外婆手机没验证码?牵出涉500多万手机号薅羊毛黑产

盾语:虽然中国是人口大国,但随着互联网不断深入,互联网企业的人口红利已经吃完,想要快速发展得另想办法。为此一些互联网企业投入重金,靠真金白银获取新用户,典型的是新用户注册即送几十元红包。

在利益面前,网络黑灰产怎能缺席?据央视经济半小时报道,浙江绍兴警方成功打掉了一个通过给老年机植入木马拦截手机验证码来薅“新人补贴”羊毛的羊毛链,总共有500万个手机号5000万条注册短信,按照一条短信补贴10元,VC们被他们薅走了5个亿。

这意味着什么?有些企业的营销费用花出去了,拉来的却是僵尸号,对业务没有什么任何帮助。

我们一起来看看央视的这个报道:

外婆的手机收不到验证码?一查居然牵出一个涉及500多万手机号的薅羊毛产业链。  


我们知道,“薅羊毛”这个词,指的是某些爱钻空子,占小便宜人的行为。近几年,在电商平台上,一些“羊毛党”专门通过搜集各类商家优惠信息,来领取优惠券、奖励金。其实,占点小便宜可能不算什么,但如果侵犯到了别人的个人信息,那就要严肃对待了。

2019年8月,绍兴警方就成功打掉一个“薅羊毛黑色产业链”,破获了一个侵犯公民个人信息的特大案件。警方通过侦查发现被控制窃取信息的手机超过了500万台,其中绝大部分是老年手机。那么这个犯罪团伙为何对老年手机下手?他们又是如何作案的呢?

老年手机不能接受验证码 背后有猫腻!

2019年5月份,家住新昌县的小朱打算给外婆购买一部新手机,然而手机仅仅用了两个多月,小朱就发现了一个蹊跷的问题。外婆的手机是收不到验证码,通过移动去问一下,为什么收不到验证码,但是移动那边是发出来了,我们这边是收不到。 

多次试验的结果发现,小朱给外婆发送的短信可以收到,运营商发送的话费短信也能够收到,但是唯独登录账户时发送的验证码短信收不到。

这部只能接听电话、收发短信的老年机,不可能在使用中遭受木马病毒的入侵,很显然有人在这部手机里做了手脚,提前植入了木马程序。

浙江省新昌县公安局网警大队副大队长 陈懿 :这个木马具有对手机收到所有的短消息进行获取、识别以及进行拦截进行屏蔽这样一个功能,然后对它所需要的短消息进行上传到服务器这样一个功能。   

办案民警经过深入的调查,基本可以判断案件背后可能还隐藏着一个手机木马程序制作,手机主板生产、以及利用验证码进行违法活动的链条。在这个链条上,找到制作木马程序的嫌疑团伙,成为整个案件的突破口。随着调查的深入,更多案情浮出水面,犯罪嫌疑人吴某和卢某进入了民警视线,并最终确认了他们位于深圳市南山区一园区内的办公地点。

2019年8月29日,专案组抽调30名警力在深圳开展第一轮抓捕行动,抓获犯罪嫌疑人14名。

从吴某公司后台服务器统计的数据来看,被植入木马程序激活的手机号码有500多万台,涉及功能机型号4500多种,受害者遍布全国31个省、直辖市、自治区。 

浙江省新昌县公安局刑警大队民警 李赟赟 : 一旦被老年人使用,插卡使用这个功能机便会主动将手机号码发送给吴某团伙。一旦有了这个手机号码的话,他就会向下游进行输入号码,下游一旦拿到号码之后点击截取验证码,吴坚团伙然后通过二维码转发给下游,下游群体就是通过手机号码跟验证码去各个平台薅羊毛的。

“羊毛党”疯狂注册电商平台账号获利

接码平台,在销售手机号和验证码的过程中,疯狂赚取利润。那么,下游的羊毛党,又是如何利用手机号和验证码来薅羊毛的呢?在新昌县公安局,记者见到了几个准备取保候审的犯罪嫌疑人。

今年25岁的王某,之前做金融公司工作,由于工作闲暇时间比较多,开始通过番薯平台购买手机号码和验证码,然后注册某个电商平台获取新人红包。

王某 犯罪嫌疑人 :淘宝平台会给每一个新用户10元红包,我们的方法就是想办法把这个10元红包去变现,有购买物品,把物品卖掉的,有直接找店铺商量好,我在你店铺买东西,你不给我发货,你给我钱。

每一个手机号码对应一个的验证码,完成注册之后,王某要给提供号码的番薯平台4元钱左右,而获得的10元红包,经过变现之后,王某可以获得8元左右的现金,刨去购买号码的成本,王某还可以获得4块现金。

而犯罪嫌疑人戚某也是通过网上购买非法获取的电话号码和验证码,进行注册某个电商平台新用户,然后获得新人红包和优惠券。

犯罪嫌疑人 戚某 :通过加QQ群获得了番薯这个平台,后面就注册番薯平台获取号码注册。

记者:那你拿过来多少钱? 

犯罪嫌疑人 戚某 :起初是3.2一个验证码,后面涨价3.5一个。

戚某利用获得新人红包和优惠券,在电商超市上购买商品,一件50元的商品,优惠之后可以低到二三十元。戚某将这些商品购买之后,然后再加价几块钱卖给附近的小超市或者便利店。

今年25岁的管某也是一名“羊毛党”,他是利用某个酒店的拉新红包进行牟利。

犯罪嫌疑人 管某 :就是你邀请一个新用户去注册它的APP,如果说它审核通过了,你后台就会有一个三块钱的红包奖励,这个红包是可以进行提现的。

民警介绍,过去传统的薅羊毛,都是通过购买黑卡,工业卡,或者自己养卡来薅羊毛。这个案件中犯罪分子利用技术手段,通过植入木马实现控制获取手机号资源,并搭建“对码平台”出售给接码平台和下游非法牟利,具有更大的隐蔽性,而且成本也更低。

浙江省绍兴市公安局网安支队副支队长 陈强:犯罪分子为了谋取非法的利益,大量控制手机终端,严重侵害了人民群众的个人信息安全和合法权益 。

本文转载自:新浪财经     原报道:央视

相关阅读:

网易易盾反作弊实践:如何抵御羊毛党?

薅羊毛是什么意思?如何防止薅羊毛?

还有人不认识通讯诈骗,短信验证码带你认识一下