他们的一大收入来源

 

  11月8日,北京商报记者获悉,在网络盗号案中,警方破获了爱码案件,从而揭露了此类验证码平台背后的黑色产业链。包括爱码在内的平台通过介入验证码平台,使用插卡设备“猫池”,提供了上万个网站项目的接收验证码服务,除了造成外卖平台数千万的损失,还形成了欺诈行为。业内人士认为,这与电信实名制落实不彻底有很大关联。

  据了解,包括爱码在内的验证码平台,他们的一大收入来源,就是钻外卖订餐平台及许多电商平台推出的优惠政策漏洞。很多平台为了保证注册用户的真实性,防止恶意注册和撞库登录等问题,都会在注册、登录模块设置短信验证码进行身份验证,比如饿了么、美团外卖、百度外卖等外卖平台都通过“首单优惠”政策用以拉新。

  在这种商业模式下,利用验证码获取利益的互联网平台便滋生了。由于普通用户手中一般只有一两个手机号码,平台上的一些优惠政策只能享受一两次,为了满足消费者“贪小便宜”的心理,一种叫做“猫池”的设备就被发明了出来。

  北京商报记者了解到,“猫池”就像一个能插多张手机卡的简易手机,可以理解为N卡N待,把大量的手机SIM卡插入“猫池”后,不管有没有实名或是否欠费,只要可以接收短信,就可以使用。一台电脑可以连接几台“猫池”,每台“猫池”根据端口数量的不同,同时插入8张至64张的手机SIM卡,就可以形成验证码接收平台,从而以新账号的姿态在各种平台上注册,成为所谓的新用户。

  警方透露,由卡商购买“猫池”及手机卡,然后接到爱码这样的验证码平台上,手机号码注册电商平台或网站之后,卡商就会接收到验证码短信,打码后再传送给验证码平台,最后验证码平台将结果反馈给与此有连接服务的扫号软件,直接让黑客绕过短信验证实现撞库。

  一些小型商家自己买“猫池”、收手机SIM卡,在QQ群里兜售接受验证码的服务,贪小便宜的外卖用户在搜索、QQ群等途径获知联系方式。北京商报记者在QQ平台上搜索“验证码”三个字后,立刻出现了不少于几百条的QQ群,如“手机验证码”、“验证码短信通道”、“九州卡商验证码”、“代接验证码”等QQ群。他们为用户提供手机号合作点外卖,以某外卖平台首单优惠20块来算,用户用黑卡订餐,付给刷手10块外,自己还能省下10块,为了天天吃上“很便宜”的外卖,许多普通用户成了黑卡平台获利的帮凶。

  在网上,这种赚取小额返现奖励或者占取外卖平台便宜的角色被称为“羊毛党”,不仅是在外卖平台上,更是在P2P网贷平台上。一些新平台上线元等类似活动,吸引投资者注册,有些投资人会借几个身份证,一人注册多个账号,赚取小额奖励,这些小额奖励即所谓的“P2P羊毛”,对于那些活跃在各P2P平台上专门薅羊毛的投资者,业内称他们为“P2P羊毛党”。对于疯狂刷单型的羊毛党来说,通过“猫池”可以用几百个手机号、身份证、银行虚拟卡,对同一活动狂薅,据一位自称羊毛党人士介绍,这一类专业羊毛党月收入都在2000元以上。

  不过,零散的卡商只是验证码产业链中很小的一部分,而像爱码一样的平台级卡商,手中往往握有几百万张手机SIM卡,可以提供9000多个网站项目的接收验证码服务。

  如上述类似骗取优惠的事例,在所有推出首单优惠的平台上都可以重复,在不良用户和验证码平台双方得利下,外卖平台的损失无疑非常严重,以700万手机黑卡计算,仅此一项为三大外卖平台带来的损失就高达数千万。

  阿里巴巴集团安全部合成作战中心高级安全专家璃珞透露,为了刷单和占优惠而购买服务的人,只占很小一部分。调用手机验证码的服务最终指向的都是大型电商平台,有15%-20%左右去“薅羊毛”(即享受优惠),而70%是用这些手机号生成的账号来欺诈。

  警方指出,在黑客绕过短信验证实现撞库后,个人信息和账户中的财产将无一幸免的被盗走。爱码平台提供的服务项目大概有上万个,价格从一毛到一块不等。去年十月份破获的,半年之间涉案的有历史记录的交易金额大概上千万。据不完全统计,2015年互联网黑灰产业从业人员已超40万,比前年同比涨90%,规模据估过千亿元。

  据破获此次案件的绍兴公安局网警支队案件侦查大队大队长沈勇介绍,在一个支付宝帐号金额被盗窃的案件中,盗号对象经审讯承认,他的号码是从扫号团伙那里买的扫出来的帐号,然后警方抓捕了一部分扫号对象,通过对他们的审讯和电脑电子数据的勘查,发现他们在使用有手机验证功能的林林软件,可以在批量扫号时,提供一个验证服务。随后警方抓捕了林林软件的开发商,发现他们与验证平台有大量资金来往。

  警方及互联网安全专家都认为,此类验证码平台的存在,不仅破坏了网络的验证码注册机制,同时也破坏了互联网实名制,对网络安全产生恶劣影。