勾结运营商“内鬼”,用空手机号牟利,贵港一电信诈骗团伙被端

不法分子用空手机号(电信运营商还没有放出去的号码)批量注册互联网账号,再通过运营商“内鬼”,在服务器内部架设端口,获取短信验证码,从而使注册通过,然后用于牟利;涉案手机空号卡超百万张,共获利超过百万元——近日,贵港市平南县公安局侦办了“全国首例空号短信劫持案”。这是全国首次出现犯罪团伙通过私建服务器连接运营商信息业务服务器,控制运营商服务器批量获取手机“黑卡”及验证码的犯罪模式。

案发:市民被盗引出“空号”大案

2018年1月,平南县居民阿强(化名)发现,他的手机频繁收到一些注册某互联网平台账号的验证码短信,甚至还出现被盗用,并被用来诈骗好友钱财、发送黄色视频和赌博信息的现象。

令阿强奇怪的是,他从来没主动注册过这些平台账号,也很少在互联网上公布自己的个人信息。他怀疑自己的个人信息被泄露了,于是到平南县公安局报案。

与阿强有同样遭遇的市民为数不少。2018年初,平南县公安局网安大队频繁接到此类报案。为了寻找信息泄露的根源,警方开始密切关注并监测相关可疑人员。

很快,贵港籍市民李某进入警方视线。平南警方发现,从2018年1月开始,李某在、群中大肆倒卖公民个人信息,包括身份证照片170余套、身份证信息65万余条、手机号码120余个等。

2018年3月,平南警方将李某抓获。李某供述,他从一些接码平台上低价购买到大量的空手机号和短信验证码,可以轻松注册互联网平台账号,获取新人红包后通过购买虚拟点卡等方式进行套现。

“利用一些没有进行实名制认证的‘黑卡’作案并不罕见,但利用空手机号作案,我们还是第一次碰到。”平南县公安局网安大队大队长龙启淬介绍。

由于该起案件背后案情并不简单,平南警方迅速展开行动,很快就查证到多个接码平台上存在大量的空手机号和验证码,而所有手机号和验证码的出处均指向湖南长沙一家名为湖南线尚网络科技有限公司(以下简称线尚科技)的企业。

图为部分作案手机。警方供图

调查:绑定银行卡的号卖30元/个

据工商资料显示,线尚科技成立于2013年。平南警方经调查发现,从2016年9月开始,线尚科技股东谭某经人介绍,学会了“销售手机号+验证码”这种牟利方式,并在公司内部设立事业部,专门虚假注册账号,后来扩展到多个互联网平台。

据业内专家介绍,账号作为重要的社交账号,主要被犯罪分子利用于几个方面:第一,伪造美女账户加好友,随后以聊天的方式进行诈骗;第二,以拉群的方式推销金融产品,然后进行诈骗;第三,营销的刷粉、刷量等需求巨大,操纵上百万个账户,可瞬间帮人拥有10万甚至上百万粉丝;第四,传播色情淫秽信息和赌博信息,实施网络招嫖等。

“如果只是一个账号,一般只能卖1.5元一个,但绑定银行卡的账户则可以卖到30元一个。”龙启淬表示,为了提高账户的售价,线尚科技的谭某还从在和群认识的杨某、林某等人处,非法购买4万多条公民信息,包含真实姓名和身份证号码,用于虚假注册银行账号,并用软件伪造身份证照片3万余张,最终注册银行账号一万多个。

“最开始他们的作案方式是从卡商处购买一些流量卡、过期废弃的手机卡等,这些是经过冒用其他人身份证信息注册或企业批量虚假注册的手机卡。他们还直接用软件筛选,看哪些用户没有注册账号,发现没有注册过的就直接注册。由于一般平台的注册方式都是‘手机号码+验证码’即可,于是出现大量真实的用户收到短信验证码的情况。”龙启淬称。

震惊:“内鬼”倒卖验证码牟利50多万元

电信运营商配合警方侦查提供的信息显示,异常发送注册验证信息的手机号码超过200万个。这种“撞户筛选”的方式让很多用户不堪骚扰,警方也会经常收到报警投诉。由于这种筛选方式风险很大,加上从2017年10月开始修改了注册规则,需要用户将一条写有特定内容的短信发送到特定的号码,谭某发现原有的路径行不通了,于是转而开始利诱卡商,去勾结运营商“内鬼”开设新的端口,用来收发验证码。

2018年4月18日,贵港市公安局、平南县公安局民警组成的专案组与湖南警方配合,在湖南省长沙市高新区一栋办公楼里,当场传唤违法犯罪嫌疑人76名。

经调查,2018年3月,线尚科技以发送一条验证信息1.5元的价格,利诱卡商平台相关人员鲁某、魏某等人。鲁某、魏某等又找到电信运营商员工匡某,让其在运营商服务器中开设端口,并提供端口IP、账号、密码给线尚科技,使得线尚科技编写的程序可以直接连接并控制湖南电信的服务器,进而可以顺利收发短信验证码。随后通过自动化软件,在手机上批量完成互联网账号注册。

一般来说,在用手机号码注册互联网平台时,平台由于无法识别注册手机号是否是空号,会向电信运营商返回一条验证码短信,如果是空号的话会显示发送失败。本案中,湖南线尚科技通过自动软件用空号批量注册互联网账号,平台返回验证码短信的时候,虽然显示发送失败,但这些验证码短信已经发送到运营商系统里。“内鬼”匡某提供电信运营商服务器的端口IP、账号、密码等,线尚科技的程序连接电信运营商的服务器,线尚科技只要将这些验证码填上,便可以注册成功。

“在这个环节里,电信运营商‘内鬼’是最重要的一环,因为如果没有‘内鬼’就无法拿到验证码信息,也就无法完成互联网平台账号注册。”龙启淬说。根据警方调查,“内鬼”匡某将空号所收到的验证码短信以0.6元/条的价格转卖出去,牟利50多万元。

查处:查获作案手机700余部赃款126万元

据悉,从2018年4月2日到18日,线尚科技以非法购买的方式获取90万个空手机号,将“空手机号+验证码短信”上传至多个接码平台,销售给数十个卡商团伙,以供这些团伙注册等互联网账号,实施刷粉刷量、诈骗、发布黄赌毒信息、发布网络招嫖等违法犯罪行为。“仅这小半个月的时间,线尚科技就以此牟利50多万元。”办案民警表示。

通过勘查线尚科技服务器中的数据,警方发现,2016年4月到2018年4月两年的时间里,线尚科技从上游“卡商”处购买的手机号码超过300万个,并将“空手机号+验证码”以1.2元/个的价格上传至接码平台进行售卖,下游购买的犯罪分子,凭此先后在多个互联网平台上注册上百万个虚假账号。

该案中,运营商“内鬼”私自为黑灰产团伙开设可收发短信验证码的端口,成为案件的关键步骤,也暴露出运营商内部管理和监督不严的问题。

公安部将该案列为部督目标案件。在公安部、自治区公安厅、贵港市公安局以及湖南省警方的大力支持协调下,贵港警方联合湖南长沙市警方,充分整合两地警力和技术信息资源,成功打掉以谭某某为首的网络“黑灰产”犯罪团伙。该案共破获刑事案件17起,刑事拘留犯罪嫌疑人15人,逮捕13人,移送起诉12人,扣押涉案电脑22台、硬盘4个、作案手机700多部、赃款126万元。案件涉及的手机空号数百万个。同时这也是全国首次出现犯罪团伙通过私建服务器连接运营商信息业务服务器,控制运营商服务器,批量获取手机“黑卡”及验证码的犯罪模式。

2月26日上午,由中国警察网、支付宝主办的智御·未来2019天朗计划年度大会在北京召开。会上,贵港市平南县公安局侦办的“全国首例空号短信劫持案”被评为反电信网络诈骗的十大典型案件之一。

来源丨南国早报客户端记者 周如雨 通讯员 蒙斯颖 何能宁

编辑丨莫妮娜