近日,一個由市民微信被盜引出的“空號”大案上了微博熱搜,據悉,此案是公安部公佈9起打擊整治網絡亂象的典型案例,廣西、湖南公安機關偵破的“長沙線尚網絡科技有限公司”破壞計算機信息系統案。
長沙線尚網絡科技有限公司與多省運營商“內鬼”相勾結,利用未投入市場未激活的“空號卡”,搭建平臺連通電信運營商服務器用以註冊賬號、收發驗證碼,已查證被非法使用的“空號卡”逾百萬張。
圖為犯罪團伙作案工具
目前,該公司及運營商相關人員共15人被警方採取強制措施。該案被公安部定性為全國首次出現通過運營商服務器批量獲取電話“黑卡”及驗證碼的犯罪模式。
-1-
2018年1月,廣西平南縣市民張強(化名)突然發現,他的手機
頻繁收到一些註冊某互聯網平臺賬號的驗證碼短信,甚至還出現了微信被盜用,被用來詐騙好友錢財、發送黃色視頻和賭博信息的現象。令張強奇怪的是,他從來沒有主動去註冊過這些平臺賬號,更是很少在互聯網上公佈自己的個人信息,他懷疑自己的個人信息被洩露了。他很快到平南縣公安局報了案。
其實,遭遇類似情況的不止張強一人。2018年初,貴港市平南縣公安局網安大隊就已經頻繁接到個人信息洩露的報案,為了尋找信息洩露的根源,警方開始密切關注並監測相關可疑人員。
很快,貴港籍市民李某進入警方視野,平南警方發現,從2018年1月開始,李某在QQ、微信群中大肆倒賣公民個人信息,包括身份證照片170餘套、身份證信息65萬餘條、手機號碼120餘個等。
2018年3月,平南警方將李某抓獲,經過調查,警方發現李某還存在虛假註冊互聯網平臺賬號、詐騙平臺新人紅包等行為。李某供述稱,他從一些解碼平臺上低價購買到大量的空手機號(電信運營商還沒有放出去的號碼)和短信驗證碼,可以輕鬆註冊互聯網平臺賬號,獲取新人紅包後通過購買虛擬點卡等方式進行套現。
平南縣公安局網安大隊隊長龍啟淬告記者,利用一些沒有進行實名制認證的“黑卡”作案並不罕見,但利用空手機號作案,他們還是第一次碰到。
意識到這背後的案情並不簡單,他們迅速展開行動,很快就查證到多個接碼平臺上存在大量的空手機號和驗證碼,隨後,通過數據進行溯源式偵查發現,他們所有手機號和驗證碼的出處均指向湖南長沙一家名為湖南線尚網絡科技有限公司的企業。
-2-
多省運營商現“內鬼”
2018年3月,線尚科技開出發送一條驗證信息1.5元的價格,以利益誘導卡商平臺相關人員魯某、魏某等人。而為了牟利,魯某、魏某等又找到電信運營商員工匡某,讓其在運營商服務器中開設端口,並提供端口IP、賬號、密碼給線尚科技,使得線尚科技編寫的程序可以直接連接並控制湖南電信的服務器,進而可以順利收發短信驗證碼,隨後通過自動化軟件,在手機上批量完成互聯網賬號的註冊。
在這個環節裡,電信運營商"內鬼"是最重要的一環,因為如果沒有"內鬼"就無法拿到驗證碼信息,也就無法完成互聯網平臺賬號註冊。
如果只是一個微信賬號,大概只能賣1.5元/個,但綁定了銀行卡的微信則可以賣到30元/個。為了提高微信的售價,線尚科技的譚某還從QQ和微信群認識的楊某、林某等人處,非法購買4萬多條公民信息,包含真實姓名和身份證號碼,用於虛假註冊銀行賬號,並用軟件偽造身份證照片3萬餘張,最終註冊銀行賬號一萬多個。
而電信運營商配合警方偵查提供的信息顯示,最終異常發送註冊微信驗證信息的手機號碼超過200萬個。
-3-
30億條用戶數據被竊取
堪稱“史上最大規模數據竊取案”被浙江紹興越城區警方偵破,也是因為運營商層面的失守,導致犯罪分子竊取了數據。
警方查明,一夥犯罪分子利用非法竊取的30億條用戶數據,操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規推廣,非法獲利,旗下一家公司一年營收就超過3000萬元。
從2014年開始,兩家涉案公司以競標的方式,先後與覆蓋全國十餘省市的電信、移動、聯通、鐵通、廣電等運營商簽訂營銷廣告系統服務合同,為運營商提供精準廣告投放系統的開發、維護,進而拿到運營商服務器的遠程登錄權限。再將自主編寫的惡意程序放在運營商內部的服務器上,當用戶的流量經過運營商的服務器時,該程序就自動工作,從中清洗、採集出用戶cookie、訪問記錄等關鍵數據,再將所有數據導出,存放在了瑞智華勝境內外的多個服務器上。
而運營商們均未對具體項目進行必要的約束、監督,才導致涉事企業從運營商的層面進行流量劫持和清洗。
-4-
運營商為何這麼容易“淪陷”
這幾年關於國內運營商的吐槽已經太多太多,資費太貴、虛假宣傳、霸王條款……
但這些比起源頭上的數據洩露,真的不算什麼。這幾年被曝出與運營商有關的數據洩露案越來越多,人們越來越沉迷網絡的同時,也更加沒有安全感,不知道哪天自己的信息就被洩露了。
明明應該是銅牆鐵壁的運營商,為什麼這麼容易淪陷?
此前,山西消協就曾公開表示,三大運營商均存在不同程度地存在收集、使用和管理消費者個人信息不當的問題。
三大運營商已經成為超級巨頭,體系龐大,人員繁雜,一旦疏於監管,任何一個小的疏忽都會導致用戶信息的洩露。
但很顯然,現在的運營商對用戶數據安全並沒有那麼重視。
-5-
加強網絡安全意識
9月17日-23日是國家網絡安全宣傳週。沒有網絡安全就沒有國家安全,就沒有經濟社會的穩定運行,廣大人民群眾的利益也難以得到保障。
面對新興的網絡犯罪,無論是立法、執法、司法乃至於行業自律,都必須著眼於全產業鏈的打擊,特別是切斷來自上游源頭的支持,才能真正遏制下游犯罪滋生,最大程度擠壓網絡犯罪生存空間,才能給我們普通人帶來更多的網絡環境安全感。
現實的自然環境要保護,同樣的,虛擬的網絡環境也需要我們的保護。不要讓那些“網絡垃圾”謀財於無形,在你一臉懵的時候,他們已經利用你的信息大發一筆橫財。加強網絡安全意識永遠不晚!
· END ·
閱讀更多 米小粒先生 的文章
