田某海口工作室内正在运行的手机卡。受访者供图
徐州卡商的工作室。受访者供图
卡商、号商、猫池、卡池、接码软件……这些“陌生”、甚至有些怪异的名词,与你我的生活有什么关系?
网络黑灰产究竟是哪些产业?它们如何在灰黑色地带运营非法牟利?
这些产业的从业者为什么没有像网络主播、电子竞技运营师、网约配送员等新兴职业被国家认可?
新华每日电讯记者追踪全国首个打击黑灰产的公安部“部督”案件,深入调查网络黑灰产的运转过程。
打掉的仅是“冰山一角”
近日,海口市公安局成功侦破一起网络黑灰产部督案件,共捣毁卡商窝点3个,扣押电话黑卡3万余张,猫池、卡池作案工具200余部;捣毁号商窝点1个,查获交易微信号近10万个;铲除为卡商、号商提供验证码交易服务的接码平台1个,平台注册会员数达3000余人,其中近一个月交易手机验证码达285万条,一个月内交易金额达130万元。
截至11月23日,专案组经过三轮收网行动,在海南海口、江苏徐州、湖南长沙等6省8地市抓获卡商、号商、接码平台老板等黑灰产犯罪嫌疑人18名。
今年9月下旬,海口市公安局网警支队在核查公安部“净网2020”黑灰产线索中,一个购买接码软件的海口买家引起网警注意。警方经分析研判,发现任职于海口某知名企业的员工田某有重大作案嫌疑:田某可能持有大量手机黑卡并为下游犯罪提供帮助。
9月29日,海口警方出动警力对田某进行抓捕,一举捣毁其架设在海口市海甸三西路某小区家中的卡商工作室,现场扣押1.6万余张联通手机卡及大量电子设备。
警方经进一步侦查发现,田某还在江苏省徐州市设置了另一处卡商工作室。该工作室2019年9月开始运行,由田某姐姐和黄某负责管理,田某日常在海口采用远程访问的方式作案。
9月30日,在徐州警方的协助下,专案组民警在徐州市泉山区某小区的工作室现场抓获田某姐姐和黄某,扣押1.2万余张联通手机卡和大量涉案电子设备,并于10月1日顺利将2名嫌疑人押送回海口。
通过对田某的2个工作室进行研究,专案组顺藤摸瓜对田某这条黑灰产业链的相关上下游开展深入调查。
专案组民警先后奔赴四川遂宁、广东珠海、湖南长沙、山东济南、广东揭阳、东莞实施抓捕,抓获“卡商”龙某、刘某等人,“号商”何某、黄某等人和接码平台老板刘某利等人。
专案组民警李文昌说,购买电话黑卡和验证码的下游黑灰产犯罪人员众多,警方正抓紧扩线侦查。此外,整个产业链每个环节的从业人员之间都是“多对多”的关系,本案打掉的仅是“冰山一角”。
产业链是如何运营的?
警方侦查发现,田某在该网络黑灰产链条中扮演着“卡商”(拥有大量手机卡的人)的中间角色,其上家是能够大量办理实名电话卡和研发接码平台、“猫池”“卡池”工具的卖家;下游是购买其手机号和验证码,用于注册微信号、QQ号、微博账号等贩卖的“号商”(拥有大量网络账号的人)。“号商”的下游买家是直接从事网络电信诈骗、网络博彩、银行卡盗刷、洗钱等犯罪的人群以及薅羊毛党、刷流量党、垃圾短信营销等游走于灰色地带的人群。
据了解,“卡池”相当于扩展的手机卡槽,可同时插入256张手机卡;“猫池”就像一个能插多张手机卡的简易手机,一台电脑连接几台“猫池”,每台“猫池”根据端口数量的不同,可同时插入8张至256张不等的手机卡,用于批量接收验证码;“卡池”和“猫池”配套使用,通过电脑上的软件控制,可以实现批量自动接发手机验证码。“接码平台”是连接“号商”和“卡商”之间的一款交易手机验证码的软件,有客户端App,也有网站,是连接“号商”和“卡商”的桥梁。
“田某等人的‘猫池’‘卡池’是在网络黑灰产qq群通过网友购买的。徐州工作室的1.2万张物联网卡(不能打电话,可以接收短信,可以获取验证码,主要卖给企业和单位),是上家龙某以自己名下公司名义,通过网络渠道找云南网友协助开设的。海口工作室的1.6万张个人实名卡是从辽宁的一个卖家非法购买的。”专案组民警陈帅告诉记者。
“2015年就开始从事该行业,刚开始入行时手上的卡非常少,但也挣了一些钱,尝到甜头。2016年开始扩大规模,一个验证码,收取6毛到7元不等的费用。这要根据买家下单的量和注册的账号类型来收费。注册微信、QQ等的价格要高,小众的如豆瓣、天涯、世纪佳缘等价格低一些。”田某说。2015年以来,田某凭借这个“发财入狱小窍门”非法所得数十万元。
田某的下家是“号商”何某、黄某等人,他们通过购买田某的验证码,源源不断生产微信号出售给别人。
警方经对抓获的犯罪嫌疑人讯问了解到,微信注册商批量注册的微信号容易被封,一个新注册的微信号养的越久,越不容易被封,价格会越高。微信注册商一般会按照注册当天、3天、8天、半个月、一个月的养号时间来设置不同的价格出售。当天号一般能卖10多元,3天号的售价在20-30元之间,8天号的售价在25-40元之间,半个月号的售价在40-50元之间,一个月号的售价在50-80元之间。QQ、抖音、世纪佳缘等其他账号,根据市场需求价格也会浮动。
“‘号商’何某涉案支付宝交易流水达七百多万了,但还要除去成本,具体获利还要进一步调查取证核实。”专案组民警陈帅告诉记者。
田某的下家还有一类是“充值卡商中介”陈某,陈某利用购买田某的手机验证码去购买联通的充值卡,再将充值卡挂在淘宝等平台售卖,进行洗钱。
那么,田某又是怎么把这些验证码自动地提供给下游“号商”的?随着案件侦办的深入,专案组民警扩线追踪到了一个“肯德基”接码平台。
这款名为“肯德基”的接码软件,在黑灰产链条中起到关键作用。平台上24小时源源不断地交易着大量手机卡的验证码,类似田某一样的“卡商”,就达600余人。
“可以在平台上抽佣金,平台每交易一条验证码,获利一分钱到六分钱不等。”接码平台老板刘某利供述。该平台源源不断交易大量验证码,据估算,刘某利从中获利非常可观。
此外,刘某利的合法身份为中国移动某代理点的负责人,并在自己家的楼上也架设卡池、猫池等设备搭建“卡商”工作室牟利。“卡商、号商、接码平台老板,他们之间的角色经常是互串的。”办案民警李文昌告诉记者。
打击不易须多方合力
专案组民警介绍,网络黑灰产业的蔓延发展,大大增加了互联网行业监管和打击网络犯罪的难度,是当前各种网络违法犯罪高发的关键因素之一。
为什么卡商、号商等从业者不被国家认可,他们从事的产业为什么是黑灰产?
李文昌分析认为:一是没有资质,非法经营,无证经营。根据《中华人民共和国电信条例》,无论是短信业务还是群发信息,都是电信增值业务,均属于需经电信管理部门许可方能经营的业务。也就是说,想从事这些业务,都需要“持证上岗”,否则就是非法经营。
二是下家基本上是违法犯罪的团伙。根据《刑法》规定,“帮助信息网络犯罪活动罪,是指明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助的行为。”号商、卡商的行为本质上就是为下游的违法犯罪活动提供帮助。
三是对不特定普通人造成危害,造成公民个人信息泄露,被下游犯罪活动诈骗、盗刷银行卡等造成财物损失,甚至承担不必要的法律风险。
“即使你不卖卡,身份信息也可能被冒用,办黑卡的人可能用你的身份信息偷偷地多办一张。如果这张黑卡被用于违法犯罪,警方在调查时可能会溯源到你。警方和你都需要从是否有主观故意、是否非法牟利等多方面佐证,排除犯罪嫌疑。”李文昌解释道。而这将给普通人的生活造成一定的困扰,也给办案机关的侦查取证造成一定的干扰。
警方提醒,一旦发现身份信息被非法分子盗用注册实名手机卡,应该拨打运营商的电话解绑和注销。其实,对个人来说很难杜绝这种事情的发生,必要时可以“运营商监管不力”为由,向法院提起诉讼,通过民事追偿的形式维护自身合法权益。
专案组民警表示,对警方而言,打击网络黑灰产的难度比普通犯罪案件的侦办难度要大很多。挑战和难点在于该类犯罪是技术型犯罪,摸排犯罪线索难、固定证据难,且从业者遍布全国各地,“抓捕尤其难”。
此外,警方呼吁,深度治理网络黑灰产各电信运营商、网络平台等也应积极行动起来,警民携手共同压缩犯罪分子的活动空间。
(应受访者要求,文中民警为化名)