买通运营商“内鬼” 注册百万虚假账号

　　今年4月18日，广西贵港市公安局、平南县公安局民警组成的专案组与湖南警方配合，在湖南省长沙市高新区的一栋办公楼里，当场传唤违法犯罪嫌疑人76名。

　　在具体的作案方式上，2018年3月，线尚科技开出发送一条验证信息1.5元的价格，以利益诱导卡商平台相关人员鲁某、魏某等人。而为了牟利，鲁某、魏某等又找到电信运营商员工匡某，让其在运营商服务器中开设端口，并提供端口IP、账号、密码给线尚科技，使得线尚科技编写的程序可以直接连接并控制湖南电信的服务器，进而可以顺利收发短信验证码，随后通过自动化软件，在手机上批量完成互联网账号的注册。

　　一般来说，在用手机号码注册互联网平台时，平台由于无法识别注册手机号是否是空号，会向电信运营商返回一条验证码短信，如果是空号的话会显示发送失败。本案中，湖南线尚科技通过自动软件用空号批量注册互联网账号，平台返回验证码短信的时候，虽然显示发送失败，但这些验证码短信已经发送到了运营商系统里面，由于“内鬼”匡某提供了电信运营商服务器的端口IP、账号、密码等，连接了电信运营商的服务器，线尚科技只要将这些验证码填上，便可以注册成功。“在这个环节里，电信运营商‘内鬼’是最重要的一环，因为如果没有‘内鬼’就无法拿到验证码信息，也就无法完成互联网平台账号注册。”龙启淬说。

　　根据警方调查，“内鬼”匡某将空号所收到的验证码短信以0.6元/条的价格转卖出去，牟利50多万元。而从2018年4月2日到18日，线尚科技以非法购买的方式获取了90万个空手机号，将“空手机号+验证码短信”上传至多个接码平台，销售给数十个卡商团伙，以供这些团伙注册微信等互联网账号，实施刷粉刷量、诈骗、发布黄赌毒信息、网络招嫖等违法犯罪行为。“仅这小半个月的时间，线尚科技就以此牟利50多万元。”办案民警表示。

　　而通过勘查线尚科技服务器中的数据，警方发现，2016年4月到2018年4月两年的时间里，线尚科技从上游“卡商”处购买的手机号码超过300万个，并将“空手机号+验证码”以1.2元/个的价格上传至接码平台进行售卖，在下游购买的犯罪分子先后在多个互联网平台上注册上百万个虚假账号。

　　截至目前，该案共刑事拘留15人，检方已批准逮捕12人，扣押涉案电脑22台、硬盘4个、作案手机700余台、赃款86万元。

　　“这起案件的最大特征是首次发现空号卡这种新型的网络犯罪模式，空号无需实体卡和实名认证，与以往的‘黑卡’相比，基本是零成本作案，获利巨大且危害巨大。”平南县公安局局长谭智信表示。该案中运营商“内鬼”私自为黑灰产团伙开设可收发短信验证码的端口，成为案件的关键步骤，也暴露出运营商内部管控和监督不严的问题。

　　值得注意的是，在公安部公布的9起打击整治网络乱象典型案例中，除广西贵港平南警方侦破的这起涉及电话“黑卡”案外，广东警方侦破的系列电话“黑卡”案也位列其中，这两个案件反映出“黑卡”作案的普遍性。

　　“以往的‘黑卡’作案需要购买实体卡、通过真实用户的身份证进行虚假认证，并购买猫池等专业设备养卡，但这起案件完全摆脱了实体卡的束缚，创造了一种全新的无需实体卡的空号卡犯罪模式，黑灰产的进化速度让人震惊。”谭智信表示，这起新型网络犯罪在发生两个月内即被告破，也避免了大量网络虚拟账号流向网络诈骗等重灾区。

　　网络安全专家表示，面对新兴的网络犯罪，无论是立法、执法、司法乃至于行业自律，都必须着眼于全产业链的打击，特别是切断来自上游源头的支持，才能真正遏制下游犯罪滋生，最大程度挤压网络犯罪生存空间，给人民群众带来更多的网络环境安全感。（李铁柱）