。”据警方介绍，为了提高微信的售价，线尚科技谭某还从QQ和微信群认识的杨某、林某等人那里非法购买4万多条公民信息，包含真实姓名和身份证号码，用于虚假注册银行账号，并用软件伪造身份证照片3万余张，最终注册银行账号1万多个。

今年4月18日，由广西贵港市公安局、平南县公安局民警组成的专案组与湖南警方配合，在湖南省长沙市高新区的一栋办公楼里，当场传唤违法犯罪嫌疑人76名，刑事拘留15人，批准逮捕12人，扣押涉案电脑22台、硬盘4个、作案手机700余台、涉案赃款86万元。

警方查证，仅2018年4月2日至18日，仅半个月的时间，线尚科技就非法获取并销售90万个空手机号，从中非法牟利170万元；而湖南电信员工匡某不仅私设服务器端口提供给线尚科技，还将以0.6元/条短信验证码的价格帮其收发空号卡的短信，牟利55.5万元。

“黑灰产的进化速度也确实让人震惊”。平南县公安局局长谭智信介绍，以往的黑卡作案需要购买实体卡、通过真实用户的身份证进行虚假认证，并购买猫池等专业设备养卡。在这起案件中，不法分子则完全摆脱了实体卡的束缚，创造了一种无需实体卡的空号卡犯罪模式。

南都记者从公安部了解到，自今年2月公安部部署全国公安机关深入开展打击整治网络违法犯罪“净网2018”专项行动以来，各地公安机关查破了一批网络违法犯罪案件，查处了一批网络服务提供者，有效整治了网络乱象。

互联网数据安全分析水位图

今年8月，公安部公布了9起打击整治网络乱象典型案例，其中包括广东侦破系列电话“黑卡”案以及广西、湖南侦破长沙线尚网络科技有限公司破坏计算机信息系统案，都反映出犯罪团伙利用“黑卡”作案的普遍性。

南都记者从专案组了解到，目前，贵港市平南县公安局已对抓获的谭某、匡某等12名犯罪嫌疑人分别以非法控制计算机信息系统罪，侵犯公民个人信息罪，伪造、变造居民身份证罪，妨害信用卡管理罪，非法经营罪，诈骗罪等罪名立案侦查。

业内专家介绍，微信账号作为重要的社交工具，一旦不法分子利用，将被用于实施各种犯罪行为。有业内专家指出，因为虚假注册的账号无法追溯，被不法分子传播淫秽色情信息和赌博信息，可以说给网络黄赌毒穿上了坚实的马甲。

专家表示，对网络犯罪进行源头打击已是行业共识，但网络黑色产业链的打击与司法判定工作仍然面临着多重挑战。面对新兴的网络犯罪，无论是立法、执法、司法乃至于行业自律，都必须着眼于全产业链的打击，特别是切断来自上游源头的支持，才能真正遏制下游犯罪滋生，最大程度挤压网络犯罪生存空间，给人民群众带来更多的网络环境安全感。

来源：南都；记者：王琦