老年機成黑產源頭？“接碼平台”究竟靠什麼牟利？丨大東話安全_風聞

一、小白劇場

小白：大東，給你看看我的新寶貝。用它，天涯變咫尺。

大東：呦，小白，什麼東西這麼神奇？

小白：我給我老爸買的老年機，簡單易操作，十分好上手。

大東：這手機真不錯，小白很有孝心吶！

（圖片來自網絡）

小白：超大按鍵、超大字體、超大音量、超長待機，簡直太讚了！

大東：確實適合老年人，不過，小白，你可別高興得太早。

小白：大東，（一臉疑惑）為啥呀？

二、話説事件

大東：去年，浙江紹興、新昌兩級公安機關成功打掉了一條“薅羊毛”的黑色產業鏈。據警方偵查發現，這條黑色產業鏈背後相關的手機號碼和驗證碼的主人都是一些老年人。更令人氣憤的是，其中，330餘萬台老年機中“病毒”後被非法控制，受害老年人遍佈全國31個省（直轄市、自治區）。

小白：什麼？這也太可惡了吧？欺負老人不會玩手機嘛？

大東：在這條黑色產業鏈中，最下游是一些專門的“薅羊毛”的團體與個人，在中游則是一些中間商，這些中間商的主要任務就是倒賣公民個人信息，再到上游的一些“高端玩家”，他們是一些設計製作木馬病毒的科技公司、老年機主板生產商等等。

小白：這犯罪網絡真龐大，涉及的人員也好多。

大東：近日，這條黑灰產業鏈上70餘名涉案人員被新昌縣法院判處刑罰。

（圖片來自網絡）

小白：真是法網恢恢疏而不漏啊，那這是怎麼被發現的呢？

大東：2019年8月，和你一樣有孝心的新昌縣小夥小朱給他的外婆買了一台僅具備打電話、收發短信等功能的老年機，但當他在手機營業廳更換套餐時，發現這台新手機接收不到驗證碼。

小白：接收不到驗證碼會不會是網絡的問題呢？

大東：確實有可能，但令人感到蹊蹺的是，小朱將手機卡安裝在自己的手機裏時，驗證碼便可以正常接收了。覺着事情有一些不對勁的小朱，拿着手機到公安機關報了案。

小白：自己手機就可以接收到驗證碼，而這台新的老年機卻不行，確實挺奇怪的。

大東：經檢測，小朱給外婆買的這台老年機的主板被注入了木馬程序，本該手機接收的驗證碼被木馬程序截獲後發往了深圳的一家科技公司。

小白：這科技公司也是真奇怪，攔截老年機的手機驗證碼幹什麼？

大東：更加令人不解的還在後面呢，經過警方的調查，發現這個現象並不是個例，他們相繼檢測了20多台同款老年機，都發現了相同現象。

小白：相比於年輕人，老年人不太熟悉手機的操作，所以老年人就成了犯罪團伙的作案目標，這些人就對老人機下手了，對嗎？

大東：有道理。深圳的這家科技公司開發了裝有木馬程序的移植包，與多家老年機主板生產商合作，將移植包植入主板之中，一旦電話卡插入老年機裏，木馬程序就能獲取手機號碼等信息，還能自動攔截驗證碼，傳輸至後台數據庫，也就是所謂的“對碼平台”。同時，他們還有專門人員從事對碼工作，確保每個驗證碼和手機號一致。

小白：除了通過非法的方式攔截驗證碼，這家公司還做了什麼呢？

大東：除了使用少量非法獲取的手機號碼和驗證碼自行進行App註冊、刷量獲利以外，絕大部分都出售給了像“番薯”平台這樣的公民個人信息“批發商”。

小白：倒賣公民個人信息可是犯法的！

大東：沒錯，這些平台在業內被稱為“接碼平台”，他們從像上邊的科技公司類似的公司低價購入個人信息，通過QQ羣、微信羣加價出售給“薅羊毛”的團伙和個人，從中賺取差價牟利。

小白：那麼他們是怎樣賺錢的呢？

大東：據調查，這些團體和個人，利用電商平台給新註冊的用户發放優惠券、新人紅包等機會，領取後變現換錢，也有一些人通過註冊的大量賬號在App中刷點贊數、刷流量賺錢。

三、大話始末

小白：大東，“接碼平台”是什麼呢？

大東：近年來，網絡裸聊、殺豬盤、“薅羊毛”等黑色產業漸漸為人熟知，這類網絡黑產背後都有着“接碼平台”的身影。這是一種可以代接手機號和驗證碼的灰產平台，為黑產人員提供了源源不斷的手機號及驗證碼，成為他們惡意註冊網絡賬號的助力。

（圖片來自網絡）

小白：“接碼平台”在網絡黑產中擔當着什麼樣的角色呢？

大東：作為網絡黑產的源頭，“接碼平台”是這類黑色產業的基礎環節，連接着一條由卡商、接碼平台方、號商、各類黑產從業者構成的黑色產業鏈。

小白：那麼，“接碼平台”出現的形式又是什麼呢？

大東：“接碼平台”往往以接碼軟件的形式呈現，網絡中可搜索到大量接碼軟件。軟件中提供可註冊登陸微博、QQ音樂、陌陌、探探、滴滴出行等各大網絡平台的手機號及驗證碼，更有“接碼平台”聲稱，“只要是使用短信驗證碼註冊、登陸的項目都可以接碼。”

小白：這麼“無所不能”嗎？

大東：作為手機號和驗證碼的中間交易平台，接碼平台上游對接持有大量手機卡的大小卡商，有卡商為平台提供各類虛假實名的手機黑卡，並實時上傳手機驗證碼至接碼軟件。

小白：那平台的另一端是什麼呢？

大東：平台另一端是一些批量收購手機號、註冊網絡黑賬號的號商。並且，從中催生出使用黑賬號進行網絡詐騙、網絡水軍、“薅羊毛”的黑灰產業。

四、小白內心説

小白：大東，據我所知，違反國家有關規定，向他人出售或者提供公民個人信息，或者通過購買、收受、交換等方式獲取公民個人信息，情節嚴重的需承擔刑事法律責任。

大東：確實，但總有人鋌而走險，挑戰法律的權威。

小白：用户短信驗證碼信息被盜用通常會造成非常嚴重的後果呢。

大東：確實，首先對於企業來説，不法分子利用不同的用户手機號碼頻繁的向系統發起驗證碼獲取請求，而第三方短信服務商通常會按照短信的實際發送量向企業收取短信服務費用，因此企業可能為此白白損失了大量的營銷費用。

小白：對於我們這些普通用户呢？

大東：不法分子可以通過用户的手機號碼以及攔截的驗證碼信息來登錄用户的賬户，並盜取賬户內的資金，從而使用户遭受資金損失。

小白：有什麼辦法可以預防驗證碼短信被盜用呀？

大東：對於企業來説：1）同其他驗證方式聯合使用，比如，企業在採取短信驗證方式之外，還可以加入文字驗證、圖形驗證、算術題驗證等多種驗證方式與之進行聯合使用，用户只有在準確填寫了驗證碼之後才能繼續下一步操作。2）通過嚴格限定產品使用流程來增強安全性，即系統要求用户只有在準確的填寫了產品賬户的名稱和密碼之後才能獲取服務驗證碼來驗證身份真實性的操作。3）企業可以自行設定同一個手機號碼或同一個IP地址重新獲取驗證碼的時間（例如1分鐘），並強制限制在規定時間內用户不得重複獲取服務驗證碼。4）企業可以自行設定同一個IP地址在一個時間段（例如1天）內獲得驗證碼的數量，並強制限制在該時間段內該IP地址最多隻能獲取多少個驗證碼。5）設定手機號碼驗證碼發送量等等。

小白：那麼對於廣大用户呢?

大東：用户可以採取的預防措施主要有以下幾項：1）不在不知名的網站隨便下載產品軟件。2）不隨便點擊不知名的手機號碼發送過來的服務短信鏈接地址。3）安裝一些市面上知名的安全殺毒軟件，增強手機安全防護能力等等。

小白：明白了，我先去查查我自己的手機吧。

參考資料：

1. 老年機成黑產源頭！三百萬台被廠商植入木馬 受害老人遍全國https://mp.weixin.qq.com/s/pUjFMLz4jcraWMjKhCrwCA

2. 二手手機逐漸成為黑產可利用的目標 www.blog.upx8.com/2175 

3. 如何避免短信驗證碼被盜用

4. 黑產源頭的接碼平台：短信驗證碼低至1毛，多用於註冊黑賬號http://www.sohu.com/a/421880548_161795?_f=index_news_22

來源：中國科學院計算技術研究所