記者揭秘驗證碼黑灰產業 百萬量級服務七成用以詐騙
據中國之聲《新聞縱橫》報道,為了吸引新用户,各種網絡外賣訂餐平台都會有“首單優惠”政策,也就是新註冊用户的第一單訂餐能享受一定額度的優惠。記者調查發現,在一些以“美團、餓了麼刷單” 為關鍵詞的qq羣裏,不少刷手針對外賣平台對新用户的首單優惠政策,利用工具,替訂餐者刷單。比如,用户請刷手以新用户的身份訂餐,能優惠20塊錢,用户付給刷手10塊,自己訂餐便宜10塊,看似雙方都得了實惠。
為了防止刷單的情況,不少外賣平台選擇使用動態驗證碼來確定用户身份。道高一尺,刷手們魔高一丈。他們通過卡商和驗證碼接收平台,來完成刷單。這些網絡上的刷手如何做到自己總是新用户?無限次接單,他們所謂的手機新號碼哪裏來?又如何接收大量驗證碼?
如今,註冊各種網站或者平台,都需要填寫驗證碼,普通用户手中一般只有一兩個手機號碼,一些人希望無限使用首單優惠或者想在一些網站上註冊多個賬號,這該如何實現?記者在qq中,以“餓了麼、美團、外賣”等為關鍵詞搜索,可以找到幾十個相關的羣,隨機加入幾個,會發現裏面主要是發各類外賣平台的優惠券或者代為訂單的消息。同時,也有一些人在做“接驗證碼”、“收大小卡”、“養卡”的生意。什麼叫養卡?記者撥通了一個專門出售“養卡設備”的商家電話,“養卡設備”圈內叫“貓池”。
商家介紹,貓池就是跟手機一樣,可以打電話、接收短信,卡往上一插,不用來回換卡。
您可以把養卡設備,也就是“貓池”想象成一個能插多張手機卡的簡易手機,可以理解為n卡n待。把大量的手機sim卡插入貓池——不管有沒有實名或是否欠費,只要可以接收短信,就可以使用:一台電腦,連接幾台“貓池”,每台貓池根據端口數量的不同,同時插入8張至64張的手機sim卡,就可以形成驗證碼接收平台,從而以新賬號的姿態在各種平台上註冊,成為所謂的新用户。
針對不同運營商,貓池分聯通、電信、移動的2G、3G、4G,深圳一家名為國爵電子有限公司的銷售説:“我們有2G、3G、4G的,4G是信號要好,比如説打電話、接收短信、發短信,跑流量、改串碼都可以的。”
一些小型商家自己買貓池、收手機sim卡,在qq羣裏兜售刷接受驗證碼的服務。一個卡商對記者説:“餓了麼1.5一單,1.5一個驗證碼,它有一個普通驗證碼加一個語音驗證碼,要是接普通驗證碼,所有的卡都可以做,這邊能接語音碼的就是170 的號,170的卡每張都是實名的。這邊接到、聽到這個語音驗證碼之後,把驗證碼打qq上,然後發過去。”
這個卡商説他手裏有40組機器、每組機器可以插64張sim卡,也就是説,可以提供2000多個手機號,用以註冊各類網站和平台。記者通過他發來的兩個170號段的手機號及驗證碼,在百度外賣、餓了麼、大眾點評,均註冊成功。
“請問是1709951****的電話號碼是嗎?幫您查看新用户紅包還是未使用的狀態。如果您現在有下單需求可以正常下單。”
零散的卡商,只是驗證碼產業鏈中很小的一部分。平台級卡商,手中往往握有幾百萬張手機sim卡,可以提供9000多個網站項目的接收驗證碼服務。一個用過此類平台的用户説:“百度上搜的,十幾家,隨便挑了一家,叫Y碼,註冊之後先通過支付寶轉賬,是個人賬户,收驗證碼一單2毛5,看看自己要註冊什麼網站,選好要做的項目後,手機號那欄會彈出一個新的手機號碼,就用這個號碼去註冊,註冊網站發驗證碼之後,Y碼就會接收顯示出來,應該就是那個貓池收到的,然後再顯示給我們的吧,反正我用了幾次,都註冊成功的。”
從貓池生產商、到sim卡賣方、到接受驗證碼的零散卡商或平台,一條刷碼產業鏈就完整的形成了。阿里巴巴集團安全部合成作戰中心從2014年開始針對此類服務做持續的追蹤,一年間,服務翻了3倍,而這其中,70%購買服務的人,是用來詐騙的。高級安全專家璃珞説:“我們看過一個大的平台,2015年出售的這種服務比2014年整整翻了3倍,服務指的就是調用手機驗證碼的服務,翻了3倍,這其實是個保守估計,這些服務最終都去了哪裏?最終去的都是大型的電商平台,或者婚戀交友平台,或者遊戲平台,都去了大型的互聯網站,最終的用處,有15%-20%左右,去幹了“擼羊毛”(佔優惠)。其中佔最大的量的是,70%用這些手機號生成的賬號用來欺詐,就是騙普通消費者。”
工信部及網信辦一直在推進互聯網實名制,去年的《互聯網用户賬號名稱管理規定》明確提出了互聯網信息服務提供者應當按照“後台實名、前台自願”的原則。在安全專家璃珞看來,此類平台的存在,正是對互聯網實名制的破壞。她表示,整個驗證碼平台不是看到的前台,更重要的是後端有一個完整的產業鏈。使用它的人就是想破壞掉網絡實名,沒有辦法真正定位到他是誰,另外他是一種犯罪成本的降低,如果線下買一張移動卡,要做一系列的東西,而且要充值之類的,但是在線上購買這個服務,價格最低的時候可以低到1毛錢。
據瞭解,2015年8月,紹興市公安局就協同阿里巴巴安全部及全國二十多省的公安機關,打了一場盜號專案,其中包括迄今為止查獲的最大的手機黑卡平台——愛碼,警方查獲了700多萬張的手機sim卡,而此刻,只要進行搜索,依然有十幾個成規模的平台正常運作,存在巨大安全隱患的驗證碼黑卡平台為何打不掉?中國之聲將繼續關注。(周益帆)