(誠信建設萬里行)中國首例空號短信劫持案告破：百萬“空號卡”成黑產印鈔機

中新網廣西貴港9月15日電 (王慶凱)微信詐騙花樣層出不窮，但為何對方不怕打款交易記錄被鎖定追查？

近日，廣西、湖南偵破的長沙線尚網絡科技有限公司(下稱，線尚科技)破壞計算機信息系統案揭開了行業潛規則。此案系中國公安部公布的“2018年9起打擊整治網絡亂象典型案例”之一。

公安機關偵查發現，線尚科技與廣西、貴州、四川等多省運營商“內鬼”勾結，利用未投入市場、未激活的“空號卡”，搭建平臺連通湖南移動和長沙電信運營商服務器用以注冊賬號、收發驗證碼，已查證被非法使用的“空號卡”逾百萬張。

此案也是中國首次出現通過運營商服務器批量獲取電話“黑卡”及驗證碼的犯罪模式。

“空號無需實體卡和實名認證，與以往的黑卡相比，基本是零成本作案，獲利巨大且危害巨大。”廣西省貴港市平南縣公安局局長譚智信告訴記者，該案中多地運營商“內鬼”私自為黑灰產團伙開設可收發短信驗證碼的端口，成為案件的關鍵步驟，也暴露出運營商內部管控和監督不嚴的問題。

據平南縣公安局網安大隊大隊長龍啟淬介紹，黑灰產團伙與運營商“內鬼”虛假注冊互聯網平臺賬號售賣，單個微信號最高可賣到30元，銀行卡價格更高，網絡詐騙獲利不菲，卻無法被溯源，巨量市場需求催生了空號卡短信劫持的新型犯罪模式。

一般而言，空號是運營商沒有放出去的號碼，普通用戶接觸不到。在該案中，線尚科技及其同伙利誘湖南電信營運商員工匡羽(化名)，讓其在服務器中開設端口，并提供端口IP、賬號、密碼，使得線尚科技編寫的程序可以直接連接并控制湖南電信的服務器，進而可以順利收發短信驗證碼，隨后通過自動化軟件，在手機上批量完成互聯網賬號注冊。

同時，線尚科技將“空手機號+驗證碼短信”上傳至接碼平臺，銷售給數10個卡商團伙，以供他們注冊微信等互聯網賬號，實施刷粉刷量、詐騙、發布黃賭毒信息等違法犯罪行為。

據介紹，2018年僅半個月時間，線尚科技就非法獲取并銷售90萬個空手機號，獲利170萬元；而匡羽不僅私設服務器端口提供給線尚科技，還將以0.6元/條短信驗證碼的價格幫其收發空號卡的短信，牟利55萬余元。

湖南警方發現，2016年到2018年兩年時間，線尚科技從“卡商”處購買的手機號碼超過300萬個，并將“空手機號+驗證碼”以1.2元/個的價格售賣，購買的犯罪分子先后在微信等多個平臺上注冊上百萬個虛假賬號。

在空號案中，民眾個人信息泄漏成為關鍵環節。據龍啟淬介紹，微信賬號售賣一般1.5元/個，但綁定了銀行卡的微信賬號單個可賣到30元。因此，線尚科技從網上非法購買4萬多條公民信息，包含真實姓名和身份證號碼，用于虛假注冊銀行賬號，并用軟件偽造身份證照片3萬余張，最終注冊銀行賬號1萬多個。

線尚科技售賣50萬個微信賬號，獲利超150萬元。犯罪分子利用微信詐騙后，會把一個賬號里的錢分到10個、100個、1000個微信里，再把錢通過各種形式套現出來，龍啟淬說。

譚智信告訴記者，以往的黑卡作案需要購買實體卡、通過真實用戶的身份證進行虛假認證、并購買貓池等專業設備養卡，但這起案件完全擺脫了實體卡的束縛，創造了一種全新的無需實體卡的空號卡犯罪模式，“黑灰產的進化速度也確實讓人震驚”。

網絡安全專家表示，公民個人信息安全愈被重視，互聯網企業意識到提升自身安全水位，但數據安全適用于“木桶理論”，水位最低的公司決定了行業水準，“處于木桶底部最關鍵位置的運營商才是決定行業水位的命門”。