揭秘验证码黑灰产业 百万量级服务七成用以诈骗

据中国之声《新闻纵横》报道,为了吸引新用户,各种网络外卖订餐平台都会有“首单优惠”政策,也就是新注册用户的第一单订餐能享受一定额度的优惠。记者调查发现,在一些以“美团、饿了么刷单” 为关键词的qq群里,不少刷手针对外卖平台对新用户的首单优惠政策,利用工具,替订餐者刷单。比如,用户请刷手以新用户的身份订餐,能优惠20块钱,用户付给刷手10块,自己订餐便宜10块,看似双方都得了实惠。

为了防止刷单的情况,不少外卖平台选择使用动态验证码来确定用户身份。道高一尺,刷手们魔高一丈。他们通过卡商和验证码接收平台,来完成刷单。这些网络上的刷手如何做到自己总是新用户?无限次接单,他们所谓的手机新号码哪里来?又如何接收大量验证码?

如今,注册各种网站或者平台,都需要填写验证码,普通用户手中一般只有一两个手机号码,一些人希望无限使用首单优惠或者想在一些网站上注册多个账号,这该如何实现?记者在qq中,以“饿了么、美团、外卖”等为关键词搜索,可以找到几十个相关的群,随机加入几个,会发现里面主要是发各类外卖平台的优惠券或者代为订单的消息。同时,也有一些人在做“接验证码”、“收大小卡”、“养卡”的生意。什么叫养卡?记者拨通了一个专门出售“养卡设备”的商家电话,“养卡设备”圈内叫“猫池”。

商家介绍,猫池就是跟手机一样,可以打电话、接收短信,卡往上一插,不用来回换卡。

您可以把养卡设备,也就是“猫池”想象成一个能插多张手机卡的简易手机,可以理解为n卡n待。把大量的手机sim卡插入猫池——不管有没有实名或是否欠费,只要可以接收短信,就可以使用:一台电脑,连接几台“猫池”,每台猫池根据端口数量的不同,同时插入8张至64张的手机sim卡,就可以形成验证码接收平台,从而以新账号的姿态在各种平台上注册,成为所谓的新用户。

针对不同运营商,猫池分联通、电信、移动的2G、3G、4G,深圳一家名为国爵电子有限公司的销售说:“我们有2G、3G、4G的,4G是信号要好,比如说打电话、接收短信、发短信,跑流量、改串码都可以的。”

一些小型商家自己买猫池、收手机sim卡,在qq群里兜售刷接受验证码的服务。一个卡商对记者说:“饿了么1.5一单,1.5一个验证码,它有一个普通验证码加一个语音验证码,要是接普通验证码,所有的卡都可以做,这边能接语音码的就是170的号,170的卡每张都是实名的。这边接到、听到这个语音验证码之后,把验证码打qq上,然后发过去。”

这个卡商说他手里有40组机器、每组机器可以插64张sim卡,也就是说,可以提供2000多个手机号,用以注册各类网站和平台。记者通过他发来的两个170号段的手机号及验证码,在百度外卖、饿了么、大众点评,均注册成功。

“请问是1709951****的电话号码是吗?帮您查看新用户红包还是未使用的状态。如果您现在有下单需求可以正常下单。”

零散的卡商,只是验证码产业链中很小的一部分。平台级卡商,手中往往握有几百万张手机sim卡,可以提供9000多个网站项目的接收验证码服务。一个用过此类平台的用户说:“百度上搜的,十几家,随便挑了一家,叫Y码,注册之后先通过支付宝转账,是个人账户,收验证码一单2毛5,看看自己要注册什么网站,选好要做的项目后,手机号那栏会弹出一个新的手机号码,就用这个号码去注册,注册网站发验证码之后,Y码就会接收显示出来,应该就是那个猫池收到的,然后再显示给我们的吧,反正我用了几次,都注册成功的。”

从猫池生产商、到sim卡卖方、到接受验证码的零散卡商或平台,一条刷码产业链就完整的形成了。阿里巴巴集团安全部合成作战中心从2014年开始针对此类服务做持续的追踪,一年间,服务翻了3倍,而这其中,70%购买服务的人,是用来诈骗的。高级安全专家璃珞说:“我们看过一个大的平台,2015年出售的这种服务比2014年整整翻了3倍,服务指的就是调用手机验证码的服务,翻了3倍,这其实是个保守估计,这些服务最终都去了哪里?最终去的都是大型的电商平台,或者婚恋交友平台,或者游戏平台,都去了大型的互联网站,最终的用处,有15%-20%左右,去干了“撸羊毛”(占优惠)。其中占最大的量的是,70%用这些手机号生成的账号用来欺诈,就是骗普通消费者。”

工信部及网信办一直在推进互联网实名制,去年的《互联网用户账号名称管理规定》明确提出了互联网信息服务提供者应当按照“后台实名、前台自愿”的原则。在安全专家璃珞看来,此类平台的存在,正是对互联网实名制的破坏。她表示,整个验证码平台不是看到的前台,更重要的是后端有一个完整的产业链。使用它的人就是想破坏掉网络实名,没有办法真正定位到他是谁,另外他是一种犯罪成本的降低,如果线下买一张移动卡,要做一系列的东西,而且要充值之类的,但是在线上购买这个服务,价格最低的时候可以低到1毛钱。

据了解,2015年8月,绍兴市公安局就协同阿里巴巴安全部及全国二十多省的公安机关,打了一场盗号专案,其中包括迄今为止查获的最大的手机黑卡平台——爱码,警方查获了700多万张的手机sim卡,而此刻,只要进行搜索,依然有十几个成规模的平台正常运作。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2016-11-04
揭秘验证码黑灰产业 百万量级服务七成用以诈骗
记者调查发现,在一些以“美团、饿了么刷单” 为关键词的qq群里,不少刷手针对外卖平台对新用户的首单优惠政策,利用工具,替订餐者刷单

长按扫码 阅读全文

Baidu
map