国内首例空号短信劫持案告破 虚假注册上百万互联网平台账号


2018年8月17日,公安部公布了打击整改网络的9起典型案例。第二名是广西和湖南公安机关销毁的“长沙线上网科技有限公司”。广西贵港警方与湖南长沙警方网络安全部门联合调查,发现长沙线上网科技有限公司与多省运营商“幽灵”勾结,并使用了市场未激活的“空卡”。建立一个连接电信的平台。运营商服务器用于注册帐户,发送和接收验证码,并已验证超过一百万个非法使用的“空卡”。目前,共有15人参与公司和经营者被警方强迫。该案件被公安部确定为第一个通过运营商服务器批量获取电话“黑卡”和验证码的国家犯罪模式。据报道,自公安部今年2月部署国家公安机关开展打击网络网罪的专项行动以来,当地公安机关网安全部门已挖出犯罪链和来源,并已破获若干网络刑事案件。

抢劫一个看似普通的公民微信,导致了一个涉及企业,不法分子和电信运营商之间勾结的大案。犯罪嫌疑人连接到电信运营商服务器,拦截验证码短信,并使用未激活的移动电话卡虚假登记数百万的互联网平台账户。此外,它还购买了市民的个人信息登记微信号,微信号仅花费一元以上,并且为了提高微信号的价格,犯罪嫌疑人使用购买的公民信息来注册银行卡号,与微信绑定后,每个售价30元。

公众微信被盗并导致“空号”案件

2018年1月,广西屏南县的张强(化名)突然发现他的手机经常收到一些验证码短信注册一个互联网平台账号,甚至出现了微信被盗,用于诈骗朋友的钱,发送给黄色视频和赌博信息的现象。让张强奇怪的是,他从不主动注册这些平台账户,而且很少在互联网上发布他的个人信息。他怀疑他的个人信息被泄露了。他迅速向屏南县公安局报案。

事实上,不仅张强遇到过类似的情况。 2018年初,贵港市屏南县公安局局长大队经常收到个人信息披露报告。为了找到信息泄露的根本原因,警方开始密切关注和监测相关的可疑人员。不久,香港公民李进入警察视野。平南警方发现,自2018年1月起,李先生已转发QQ和微信群体公民的个人信息,包括170多张身份证和身份证信息。超过10,000,手机数量超过120.

2018年3月,平南警方将李某抓获。经过调查,警方发现李某还虚假登记了互联网平台账号和欺诈平台红包。李说,他购买了大量空手机号码(电信运营商尚未发布的号码)和一些代码平台的短信验证码。购买后很容易注册互联网平台帐户并获取新人的红包。虚拟积分卡和其他方法兑现。

平安县公安局局长龙启谦告诉“北京青年报”,使用一些尚未通过实名制验证的“黑卡”并不少见。但是,他们使用空的手机号码来犯罪。意识到这背后的情况并不简单,他们很快就启动了一项行动,并迅速验证了多个代码平台上有大量空的手机号码和验证码。随后,通过数据的可追溯性检测发现,他们所有的手机号码和验证码的来源都指向了湖南长沙一家名为湖南线尚网络科技有限公司的公司。

企业购买公民信息登记微信销售1.5元/件

根据工商信息,湖南线尚科技有限公司成立于2013年。公司业务范围包括网络技术,动漫游戏,数据库等研发。

平南警方发现,自2016年9月起,谭尚科技股东谭某推出了“销售手机号码+验证码”的盈利方式,并在公司内部设立了微信业务部门。在微信账户注册,后来扩展到多个互联网平台。

“一开始,他们犯罪的方式是从卡片经销商那里购买一些流卡,过期的手机卡等,并购买被其他人的身份证或非法注册的公司欺诈性注册的手机卡。批量生产,或直接通过软件过滤。查看哪些用户尚未注册微信帐户,发现他们在注册前未注册。由于通用平台的注册方式是“手机号+验证码”,因此有大量真实用户收到短信验证码。“龙启群告诉北青日报记者。

据业内专家介绍,微信账号作为一个重要的社交账号,被犯罪分子使用,有以下几个目的:一是假美女账户加朋友,再通过聊天欺诈手段;二,向微信集团推广金融产品的方式,欺诈;第三,微信营销对刷牙,刷牙等需求量大,操纵数以百万计的账户,瞬间就可以拥有10万多个粉丝;第四,传播色情信息和赌博信息,实施在线招聘等。

“如果它只是一个微信账号,它只能卖1.5元/件,但带银行卡的微信可以30元/件的价格出售。”龙启谦表示,为了提高微信的价格,谭还非法从包括杨和林在内的QQ和微信群体中购买了4万多条公民信息,包括用于虚报银行账户的真实姓名和身份证号码,和带有软件的伪造身份证。超过10,000张,最终注册的银行账号超过10,000。

电信运营商与警方调查提供的信息合作,表明异常发送注册微信验证信息的手机数量突破200万。

然而,这种“崩溃”使许多用户感到不舒服。警方经常会收到警报投诉。由于风险很高,自2017年10月起,微信已经修改了注册规则并要求用户写一个特定的短信被发送到一个特定的号码,而谭发现原来的路径没有用,所以他开始将卡商引诱到联合运营商“Ghost”,打开一个新的端口,用于发送和接收验证码。

购买运营商“Ghost”注册一百万个假账户

今年4月18日,由广西贵港公安局和屏南县公安局组成的专案组与湖南警方合作,与湖南警方合作,在高新区办公大楼召唤76名犯罪嫌疑人。湖南省长沙市。

在具体的犯罪方式上,2018年3月,Line Shang Technology以1.5元的价格发放了验证信息,符合卡相关平台人员卢某,魏某等的利益。为了赚钱,卢某,魏某等找到了电信运营商员工邹某,让它在运营商服务器上开通一个端口,并提供端口IP,账号,密码到线上技术,让程序写好通过Line Shang Technology可以直接连接和控制湖南电信的服务器,然后顺利收发短信验证码,然后通过自动化软件批量完成互联网账号的注册。

一般而言,当使用移动电话号码注册因特网平台时,平台将向电信运营商返回验证码短消息,因为它无法识别所注册的移动电话号码是否为空号码。如果是空号,则显示传输失败。在这种情况下,湖南线上科技通过空号自动软件批量注册了互联网账户。当平台返回验证码SMS时,虽然显示器无法发送,但由于“内部重影”匡A端口IP,帐号,密码等,这些验证码SMS消息已被发送到运营商系统,它提供电信运营商的服务器,连接到电信运营商的服务器。只要填写验证码,就会成功注册该行。 “在本次会议中,电信运营商'内部幽灵'是最重要的部分,因为如果没有'内部幽灵',就无法获得验证码信息,也无法完成互联网平台账号的注册。 “龙启谦说。

据警方调查,“内心幽灵”匡将将通过验证证书验证证书验证证书验证证书验证证书验证证明验证证书验证证书验证验证验证验证验证验证验证证书验证验证验证验证验证验证科技通过非法购买获得了90万个空手机号码,并将“空手机号码+验证码短信”上传到多个接收平台,并销往数十个数字平台。卡团伙,为这些团伙登记微信和其他互联网账户,实施非法犯罪,如刷牙,欺诈,发布赌博赌博信息,在线招聘等。 “只有这半个月,Line Shang Technology的利润超过了50万元。”警方调查人员说。

通过调查线路技术服务器中的数据,警方发现,从2016年4月到2018年4月,Line Shang Technology从上游“卡商”购买了300多万手机号码并将“空手机号码+验证码” “上传到接收平台以每件1.2元的价格出售。购买下游的罪犯在多个互联网平台上购买了数百万个假帐户。

截至目前,此案已被刑事拘留15人。检察机关批准逮捕12人,拘留涉案案件22台,硬盘4台,手机700多台,人民币86万元。

“这个案例的最大特点是首次发现空号码的新网络犯罪模型。空号码不需要实体卡和实名认证。与之前的'黑卡'相比,它是基本上是零成本犯罪,利润巨大。伤害很大,“屏南县公安局局长谭志新说。在这种情况下,运营商“Ghost”私下为黑灰团伙开辟了一个端口,用于发送和接收短信验证码,这成为案件的关键步骤,暴露了运营商内部控制和监督的问题。

值得注意的是,在公安部公布的9起反补救网络事故典型案例中,除了广西平南警方检测到的电话“黑卡”外,该系列电话广东警方查出的“黑卡”案件也排在其中,这两起案件反映了“黑卡”犯罪的普遍性。

“过去的'黑卡'犯罪要求购买实体卡,真实用户身份证进行虚假认证,以及购买猫池等专业设备,但这种情况完全摆脱了实体卡并创造了一个全新的空卡卡犯罪模型没有实体卡,黑灰生产的演变速度令人震惊。“谭志新说,这种新型网络犯罪在两个月内就被打破了,也避免了大量的网络虚拟账户流向网络。欺诈和其他灾区。

互联网安全专家表示,面对新兴的网络犯罪,无论是立法,执法,司法还是行业自律,我们都必须关注整个产业链的影响,特别是切断上游来源的支持,为了真正遏制下游犯罪滋生,最大限度地发挥网络犯罪的生存空间,为人民带来更多的网络安全。