微信暗藏代收驗(yàn)證碼服務(wù)，被用作虛假注冊(cè)、詐騙

“微信帶圈老號(hào)400元，探探女性賬號(hào)170元，男性賬號(hào)200元。”社交賬號(hào)銷售商“禾盛”說(shuō)。

記者調(diào)查發(fā)現(xiàn)，在賬號(hào)買賣黑產(chǎn)鏈條中，以銷售商身份存在的“禾盛”只是一個(gè)變現(xiàn)末端。位于該黑產(chǎn)上游，藏匿于微信公眾號(hào)之中的接碼平臺(tái)被暴露出來(lái)。所謂接碼平臺(tái)，即接收驗(yàn)證碼的平臺(tái)，只不過(guò)用的并非自己的手機(jī)卡。陳淼（化名）的柜臺(tái)中擺著大量“注冊(cè)卡”。“不能打電話，不過(guò)可以接短信。”

像陳淼這樣的卡販子，在業(yè)內(nèi)被稱為“卡商”。據(jù)接近黑產(chǎn)人士透露，黑產(chǎn)人員只需要通過(guò)卡商和接碼平臺(tái)即可獲得手機(jī)號(hào)和驗(yàn)證碼，再利用自動(dòng)化程序工具，即可完成整個(gè)注冊(cè)流程。目前，不少接碼平臺(tái)已“入駐”微信公眾號(hào)，通過(guò)他們，可以在短時(shí)間內(nèi)注冊(cè)多個(gè)APP的賬號(hào)。接碼平臺(tái)的下游包括“薅羊毛”和電信詐騙的多種黑灰產(chǎn)。前者，曾讓不少大型企業(yè)損失慘重；后者，則常見(jiàn)于備受關(guān)注的網(wǎng)絡(luò)“殺豬盤”等戀愛(ài)賭博騙局。

賬號(hào)黑市

買賣微信、探探、婚戀網(wǎng)賬號(hào)，黑產(chǎn)愛(ài)盯“婚戀粉”

“（出售）各種婚戀網(wǎng)、相親、社交賬號(hào)。”在一個(gè)賬號(hào)交易QQ群中，昵稱為“禾盛賬號(hào)售賣中心”（下稱“禾盛”）的用戶發(fā)布了一則廣告。

禾盛在廣告中稱，世紀(jì)佳緣、珍愛(ài)網(wǎng)、抖音、快手等多個(gè)社交平臺(tái)的賬號(hào)均有售，作為陌生人社交巨頭的探探、陌陌和微信賬號(hào)也在他的“業(yè)務(wù)范圍”內(nèi)。

“微信帶圈（即朋友圈）老號(hào)400元，探探女性賬號(hào)170元，男性賬號(hào)200元，可定制。”據(jù)禾盛介紹，所謂的“定制”便是客戶可以指定圖片，他們負(fù)責(zé)作出數(shù)據(jù)和回復(fù)匹配。

另一名昵稱為“冰果”的銷售商表示，“珍愛(ài)網(wǎng)賬號(hào)新號(hào)300元，帶會(huì)員550元；老號(hào)550元，帶會(huì)員850元。世紀(jì)佳緣帶會(huì)員150元。”

新京報(bào)記者近日加入多個(gè)黑產(chǎn)行業(yè)交流群發(fā)現(xiàn)，有關(guān)賬號(hào)買賣的廣告仍然近乎刷屏。除了QQ，閑魚上此類信息也不少。記者在閑魚上看到大量與世紀(jì)佳緣等賬號(hào)買賣有關(guān)的商品展示框。

買賣這些賬號(hào)干什么呢？“殺豬。”簡(jiǎn)單兩個(gè)字，是婚戀網(wǎng)站賬號(hào)賣家李峰（化名）給出的答案。

往往，受害者通過(guò)社交網(wǎng)站結(jié)識(shí)近乎完美的婚戀對(duì)象，在“戀人”的蠱惑下參與網(wǎng)絡(luò)博彩，最終全部積蓄和借款在充值進(jìn)博彩賬戶后，與“戀人”一起消失。在犯罪分子看來(lái)，受害者只不過(guò)是用所謂“愛(ài)情”圈養(yǎng)的“豬”，養(yǎng)肥了自然要“殺掉”。這種騙局被取了個(gè)很形象又殘酷的名字——“殺豬盤”。

有黑產(chǎn)人士直言，通過(guò)婚戀社交平臺(tái)賬號(hào)吸收的粉絲，在圈內(nèi)的行話為“婚戀粉”。因婚戀粉黏性大，變現(xiàn)能力強(qiáng)，在黑產(chǎn)中“備受歡迎”。直白來(lái)講，就是實(shí)施詐騙更容易。

“是不是覺(jué)得我跟傻子似的，我自己都覺(jué)得我傻。”受害者張穎（化名）去年八月份在婚戀網(wǎng)站與一名自稱“王俊凱”的網(wǎng)友結(jié)識(shí)。“王俊凱”的顏值加之每天對(duì)張穎噓寒問(wèn)暖，張穎迅速墜入情網(wǎng)，最終被騙走18萬(wàn)。據(jù)張穎描述，對(duì)方一直避免與她視頻，她懷疑，照片本來(lái)就是假的。

李峰透露，目前該產(chǎn)業(yè)鏈已經(jīng)模塊化發(fā)展。“批量注冊(cè)賬號(hào)的是一批人，被稱為注冊(cè)商；銷售賬號(hào)的是一批人，即銷售商；對(duì)賬號(hào)進(jìn)行實(shí)名認(rèn)證的又是一批人，被稱為認(rèn)證商。”

李峰即銷售商中的一員。每個(gè)號(hào)花80元從上家提貨，再以100元的價(jià)格賣出，李峰買賣每個(gè)號(hào)可以獲得20元的利潤(rùn)。“我出售的都是裸號(hào)，也就是未經(jīng)認(rèn)證的賬號(hào)。”李峰介紹，剛剛踏入此行不久的他每天可以收入幾百元。

接碼平臺(tái)

微信暗藏驗(yàn)證碼服務(wù)，一條驗(yàn)證碼約一元

李峰提及的注冊(cè)商還有一個(gè)名字——“造號(hào)黨”。在“造號(hào)黨”之上，還存在接碼平臺(tái)、卡商等多個(gè)利益鏈條。

對(duì)多數(shù)人來(lái)說(shuō)，接碼平臺(tái)是個(gè)較為陌生的詞匯。按照字面意思，可簡(jiǎn)單解釋為“接收驗(yàn)證碼的平臺(tái)。”在黑產(chǎn)從業(yè)者的眼中，接碼平臺(tái)被認(rèn)為是“黑灰產(chǎn)的入門武器”，下游可對(duì)接詐騙、薅羊毛、刷單、水軍等多個(gè)黑灰產(chǎn)。

新京報(bào)記者調(diào)查發(fā)現(xiàn)，不少接碼平臺(tái)已經(jīng)“入駐”微信公眾號(hào)。

“本店主打短信加語(yǔ)音碼子。”記者通過(guò)一個(gè)名為“接碼卡商驗(yàn)證碼收短信業(yè)務(wù)收語(yǔ)音”的公眾號(hào)與“海洋”取得了聯(lián)系。“（每接一條驗(yàn)證碼）探探1.2元，soul1元，陌陌1.5元，微信4元。”“海洋”表示。

“海洋”介紹，具體操作流程為，付款之后，他提供一個(gè)手機(jī)號(hào)，記者將手機(jī)號(hào)導(dǎo)入到各大APP后點(diǎn)擊“發(fā)送驗(yàn)證碼”，他便會(huì)將驗(yàn)證碼發(fā)送過(guò)來(lái)。通過(guò)“海洋”發(fā)送過(guò)來(lái)的驗(yàn)證碼，記者嘗試在探探等平臺(tái)上輸入簡(jiǎn)單信息后，便可注冊(cè)成功。整個(gè)過(guò)程，通常不會(huì)超過(guò)一分鐘。

在交流過(guò)程中，“海洋”頗小心，為了規(guī)避微信監(jiān)管，他并不會(huì)在聊天中提及“驗(yàn)證碼”三個(gè)字。當(dāng)記者向其要驗(yàn)證碼時(shí)，他要求，“不要說(shuō)那三個(gè)字，可隨便用其他來(lái)代替。”

公安部門對(duì)驗(yàn)證碼黑產(chǎn)的打擊在加大。公安部公布的2018年9起打擊整治網(wǎng)絡(luò)亂象典型案例之中，就有全國(guó)首次出現(xiàn)通過(guò)運(yùn)營(yíng)商服務(wù)器批量獲取電話“黑卡”及驗(yàn)證碼的犯罪模式。

據(jù)媒體報(bào)道，該網(wǎng)絡(luò)黑灰產(chǎn)團(tuán)伙與廣西、貴州、四川等多省份運(yùn)營(yíng)商“內(nèi)鬼”勾結(jié)，利用未投入市場(chǎng)未激活的“空號(hào)卡”，搭建平臺(tái)連通運(yùn)營(yíng)商服務(wù)器用以注冊(cè)賬號(hào)、收發(fā)驗(yàn)證碼。該公司將“空手機(jī)號(hào)+驗(yàn)證碼短信”上傳至接碼平臺(tái)，銷售給數(shù)十個(gè)“黑卡”卡商團(tuán)伙，以供這些團(tuán)伙注冊(cè)微信等互聯(lián)網(wǎng)平臺(tái)賬號(hào)，進(jìn)而實(shí)施刷粉刷量、詐騙、發(fā)布黃賭毒信息、網(wǎng)絡(luò)招嫖等違法犯罪行為。

今年7月，廣東省公安廳網(wǎng)警總隊(duì)偵破全國(guó)首例打擊預(yù)裝手機(jī)后門獲取驗(yàn)證碼注冊(cè)網(wǎng)絡(luò)賬號(hào)的網(wǎng)絡(luò)黑產(chǎn)案件。經(jīng)偵查，深圳某科技有限公司為多家雜牌手機(jī)廠商提供終端系統(tǒng)方案，在未出廠的手機(jī)操作系統(tǒng)底層植入木馬黑客程序，只要用戶買了手機(jī)插入電話卡，在不知情的情況下，其手機(jī)號(hào)碼即被黑客程序控制。此外，該公司還搭建多個(gè)接收手機(jī)驗(yàn)證碼平臺(tái)，結(jié)合事先植入手機(jī)操作系統(tǒng)底層的木馬黑客程序，把接收到的手機(jī)號(hào)碼和短信驗(yàn)證碼用于為下游黑產(chǎn)團(tuán)伙提供各類網(wǎng)絡(luò)賬號(hào)注冊(cè)服務(wù)，每次接碼服務(wù)費(fèi)為0.4元至2.5元。經(jīng)騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)技術(shù)分析，短信驗(yàn)證碼回傳后，后臺(tái)即刪除、屏蔽相關(guān)短信，導(dǎo)致手機(jī)用戶無(wú)法發(fā)現(xiàn)自身號(hào)碼已被他人利用注冊(cè)了網(wǎng)絡(luò)賬號(hào)。

注冊(cè)卡市場(chǎng)

一張注冊(cè)卡約10元，多用于電信詐騙、薅羊毛

根據(jù)騰訊發(fā)布的《互聯(lián)網(wǎng)賬號(hào)惡意注冊(cè)黑產(chǎn)產(chǎn)業(yè)治理報(bào)告》，卡商是惡意注冊(cè)產(chǎn)業(yè)鏈條的源頭。“卡商就是注冊(cè)卡販子。”一位接近黑產(chǎn)人士告訴新京報(bào)記者說(shuō)。

據(jù)記者調(diào)查，因所需手機(jī)卡數(shù)量龐大，默認(rèn)關(guān)閉語(yǔ)音功能、資費(fèi)超低的注冊(cè)卡受到這些黑產(chǎn)從業(yè)者的青睞。“他們用貓池來(lái)做群控，可以實(shí)現(xiàn)多張手機(jī)卡同時(shí)作業(yè)。”上述接近黑產(chǎn)的人士表示。貓池即一種電子設(shè)備，在上面可以插多張手機(jī)黑卡。通過(guò)貓池可用手機(jī)卡接收驗(yàn)證碼，也可蓄養(yǎng)大量虛擬賬號(hào)。

一般而言，卡商直接跟接碼平臺(tái)合作，通過(guò)貓池將驗(yàn)證碼自動(dòng)發(fā)給接碼平臺(tái)，接碼平臺(tái)向“卡商”支付報(bào)酬，每條信息收費(fèi)在1角至3元不等，卡商基本能“足不出戶，月入過(guò)萬(wàn)”。

在北京某二手手機(jī)交易市場(chǎng)的地下，陳淼（化名）面前的玻璃柜臺(tái)中雜亂地?cái)[放著一摞白色的卡片。“注冊(cè)卡12元一張，數(shù)量多的話價(jià)格好商量。”

新京報(bào)記者在陳淼的攤位看到，除卡片全身素白外，和日常使用的手機(jī)卡并無(wú)二樣。“這就是注冊(cè)卡，不能打電話，不過(guò)可以接短信。”陳淼抬頭望了一眼暗訪的記者后，指著這摞白色卡片說(shuō)，“可以用來(lái)注冊(cè)賬號(hào)，有了賬號(hào)想干嗎就干嗎。你如果想要的話，我可以給你發(fā)快遞。”

不過(guò)，陳淼并不愿意透露這些注冊(cè)卡是怎么來(lái)的。一位黑產(chǎn)研究人士Jane（化名）向新京報(bào)記者表示，這些卡中有相當(dāng)一部分為物聯(lián)網(wǎng)卡，還有的是虛擬號(hào)卡。

“物聯(lián)網(wǎng)卡是通過(guò)代理商銷售并激活的，并非運(yùn)營(yíng)商。”一位天津的手機(jī)店老板李通（化名）告訴新京報(bào)記者。據(jù)李通介紹，“一般來(lái)講，這些物聯(lián)網(wǎng)卡是嚴(yán)禁在手機(jī)上使用的，但是目前卻被包裝成手機(jī)流量卡流向市場(chǎng)。”

記者走訪了北京兩個(gè)二手手機(jī)賣場(chǎng)，發(fā)現(xiàn)其中均有注冊(cè)卡賣家，價(jià)位在十元上下。在多個(gè)QQ群和微信群，記者也發(fā)現(xiàn)注冊(cè)卡賣家發(fā)布的廣告。

《互聯(lián)網(wǎng)賬號(hào)惡意注冊(cè)黑產(chǎn)產(chǎn)業(yè)治理報(bào)告》中指出，惡意注冊(cè)是下游網(wǎng)絡(luò)犯罪的上游源頭行為。

以惡意注冊(cè)行為為核心，上游有提供手機(jī)卡號(hào)的號(hào)商，他們通過(guò)包括物聯(lián)網(wǎng)卡、個(gè)別虛擬運(yùn)營(yíng)商流出的非實(shí)名號(hào)、黑產(chǎn)人員與個(gè)別運(yùn)營(yíng)商工作人員勾結(jié)流出的非實(shí)名號(hào)，以及其他非實(shí)名白號(hào)和虛假實(shí)名號(hào)，提供給下游用于注冊(cè)信息；提供短信驗(yàn)證碼或語(yǔ)音驗(yàn)證碼的接碼平臺(tái)，提供圖像和滑塊驗(yàn)證碼的打碼平臺(tái)，提供公民個(gè)人信息和企業(yè)注冊(cè)信息的“料商”，這些人分別提供了資源用于作為注冊(cè)信息和身份綁定信息，供應(yīng)注冊(cè)行為人進(jìn)行注冊(cè)行為。在注冊(cè)行為完成后，號(hào)商會(huì)進(jìn)行養(yǎng)號(hào)從而提升號(hào)碼的價(jià)格和防止被安全措施封禁，并最終提供給下游，用于多種下游黑灰產(chǎn)業(yè)。

下游的黑灰產(chǎn)業(yè)，首先就是用于詐騙等犯罪場(chǎng)景。例如上文提到殺豬盤、美女詐騙、薦股類詐騙等，這些賬號(hào)顯然不是真實(shí)身份注冊(cè)的。此外，惡意賬號(hào)還可能被黑產(chǎn)人士用于薅羊毛，刷粉、刷量和刷單炒信等虛假流量行為，廣告營(yíng)銷，其他違法或灰色行為。

電子商務(wù)研究中心主任曹磊此前在接受媒體采訪時(shí)表示，國(guó)內(nèi)“羊毛黨”已經(jīng)形成了組織化程度極高的黑灰產(chǎn)組織。上到BAT，下到初創(chuàng)的互聯(lián)網(wǎng)公司，只要舉辦市場(chǎng)活動(dòng)，都可能面臨“羊毛黨”的巨大威脅。

監(jiān)管加碼

專家:需要對(duì)監(jiān)管責(zé)任主體進(jìn)一步明確

11月19日，最高人民法院發(fā)布《司法大數(shù)據(jù)專題報(bào)告：網(wǎng)絡(luò)犯罪特點(diǎn)和趨勢(shì)》顯示，2016年至2018年，網(wǎng)絡(luò)詐騙案件被告人主要利用的虛擬犯罪工具為微信、QQ、支付寶等，占比分別為42.21%、35.23%、15.28%。利用微信實(shí)施詐騙的案件在全部網(wǎng)絡(luò)詐騙案件中的占比逐年快速提高，到2017年已有趕超QQ之勢(shì)。微信的普及使其成為2018年網(wǎng)絡(luò)詐騙犯罪分子使用較為頻繁的工具。

報(bào)告還指出，被告人在實(shí)施網(wǎng)絡(luò)詐騙案件時(shí)，以冒充他人身份來(lái)欺騙受害者的案件占比最高，約占31.52%。

平臺(tái)加強(qiáng)監(jiān)管被認(rèn)為是斬?cái)嗪诋a(chǎn)利益鏈的重要方式之一。“弱監(jiān)管是很多平臺(tái)存在的問(wèn)題，這讓他們（黑產(chǎn)從業(yè)者）能夠直接在上面去發(fā)布廣告，聯(lián)系客戶。通過(guò)設(shè)置關(guān)鍵詞等方式來(lái)加強(qiáng)信息審核或許不失為改善這個(gè)問(wèn)題的一個(gè)突破口。”一位黑產(chǎn)研究人士稱。

有律師向新京報(bào)記者表示，“平臺(tái)監(jiān)管缺位為不法分子留下了空間，嚴(yán)格落實(shí)實(shí)名制度有利于減少信息泄露事件發(fā)生。”

多名專家表示，要打擊這類黑產(chǎn)，最有效的方式是直接打掉其產(chǎn)業(yè)鏈上游的惡意注冊(cè)工具提供商。

早在2016年9月，工信部、銀監(jiān)會(huì)、公安部等六部門聯(lián)合發(fā)布《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》，對(duì)電話實(shí)名制落實(shí)提出了明確時(shí)間表，同時(shí)對(duì)電信運(yùn)營(yíng)商開卡給予了數(shù)量限制。據(jù)媒體報(bào)道，參與偵破當(dāng)時(shí)最大驗(yàn)證碼平臺(tái)“愛(ài)碼”案的沈勇認(rèn)為，這將從根本上遏制此類平臺(tái)（即接碼平臺(tái)）的發(fā)展。

據(jù)介紹，成規(guī)模的卡商，往往握有幾百萬(wàn)張手機(jī)SIM卡，通過(guò)介入驗(yàn)證碼平臺(tái)，可提供上萬(wàn)個(gè)網(wǎng)站項(xiàng)目的接收驗(yàn)證碼服務(wù)。“當(dāng)時(shí)我們發(fā)現(xiàn)愛(ài)碼平臺(tái)提供的服務(wù)項(xiàng)目大概有上萬(wàn)個(gè)，價(jià)格從一毛到一塊不等。半年之間涉案的有歷史記錄的交易金額大概上千萬(wàn)。”沈勇說(shuō)。

近年來(lái)，監(jiān)管一直在加大對(duì)源頭卡商的打擊。去年3月，黃埔警方在東區(qū)街、蘿崗街、長(zhǎng)洲街搗毀3個(gè)“卡商”窩點(diǎn)，抓獲5名犯罪嫌疑人，繳獲作案用的電腦30多臺(tái)、貓池100多套、手機(jī)卡40000多張等。據(jù)嫌疑人供述，大量的無(wú)名手機(jī)卡主要來(lái)自以企業(yè)或單位名義購(gòu)買的手機(jī)卡，俗稱“企業(yè)卡”。此類手機(jī)卡登記在不同企業(yè)名下，多數(shù)只有接聽(tīng)來(lái)電、收發(fā)信息的功能。嫌疑人利用“企業(yè)卡”無(wú)個(gè)人實(shí)名登記的特點(diǎn)，為需要規(guī)避實(shí)名制的各類“客戶”（大部分是實(shí)施電信詐騙的不法分子）提供服務(wù)。

網(wǎng)絡(luò)黑產(chǎn)不斷蔓延，河北省電子商務(wù)法研究會(huì)副會(huì)長(zhǎng)兼秘書長(zhǎng)、河北工程大學(xué)副教授馬三軍認(rèn)為急需對(duì)相關(guān)電子商務(wù)運(yùn)營(yíng)平臺(tái)進(jìn)行強(qiáng)監(jiān)管。“這需要對(duì)監(jiān)管責(zé)任主體進(jìn)一步明確，而今年1月1日剛施行的《電子商務(wù)法》并未規(guī)定具體的監(jiān)管部門與職責(zé)劃分，僅是一般性規(guī)定，在實(shí)踐中缺乏可操作性，這需要相關(guān)部門適時(shí)出臺(tái)相關(guān)配套法規(guī)或細(xì)則來(lái)進(jìn)一步完善；另外網(wǎng)絡(luò)交易的取證難對(duì)監(jiān)管也形成了新挑戰(zhàn)，這方面需要在加強(qiáng)行業(yè)自律和創(chuàng)新監(jiān)管方式上付出更多努力。”

新京報(bào)記者 李大偉 羅亦丹