一、小白剧场

小白:大东,给你看看我的新宝贝。用它,天涯变咫尺。

大东:呦,小白,什么东西这么神奇?

小白:我给我老爸买的老年机,简单易操作,十分好上手。

大东:这手机真不错,小白很有孝心呐!

老年机黑屏是什么原因 老年机成黑产源头(1)

(图片来自网络)

小白:超大按键、超大字体、超大音量、超长待机,简直太赞了!

大东:确实适合老年人,不过,小白,你可别高兴得太早。

小白:大东,(一脸疑惑)为啥呀?

二、话说事件

大东:去年,浙江绍兴、新昌两级公安机关成功打掉了一条“薅羊毛”的黑色产业链。据警方侦查发现,这条黑色产业链背后相关的手机号码和验证码的主人都是一些老年人。更令人气愤的是,其中,330余万台老年机中“病毒”后被非法控制,受害老年人遍布全国31个省(直辖市、自治区)。

小白:什么?这也太可恶了吧?欺负老人不会玩手机嘛?

大东:在这条黑色产业链中,最下游是一些专门的“薅羊毛”的团体与个人,在中游则是一些中间商,这些中间商的主要任务就是倒卖公民个人信息,再到上游的一些“高端玩家”,他们是一些设计制作木马病毒的科技公司、老年机主板生产商等等。

小白:这犯罪网络真庞大,涉及的人员也好多。

大东:近日,这条黑灰产业链上70余名涉案人员被新昌县法院判处刑罚。

老年机黑屏是什么原因 老年机成黑产源头(2)

(图片来自网络)

小白:真是法网恢恢疏而不漏啊,那这是怎么被发现的呢?

大东:2019年8月,和你一样有孝心的新昌县小伙小朱给他的外婆买了一台仅具备打电话、收发短信等功能的老年机,但当他在手机营业厅更换套餐时,发现这台新手机接收不到验证码。

小白:接收不到验证码会不会是网络的问题呢?

大东:确实有可能,但令人感到蹊跷的是,小朱将手机卡安装在自己的手机里时,验证码便可以正常接收了。觉着事情有一些不对劲的小朱,拿着手机到公安机关报了案。

小白:自己手机就可以接收到验证码,而这台新的老年机却不行,确实挺奇怪的。

大东:经检测,小朱给外婆买的这台老年机的主板被注入了木马程序,本该手机接收的验证码被木马程序截获后发往了深圳的一家科技公司。

小白:这科技公司也是真奇怪,拦截老年机的手机验证码干什么?

大东:更加令人不解的还在后面呢,经过警方的调查,发现这个现象并不是个例,他们相继检测了20多台同款老年机,都发现了相同现象。

小白:相比于年轻人,老年人不太熟悉手机的操作,所以老年人就成了犯罪团伙的作案目标,这些人就对老人机下手了,对吗?

大东:有道理。深圳的这家科技公司开发了装有木马程序的移植包,与多家老年机主板生产商合作,将移植包植入主板之中,一旦电话卡插入老年机里,木马程序就能获取手机号码等信息,还能自动拦截验证码,传输至后台数据库,也就是所谓的“对码平台”。同时,他们还有专门人员从事对码工作,确保每个验证码和手机号一致。

小白:除了通过非法的方式拦截验证码,这家公司还做了什么呢?

大东:除了使用少量非法获取的手机号码和验证码自行进行App注册、刷量获利以外,绝大部分都出售给了像“番薯”平台这样的公民个人信息“批发商”。

小白:倒卖公民个人信息可是犯法的!

大东:没错,这些平台在业内被称为“接码平台”,他们从像上边的科技公司类似的公司低价购入个人信息,通过QQ群、微信群加价出售给“薅羊毛”的团伙和个人,从中赚取差价牟利。

小白:那么他们是怎样赚钱的呢?

大东:据调查,这些团体和个人,利用电商平台给新注册的用户发放优惠券、新人红包等机会,领取后变现换钱,也有一些人通过注册的大量账号在App中刷点赞数、刷流量赚钱。

三、大话始末

小白:大东,“接码平台”是什么呢?

大东:近年来,网络裸聊、杀猪盘、“薅羊毛”等黑色产业渐渐为人熟知,这类网络黑产背后都有着“接码平台”的身影。这是一种可以代接手机号和验证码的灰产平台,为黑产人员提供了源源不断的手机号及验证码,成为他们恶意注册网络账号的助力。

老年机黑屏是什么原因 老年机成黑产源头(3)

(图片来自网络)

小白:“接码平台”在网络黑产中担当着什么样的角色呢?

大东:作为网络黑产的源头,“接码平台”是这类黑色产业的基础环节,连接着一条由卡商、接码平台方、号商、各类黑产从业者构成的黑色产业链。

小白:那么,“接码平台”出现的形式又是什么呢?

大东:“接码平台”往往以接码软件的形式呈现,网络中可搜索到大量接码软件。软件中提供可注册登陆微博、QQ音乐、陌陌、探探、滴滴出行等各大网络平台的手机号及验证码,更有“接码平台”声称,“只要是使用短信验证码注册、登陆的项目都可以接码。”

小白:这么“无所不能”吗?

大东:作为手机号和验证码的中间交易平台,接码平台上游对接持有大量手机卡的大小卡商,有卡商为平台提供各类虚假实名的手机黑卡,并实时上传手机验证码至接码软件。

小白:那平台的另一端是什么呢?

大东:平台另一端是一些批量收购手机号、注册网络黑账号的号商。并且,从中催生出使用黑账号进行网络诈骗、网络水军、“薅羊毛”的黑灰产业。

四、小白内心说

小白:大东,据我所知,违反国家有关规定,向他人出售或者提供公民个人信息,或者通过购买、收受、交换等方式获取公民个人信息,情节严重的需承担刑事法律责任。

大东:确实,但总有人铤而走险,挑战法律的权威。

小白:用户短信验证码信息被盗用通常会造成非常严重的后果呢。

大东:确实,首先对于企业来说,不法分子利用不同的用户手机号码频繁的向系统发起验证码获取请求,而第三方短信服务商通常会按照短信的实际发送量向企业收取短信服务费用,因此企业可能为此白白损失了大量的营销费用。

小白:对于我们这些普通用户呢?

大东:不法分子可以通过用户的手机号码以及拦截的验证码信息来登录用户的账户,并盗取账户内的资金,从而使用户遭受资金损失。

小白:有什么办法可以预防验证码短信被盗用呀?

大东:对于企业来说:1)同其他验证方式联合使用,比如,企业在采取短信验证方式之外,还可以加入文字验证、图形验证、算术题验证等多种验证方式与之进行联合使用,用户只有在准确填写了验证码之后才能继续下一步操作。2)通过严格限定产品使用流程来增强安全性,即系统要求用户只有在准确的填写了产品账户的名称和密码之后才能获取服务验证码来验证身份真实性的操作。3)企业可以自行设定同一个手机号码或同一个IP地址重新获取验证码的时间(例如1分钟),并强制限制在规定时间内用户不得重复获取服务验证码。4)企业可以自行设定同一个IP地址在一个时间段(例如1天)内获得验证码的数量,并强制限制在该时间段内该IP地址最多只能获取多少个验证码。5)设定手机号码验证码发送量等等。

小白:那么对于广大用户呢?

大东:用户可以采取的预防措施主要有以下几项:1)不在不知名的网站随便下载产品软件。2)不随便点击不知名的手机号码发送过来的服务短信链接地址。3)安装一些市面上知名的安全杀毒软件,增强手机安全防护能力等等。

小白:明白了,我先去查查我自己的手机吧。

参考资料:

1. 老年机成黑产源头!三百万台被厂商植入木马 受害老人遍全国https://mp.weixin.qq.com/s/pUjFMLz4jcraWMjKhCrwCA

2. 二手手机逐渐成为黑产可利用的目标 www.blog.upx8.com/2175

3. 如何避免短信验证码被盗用

4. 黑产源头的接码平台:短信验证码低至1毛,多用于注册黑账号http://www.sohu.com/a/421880548_161795?_f=index_news_22

来源:中国科学院计算技术研究所

来源: 中科院之声

,