在“薅羊毛”等網(wǎng)絡(luò)黑灰產(chǎn)肆虐的過程中，用來注冊領(lǐng)取新人紅包、優(yōu)惠券的手機(jī)號和驗(yàn)證碼扮演著關(guān)鍵角色。

去年，浙江紹興、新昌兩級公安機(jī)關(guān)成功打掉了一條“薅羊毛”的黑色產(chǎn)業(yè)鏈。警方通過偵查發(fā)現(xiàn)，這些手機(jī)號和驗(yàn)證碼背后的主人竟然都是老年人。其中，330余萬臺老年機(jī)中“病毒”后被非法控制，受害老年人遍布全國31 個(gè)省（直轄市、自治區(qū)）。

從最下游的“薅羊毛”團(tuán)體和個(gè)人，到中游二手倒賣公民個(gè)人信息的中介商，再到上游設(shè)計(jì)制作木馬病毒的科技公司、老年機(jī)主板生產(chǎn)商等，一條龐大的犯罪網(wǎng)絡(luò)形成。近日，這條黑灰產(chǎn)業(yè)鏈上70余名涉案人員被新昌縣法院判處刑罰。

案情：老年機(jī)收不到驗(yàn)證碼，串通主板生產(chǎn)商植入木馬

據(jù)浙江省人民檢察院官方消息，2019年8月，新昌縣居民小朱給外婆買了一臺僅具備打電話、收發(fā)短信等功能的老年機(jī)，他在網(wǎng)上營業(yè)廳給手機(jī)換套餐時(shí)，發(fā)現(xiàn)接收不到驗(yàn)證碼，但將電話卡裝到自己的手機(jī)里，驗(yàn)證碼卻能正常接收。感覺事情蹊蹺的小朱趕緊拿著手機(jī)，到公安機(jī)關(guān)報(bào)了案。

新昌警方隨即展開調(diào)查，經(jīng)檢測發(fā)現(xiàn)，老年機(jī)主板被注入了木馬程序，驗(yàn)證碼被木馬程序截獲后發(fā)往了深圳的一家科技公司，警方還發(fā)現(xiàn)這個(gè)現(xiàn)象并不是個(gè)例，他們相繼檢測了20多臺同款老年機(jī)，都發(fā)現(xiàn)了相同現(xiàn)象。

由此，紹興、新昌兩級公安機(jī)關(guān)成立了由網(wǎng)安部門牽頭的“8·12”侵犯公民個(gè)人信息專案組，并赴深圳將這家科技公司的所有涉案人員一網(wǎng)打盡。

據(jù)該公司負(fù)責(zé)人吳某供述，公司在經(jīng)營中發(fā)現(xiàn)老年機(jī)使用人數(shù)較多，老年人又不熟悉手機(jī)操作，套取他們的個(gè)人信息更方便、更隱秘。

隨后，該公司開發(fā)了裝有木馬程序的移植包，與多家老年機(jī)主板生產(chǎn)商合作，將移植包植入主板之中，一旦電話卡插入老年機(jī)里，木馬程序就能獲取手機(jī)號碼等信息，還能自動攔截驗(yàn)證碼，傳輸至后臺數(shù)據(jù)庫，也就是所謂的“對碼平臺”。有專門人員從事對碼工作，確保每個(gè)驗(yàn)證碼和手機(jī)號一致。

據(jù)介紹，吳某的公司除了使用少量非法獲取的手機(jī)號碼和驗(yàn)證碼自行進(jìn)行App注冊、刷量獲利以外，絕大部分都出售給了像“番薯”平臺這樣的公民個(gè)人信息“批發(fā)商”。

這些平臺在業(yè)內(nèi)被稱為“接碼平臺”，他們從吳某這樣的公司低價(jià)購入個(gè)人信息，通過QQ群、微信群加價(jià)出售給“薅羊毛”的團(tuán)伙和個(gè)人，從中賺取差價(jià)牟利。據(jù)調(diào)查，這些團(tuán)體和個(gè)人，利用電商平臺給新注冊的用戶發(fā)放優(yōu)惠券、新人紅包等機(jī)會，領(lǐng)取后變現(xiàn)換錢，也有一些人通過注冊的大量賬號在App中刷點(diǎn)贊數(shù)、刷流量賺錢。

2020 年 6月以來，新昌縣檢察院以吳某等70余人分別涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪、侵犯公民個(gè)人信息罪、詐騙罪，陸續(xù)向新昌縣法院依法提起公訴。近日，經(jīng)新昌縣法院審理認(rèn)定，吳某公司非法控制老年機(jī)達(dá) 330 余萬臺，獲取手機(jī)驗(yàn)證碼 500余萬條，出售獲利790 余萬元。

同時(shí)，吳某因犯非法控制計(jì)算機(jī)信息系統(tǒng)罪被判處有期徒刑四年六個(gè)月，并處罰金六十萬元，違法所得六百一十六萬被予以追繳；利用非法購買的6000 余條公民個(gè)人信息“薅羊毛”的童某，因犯侵犯公民個(gè)人信息罪被判處有期徒刑三年，緩刑四年，并處罰金八萬元，違法所得七萬元被追繳。

延展：利用手機(jī)“黑卡”薅羊毛，運(yùn)營商“內(nèi)鬼”是源頭

同樣是“薅羊毛”，以前大部分是通過購買黑卡、工業(yè)卡來實(shí)現(xiàn)。相比之下，利用老年機(jī)獲取手機(jī)號資源具有更大隱蔽性，成本相對較低。

南都記者曾調(diào)查發(fā)現(xiàn)，作為手機(jī)號和驗(yàn)證碼的中間交易平臺，“接碼平臺”上游對接持有大量手機(jī)卡的大小卡商，有卡商為平臺提供各類虛假實(shí)名的手機(jī)黑卡，并實(shí)時(shí)上傳手機(jī)驗(yàn)證碼至接碼軟件。平臺另一端則批量收購手機(jī)號，注冊網(wǎng)絡(luò)黑賬號的號商們成為下游客戶，催生出使用黑賬號進(jìn)行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)水軍、“薅羊毛”的黑灰產(chǎn)業(yè)。

據(jù)了解，“接碼平臺”往往以接碼軟件的形式呈現(xiàn)，網(wǎng)絡(luò)中可搜索到大量接碼軟件。軟件中提供可注冊登錄微博、QQ音樂、陌陌、探探、滴滴出行等各大網(wǎng)絡(luò)平臺的手機(jī)號及驗(yàn)證碼。

其中，微博項(xiàng)目價(jià)格有0.1元到3.45元不等，即借助該平臺注冊登錄微博賬號時(shí)，每收取一條短信驗(yàn)證碼，要支付0.1元到3.45元不等。此外，探探賬號項(xiàng)目價(jià)格在0.57元至57.5元不等，西瓜視頻賬號項(xiàng)目價(jià)格在1.15元或2.3元。

去年，在“凈網(wǎng)2019”專項(xiàng)行動中，廣東東莞公安機(jī)關(guān)成功斬?cái)嘁粭l“接碼平臺”黑色產(chǎn)業(yè)鏈，打掉一個(gè)通過搭建網(wǎng)絡(luò)接碼平臺獲取手機(jī)驗(yàn)證碼，批量注冊網(wǎng)絡(luò)虛擬賬號的新型犯罪團(tuán)伙。

經(jīng)偵查發(fā)現(xiàn)，東莞市電信運(yùn)營商兩名工作人員充當(dāng)“行業(yè)內(nèi)鬼”，利用工作之便為“卡商”提供大量手機(jī)“黑卡”。“卡商”再將手機(jī)“黑卡”販賣給網(wǎng)絡(luò)黑產(chǎn)犯罪人員，網(wǎng)絡(luò)黑產(chǎn)犯罪人員使用“酷卡”“貓池”等與接碼平臺對接。

利用“接碼平臺”可以批量接收手機(jī)驗(yàn)證碼的功能，犯罪人員在各熱門手機(jī)App大量注冊賬號后非法販賣，賬號購買者可以獲取相應(yīng)商家的首單優(yōu)惠，或者以消費(fèi)后不支付、小額貸款不歸還的方式實(shí)施犯罪行為，就是所謂的“擼車”“擼貸”“擼餐”等。

最終，廣東省公安廳組織東莞市公安機(jī)關(guān)分階段開展收網(wǎng)行動，抓獲主要嫌疑人82名，打掉窩點(diǎn)9個(gè)，涉及公民個(gè)人信息1400多萬條，涉案金額達(dá)3500萬元人民幣。（部分綜合自“浙江檢察”微信公眾號）