近日,一个由市民微信被盗引出的“空号”大案上了微博热搜,据悉,此案是公安部公布9起打击整治网络乱象的典型案例,广西、湖南公安机关侦破的“长沙线尚网络科技有限公司”破坏计算机信息系统案。
长沙线尚网络科技有限公司与多省运营商“内鬼”相勾结,利用未投入市场未激活的“空号卡”,搭建平台连通电信运营商服务器用以注册账号、收发验证码,已查证被非法使用的“空号卡”逾百万张。
图为犯罪团伙作案工具
目前,该公司及运营商相关人员共15人被警方采取强制措施。该案被公安部定性为全国首次出现通过运营商服务器批量获取电话“黑卡”及验证码的犯罪模式。
-1-
2018年1月,广西平南县市民张强(化名)突然发现,他的手机
频繁收到一些注册某互联网平台账号的验证码短信,甚至还出现了微信被盗用,被用来诈骗好友钱财、发送黄色视频和赌博信息的现象。令张强奇怪的是,他从来没有主动去注册过这些平台账号,更是很少在互联网上公布自己的个人信息,他怀疑自己的个人信息被泄露了。他很快到平南县公安局报了案。
其实,遭遇类似情况的不止张强一人。2018年初,贵港市平南县公安局网安大队就已经频繁接到个人信息泄露的报案,为了寻找信息泄露的根源,警方开始密切关注并监测相关可疑人员。
很快,贵港籍市民李某进入警方视野,平南警方发现,从2018年1月开始,李某在QQ、微信群中大肆倒卖公民个人信息,包括身份证照片170余套、身份证信息65万余条、手机号码120余个等。
2018年3月,平南警方将李某抓获,经过调查,警方发现李某还存在虚假注册互联网平台账号、诈骗平台新人红包等行为。李某供述称,他从一些解码平台上低价购买到大量的空手机号(电信运营商还没有放出去的号码)和短信验证码,可以轻松注册互联网平台账号,获取新人红包后通过购买虚拟点卡等方式进行套现。
平南县公安局网安大队队长龙启淬告记者,利用一些没有进行实名制认证的“黑卡”作案并不罕见,但利用空手机号作案,他们还是第一次碰到。
意识到这背后的案情并不简单,他们迅速展开行动,很快就查证到多个接码平台上存在大量的空手机号和验证码,随后,通过数据进行溯源式侦查发现,他们所有手机号和验证码的出处均指向湖南长沙一家名为湖南线尚网络科技有限公司的企业。
-2-
多省运营商现“内鬼”
2018年3月,线尚科技开出发送一条验证信息1.5元的价格,以利益诱导卡商平台相关人员鲁某、魏某等人。而为了牟利,鲁某、魏某等又找到电信运营商员工匡某,让其在运营商服务器中开设端口,并提供端口IP、账号、密码给线尚科技,使得线尚科技编写的程序可以直接连接并控制湖南电信的服务器,进而可以顺利收发短信验证码,随后通过自动化软件,在手机上批量完成互联网账号的注册。
在这个环节里,电信运营商"内鬼"是最重要的一环,因为如果没有"内鬼"就无法拿到验证码信息,也就无法完成互联网平台账号注册。
如果只是一个微信账号,大概只能卖1.5元/个,但绑定了银行卡的微信则可以卖到30元/个。为了提高微信的售价,线尚科技的谭某还从QQ和微信群认识的杨某、林某等人处,非法购买4万多条公民信息,包含真实姓名和身份证号码,用于虚假注册银行账号,并用软件伪造身份证照片3万余张,最终注册银行账号一万多个。
而电信运营商配合警方侦查提供的信息显示,最终异常发送注册微信验证信息的手机号码超过200万个。
-3-
30亿条用户数据被窃取
堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破,也是因为运营商层面的失守,导致犯罪分子窃取了数据。
警方查明,一伙犯罪分子利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,旗下一家公司一年营收就超过3000万元。
从2014年开始,两家涉案公司以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到运营商服务器的远程登录权限。再将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再将所有数据导出,存放在了瑞智华胜境内外的多个服务器上。
而运营商们均未对具体项目进行必要的约束、监督,才导致涉事企业从运营商的层面进行流量劫持和清洗。
-4-
运营商为何这么容易“沦陷”
这几年关于国内运营商的吐槽已经太多太多,资费太贵、虚假宣传、霸王条款……
但这些比起源头上的数据泄露,真的不算什么。这几年被曝出与运营商有关的数据泄露案越来越多,人们越来越沉迷网络的同时,也更加没有安全感,不知道哪天自己的信息就被泄露了。
明明应该是铜墙铁壁的运营商,为什么这么容易沦陷?
此前,山西消协就曾公开表示,三大运营商均存在不同程度地存在收集、使用和管理消费者个人信息不当的问题。
三大运营商已经成为超级巨头,体系庞大,人员繁杂,一旦疏于监管,任何一个小的疏忽都会导致用户信息的泄露。
但很显然,现在的运营商对用户数据安全并没有那么重视。
-5-
加强网络安全意识
9月17日-23日是国家网络安全宣传周。没有网络安全就没有国家安全,就没有经济社会的稳定运行,广大人民群众的利益也难以得到保障。
面对新兴的网络犯罪,无论是立法、执法、司法乃至于行业自律,都必须着眼于全产业链的打击,特别是切断来自上游源头的支持,才能真正遏制下游犯罪滋生,最大程度挤压网络犯罪生存空间,才能给我们普通人带来更多的网络环境安全感。
现实的自然环境要保护,同样的,虚拟的网络环境也需要我们的保护。不要让那些“网络垃圾”谋财于无形,在你一脸懵的时候,他们已经利用你的信息大发一笔横财。加强网络安全意识永远不晚!
· END ·
閱讀更多 米小粒先生 的文章
